- 博客(26)
- 收藏
- 关注
RSS订阅原创 Codeium安装平坑!github copilot的极佳平替
参考链接:https://blog.csdn.net/luolin2611/article/details/134995947。搜索codeium,安装下图,绿色那个;紫色的需要Money。弹出框中复制地址到浏览器中登录获得登录Token。
2024-08-21 22:16:57
229
原创 青少年ctf-wifl名称
但是此时给的文件data下面啥都没有,保险起见,搜文件名wpa_supplicant.conf。百度查了下,安卓的wifl配置文件一般保存在。成功找到了,然后这边注意提交格式就是了。
2023-08-03 16:37:54
189
原创 青少年ctf-日志分析
题目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp。思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads。
2023-08-03 16:04:55
913
原创 linking with `x86_64-w64-mingw32-gcc` failed: exit code: 1报错解决办法
网上的解决办法大多都是下载MinGW,然后配置环境变量(设置clion工具链,我用的clion)先弄vs依赖,(我也不知道具体要下哪些,就把c++那一块的全给下了)但是我都没用,最终我的解决办法是按照官方方法下载了。再默认1安装rust就可以了。
2023-05-29 22:40:05
1093
原创 rust环境安装
网上的解决办法大多都是下载MinGW,然后配置环境变量(设置clion工具链,我用的clion)先弄vs依赖,(我也不知道具体要下哪些,就把c++那一块的全给下了)但是我都没用,最终我的解决办法是按照官方方法下载了。再默认1安装rust就可以了。
2023-05-29 22:37:32
142
原创 手工脱壳练习
由于在程序自解密或者自解压过程中,不少壳会先将当前寄存器状态压栈,如使用 pushad ,在解压结 束后会将之前的寄存器值出栈,如使用 popad。然后在程序当前位置,只需要少许单步操作,就很容易到达正确的 OEP 位置。单步跟踪法的原理就是通过单步调试(步入、步过)和运行到光标处等功能,完整走过程序的自脱壳过 程,跳过一些循环恢复代码的片段,并用单步进入确保程序不会略过 OEP。是脱壳的利器, 是应用频率最高的脱壳方法之一,它的原理在于利用程序中堆栈平衡来快速 找到 OEP。使用高级方法,找到重定位。
2023-05-29 10:37:46
84
原创 upx工具脱壳
1.exeinfope查下壳upx壳无疑2.官方工具脱壳:https://github.com/upx/upx/releases使用命令upx.exe -d。
2023-05-25 17:21:03
2845
原创 CTF 逆向初探
主机C:\Reverse\1目录下有一个CrackMe1.exe程序,运行这个程序的时候会提示输入一个密码,当输入正确的密码时,会弹出过关提示消息框,请对CrackMe1.exe程序进行逆向分析和调试,找到正确的过关密码。
2023-05-15 15:09:13
414
原创 web响应各类状态码
410 Gone: 被请求的资源在服务器上已经不再可用, 而且没有任何已知的转发地址这样的状况应当被认为是永久性的。通常这里的IP 地址指的是从服务器上看到的客户端地址(如用户的网关或代理服务器地址),在这种情况下, 连接数的计算可能涉及不止一个终端用户。416 Requested Range Not Satisfiable: 如果请求中包含了Range请求头,并且Range中指定的任何数据范围都与当前资源的可用范围不重合, 同时请求中又没有定义If-Range请求头,那么服务器就应当返回416状态码。
2023-04-29 17:13:56
1493
原创 ctfshow 01栈溢出之ret2text
file查看文件为64位,同时checksec表明开启了NX保护,所以排除re2shellcode办法,再根据题目提示,锁定目标re2test。根据上下s计算,其大小为0x80(转化十进制128)而在main函数中,我们关注welcome函数。明确目标要替换返回到ctfshow函数。汇编模式下可查看其起始地址为38。查看其变量s大小进行覆盖。
