- 博客(64)
- 收藏
- 关注
RSS订阅
原创 博客同步说明:)
博客同步说明个人博客地址:http://landasika.topCSDN博客已经停更了五个多月,原因是这段时间一直在我的个人博客上发文章个人博客好处:Wordpress支持印象笔记一键同步上传,不需要像CSDN这样一个一个的图片粘贴啥的样式可控,可以自己装饰自己的博客上边挂了好多神奇的应用坏处印象笔记的每月上传流量有限,作为白嫖党受不了这一点个人博客受众面小同步CSDN...
2022-05-16 00:35:49
211
1
原创 在线vscode code-server+anaconda打造在线python虚拟环境切换使用
这里呢,run的时候,顺带把下面的code-server的目录映射也做好。这个因为,code-server的docker里面有自带的python3.9的环境,并且当创建之后,无法写入用户设置,所以放弃了。之后你就进入容器中了。vscode会自动向微软发反馈而导致的,禁用后就可以正常使用了。vscode会自动向微软发反馈而导致的,禁用后就可以正常使用了。如果需要开启anaconda中的jupyter就进入容器,如果需要开启anaconda中的jupyter就进入容器,进入docker,下载需要的东西。
2022-10-21 00:38:58
1348
1
转载 Typora+PicGo+Lsky+push-markdown实现md向WordPress一键上传
1、无法实现本地md上传到我自己的博客2、无法实现本地直接上传md到CSDN。
2022-09-08 00:52:39
1350
1
原创 [大数据]docker搭建Hadoop
进入/usr/local/hadoop-2.10.1/etc/hadoop目录,涉及的配置文件有:core-site.xml、hdfs-site.xml、yarn-site.xml、mapred-site.xml、workers。然后修改/etc/ssh/sshd_config文件,把图中两个箭头所指的地方注释去掉。打开下载到的文件夹,把文件移动到home/用户名/build文件中。查看3个容器的ip地址,分别加入到彼此的etc/hosts文件中。为了方便,设置节点之间免密登录(基于密钥的验证)
2022-09-08 00:51:30
1038
原创 [计算机网络实验] TCP协议
Written by Landasika选定一个TCP流进行跟踪可以发现这个是一个GET请求的一个HTTP报文。继续分析。第一个GET请求是请求这个图片,然后通过tcp传输。最后GET请求回复OK,表名传输完成。找到OK传输完成的HTTP包,选中JPEG的包。Ctrl+Shift+O这里可以查看到传输的图片。主机报文重传是TCP最基本的错误恢复功能,它的目的是防止报文丢失。一般快速重传算法在收到三次冗余的Ack,即三次[TCP dup ack XXX#X]后,发送端进行快速重传。为什么是三次
2022-06-23 23:43:46
1731
1
原创 [计算机网络实验] ICMPv4协议
Written by Landasika捕获标志位为3的数据包参考链接:https://blog.csdn.net/wj31932/article/details/97494329这里可能抓不到这个不可达的数据包解决方案:在这里,根据code的值不同,就是目标不可达的具体原因参考链接:https://blog.csdn.net/zhenyi2000/article/details/79795095...
2022-06-23 16:28:54
847
原创 [计算机网络实验] ARP协议
Written by Landasika开启wireshark抓包并且ping你隔壁电脑的ipARP协议是广播请求单播应答本机电脑抓包隔壁同学的电脑重新启动当电脑重新启动的时候,会发送一个ARP探针包,请求分配一个IP。这个,我们需要开两台虚拟机。然后我们的目的就是构造ip地址冲突。然后把电脑1关机。把ip设置和电脑1一样讲电脑1开机,就能找到有冲突的情况下arp的探针包和通告包arp探针包arp通告包...
