- 博客(15)
- 收藏
- 关注
RSS订阅原创 图片取证(DB磁盘恢复)
小明以为文件被删除后别人就看不到了tooyoungtoosimple呀,flag形式为flag{}猜测flag为flag{FLAG-menummenum}或者flag{menummenum}经过尝试,确认为前者:flag{FLAG-menummenum}尝试打开两个odg文件(使用openoffice)所以最后只有一个提示,easy?得到FLAG-menummenum。下载解压后为一个没有后缀名的文件。还真爆破到了,12345为密码。
2024-05-22 18:21:46
415
1
原创 菜刀pcap
题目提示是菜刀,那么肯定是其中一个是攻击方,通过菜刀连接上了服务器,然后从服务器端下载了flag。仔细查找发现,前面复制的时候一直多复制了一串X@Y,得把前后这两个都得删除(注意是两个)(注意是两个)(注意是两个)(注意是两个)(注意是两个)(注意是两个)第一次是下载3.php这个文件,暂且不管,继续看,仔细一看,post请求好像都是3.php,奇了怪了。可以看到尝试请求flag.tar.gz,思路对了,那么直接讲刚刚生成的文件保存为flag.tar.gz。这个(第二个)很明显是一句话命令,不用看。
2024-05-22 18:14:14
169
1
原创 web-2-web71 通关这个游戏就可以拿到你想要的flag
而这一串数字则是54,60,49,55,75,58,49,70,49,3,51,66,1,65,68,23,3,77。后面还将这一串数字增加g.state_STRING=48。如果弹球没被拦截,则判定游戏失败;
2024-04-23 16:32:19
369
3
原创 ctf web who is flag
这段代码使用了unserialize函数对输入的信息进行反序列化,那么我们先对像输入的内容进行序列化;打开网页如图所示,仔细检查上面的代码,发现是需要通过get info来获取username和password,而其正确的username和password暂未给你。但是发现代码中对username和password的判断使用==,那么这意味着可以通过bool型来强行使网页判断为true;接下来再目录下输入cmd进入控制台,输入php test.php。flag为flag{who_is_flag_3001}
2024-04-22 21:41:06
236
1
原创 ctf-web-3 Welcome to ctf(任意文件上传)
ctf-web-3 Welcome to ctf(任意文件上传)的Flag为:KEY{uP666_1nclud3_499998_is_Fun}
2024-04-21 17:32:01
308
3
原创 interesting_words题解CTF
利用python代码提取其中的字符和数字(注:其中f为字符串和数字集和等于号,之所以有等于号是因为没有等于号加密出来的很像base64加密,猜测少了等于号,虽然没有等于号解码出来是一样的)下载下来只有一个key.txt文件,打开发现出现很多音符形状的密文,但同时又发现有一些字母参杂在音符中(下面图片的红框),猜测这些字母才是真正要解密的密文;图1 interesting_words 题目。图3 部分python代码。图2 key.txt。
2024-04-16 23:43:43
164
原创 win11下安装opengauss(Docker)
已知的安装方式有两种:一种是在虚拟机上安装centos(7.6)或者openeuler(20.03),然后在使用openguass的镜像进行手动安装。趁这时间在D盘创建一个名问opengauss的文件夹,确保其绝对路径为:D:\opengauss。注意lht@0824修改为你想要的密码(华为规定的密码规则是数字+大小写字符+常规符号)。然后点击start,如果成功的话就配置完成了。当然,如果你忘改了,可以直接把文件和容器删掉(不然容器会重名);对了,在此之前,请你务必注意使你的wsl已经安装(doge)
2024-04-05 15:59:20
1119
3
原创 Mysql实操基础(数据库作业)
1)创建关系(create)Student(Sno, Sname, Ssex, Sbirthdate, Smajor)Course(Cno,Cname,Ccredit,Cpno)SC(Sno,Cno, Grade,Semester,Teachingclass)2)录入数据(Insert)3)查询(Insert)——单表① 查询计算机科学与技术专业的学生信息② 统计计算机科学与技术专业男生和女生的人数③ 统计2020年第1学期,每门课程的选修人数④ 查询2019年第2学期,平均成绩超过90分
2024-03-21 17:28:00
512
1
原创 网安工具备忘录
Cloud-Bucket-Leak-Detection-Tools 云储存利用工具 https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools 2022-07-16。用友畅捷通17.0CNVD-2022-60632 https://github.com/LittleBear4/-17.0CNVD-2022-60632 2022-09-28。
2024-03-17 14:47:22
545
1
原创 操作系统的启动-学习报告
跟踪调试 Linux 0.11 在 PC 机上从 CPU 加电到完成初始化的过程。 查看 Linux 0.11 启动后的状态和行为,理解操作系统启动后的工作方式
2024-02-07 21:22:12
723
1
原创 网上留言簿(Java,MySQL,Tomcat,SSM框架)
留言板首页第二部分:如图所示,是发表留言部分,用户需要在提供的文本框中输入标题和正文,在输入正文的时候还可以在文本框上方的图标中选择不同的文字格式选项,如加粗、斜体、下划线、文字颜色等,来美化或突出自己的内容。留言模块主要有ID、发布人、标题、发布时间、回复。留言板首页第一部分:如图所示,留言板首页第一部分有留言列表和用户登录部分,用户可以查看已发送的消息的ID、收信人、消息内容、发送时间等信息,这些信息以表格的形式展示在网页的左侧,如果用户已经注册,可以在网页的右测输入用户名、密码以及验证码来进行登录。
2024-02-06 21:24:55
2216
原创 kaili虚拟机实验三种攻击方式
此外,网络钓鱼经常被用来在企业或政府网络中站稳脚跟,作为更大攻击的一部分,例如高级持续威胁(APT)事件。在后一种情况下,为了绕过安全边界,在封闭的环境中分发恶意软件,或获得对安全数据的特权访问,员工都会受到危害。(Distributed Denial of Service Attack),即分布式拒绝服务攻击,是一种利用分布式网络来发起大量的请求,占用目标服务器或网络资源的攻击行为。1. 在报告中详细描述实验环境,如网络环境(可以是在虚拟机中构建的网络)、攻击主机和被攻击主机的配置、操作系统等。
2024-02-05 10:28:06
2091
1
原创 调库实现简单的AES,ECC,SHA-256,支持文本(txt)、图片(png)、音频(mp4)
调库实现简单的AES,ECC,SHA-256,支持文本(txt)、图片(png)、音频(mp4)
2024-01-20 17:47:08
1727
原创 Kali虚拟机下su(进入root状态)的两个错误
解决kaili环境下输入su(进入root状态)is not in the sudoers file错误和Authentication failure错误
2024-01-04 23:01:40
822
1
原创 网络安全IP-Table实验环境搭建
首先要进入root状态,输入su(如果进入不了则输入sudo passwd root重新设置密码再输入su),接下来在root权限下使用 ifconfig eth0 up 命令开启网卡,使用 dhclient eth0 命令分配IP地址,最后使用ipconfig进行检验即可发现网络已经到外网VMnet3下了。网络拓扑结构如图1.1所示,其中,1号机、4号机为内网计算机,2号机为网关,3号机为外网计算机。如果发现ip地址不在所配置的外网内,而在NAT网络内,则需要重新开启网卡并分配ip地址。
2023-12-28 21:36:09
937
1
网上留言簿(Java,MySQL,Tomcat,SSM框架)
2024-02-06
【免费下载!】AES,ECC,SHA-256的简单实现(java,调库)
2024-01-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人