hkk1151043545的博客

原创 虚拟机中安装windows server 2003忘记密码

虚拟机中安装windows server 2003忘记密码关闭虚拟机电源；打开工具栏上的虚拟机–》设置，选中硬盘，右下角有个实用工具，点开后选择映射；讲“以只读模式打开文件”的默认选择去掉，单击确定，此时会出现警告的提示框，直接点击确定；进入映射盘后，看到虚拟机系统中的系统盘。我的映射盘符是z:，将z:\Windows\repair下的sam覆盖z:\Windows\system32\config下的sam，然后关闭z盘；再次打开工具栏上的虚拟机–》设置，选中硬盘，右下角有个实用工具，点开后选择断

原创 1111111111111111111111

intext:warning inurl:php遗留文件：inurl:phpinfo.php

原创 语雀--=-=防守方

https://www.yuque.com/samxara/swro13/nw3kgy

原创 Kali2021.1 安装 docker + 更换 docker 源 + Portainer可视化界面

Kali2021.1 安装 docker + 更换 docker 源 + Portainer可视化界面 一、安装 docker1.更新、安装 https 协议、CA 证书、dirmngr（网络证书管理服务）2.添加 GPG 密钥及更新源3.系统更新以及安装 docker 社区版4.启动 docker 服务器、安装 compose，重启 二、更换 docker 镜像源（下载加速）1.更换为阿里 docker 镜像源：（推荐）访问 [阿里容器镜像服务](https://cr.console.ali.

原创 kali2020重置root密码

<svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path>...

原创 php-读文件的五种方法

实际应用当中，请注意关闭 fclose($fp);php读取文件内容:-----第一种方法-----fread()--------? 1 2 3 4 5 6 7 8 <?php $file_path = "test.txt" ; if (

原创 i春秋-多选单选

原创 2021-11-01

原创 i春秋-敲击-flag{xvzoc}

方方格格，不断敲击“wdvtdz qsxdr werdzxc esxcfr uygbn”flag格式为：flag{小写的字符串}密文全是小写字母，提示是方格、敲击，想到经常使用的九键键盘，但是这样 26 个字母对应九键有点不对，那就可能是 26 键。迟迟找不到规律，发呆的时候，想看一下敲击键盘的规律，结果发现敲击顺序会形成字母分别对应 x v z o c...

原创 杂项-misc

flag{0a47061d-0619-4932-abcd-5426f4ea34aa}flag{319b7f63-e17d-4ac5-8428-c2476c7ecce3}GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI===首先需要区分base16,base32,base64三种编码方式：1、base16的编码表字符串是数字09和字母AF；2、base32的编码表字符串是字母AZ和数字2.

原创 i春秋-misc3-哒哒哒哒，你知道什么是键盘坐标密码吗？---flag{QAZIJCV}

题目内容：哒哒哒哒，你知道什么是键盘坐标密码吗？11 21 31 18 27 33 34flag格式：flag{*****基础知识：我们注意到大键盘区所有的字母上面都有其对应的数字，这个位置几乎在所有的键盘都是相同的。所以我们可以利用这一点应用单表替换的方法进行加密[注2]：1 2 3 4 5 6 7 8 9 0Q W E R T Y U I O PA S D F G H J K LZ X C V B N M我们根据上表可以得出，Q是1下面的第一个，A是1下面的第二个……以此类推，每一个

原创 i春秋-一个16岁的少年-flag{ec8b2ee0-3ae9-4c21-a012-08aa5fa7be67}

flag{ec8b2ee0-3ae9-4c21-a012-08aa5fa7be67}

原创 i春秋-回归原始

0110011001101100011000010110011101111011011000110110010100110011011001010011010100110000001100100110001100101101001101000011100001100011001110010010110100110100011001000011010100110000001011010011100100111001001110010011000000101101001101010110001000111000

原创 i春秋-网络空间安全-无随堂测试

第1章：网络安全威胁课时1：网络安全威胁 已看完 26分钟第2章：密码学基础课时1：密码学基础 已看完 28分钟第3章：防火墙与入侵检测课时1：防火墙与入侵检测 已看完 47分钟第4章：缓冲区溢出课时1：缓冲区溢出 已看完 37分钟第5章：网络安全协议课时1：网络安全协议 已看完 33分钟第6章：假消息攻击课时1：假消息攻击 已看完 30分钟第7章：DoS和DDoS课时1：DoS和DDoS 已看完 30分钟第8章：恶意代码课时1：恶意代码...

