- 博客(35)
- 收藏
- 关注
RSS订阅原创 PDF文件删除空白页
近期将一份pdf删掉最后一页空白页,找遍百度,都要下载PDF编辑器,没时间啊,重新回忆学长之间教过的方法,终于给试出来了 TAT使用windows自带的浏览器edge打开该pdf,然后点开打印注意红框的内容要选好,否则真的到打印机列表里就无法导出PDF啦,然后选择相应范围就好啦...
2019-11-20 15:24:12
415
原创 basemap和pyecharts安装(在jupyter notebook可以使用)
环境下载安装(1)下载Basemap千找万找,找到了这个机智的方法:https://www.lfd.uci.edu/~gohlke/pythonlibs/里找到Basemap和,下载basemap-1.2.1-cp36-cp36m-win_amd64.whlpyproj-1.9.6-cp36-cp36m-win_amd64.whl(这个是看个人版本)进入相应目录下的命令行,然后输入...
2019-11-16 23:28:27
1694
原创 网络编程工程实训_实验五 使用Libpcap库实时抓包提取数据保存为TS文件
实验任务:使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,实时抓取从物理主机发来的UDP数据包并进行解析,去除协议层头部,仅保留应用层数据,保存为TS文件(扩展名为ts)。实验内容:1.使用TS流发送软件Winsend发送TS视频数据流到虚拟机和VMnet8网卡所在的网络(或者以单播的...
2019-07-13 11:36:33
1281
原创 网络编程工程实训_实验四 使用Libpcap库将离线文件转换为TS文件
实验任务:使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,将离线文件中的数据包进行解析,去除协议层头部,仅保留应用层数据,保存为TS文件(扩展名为ts)。实验内容:1.使用libpcap库的pcap_t *pcap_open_offline(const char *fname, cha...
2019-07-13 11:35:16
345
原创 网络编程工程实训_实验三 使用Libpcap库离线抓包并解析
实验任务使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开离线数据包文件(前期使用tcpdump抓取的数据包文件,已经发送给大家),从其中抓取一个数据包,并对数据包内容进行解析。实验内容:1.使用libpcap库的pcap_t *pcap_open_offline(const char *fname, char *errbuf)函...
2019-07-13 11:32:38
2038
原创 网络编程工程实训_实验二 使用Libpcap库实时抓包并解析
实验任务:使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,抓取数据包,并对数据包内容进行解析。实验内容:1.使用libpcap库的pcap_open_live()函数,打开虚拟机网卡,并根据打开成功与否,打印“Hello+你的姓名!”(成功)或“Sorry+你的姓名!”(失败)2.使...
2019-07-13 11:30:53
723
原创 网络编程工程实训__实验一 使用Libpcap库抓包
一、实验任务:使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,抓取数据包,并打印数据包内容。二、实验内容:1.使用libpcap库的pcap_open_live()函数,打开虚拟机网卡,并根据打开成功与否,打印“Hello+你的项目组成员姓名!”(成功)或“Sorry+你的项目组成员姓...
2019-07-13 11:28:19
418
原创 网络编程工程实训(DVB+CentOS+libpcap+分析帧格式)
内容为实训期间上课笔记兼老师的PPT整理,如果因为个人知识限制原因,有错误部分,欢迎在评论指正。另外,整理不易,若转发,请注明网址。谢谢 #^ _^#需求分析文档(划分模块,每个模块什么功能)用户意图、测试(根据需求分析测试)、缺陷文档、源代码文档、使用说明、有关代码的部分(类似百度知道、百度百科,格式有什么要求,代码有什么要求等)、会议纪要,代码高效性、灵活性、健壮性,在实际任务中...
2019-07-13 11:25:53
885
原创 宽字节注入_漏洞银行_笔记整理(二)
宽字节注入原因:程序员设置MySQL连接时错误配置为:set_character_client = gbk ,这中配置会引发编码转换从而导致的注入漏洞。addslashes()函数过滤GET或POST提交的参数时,黑客使用单引号 ’ 会被转义成 ’ ,若是存在宽字节注入,斜杠是%5c ( url编码),若是前面的组合起来形成汉字,单引号就可以逃逸出来,从而造成注入漏洞。(GBK编码,使...