2022-06-17 09:34:11
1950
原创 [计算机网络实验] IPV4协议
Written by Landasika首部最小值20,最大值是60首先打开wireshark开始监听,然后用tracert跟踪到我的服务器。利用过滤器然后按照时间排序导出特定分组可以得到完整的tracert的包。最后,可以看到对于的每一个点的包从而得到TTL值。TTL值依次增大。cmd输入然后抓包之后用分析过滤得到然后点开包,查看flags字段下的Don’t fragment。request包中,DF字段是1表面设置了分片response包中,DF字段是0,表示分包。分组标识字段不一
2022-06-14 11:52:15
1770
1
原创 [2022SEETF]Sourceless Guessy Web (pearcmd+rce)
参考链接pearcmd.php正常情况下,pearcmd.php的文件位置在/usr/local/lib/php/pearcmd.php也就是说在argv的情况下,pearcmd.php是通过$_SERVER[‘argv’]来获取参数的。那么我们现在就要利用test2.php来看一下$_SERVER[‘argv’]是如何解析参数的。从上面的三个例子中我们发现了一些问题:1.&符无发分割参数,真正能分割参数的是加号2.等号无法赋值,而是会直接被传进去当作参数。pear命令实质上就是调用了pearcmd
2022-06-11 01:45:51
905
原创 [2022CISCN]online_crt(ssrf+OpenSSL)CVE-2022-1292
修改main.go将改成运行main.gopython环境修改app.py因为大多数c_rehash指代的不是题目给的这个包,而是其他程序卸载环境变量里面的c_rehash,如下图所以我们打开把这个改成移动c_rehash将goland_server里面的c_rehash移动到上一级目录,也就是和app.py一级题解分析首先,题目是python+go/getcrt 是生成了一个SSL证书利用x509编码/createlink调用c_rehash修改文件名创建SSL证书链接/pox
2022-06-01 23:12:29
7481
原创 [2022CISCN]ez_usb
[2022ISCN]ez_usb:键盘提取压缩包和密码流量分析首先题目给的提示是这个是键盘流量,那么我们搜索8个字节长度的数据包,这里发现有两个Destination的数据包的长度是8,说明键盘给两个地方输入了值tshark分别提取出压缩包和压缩密码tshark -r ./ez_usb.pcapng -Y 'usb.data_len == 8' -Y 'usb.src =="2.8.1"' -T fields -e usb.capdata > 1.txttshark -r ./ez_usb.
2022-05-29 23:30:03
1410
1
原创 ctfshow单身杯
ctfshow单身杯web1. web签到题目代码如下:<?php# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2022-03-19 12:10:55# @Last Modified by: h1xa# @Last Modified time: 2022-03-19 13:27:18# @email: [email protected]# @link: https://ctfer.comerror_reporting(0);
2022-05-25 16:35:20
1250
原创 [Java反序列化]10、反序列化漏洞基础
[Java反序列化]10、反序列化漏洞基础反序列化漏洞的基本逻辑反序列化漏洞的要求入口类:可序列化可重写readObject接受任意对象作为参数过程中的O类可序列化属于集合类型/接受任意对象/接受Map末端方法可以执行需要执行的操作序列化和反序列化代码 //序列化操作 public static void Serialize(Object obj) throws Exception { // 对象输出流 Obje
2022-05-19 00:17:26
252
原创 CTFshow 文件包含 78-88&116-117
目录web78web79web80方法一、http://远程包含方法二、include包含日志web81web82-86:条件竞争web87*web88web116web117web78if(isset($_GET['file'])){$file=$_GET['file'];include($file);}else{highlight_file...
2022-05-17 10:09:48
962
原创 [虎符CTF] ezphp:LD_PRELOAD环境变量注入
目录思路遇到的问题什么是.so文件什么是LD_PRELOAD构造.so文件找到Nginx的缓存文件的目录遇到的问题找到缓存目录上传.so思路参考链接:http://y24.top/posts/%E6%96%87%E7%AB%A0/2022%E8%99%8E%E7%AC%A6ctf/https://tttang.com/archive/1384/https://www.anq...
2022-05-17 10:09:14
938
原创 CTFSHOW卷王杯 easy unserialize
<?phpinclude("./HappyYear.php");class one {public $object;public function MeMeMe() {array_walk($this, function($fn, $prev){if ($fn[0] === "Happy_func" &&am...
2022-05-17 10:08:58
1245
2
原创 简单的Nodejs介绍和使用
目录一、简介二、nodejs安装配置三、简单配置代码四、Express框架五、使用Express搭建项目1、安装express-generator,直接全局安装,在cmd中输入2、通过express-generator工具完成项目的创建3、运行启动项目六、搭建三层架构nodejs连接数据库的方法:一、简介Node.js是一个能够在服务器端运行JavaScript的开放源代码、...
2022-05-17 10:07:45
706
原创 [php知识点]PHP伪协议
目录一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
2022-05-17 10:06:58
7877
1
原创 CTFSHOW 文件上传 151-170
预备知识1、一句话木马:php:<?php @eval($_post['pass']);?>asp:<%eval request ("pass")%>aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>phtml:GIF89a? ...
