- 博客(15)
- 收藏
- 关注
RSS订阅原创 vulnhub fristil
原文红日安全,在此基础上的补充。原文就不一个一个贴了,把坑点在这里贴出来1、刚安装的时候按照原文里的来,仔细观察原文中贴出来的图片。2、上传建议先传一个一句话木马用菜刀连一下,绕过方法是一样的,这样看着文件管理直观一点。(我是这么做的 再上传php反弹shell的。也有几个坑点, 上传后,jpg好像解析不了。。。我的弹不回来,在菜刀里重命名成php,OK了因为靶...
2018-10-11 16:45:44
252
原创 mimikatz 使用
我就说一个,如果爆ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061右击以管理员身份打开就可以了或者在开始菜单的CMD里,cd到目录打开
2018-09-09 20:30:27
3832
原创 实验吧 who are you burp爆破
https://www.cnblogs.com/baifan2618/p/7868343.htmlburp 操作,如果前面超时设置不可行的话,把语句中的sleep变成7,burp里的timeout变成3就行了这边是最后的脚本payload1 = [1,10,11,12,13,14,15,16,17,18,19,2,20,21,22,23,24,25,26,27,28,29,3,30,...
2018-09-04 19:46:25
382
原创 网鼎杯 隐写WP
别人告诉了怎么做,原理不怎么明白。怎么操作都查了半天。。。贴出来分享一下。图片打开后是这样的,用Stegsolve打开,以前只会打开点点点,也不知道是什么意思 这边左右点转换的是颜色通道,alpha,RGB(red,green,blue)。具体是什么也不明白。。。(这只是一个说操作的WP把A0和G0通道保存(file->save as,随便换个文件名和图...
2018-08-21 16:06:18
1902
原创 python27 pip 无法使用
写这个的时候怀着几分气愤,因为我他娘的搜索各种办法都尝试了一个晚上也没有解决。最后想重新装会不会好一点,结果他娘的还真好了。所以在此给各位提供一个思路,把你原来安装的全部删了,在重新安装,还自带pip,省事的一批。 https://www.python.org/downloads/windows/ 我装的是箭头指的,现在应该都是64位的吧...
2018-08-18 09:23:01
2060
原创 winhex添加删除字节
添加文件头右键编辑,粘贴0字节,就添加了字节,个数是成对出现的,比如添加一个就会多一个00然后改成自己想要的字节就好删除选中想要删除的块,然后右键编辑剪切(不知道为什么我的删除选块不管用)OK...
2018-05-24 17:01:55
12216
1
原创 winhex 更改图片的宽和高
ISCC 杂项第一题简单记录一下吧,不贴链接了前面是文件头,固定的啥的。从第二行开始,前四位是宽,后四位是高。原来只有一个向下的手势,就去改高咯。大佬说,把图片扔到linux里,宽和高不匹配打不开,我试了一下,是对的。windows可以打开,但linux打不开。...
2018-05-08 17:02:21
22961
原创 南邮CTF 骚年来一发吗
来一发!!!正过程:先翻转字符串 = afor(b=0;b<len(a);b++){ c = substr(a,b,1);//字符串a从b开始截取,长度为1 d = ord(c)+1; c = chr(d); //字符串中的每个字符取出来向后移动一位 end = end.c} str_rot13(strrev(base64_encode(end))...
2018-04-26 20:32:15
483
原创 bugku 好多数值WP
emmmm...找了两个,总结起来吧,就是好像是题目是有相似的,那个TXT文件没有传完整(我做的好多题文件好像都不完整,和很多WP解起来都不符合)不过大家都是学知识的,这个倒无所谓。把两个WP贴出来吧,别的博主写的,侵删。12把1的flag输入,正确。。。。...
2018-04-11 19:30:36
1779
原创 bugku convert
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
2018-04-09 21:49:18
1683
原创 Metasploit渗透测试指南笔记
诸葛建伟大大的书,说真的哈,作为一个纯小白,感觉写的不是很细致,这边算是做一些批注第五章,第一次渗透测试。最后跑出来总是报错,在大佬的指导下试了下永恒之蓝跑win7,一遍成功。msf命令下,search 17_010use expliot那个(长的那个)可以先ping 一下靶机看看能不能ping通(MSDN上装个win7虚拟机就行)use 之后,show optionstarget只有一行,也不用...
2018-04-09 16:41:55
605
原创 python关于增强型循环
偶然发现的,做个记录FLAG = [83,89,78,84,45,86,96,45,115,121,110,116,136,132,132,132,108,128,117,118,134,110,123,111,110,127,108,112,124,122,108,118,128,108,131,114,127,134,108,116,124,124,113,108,76,76,76,76...
2018-03-27 17:54:18
956
原创 bugku 想上网先解开密码wp
bugku想上网先解开密码:这道题的wp实在是少,我看到的wp就一个。博主写的很全面了,但由于我很笨,所以想了很久,这里做一点补充吧....用的kali的aircrack-ng注意,这里的命令就是 aircrack-ng 中间没有空格在所有文件中搜索一下就可以看到 aircrack-ng 这个文件,我一直以为 aircrack 是命令 -ng 是参数.....后面的就很好弄了完整参数:aircr...
2018-03-24 09:27:37
1347
原创 bugku 中国菜刀 writeup
自己真的是很愚笨,参考了很多,才终于了解了。用 wireshark 写的也参考了很多大神的写法http://www.bugku.com/thread-11-1-1.html也有位大佬补充了一点http://blog.csdn.net/Sanky0u/article/details/76167670但考虑可能小白真的白(比如我),所以根据自己的思路再补充一点(做这个真的有点抓狂了,所以想补充)用wi...
2018-03-20 15:34:20
3497
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人