2019-07-08 20:09:31
272
原创 PHP代码审计基础_漏洞银行_笔记整理(一)
PHP 主要适用于Web开发领域用户输入经过操作,进入危险函数,执行危险操作用户输入指GPCSF、数据库、文件等输入点,危险函数包括include、system等。用户输入的危险操作要是被转义或者过滤就不能被执行成功(这也是我们写代码时要注意的,代码中得有过滤和转义部分,以防留下非常简单的漏洞)人工审计第一种,跟踪用户可控的输入,比如GET参数,看它到哪一步,是否进入危险函数中;第二种...
2019-07-06 19:55:56
1307
谷歌
www.google.com.hkintext: +关键字(网页正文包括intitle: +关键字(网页标题包括allintitle: +关键字(网页标题包括filetype: 搜索指定类型的文件
2018-12-10 20:33:20
213
原创 curl(支持文件上传和下载)
curl命令:综合传输工具,支持文件的上传和下载1)curl +网址,该网址上的内容就会显现在屏幕上(常用于测试一台服务器能否到达一个网站)2)保存网页:curl www.baidu.com >> baidu.htmlcrul -o baidu.html www.baidu.com 小写保存网页curl -O BAIDU.html www.baidu.com 大写保存,这里要...
2018-11-13 21:13:38
751
原创 DOS命令
挺详细的DOS命令(cmd里的)常用的内部命令有MD、CD、RD、DIR、PATH、COPY、TYPE、EDIT、REN、DEL、CLS、VER、DATE、TIME、PROMPT。常用的外部命令有DELTREE、FORMAT、DISKCOPY、LABEL、VOL、SYS、XCOPY、FC、ATTRIB、MEM、TREE。path 命令只对系统寻找文件有效,path+路径可以帮助DOS找到...
2018-11-07 20:48:03
345
原创 CTF 密码(题)
jother 编码特点由+ [ ] ! ( ) 构成的东西就用jother解码。注意,在最外层加上英文输入法下的(),可以打开浏览器 按F12进入控制台将jother编码的那些数据复制过去 按回车即可解码...
2018-11-06 15:15:14
3843
原创 正则表达式
bugku的字符?正则?这题有毒,出不来\ 这是引用符,用来将这里列出的这些元字符当作普通的字符来进行匹配[[:punct:]]代表任意一个字符,包括各种符号“?:”非获取匹配,匹配冒号后的内容但不获取匹配结果,不进行存储供以后使用。单独的“?”:匹配前面的子表达式零次或一次。正则表达式的[]和()1.(?:abc)表示找到这样abc这样一组,但不记录,不保存到 $变量中,否则可...
2018-11-05 20:06:56
517
原创 HTTP请求头
webshellhttps://blog.csdn.net/wangjian1012/article/details/51581440远程服务器文件https://blog.csdn.net/le0nis/article/details/52043732函数include()require()碰到错误直接退出,参数要打开allow_url_include文件包含getshell利用...
2018-11-05 20:00:42
261
原创 kali运行
第一个问题:无法获得锁无法获得锁的问题无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?方法一(这种方法我没有找到含有apt-get的进程)终端输入 ps aux ,列出进程。找到含有apt-get的进程,直接sudo kill PID。方法二 强制解锁,命令sudo ...
2018-10-25 12:17:00
1285
1
原创 BugkuCTF Web部分的几道题
url解码:url编码,由%和数字构成将代码用url进行解码,var p1 = ‘function checkSubmit(){var a=document.getElementById(“password”);if(“undefined”!=typeof a){if("67d709b2b’;var p2 = ‘aa648cf6e87a7114f1"==a.value)return!...
2018-10-22 19:55:51
465
原创 BugkuCTF管理员系统(IP禁止访问)
IP禁止访问问题:之前做一道题时,进入robots.txt,发现要访问/console,然后F12在网络处编辑和重发消息头,发送后响应有flag,在头部里加一个字段:X-forwarded-for 伪造一个源ip,X-forwarded-for :127.0.0.1上面这部分是一次比赛的记录,找不到题目,随便看看算了管理员系统:又是IP禁止访问的问题,想到了在伪造源IP:首先查看...
2018-10-22 15:34:35
3607
原创 文件包含漏洞(系统性)
文件包含漏洞webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。解析漏洞:(1)文件解析:在iis6.0中...
2018-10-21 20:37:34
756
原创 日志探测(tcptump,iptables)
traceroute,路由追踪MTU:最大传输单元(使用ICMP 告诉设备设置MTU所需的值)多模终端:可以接入到多个网络异构网络(Heterogeneous Network)是一种类型的网络,其是由不同制造商生产的计算机,网络设备和系统组成的,大部分情况下运行在不同的协议上支持不同的功能或应用。正确监视系统:1.在后台运行可靠的守护进程,不能引入竞争条件并导致服务器失败2.不占用...