2022-05-17 10:06:41
485
原创 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)
目录[CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)一、什么是YiiYii 是什么YiiYii 最适合做什么?二、漏洞分析三、漏洞pocyii 2.0.37 以前yii 2.0.37 以后四、WEB_267[CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)一、什么是Yii参考官网https://ww...
2022-05-17 10:06:29
1231
原创 [VNCTF] insterestingPHP
目录[VNCTF] insterestingPHP一、读取目录文件二、探测服务端开放端口三、写入exp.so进行SSRF远程rce方法一:利用file_put_contents方法二、python远程down文件四、利用pkexec提权方法一、仅仅利用bp发送post请求方法二、利用反弹shell到服务器[VNCTF] insterestingPHP一、读取目录文件eval禁用...
2022-05-17 10:06:26
408
原创 [VNCTF] EasyJava
目录[VNCTF] EasyJava一、拿到源码二、分析源码三、Servlet的线程安全问题:条件竞争四、构造反序列化[VNCTF] EasyJava一、拿到源码首先拿到题目,查看源码发现了提示:/file?进入/file文件发现需要提交一个url。由于前面提示用file进入,这个时候我们可以尝试用文件读取。输入?url=file:///之后显示发现有一个flag,但是...
2022-05-17 10:06:15
373
原创 PHP之十六个魔术方法详解 转自:青叶
目录PHP之十六个魔术方法详解前言范例〇、__serialize() 和 __unserialize()一、 __construct(),类的构造函数二、__destruct(),类的析构函数三、 __call(),在对象中调用一个不可访问方法时调用。四、 __callStatic(),用静态方式中调用一个不可访问方法时调用五、 __get(),获得一个类的成员变量时调用六、 __s...
2022-05-17 10:06:12
1620
1
原创 [$a(”,$b);]Code-Breaking Puzzles easy – function(匿名函数利用)文章转自:烟敛寒林o...
[$a('',$b);]Code-Breaking Puzzles easy - function(匿名函数利用)文章转自:烟敛寒林o的博客https://blog.csdn.net/dyw_666666/article/details/90047968题目地址:http://120.78.164.84:49001/(链接好像失效了)我们来审计下这个代码:1,看到 $action('...
2022-05-17 10:05:53
116
原创 校赛题解
目录本菜鸡膜拜各位大佬WEBeasyphpSimplest_phpsimple answereasy_nodejsmiddleSQLiHackMeCryptoHelloCryptoMISCEasyEncode真正的CTF选手签到EasyWAV本菜鸡膜拜各位大佬WEBeasyphp参考链接:http://landasika.top/2022/03/31/nisactf_we...
2022-05-17 05:58:03
283
原创 CTFd的安装搭建
目录CTFd的安装搭建〇、配置一、配置python环境1、安装python3.72、安装和升级pip3二、安装docker环境1、下载docker2、Docker 镜像加速3、安装docker-compose三、配置Frpc和Frps以及配置ctfd-whale四、安装CTFd五、上传题目六、汉化CTFd的安装搭建〇、配置阿里云Ubuntu18.04CTFddocker...
2022-05-17 04:31:40
5897
1
原创 [2021东软杯_WEB]easyinject (LDAP盲注爆破)
关于ldap详细原理可以参考这两位大佬的博客:https://blog.csdn.net/quiet_girl/article/details/50716312https://www.cnblogs.com/endust/p/11811477.html一、什么是LDAP?这一部分摘自这个大佬的博客:https://www.cnblogs.com/wilburxu/p/9174353....
2022-05-17 03:53:47
839
1
原创 Javascript
目录JavaScriptJavaScript简介1、什么是JavaScript2、主要功能JavaScript基本语法JavaScript操作DOM节点JavaScript的类1、构造函数法2、Object.create()法3、”极简主义法”(minimalist approach)JavaScript常用函数1、JavaScript全局函数2、JavaScript中Window对...
2022-05-17 03:32:45
188
原创 [SUSCTF]fxxkcors(CSRF提权)
首先注册登陆后发现审计changepermission中的源码可以发现这个地方需要我们提交一个usename的js表单进行用户提权,根据题目的意思,我们需要提权之后才能看到flag。首先用bp直接提交表单试试,结果发现这个地方需要admin的用户才能提权,那么我们需要进行CSRF让服务器给我们提权。再分析report界面的js代码const opt = {name...