原创 i春秋-Web服务器安全加固

第1章：Web服务器安全加固课时1：利用SQL注入入侵网站 已看完 12分钟课时2：远程注册表启用远程桌面 已看完 12分钟课时3：利用SQL弱密码入侵Web服务器 已看完 12分钟课时4： 利用网站上传漏洞入侵服务器 已看完 13分钟课时5： 配置系统更新 已看完 20分钟课时6：查杀病毒和木马 已看完 8分钟课时7：禁用和卸载不用的服务 已看完 5分钟课时8：跟踪记录安全事件 已看完 6分钟课时9：手机监控服务器 已看完 7分钟课时10：使用IPSec配置Web服务器网络安全 已看完

原创 i春秋-十大安全风险原理解读和防御

第1章：互联网泄密事件撞库攻击（危害演示及防御策略）课时1：肆虐的互联网泄密事件（2014十大安全风险） 已看完 7分钟实验1：肆虐的互联网泄密事件（2014十大安全风险） 60分钟第2章：应用错误配置/默认配置（危害演示及防御策略）课时1：高风险之应用错误配置和默认配置（2014十大安全风险） 已看完 9分钟实验1：高风险之应用错误配置和默认配置（2014十大安全风险） 60分钟第3章：SQL注入漏洞（危害演示及防御策略）课时1：无处不在的SQL注入 已看完 8分钟实验1：无处不在的SQL

原创 Windows系统安全基础

第1章： 帐号安全课时1：Windows系统帐号概述及安全解析 已看完 84分钟第2章：文件系统安全课时1：NTFS文件系统权限应用 已看完 45分钟课时2：EFS文件系统加密 已看完 37分钟第3章：共享安全课时1：配置共享文件夹（一） 已看完 30分钟课时2：配置共享文件夹（二） 已看完 26分钟课时3：搭建分布式文件共享 已看完 34分钟课时4：文件服务器资源管理器在共享文件夹中的应用 已看完 25分钟课时5：打印机应用及安全配置（一） 已看完 28分钟课时6：打印机应

原创 i春秋-安全产品原理

第1章：防火墙（FW）课时1：防火墙的工作原理 已看完 24分钟课时2：防火墙应用与发展趋势 已看完 28分钟第2章：入侵检测系统（IDS）课时1：入侵检测技术就是抓黑客的 已看完 35分钟课时2：入侵与检测是永远的“矛与盾” 已看完 35分钟第3章：网闸的原理与技术发展课时1：网闸一词的由来 已看完 16分钟课时2：网闸实现的原理及功能 已看完 17分钟课时3：未来网闸的发展趋势 已看完...

原创 i春秋 Web安全从入门到“放弃”-完结

第1章：课程介绍课时1：课程大纲介绍及实验环境部署 已看完 9分钟第2章：暴力破解课时1：暴力破解原理和测试流程 已看完 11分钟课时2：暴力破解演示及burpsute使用介绍 已看完 24分钟课时3：验证码绕过-on client相关问题 已看完 13分钟课时4：验证码绕过之服务端相关问题 已看完 14分钟课时5：暴力破解防范措施和防范误区 已看完 6分钟第3章：跨站脚本(xss)课时1：xss基本概念和原理介绍 已看完 11分钟课时2：一个基础的反射型xss 已看完 10分钟

原创 藏在邮件头里的秘密-flag{ichunqiu_技术有温度}

藏在邮件头里的秘密flag{ichunqiu_=E6=8A=80=E6=9C=AF=E6=9C=89=E6=B8=A9=E5=BA=A6}曾接触过类似特征的编码，判断为可打印字符编码(Quoted_Printable),在线解码即得到flagflag{ichunqiu_技术有温度}

原创 Web渗透测试工程师—入门知识-随堂测验

Web渗透测试工程师—入门知识Web的发展史2、Web的常见术语第2章：Web组件有哪些？课时1：第三方内容 已看完 5分钟课时2：Web前端框架 已看完 5分钟课时3：Web应用 已看完 3分钟课时4： Web开发框架 已看完 2分钟课时5：Web服务器语言 已看完 5分钟课时6：Web容器 已看完 3分钟课时7： 存储 已看完 3分钟课时8：操作系统 已看完 2分钟课时9：浏览器第3章：http协议课时1：HTTP的基础概念 已看完 4分钟课时2：TCP/IP中的位置

原创 i春秋-敲击-flag{xvzoc}

方方格格，不断敲击“wdvtdz qsxdr werdzxc esxcfr uygbn”flag格式为：flag{小写的字符串}敲击顺利组成字符串：分别对应 x v z o c好家伙我直接好家伙