2023-02-21 10:19:47
354
原创 BUUCTF pwn题 rip
计算覆盖位数,因为get内容为s所以此处应该为s位数15(0xf-0x0),加上rbp(栈底指针寄存器)大小8位,一共为23位。直接得到思路,栈溢出覆盖rip,使返回地址变成fun函数的地址,执行systen(/bin/sh),getshell。查看main函数发现危险函数gets推断为栈溢出漏洞。发现文件为64位elf可执行文件。发现并没有开启任何的保护。
2023-02-15 17:00:08
257
原创 CFS三层内网靶场渗透
使用搭载了VMnet1网卡的kali模拟攻击者从外网信息收集,得到网站信息,利用网站漏洞夺取外网服务器权限,又将失陷的外网服务器作为跳板机,通过代理的方式访问到了内网服务器,然后通过内网服务器网站的漏洞,再一次夺取权限并建立二次代理以后,到达内网办公环境,最后利用主机所存在的漏洞,获得内网主机权限的渗透流程。发现22网段存在设备2,ip地址为192.168.22.129,并且设备2,开启80端口,配置浏览器代理插件,使用浏览器访问查看。访问成功,设置socks5代理,然后使用蚁剑连接。
2022-10-25 09:04:33
2627
原创 Ubuntu16.04离线安装MySQL
移动MySQL解压文件夹到/usr/local。进入bin目录安装MySQL。输入密码正确后进入MySQL。进入/usr/local。创建MySQL快捷方式。安装出现一堆日志和密码。
2022-08-09 09:52:49
495
原创 Ubuntu18.0安装MySQL
1)将之前解压的“mysql-5.7.17-linux-glibc2.5-x86_64”文件夹移动到MySQL安装位置。其他MySQL命令不能执行都可以通过做软链接来解决,把上图中的红线部分换成你的命令即可】错误,需要在/usr/bin目录下做一个mysqld命令的软链接,命令如下。(4)改变MySQL安装目录属有者,下面的命令一行一行执行。是随机生成的MySQL的密码,注意这个密码是随机生成的。进入MySQL安装位置下的bin目录,执行下面的命令。给MySQL安装SSL,命令如下。...
2022-08-09 09:51:47
1442
原创 Apache安装部署
移动解压后的目录到目标地址:mv /home/tnuser/installers/httpd-2.4.3 /home/tnuser/ (这一步只是把解压后的目录放在合适的位置方便管理,可以不做)./configure --prefix=/home/tnuser/apache/ (设置apache安装目录,这里的 /home/tnuser/apache/ 才是apache真正的安装目录)./configure --prefix=/home/tnuser/apr/ (一堆日志信息)...
2022-08-09 09:49:33
602
原创 Nginx安装部署
编译Nginx正在上传…重新上传取消安装Nginx正在上传…重新上传取消【如果出现如下错误正在上传…重新上传取消请进入objs目录修改Makefile文件正在上传…重新上传取消然后找到下面一行参数,将里面的“-Werror”删除后保存退出,退出后重新编译,安装正在上传…重新上传取消】【如果出现如下错误正在上传…重新上传取消进入错误中提示的ngx_user.c文件正在上传…重新上传取消将下面的代码注释后保存退出,退出后重新编译,安装正在上传…...
2022-08-09 09:39:00
466
原创 配置Nginx反向代理
在浏览器地址栏输入http://IP地址,如果能出现http://IP地址:8080这个网址中的页面,说明Nginx反向代理Tomcat成功。在配置文件中添加红框中的内容后保存退出,里面的IP地址根据你服务器的实际情况修改。(5)测试是否反向代理成功。修改Nginx配置文件。......
2022-08-09 09:26:05
519
原创 redis未授权访问
redis未授权访问,一句话木马写入getshell,Redis未授权写SSH公钥获得shell,Redis未授权写定时任务反弹shell
2022-08-08 19:52:34
2270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人