- 博客(12)
- 收藏
- 关注
RSS订阅原创 CTF实践
2.扫描目标主机的开放的端口,发现其80端口是开放的,从而它提供http服务。紧接着在浏览器中访问它,发现有登录的模块。但此时并不知道用户和密码,然后利用爆破工具对网站的目录进行爆破,通过观察寻找,发现一个似乎与网络流量有关的目录(ipdata),猜测这个流量中可能有登录网站后台的账户和密码(可能是“工作人员”登录时发送的报文)。实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。
2023-01-28 22:39:03
194
原创 网络嗅探与身份认证
利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。,如DES、MD4、MD5等。John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的。
2023-01-27 22:45:50
226
原创 XSS和SQL注入
答:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。通过实验我了解到xss和sql注入的概念和基本实践,做这个实验也遇到了很多困难,比如建立网站如何设置,排除输入的问题,beef恶意代码的逆向攻击等都考验我的实际操作,好几串sql注入语句也是让我困惑,难以理解,尝试多了,到最后套用现成语句居然得心应手了。了解XSS攻击实施,理解防御XSS攻击的方法;设置密码后自动跳转beef网站,账号是beef,密码是刚刚设置的密码。
2023-01-22 15:10:37
358
原创 网络扫描与网络侦察
1.Ethical Hacking表面理解就是道德黑客,作为信息安全专业的学生,我们每个人都掌握了一定的安全知识以及专业技能,成为黑客的前提是掌握足够的专业技能,可以利用我们的知识技能进行测试和模拟攻防,加强我们的信息安全建设,同时我们更需要的是遵守道德与法律,不利用自己的专业技能去做违反法律的事情。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
2023-01-20 16:48:00
140
原创 作业1.2 安装VMware,配置kali_Linux坏境,Metasploitable2靶机
因为kali和Metasploitable2都需要在VMware里打开,因此建议先安装好虚拟机再配置环境。
2022-10-13 10:46:39
614
原创 作业1.1 关于传输图片的流量分析
以wireshark,winhex为工具,手机和pc连接同一个子网(热点),传输文件的流量分析。(本次以传输图片作为复现wp)。
2022-10-07 13:34:02
258
原创 python入门学习记录:坚持学习坚持更新
**正在学习书籍:《Python编程:从入门到实践》*学习视频:耗时600小时整理《Python教程全套》完全入门版,分享一起学习_高清附字幕 (Python编程开发)_哔哩哔哩_bilibili旅途开始:2022.1.9一.起步1.变量名规则,从最开始就注意拼写细心(是否拼错,拼少,拼多)2.字符串,既可用单引号,也可用双引号,句子可实现单双自由使用#修改字符串大小写 :变量.title();变量.upper();变量.lower()#拼接字符串:变量+“”+变量;语句可以..
2022-01-09 22:59:55
724
原创 C语言期末考试·复习记录ing
试题+知识点1.1)未标明的类型默认为int 2)函数无返回值,除了传的是地址,调用后无返回任何值3)没有给c赋值,因此输出值不确定**可以和这道题对比,加深印象2.1)指针变量中存放的是地址值,也就是一个数字地址2)两个类型相同的指针相加毫无意义,编译器无这种操作。比如p1和p2都是类型为int的指针,虽然他们指向的内存中保存了两个int数N1和N2,但是这两个数在内存中可能挨着,也可以能间隔很远,甚至有可能是一个地方。假设p1值也就是N1位置起始值...
2021-12-26 22:26:12
495
原创 misc—txt零宽度字符隐写+例题理解
**放在最前面,收获新知识!感谢大佬:零宽度字符:和谐?屏蔽?不存在的 - 掘金 (juejin.cn)misc学习笔记1-txt零宽度字符隐写_Amherstieae的博客-CSDN博客_零宽隐写零宽度字符概念零宽度字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真实存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符。**常见的零宽度字符及它们的unicode码和原本用途(1)零宽空格(zero-width space, ZWSP.
2021-12-23 12:17:02
4384
原创 bugku ctf 小山丘的秘密
**这个知识点放在最前面,感谢大佬,学废了:hill密码(希尔密码)_野原新之助-CSDN博客_hill密码(了解一下)Wp :看题山丘(hill),可能是希尔(hill)密码,给出两个文件,噢flag,点开看看希尔密码,??A=1(反常的往往是关键点,通常从a=0开始),flag又全为小写,给了格式,变小写呗。再看看另一个,其实希尔密码简单理解就是利用基本的矩阵理论来替换密码,这棋盘,有点数可以想到棋盘其实就是一个矩阵,目测为3*3(一般来说希尔密码一般是A=0
2021-12-19 22:03:39
738
原创 bugkuctf web 部分wp(自己看得懂)
1.本地管理员进入网址,查源码,异常的一串n,拉进度条看== 是base64,解出test123 ,像密码。这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可**XXF: X-Forwarded-For:(HTTP的请求端真实的IP)如题中的:X-Forwarded-For:127.0.0.1XFF注入..
2021-12-15 22:58:47
2442
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人