原创 i春秋-贝丝家族-flag{erhei_e8934_erUO}

题目名称：贝丝家族题目描述：我喜欢贝丝，但是贝丝的表妹喜欢我还给了我一封情诗MZWGCZ33MVZGQZLJL5STQOJTGRPWK4SVJ56Q====base32 解密flag{erhei_e8934_erUO}

原创 i春秋-嘀嘀嘀-flag{e71ca5cd-7db9-4ba3-9383-1af867881f07}

…-. .-… .- --. . --… .---- -.-. .- … -.-. -… -…- --… -… -… ----. -…- …- -… .- …-- -…- ----. …-- —… …-- -…- .---- .- …-. —… -… --… —… —… .---- …-. ----- --…Flag： FLAGE71CA5CDnull7DB9null4BA3null9383null1AF867881F07大写转为小写 ，并将null变成-flage71ca5cdnull7db9nul

原创 i春秋-所以这是13点吗-凯撒密码-flag{zhe_IS_fla9_fight1ng}

所以这是13点吗flag{zhe_IS_fla9_fight1ng}

原创 山岚-f5-lf5aa9gc9{-8648cbfb4f979c-c2a851d6e5-c}-flag{6cb9c256-5fac-4b47-a1ec-59988ff9c8d5}

古典加密栅栏算法，根据特征想要拼凑出 flag 开头的字符串，栅栏宽度为 3原理：栅栏密码顾名思义是把要加密的明文分成N栏，然后再按一定规则重新组织成无规律的密文。栅栏密码的算法有许多，本栅栏密码加密解密算法如下：①把将要传递的信息按字符从下到下交替排成N行（此处我们以N=2举例）。②再将下面的行依次排在上一行的后面，从而形成一段密码。③例如：明文：I LOVE YOU!加密：1、把将要传递的信息中的字母交替排成上下两行。ILV O!OEYU2、 密文：将下面一行字母排在上面一行的后

原创 题目名称：XX --xxencode--flag{This_is_Xx3nc0de}

题目描述：LNalVNrhIO4ZnLqZnLpVsAqtXA4FZTEc+在线解密平台：http://web.chacuo.net/charsetxxencode/

原创 i春秋-先登陆再说 tips1:隐藏文件？非php源代码 tips2：缓存--盲注爆字段-git泄露-flag{a491cf3a-1a4e-405c-980f-ed1dc7a963a6}

用户名admin’ or ‘1’=’1 密码随便输弹出密码错误再试试admin’ or ‘1’=’2弹出用户不存在说明这里存在注入点，而且是盲注构造payload：admin’ or user_n3me regexp ‘^a’%23 （使用java的正则表达式来进行盲注，用#的url编码%23来注释掉后面的内容,^表示匹配开始的位置，$表示匹配结束的位置） 密码随意利用intruder 进行爆破，（user_n3me和p3ss_w0rd很特别，猜测为当前数据库中的两个表格）用户名爆破语句“.

原创 Not Found 题目描述： The requested URL 答案为flag{96cf9b53-6510-4506-b709-7863455920be}

点开网页，显示404，告诉我们404.php的存在，我们先试试404.php，打开是haha四个字母，源码和抓包都没看到什么，然后其抓包，也没什么，无功，返回原网页，抓包，没发现什么的感觉，go一遍，在response中发现了刚刚看到的haha四个字母百度一下没搜到什么。。。。据别的wp里说的好像是提示我们要注意http的请求方法。。。（具体原因也没说）这里就继续接着写吧据菜鸟教程，http有9种请求方法而这里就在抓到的包种逐个修改http请求类型进行尝试发现当http以options的形式进

原创 命令执行i春秋

标题提示blind cmd exec，意思是命令盲注，第一次遇到，右键查看下源代码发现了一个editor=‘vim’，这个vim就是linux中的vim命令，得知是vim文件泄漏，百度了一下：非正常关闭vi/vim编辑器时(比如关机什么的)会产生一个.swp的备份文件已备不测，如果你正常退出，那么这个文件就会被自动删除。使用vim -r (filename)就可以恢复该文件。那么尝试一下访问.index.php.swp,成功并下载了一个文件，用上面的方法恢复一下vim -r .index.php

原创 i春秋GetFlag-flag{c80e979a-2e12-4616-9c03-e1019b1426ee}

进去是个提示界面，提示我们这是个迷你文件管理系统，我们需要登录然后下载文件再获得flag。然后我们查看源码，没什么信息，点login进去查看源码，没什么信息下方出现了一个substr(md5(captcha), 0, 6)=7619f5然后下面有个Captcha:的输入框，每次刷新captcha也会变化。貌似这个captcha会一直变化，类似于验证码一类的东西。然后分析这个captcha，他是先对captcha进行md5加密，然后输出其前六位。这里我们需要破解这个获取正确的captcha。这里附上

