- 博客(14)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 ctfshow web入门-命令执行
ctfshow web入门-命令执行web29web30web31web32web33web34web35web36web37web38web39web40web41web42web43web44web45web46web47web48web49web50web51web52web53web54web29源码<?phperror_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i", $c
2021-07-30 21:00:18
567
1
原创 BMP文件格式分析
BMP文件格式分析位图定义Bitmap(位图)Vector(矢量图)BMP位图文件BMP文件结构BITMAPFILEHEADER(位图文件头)BITMAPINFOHEADER(2位图信息头)4颜色点阵数据Photoshop和Windows的BMP文件比较位图定义计算机能以位图和矢量图格式显示图像Bitmap(位图)图像又称点阵图或光栅图,它使用像素(Pixel)的一格一格的小点来描述图像,计算机屏幕就是一张包含大量像素点的网格,当把位图放大时,每一个像素小点看上去就像是一个个马赛克色块
2021-07-30 11:40:37
358
原创 ctfshow-Misc入门
ctfshow-Misc入门写在前面图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41写在前面后续提取图片中的flag均为脚本提取,部分flag提取出错需要人工再次核验哈~,flag提取演示图片篇(基础操作)misc1f
2021-07-29 03:36:00
6864
1
原创 Python提取图片中的文字
Python提取图片中的文字相关依赖库安装OCR工具安装识别代码相关依赖库安装pip install PILpip install pytesseractOCR工具安装下载链接修改 pytesseract 源码中的路径,将 tesseract_cmd 的值改为安装Tesseract-OCR应用程序路径安装识别中文所需依赖库,下载链接将下载的中文库放在 Tesseract-OCR 安装目录下的 tessdata 文件夹中识别代码import pytesseractfr
2021-07-29 01:25:31
1141
原创 [强网杯 2019]高明的黑客
[强网杯 2019]高明的黑客考点思路Payload考点思路根据页面提示,访问 http://cf29d17f-8004-485e-85d3-1dfe8398f1ba.node4.buuoj.cn/发现压缩包内是shell,但是应该只有一个是有用的,编写脚本多线程寻找Payloadimport requestsimport osimport reimport threadingimport timesession = requests.Session() session
2021-07-29 00:20:28
205
原创 [网鼎杯 2018]Fakebook
[网鼎杯 2018]Fakebook考点思路Payload考点Sql注入、信息泄露、ssrf、PHP反序列化思路先在 join 中创建一个信息,点击进去查看信息,猜测 url 存在注入点由于在页面上引入 blog 是用户可控的,猜测存在 SSRFPayload尝试手工注入,发现是数字型注入用 order by number# 测试为4列,且过滤了union select执行sql语句 -1 union/**/select 1,2,3,4# 发现回显位为第二位
2021-07-28 21:20:47
122
原创 HackTheBox-Vaccine
HackTheBox-Vaccine连接配置信息搜集登录FTP破解压缩包密码获取登录密码登录网站getshell升级shell提权连接配置参考之前写的连接配置,文章链接信息搜集使用nmap对场景给出的ip地址进行扫描nmap -sS -A 10.10.10.46 发现其开放了21、22和80端口,利用上一场景得到的FTP用户凭据 ftpuser/mc@F1l3ZilL4,尝试登陆FTP服务登录FTPftp 10.10.10.46Name:ftpuserPassword:m
2021-07-27 17:40:21
758
原创 HackTheBox-Archetype
HackTheBox-Archetype连接配置信息收集测试445端口smbclient命令的使用方法 (补充)连接数据库使用数据库调用系统命令获取操作系统普通用户权限提权连接配置参考之前写的连接配置,文章链接信息收集根据网站提示,目标是10.10.10.27,使用nmap进行扫描nmap -sS -A 10.10.10.27发现目标开启了135、139、445、1433端口,其中1433是SQL Server数据库默认使用的端口,445是文件共享协议(SMB)默认使用的端口测
2021-07-27 13:40:03
479
原创 HackTheBox-Oopsie
HackTheBox-Oopsie连接配置信息搜集路径泄露网页登陆越权文件上传反弹webshell升级shell横向移动提权下一场景相关信息连接配置参考之前写的连接配置,文章链接信息搜集Kali中使用Nmap进行扫描:nmap -sS -A 10.10.10.28┌──(kali㉿kali)-[~/Desktop]└─$ sudo nmap -sS -A 10.10.10.28 [sudo] password for kali: Starti
2021-07-27 00:37:30
588
原创 Nmap使用指南
Nmap使用指南Nmap介绍Nmap安装Nmap基本扫描Nmap各个阶段指定目标ip/numbit 形式用 - 指定范围随机选择目标排除目标排除文件中的目标目标探测列出目标不进行端口扫描(Ping 扫描)Ping 扫描禁止目标存活判断TCP SYN PingTCP ACK PingUDP PingSCTP INIT PingICMP Ping TypesIP Protocol PingARP Ping不进行 ARP 或者 ND Ping追踪到主机的路径不进行反向域名解析所有目标都进行反向域名解析扫描所有解析
2021-07-26 19:09:10
1648
1
原创 Ubuntu 20.0.4 安装 Docker
Ubuntu 20.0.4 安装 Docker卸载旧版本 Docker配置软件源更新软件源并安装依赖包添加 Docker 官方软件包密钥添加软件源安装 Docker卸载 Docker卸载软件删除镜像、容器、自定义配置等文件安装 Docker-Compose卸载 Docker-Compose卸载旧版本 Dockersudo apt-get remove docker docker-engine docker.io containerd runc配置软件源更新软件源并安装依赖包sudo apt-ge
2021-07-23 09:26:04
444
5
原创 解决apt-get /var/lib/dpkg/lock-frontend 问题
解决apt-get /var/lib/dpkg/lock-frontend 问题当Ubuntu进行apt-get操作产生如下报错时E: Could not get lock /var/lib/dpkg/lock-frontend. It is held by process 4127 (aptd)N: Be aware that removing the lock file is not a solution and may break your system.E: Unable to acqu
2021-07-23 09:06:30
293
原创 Ubuntu 20.04 保姆级安装教程
Ubuntu 20.04 安装镜像文件下载虚拟机新建镜像文件下载下载地址:戳这下载虚拟机新建打开Vmware,选择创建新的虚拟机根据向导来进行安装,选择典型,然后点击下一步选择稍后安装操作系统,点击下一步客户机操作系统选择Linux,版本选择Ubuntu,点击下一步对创建的虚拟机进行命名,然后选择想要保存的位置即可,点击下一步选择最大磁盘大小(根据自己需求来进行选择),选择将虚拟磁盘储存为单个文件,点击下一步进行自定义硬件,这里选择使用之前下载好
2021-07-19 01:32:25
3611
14
原创 LeetCode
LeetCode108-合并两个有序数组118-杨辉三角119-杨辉三角 II108-合并两个有序数组利用双指针,将两个数组看作队列,每次从两个数组头部取出比较小的数字放到结果中class Solution {public: void merge(vector<int>& nums1, int m, vector<int>& nums2, int n) { int p1 = 0, p2 = 0; int sorted
2021-07-11 17:22:50
110
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人