伟已茹心-CSDN博客

原创 vulnhub-Chakravyuh打靶过程

靶场环境: vulnhub-Chakravyuh环境下载完成之后使用vmware打开，是一台ubuntu的虚拟机，除此之外不知道其他任何的信息：使用 kali对局域网内存活主机进行探测Nmap -sP 172.20.10.0/24:

2022-03-08 14:45:11 4387

1、OSI与TCPIP模型一1、分层的原因自己的理解：完成一件事的时候需要的规则太多，过程太繁琐，因此需要对规则进行分层将规则分开，每个步骤相互独立，且只需要做好自己的事情，不用管其它层的工作2、分层思想降低工作量提高工作效率每层的工作和协议都是独立的，且下层服务是为上层服务提供服务的有所关联，工作过程时相互独立的但是服务内容是相互关联的3、国际标准组织定义了OSI七层模型产生的原因：通信欲望，且协议过于复杂因此对其进行了分层产生时间：1974年，ISO国际标准组织发布了免费的OSI参考

2022-03-05 17:08:01 6527

原创结业赛部分题解

结业赛题部分题解签到题HTTPblack_list签到题是一个很简单的web签到题，查看网页源代码，发现里面注释了一段base64对其解码就是flag：HTTP打开题目有个提示一起闯关吧，进入题目发现说不是secdriver浏览器，使用浏览器伪造轻松绕过：User-Agent:secdriver,然后又说不是admin用户，发现请求头里有个admin=0,这应该就是判断是否为ADMIN用户的依据，将其置为1绕过，然后是说不是本地，通过伪造IP为127.0.0.1进行绕过，最后是必须是德国语言才能查

2021-11-06 12:06:08 3481

原创入门ctf逆向第一站

攻防世界 game打开题目附件，看看程序是否带壳发现其是一个32位的程序，使用神奇ida进行查看查询数据字段看看里面有没有flag：没有看见具体的flag值，通过flag字段找主函数：F5进行反编汇：void sub_45F400(){ char v0; // [sp+Ch] [bp-F0h]@1 int v1; // [sp+10h] [bp-ECh]@8 int i; // [sp+DCh] [bp-20h]@6 int v3; // [sp+F4h] [bp-8h]@2

2021-10-30 15:50:29 384

原创一次训练营ctf的记录

题目001002003004005006007008009010001打开题目是一个二维码:扫码之后就是结果：flag:flag{China_happy_birthday}002打开题目是一个gif.gif的文件扔到not里面查看发现没有gif的头，联想到刑天所以这题应该是加头文件就可以：就可以看到gif的动图，中间的base提取出来：Y2F0Y2hfdGh1X2R5bmFtaWNfZmxhZ19pc19xdW10ZV9zaW1wbGU=解码：这里有个坑，就是这种的flag连起来肯

2021-10-01 18:56:30 2553 1

原创 BUUCTF之Had a bad day

Had a bad day打开题目是一个简洁的页面页面上有两个按钮看一下这个网页实现的功能，随便点击一个按钮显示了一张图片，并且我们可以发现通过Get的方式穿进去一个参数，大概可以猜出，这个网页是通过get传进去一个参数然后在后台进行查询，到这我最先想到的是sql注入，于是进行了尝试、http://a854196a-76a8-4258-9088-973ab48d7722.node4.buuoj.cn:81/index.php?category=woofers%27 #加入单引号测试是否存在注入

2021-08-14 11:49:48 1013

原创 BUUctf 刷题之[强网杯 2019]高明的黑客 1

[强网杯 2019]高明的黑客 1打开题目之后是一段简单的话：提示到网站的源码在www.tar.gz里，于是访问，下载网页源码，下载之后发现并不是网页源码，解压下载的文件发现里面有3000多个php文件，于是用D盾粗扫了一遍，发现全是报后门文件，但是尝试利用，发现前面一个文件都不能用，但是这3000多个文件必然有可以用的，于是就尝试进行文件遍历，找出可以利用的文件：附上自己的脚本：import reimport osimport requestsfiles = os.listdir(r'C