2018-10-20 22:29:12
708
原创 Cisco Packet Tracer(网关等概念)
计算机网络的课上做了一个挺有意思的实验使用工具Cisco Packet Tracer,模拟网络连接的过程,了解网关,DNS,DHCP等这是效果图:在搭建好拓扑结构后对各个部分进行设置:1.服务器部分(1)服务器配置IP地址,这样可以实现不同网段的PC机的连接(2)设置DHCP(修改“开始IP地址”以及“子网掩码”后,服务器会自动为连在它身上的PC机自动分配IP地址)Maximu...
2018-10-19 23:24:56
6130
1
原创 frackzip暴力破解密码
第一步右键文件属性,发现100K+,跟其他后缀名为jpg的文件相比有些大,觉得里面应该有东西,将图片拖到虚拟机里,用binwalk命令:binwalk.Welcome._jpg将里面的东西弄出来,发现是个flag.rar压缩包,里面zip文件夹里有00000102.zip压缩包,打开后得到"提示.jpg","flag.rar&quo
2018-10-18 22:54:16
4166
原创 WinHex的学习
将图片在WinHex里打开第二行,前四位是宽,后四位是高。(这里两个数字在一起,是为一位)PC机对有多位的十六进制的数据的存储方法是:低位在前,高位在后(16进制中,最右边为最低位)有大佬说,把图片扔到虚拟机里,宽和高不匹配的话打不开手动尝试,出现的错误是:无法载入对象,IHDR:CRC errorCRC校验是一种防错处理程序,对写入与读取的数据进行比对,防止将错误数据当成正常的写入...
2018-10-18 16:40:29
1095
原创 burp suite
第一个反应就是用bp,然后丢进repeater去看看,果然有flag,关于burp suite 的使用方法抓包后,可以将包发送到不同部分进行不同操作常用:Intruder:用于暴力破解repeater:将包发到这里可以一帧一帧查看(比如之前一道让它停下来的题目)decoder:编码sequencer:和令牌有关系,还没试过这个Token, 令牌,代表执行某些操作的权利的对象访问...
2018-10-18 14:33:45
495
原创 全局数组
正版writeup题目代码flag In the variable ! <?php error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){ $args = $_GET['args']; if
2018-10-17 21:51:51
2177
原创 一些专业知识
黑客工具Tornado是集SQL注入,漏洞扫描,密码拆解为一体的非公开工具。tornado简易教程蜜罐蜜罐其实就是一个“陷阱”程序,这个陷阱是指对人侵者而特意设计出来的-些伪造的系统漏洞。这些伪造的系统漏洞,在引诱入侵者扫描或攻击时,就会激活能够触发报警事件的软件。这样一来,网管就可以立即知晓有入侵者侵入了。肉机,黑客族的网络用语,指开3389端口的Win2K系统的服务器。view-so...
2018-10-17 19:12:01
220
转载 CTF如何入门
不知道从哪里找来的 ,可能是知乎吧,放在这里。感谢编辑内容的大佬,此为转载。最近有些人问关于ctf怎么入门的问题,大家先不要急着一步登天,也不要把ctf想的很复杂,其实入门还是很简单的,然后就是不断的自学阅读并坚持下来(各种书籍与大牛的博客,网站,wp),还有就是我再说下关于不同方向怎么入门的问题:web:1:先去大概了解一下html,php和sql的相关知识,熟悉一下语言。推荐W3c...
2018-09-25 10:52:45
5124
原创 CTF一些隐写题
之前专攻隐写术时写过一些writeup,留在这里吧。(下面的黑体是题目名字吧)隐写术SB!SB!SB!拿到图片,使用Stegsolve.jar试试,左右改变, 得到二维码的话,可以使用工具CQR.exe 进行解码so beautiful so white (自己写的) 把压缩包解压,得到一张白色图片和一个压缩包,讲白色图片放到Stegsolve.jar,左右点击,得到压缩包密码...
2018-09-25 10:44:55
2525
原创 SQL(MySQL)
实验楼(相当详细,有操作环境)标注为#第一步 安装安装服务端,核心程序: sudo apt-get install mysql_server安装客户端: sudo apt-get install mysql_client验证是否安装成功:sudo netstat -tap | grep mysql第二步 开始创建表sudo service mysql start //启动mys...
2018-09-23 10:44:33
226
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人