- 博客(10)
- 收藏
- 关注
RSS订阅原创 安装centos操作系统
13.磁盘自定义分区,添加boot引导分区200M;/根10G,设置完保存并接受更改。7.点击自定义高级设置,选择centos镜像(内存和处理器看情况选择大小)10.配置时区,选择亚洲——上海,并打开network time。8.开启虚拟机,enter选择Install CentOS7。11.语言支持,自行添加了Chinese——简中。5.为虚拟机命名并选择位置后点击下一步。3.点击下一步,选择稍后安装操作系统。9.安装完后选择语言(默认)15.如图选择,后面跳过即可。4.点击下一步,版本如图。
2023-12-10 09:56:32
53
1
原创 pycharm安装以及python调库实现base64加解密
默认后续选项直接安装即可(勾选Add Python.exeto Path和Add Pathon to environment variables 会自动添加环境变量,无需手动配置)在install python界面勾选左下角小字选项后点击Customize installation(自定义安装)一.进入官网下载python(windows栏选择stable releases下方稳定发布版本)在installation options界面勾选全部选项后点击next。二.在官网下载Pycharm,选择社区版。
2023-11-25 07:54:41
94
原创 ctfshow crypto(密码学签到+0~5)
观察题目}wohs.ftc{galf,与需要求得的flag相似,属于字符串倒序,使用倒序工具即可得出结果。观察题目,发现与上一题相似,求得d=53616899001,n=911934970359。可以右键将文件另存为,记事本打开,复制颜文字到F12,即可得到结果。使用RSA-TOOLS,输入各数值即可,注意e=17要换成十六进制11,得出d。观察题目发现每个字母向前移一位即可得到flag,属于凯撒密码。观察题目,发现为jsfuck编码。观察题目,发现是颜文字解密。观察题目,发现是RSA算法。
2023-11-24 21:32:00
201
1
原创 upload-labs(1-11)
查看源代码,题目不允许上传.php,但是允许上传.php5后缀,在保证apache的httpd.conf中配置存在AddType application/x-httpd-php .php .phtml .phps .php5 .pht,抓包后修改后缀即可上传。查看源代码,可以根据要求构造后缀绕过,.php. .刚好可以绕过,进行抓包后修改后缀为.php. .即可成功上传。查看源代码,选择双写后缀绕过,抓包后修改后缀为.pphphp,放包上传即可。先上传.htacess文件再上传一个.jpg文件即可。
2023-11-17 23:21:27
74
原创 攻防世界php2,backup,weak_auth,simple_php,baby_web
使用burpsuite对admin进行编码,点击decoder,输入admin进行URL编码,并使用%25替换%进行二次编码(%25在URL编码中表示%),得到结果%2561%2564%256d%2569%256e。通过观察可以知道a能够=0且a为真,b>1234且不是数字,加之php代码并不是那么严谨,可以直接传值a=0c&b=2345c,得出结果。先在输入admin和任意密码后进行抓包,右键单击send to intruder,跳转界面后点击clear,并在密码前后加入§如图。找到flag,得出结果。
2023-11-11 00:39:01
108
1
原创 导入CA证书
浏览器访问https://burp,点击CA Certifcate下载证书。在火狐浏览器打开设置—隐私与安全—查看证书,导入刚才下载的CA证书。(注:此时应该处于127.0.0.1:8080代理访问)
2023-11-04 00:18:08
224
1
原创 安装burpsuite+抓包百度
打开火狐浏览器,右上角选项栏选扩展和主题,在寻找更多附加组件处搜索FoxyProxy Standard。配置java的环境变量,Win+R,cmd,输入java -version检查是否配置完成。(初次配置需要如下图操作,图源http://t.csdnimg,cn/T6loY)代理ip地址和端口输入127.0.0.1和8080,点击保存。点击右上角扩展出现上图,点击下面127.0.0.1:8080。点击第一个并添加到firefox。再次进行上述过程显示抓取成功。在弹出的页面下滑点击返回。
2023-11-04 00:02:55
59
1
原创 get和post传参
7.get与post相比安全性较差,get不能用来发送密码以及其他敏感信息(get数据在URL中对所有人可见,post数据不会显示在URL中)get和post是HTTP协议中的两种请求方式(HTTP协议是基于TCP/IP的应用层协议)2.get是向服务器发索取数据的一种请求,post示向服务器提交数据的一种请求。6.get发送的数据量没有post大(get在URL中传送的参数有长度限制)1.get在浏览器退回是无害的,post会再次提出请求。4.get会将数据缓存起来,post不会将数据缓存起来。
2023-10-26 23:16:15
128
1
原创 搭建php输出hello world
6.返回phpstudy网站管理,打开刚才创建的网站,刷新显示hello world即可。4.点击管理——打开根目录,右键新建文本,修改后缀为.php。2.安装完成后启动WNMP,Apache,MySQL。1.官网下载phpstudy windows版。5.用VScode打开,输入代码。3.点击左侧网站——创建网站。设置域名127.0.0.12。
2023-10-26 22:05:41
215
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人