- 博客(18)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 【无标题】Notepad++、pycharm、jupyter notebook配置python环境
Python+idle环境搭建官网下载python即可,因为python自带开发工具IDLE去python官网Welcome to Python.org下载最新版本的python3.10.2点击下载安装选择默认安装安装完成后win+R,cmd一下,查看python安装以及环境搭建是否成功;发现python安装成功,即默认模式下的IDLE环境搭建成功;同时,也可自定义安装其次选择自己要安装的文件位置;Notepad++配置pyth
2022-02-22 00:52:19
1028
原创 ctfshow简单密码题
brainfuck/Ook编码这里提供一个链接:可对Ook和Brainfuck编码进行在线解密:Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]Ook编码:ook密码中有大量ook,加上一些符号;Ook密码题常见题型为:brainfuck编码常见题型为:brainfuck语言用> < + - . , [ ]八种符号来替换C语言的各种语法和命令:例如: +++++++++++++++++.>++++++
2022-01-24 15:05:32
4862
原创 【无标题】DC-1漏洞复现
DC1实验背景:DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。】DC-1提权关键词:find攻击机ip:192.168.127.133DC1靶机ip:192.168.127.136目标:获取靶机上的5个flag1.内网渗透,先利用namp扫描整个网段目标机为192.168.127.136首先去官网下载DC-1,用VM打开后,使它与靶机处于NAT模式,此时用主机扫描同一网段主机扫描到DC-1靶机的ip,.继续nmap嗅探端口信息开放了
2021-12-18 22:20:29
2089
原创 网络渗透测试实验三
实验目的 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA实验内容、原理实验步骤:XSS部分:利用Beef劫持被攻击者
2021-12-18 21:47:07
285
原创 网络渗透测试实验二
实验目的1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2、Win
2021-12-18 13:26:20
698
原创 网络渗透测试实验四
网络渗透测试实验报告实验目的通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用,系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限实验内容、原理目的:获取靶机Web Developer 文件/roo..
2021-12-13 15:54:49
3844
原创 网络渗透实验一
实验目的:理解网络扫描、网络侦察的作用;通过搭建渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux2、Windows网络环境:交换网络结构实验工具:Metaploitable2(需自行下载虚拟机镜像);Nmap(kali);WinHex、数据恢复软件实验步骤:(1-4题为被动扫描,利用搜索引擎或相关网站)1、用搜索引擎Google或百度搜索麻省理工学院网站中文件文包含“networksecurity”的pdf文.
2021-12-05 23:44:35
2347
原创 如何制作WinPE启动盘
首先,我们来了解一下什么是WinPE启动盘,并且为什么要制作?Winpe中文是预安装环境,或者叫做工程师环境,是为了维护安装系统的一个建议的系统工具。可以读硬盘、光驱,还能运行一些程序,使用这个pe系统可以不用光驱、软驱等硬件,从硬盘或者移动硬盘顺利安装原版或精简版Windows系统;Winpe启动盘相当快捷,对启动环境要求不高,最可贵的是,输入名为启动盘,但其功能却几乎相当于安装了一个WindowsXP的命令行版本。因此对于个人计算机用户,只要将其刻录在一张光碟上,便可放心地去解决初始化系统之类的
2021-11-05 22:42:36
920
原创 如何使用Wireshark抓包自己的账号和密码
1、我们要去官网下载一个wireshark软件;2、打开wireshark软件或者解压后的文件,选择你使用的网络,即WiFi或者因太网(有线网络),双击进入捕获页面,开始捕获;3、打开某网站的网页,复制http//或www.后面的内容xxxxx.com 点击电脑键盘的R+win,在框内输入cmd;enter进入复制其IP地址;返回浏览器,登录你要查找访问的网站;再点开正在捕获数据的wireshark;输入http.request.method==POST...
2021-10-31 16:56:13
7180
2
原创 如何得到一张图片背后隐藏的flag{}?(攻防新手)
首先,我们要把图片下载,并放到文件中;然后下载一个PDF转换word格式软件如:然后打开软件,选择所需要的要图片文件最后转化成功,显示该图片背后隐藏的flag{};...
2021-10-14 10:53:10
6226
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人