2022-05-17 03:29:24
313
原创 wordpress+sakura主题建站优化
wordpress+Sakura主题建站优化写在前面本人博客:http://landasika.top/Sakura的使用手册:https://yremp.live/wordpress-sakura-teach/Sakura主题美化系列归档:https://blog.ukenn.top/technology/sakura-tbs/为什么不安装Sakurairo呢?主要是因为Sakura的可修改性高Sakura修改教程网上有很多用wordpress搭建一个博客部署WordPre..
2022-05-16 20:44:02
3635
9
原创 [i春秋]Mercy-code
Mercy-code(无参REC)题目源码<?phphighlight_file(__FILE__);if ($_REQUEST['cmd']) { $cmd = $_REQUEST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { if(preg_match('/file|if|localeconv|phpversion|sqrt|et|na|nt|strlen|info|path|
2022-05-15 20:06:13
450
原创 [HarekazeCTF2019]Easy Notes
[HarekazeCTF2019]Easy Notes分析源码首先按照惯例,用Seay扫描一下,报告说index.php有文件包含漏洞。打开index看看代码逻辑$page变量居然只能用这些参数来代替再翻翻目录,发现了flag.php发现这里的意思要我们用admin账户登陆Ctrl+左键跟进这个函数,跟进这个函数发现这个地方是判断$session,很明显这个题的点就是session欺骗根据我们可以利用的点第一个是注册的username第二个是上传的文件名称第三个是上传的文件
2022-05-14 10:22:53
474
1
原创 [Java学习]9、给Ubuntu配置Tomcat作为本地靶机
目录vm安装Ubuntu18.04安装Tomcat配置Java环境最简单的安装方法安装OpenJDK的特定版本OpenJDK 8OpenJDK 10/11下载Tomcat方法一、wget下载方法二、手动下载解压配置Tomcat遇到的问题解决Ubuntu无法上网的问题apt无法解析依赖包外网无法访问关闭Ubuntu的防火墙:ping看连不连通接下来,我们看一下tomcat开放了哪些端口...
2022-05-13 04:43:42
253
原创 [Java学习]8、Servlet类
目录Servlet的原理Servlet调用过程Servlet的生命周期ServletConfig接口ServletContext接口1. 获取 Web 应用程序的初始化参数2、共享数据3、请求转发4、读取资源文件HttpServletRequest类1. HttpServletRequest类2.HttpServletRequest类常用方法3.HttpServletRequest获...
2022-05-12 22:32:49
369
原创 计网作业(实验)
用我们的物理机作为路由器,开启利用NAT,将两个虚拟机放在同一个网段下。设置虚拟机中的起止IP配置主机A的IP和默认网关配置主机B的IP和默认网关构建好网络目录如果A的默认网关配成202.192.3.5搭建网络在主机B上开启路由转发及添加路由追踪一下ip如果B的IP地址误配成202.192.3.1A和B的Mac地址相同若错误配为255.255.0.0,则对路由转发...
2022-05-11 17:41:01
432
原创 [Java学习]7、Servlet服务
目录Servlet简介HelloServlet构建Maven项目创建一个web项目构建Maven项目编写一个Servlet程序遇到的问题Servlet简介Servlet就是sun公司开发动态web的一门技术Sun在这些API中提供一个接口叫做:Servlet,如果你想开发一个Servlet程序,只需要完成两个小步骤:编写一个类,实现Servlet接口把开发好的Java类...
2022-05-11 10:47:00
150
原创 [计算机组成原理]第四章
目录第四章存储器的分类和主要技术指标(了解)存储器的7种分类存储器的主要技术指标主存储器的基本组成和基本操作(理解)主存储器的基本组成主存储器与CPU交换信息的过程半导体存储器(重点)半导体储存器分类半导体存储芯片基本结构静态随机存储器SRAM六管静态存储单元工作原理SRAM读取周期时许动态随机存储器DRAM单管动态存储单元三管动态存储单元单管和三管的比较16×1动态随机存储器DRA...
2022-05-10 22:18:59
2271
原创 [计算机组成原理]第三章
目录第三章数据的表示和转换机器数表示定点补码加减法运算浮点数的加减法数据范围关于ALU的讨论74181逻辑图IEEE754标准浮点数规格化对阶操作二进制乘法运算定点数原码乘法原码一位乘原码两位乘(不考)定点数补码乘法定点数补码一位乘校正法比较法定点数补码两位乘(不考)二进制除法运算原码一位除恢复余数法加减交替法补码一位除加减法交替法Booth法(了解,不考)无符号阵列乘法器数据校验码...
2022-05-10 17:31:31
1125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人