2021-08-09 12:31:11 902 2

原创 web干货

webweb之linux基本操作web之sql注入web之上传绕过web之协议web之命令执行web总结web之linux基本操作1、Linux中“./”在系统文件中表示绝对路径的意思。linux系统中，所有的文件与目录都是由根目录/开始，不是以/开头的就是相对路径；1、“.”表示当前目录，也可以用“./”表示；2、“…”表示上一级目录，也可以用“…/”表示；3、“~” 代表用户自己的宿主目录；4、“/”处于Linux文件系统树形结构的最顶端，我们称它为Linux文件系统的root，它是Lin

2021-07-24 11:30:27 164

原创刷题记录之 webbuuctf 2

刷题记录之 webbuuctf 2目录刷题记录之 webbuuctf 2IncludeSecret FileInclude看到题目之后看到是Include想到可能是文件包含或者是伪协议利用的题目，打开题目之后是个很简洁的页面，只有一个链接打开这个链接之后是一句话:Can you find out the flag?问你是否能够找到flag，没有其他有用的信息，然后我就查看网页源代码：发现这里面有个一变量file和flag.php但是访问flag.php返回的就是Can you find ou

2021-07-12 09:42:46 568

原创 ctf刷题之web buuctf

ctf刷题之webbuuctf目录ctf刷题之webbuuctfWarmUpWarmUp打开题目之后是一个表情，从页面上没有看出什么东西，于是查看网页源代码，发现里面有一个注释掉的source.php东西，必须好奇的进去看看：进入之后是一段php代码： <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {

2021-07-10 10:47:04 432

原创刷web记录之ctfshow

记录ctfshow web 练习题目录记录ctfshow web 练习题web签到题1web2web3web签到题1打开之后有一段话“where is flag? ”其他什么也没有，查看一下网络源代码发现里面有一段注释掉的beas64将其进行解码就能得到flagweb2打开之后是一个非常简陋的登录框根据题目所说这应该是一道sql注入题首先进行简单的测试:万能登录：admin' or 1=1#密码：随意，只要有即可登录之后，就可以开始尝试注入了，这道题可以看出来显示位是3，因此直

2021-07-09 17:37:23 231

原创 Linux环境下配置DNS服务

前期准备1、通过yum安装bind：yum install bind安装完成之后可以查看bind中文件[root@dns etc]# rpm -ql bind/etc/logrotate.d/named/etc/named/etc/named.conf/etc/named.iscdlv.key/etc/named.rfc1912.zones/etc/named.root.key/etc/rndc.conf/etc/rndc.key配置过程：1、在完成bind的下载之后就需要进行主

2021-06-27 17:04:04 1109

原创 ctf iscc web01

iscc web01进到题目里面之后发现有句提示“Why don’t you take a look at robots.txt?”让你进入robots.txt里看一看，所以我们第一步就是进入robots.txt里进到里面之后我们会发现什么都没有，只有一个目录，抱着一探究竟的心理我们在进入这个目录里看看发现这个文件里存放着忘了源代码，通过代码审计我们发现，需要以get方式传一个参数passwork然后这个参数还必需长度小于8但是数值大于99999999，然后在这里我们需要用到科学记数法，给他传一个参

2021-05-22 14:14:53 357

原创 iscc 2021 misc我的折扣是多少

iscc 2021我的折扣是多少下载附件解压之后发现里面有三个文件，一个mp3，一个可执行文件，一个压缩包1、对压缩包进行解压时发现压缩包解压需要密码，然后我们就要对着三个文件下手去寻找密码，执行可执行文件时可以发现pass1但是{}里的是一段编码，自行百度解码，然后查看压缩包的16进制的时候会发现这里有一段base64，对其进行解码之后会发现pass2这要我们就找到了完整的密码然后在使用MP3setgo对MP3文件进行破解，面就是前面压缩包解压出来的东西在进行base解码就能得到密码，MP3隐写

2021-05-20 18:38:58 1211 7

dwrnxjlove的博客