原创 Backdoor 题目描述： 努力、加油，拼搏，奋斗！！！ tips:敏感文件泄漏

https://blog.csdn.net/include_heqile/article/details/82780802

原创 加油，我看好你 本题由擂主Wfox提供 -flag{bc57380e-9f8d-4b1e-8432-794b54b5625f}

题目内容：加油，我看好你 本题由擂主Wfox提供 题目链接请在i春秋申请 访问发现是个登录页面，还以为是爆破弱口令，结果在页面源码里看到一行注释 <!-- test1 test1 -->1 试了一下成功登录，然后重定向到了member.php页面，发现页面里啥也没有 只能用burpsuite抓包看看了，然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数，值设置为1，发送，页面返...

原创 i春秋-考眼力

类型：Misc 题目名称：考眼力题目内容：gmbh{4d850d5c3c2756f67b91cbe8f046eebd}try to find the flag解答：由字母表（a、b、c、d、e、f、g、h、i、j、k、l、m、n、o、p、q、r、s、t、u、v、w、x、y、z）发现字母（g、m、b、h）-1=flag所以flag{4c850c5b3b2756e67a91bad8e046ddac}...

原创 i春秋-后台有获取flag的线索-flag{6deb7ea8-4a31-4f48-ac7e-4d864c466a0a}

打开题目链接后是一个空白页面，老规矩，去源代码找线索，于是就发现了提示login.php?id=1。 由题目可以知道这一题是SQL注入有关，那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显，后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出题人和解出来的人脑洞是真的大。（不过之后做了一些其他题目后才发现这次比赛的出题人很喜欢这样的命名方式，可能是这样想出来的吧） 0x01 访问l0gin.php后发现是典型的sql注入的回显界面。于是我先用burpsuite跑sql

原创 i春秋题目jsfuck--- flag{f_f_l_u_a_c_g_k}

题目内容：http://106.75.72.168:1111/ you got a file, but … file指向http://106.75.72.168:1111/fffffaaakk打开页面发现jsfuck加密后的代码 复制后放进notepad++里，发现没有与第一个[对应的]，在后面补一个，然后删除最后面代表function调用的()，复制放进浏览器的concole执行，得到flag ...

原创 docker安装nessus

隐藏页面特效记录一下昨天刚装好的docker安装nessus的过程一开始，我不知道在哪个环境下安装，由于虚拟机真的看起来不好用，特别是之前的命令没法查看，也就是没法上滑鼠标，dockerhub也不太明白咋用的，有点迷，最后我在powershell下执行了，用起来瞬间舒服多了docker version查看安装版本，说明安装成功成功之后就想办法安装nessus，网上的教程是这样的第一步，查找镜像docker search nessue，显示有许多镜像，我选了一个第二步，拉取你想要的镜像，实际上就是

原创 win10安装nessus8.10

win10安装nessus8.10系列 目录Ness简介下载与安装软件初始化配置Nessus获取离线插件包更新离线包家庭版升级成专业版license授权文件(可选)重启服务效果图总结 目录 由于要学习一下网络安全,用到Nessus做扫描,就打算在自己电脑安装测试一下,亲自动手操作并写个比较完整的教程了,这里其实Li...

原创 kali 无法获得锁 /var/lib/apt/lists/lock – open (11: 资源暂时不可用) E: 无法对目录 /var/lib/apt/lists/ 加锁 问题解决

错误提示：E: 无法获得锁 /var/lib/apt/lists/lock – open (11: 资源暂时不可用)E: 无法对目录 /var/lib/apt/lists/ 加锁这个问题在Ubuntu系统下非常常见，在添加源，然后在更新源时中途中断了更新，只要再安装软件或者再去更新的时候就会出来的错误提示。面对这个问题，有人直接在终端中输入命令：sudo rm /var/cache/apt/archives/locksudo rm /var/lib/dpkg/lock即可解决。...

原创 win10解决共享文件夹问题

Win10好像默认关闭了一项文件共享的功能，我们的任务就是找到并打开它。 首先打开控制面板，你如果嫌麻烦就直接按“徽标键 + S”打开系统搜索框，搜索控制面板，如下图： 回车进入控制面板->进入程序选项： 在第一排找到“启用或关闭Windows功能”： 然后就会弹出这个页面： 找到“SMB1.0/CIFS文件共享支持”打开，然后重启电脑就可以在文件夹的地址栏输入局域网ip地址访问共享文件夹了。 网上有人说这个SMB1.0就是勒索病毒...