- 博客(40)
- 收藏
- 关注
RSS订阅原创 dns欺骗
DNS 欺骗(DNS Spoofing)是一种网络攻击技术,攻击者通过修改 DNS 响应,将目标用户的 DNS 查询结果篡改,指向攻击者控制的服务器。DNS 是域名解析服务的缩写,它将用户输入的域名(例如)转化为与之对应的 IP 地址(例如如果攻击者能控制 DNS 响应,就能让用户访问到攻击者伪造的服务器,而不是正确的目标服务器。Ettercap。
2024-11-05 21:09:54
1396
原创 子域名泛解析解析
然后爆破获取到的域名均进行解析获取ip,记为ip-B,与ip-A进行对比,不一致则可判定为真实存在的子域名。但我觉得一般是三级域名,对应的如果说有这个资产那么你输入shop.example.com 可能就会解析对应ip 但是他也有泛解析,你输入一个复杂的泛解析他也会解析识别。这样,即使用户输入错误的子域名,也可以访问到域名持有者指定的IP地址。但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。其实最主要还是因为,在子域名收集中怕在进行子域名收集时候找到很多错误的子域名。
2024-11-05 10:18:42
294
原创 mac-泛洪
在静态 MAC 转发表中,交换机只知道那些手动配置的 MAC 地址,因此不会因为接收到未知的 MAC 地址而发送广播。数据链路层的限制:在数据链路层,MAC地址是局域网内使用的。即使你通过路由器连接到另一个局域网,你的MAC帧依然是基于你的本地网络环境发送的,不会影响目标局域网的交换机。等工具进行 MAC 泛洪攻击仍然可以导致 AP 的 MAC 地址表溢出,从而使得流量被广播到所有连接的设备。:由于交换机只处理已知的静态 MAC 地址,任何未知地址的流量不会引发广播,从而减少了广播风暴的可能性。
2024-11-05 10:17:48
1032
原创 manifest
这是一个manifest文件,一般来讲我们通过这个文件定义程序,同时根据这个标签定义我们的活动。活动必须要指定一个main活动。其实就是指定一个main入口。
2024-10-20 15:34:05
261
原创 activity
因为我们需要一个入口,来把整个程序串起来. 同时我们习惯把东西放在oncreat方法因为一个activity开始的时候我们就可以把所有的一些监听设备都准备好,用户一点击我们就调用。当你启动一个新的 Activity 时,它会被压入栈顶,用户按下返回键时,Activity 会从栈中移除,返回到上一个 Activity。是 Android 中一个非常灵活的数据容器,它可以存储多种类型的数据,包括基本数据类型、字符串、甚至其他。在应用程序中,你可能会有多个 Activity,用户可以通过不同的页面进行操作。
2024-10-20 15:32:40
1216
原创 service
是 Android 服务中的一个回调方法,用于处理启动服务的请求。具体来说,它在以下情况下被调用。文件夹,然后将你的音乐文件放入其中。确保文件名是小写字母,并且不包含空格或特殊字符。文件夹,选择 “New” > “Directory” 创建。在 Android Studio 中,你可以右击。是指将音乐文件放在项目的。
2024-10-20 15:31:52
496
原创 Hackmyvm-Lookup
lookup这台机器算是hmv中难度中等的一个机器,主要还是通过突破验证到达指定文件系统。文件系统是易受攻击的系统。拿到服务器权限之后,这一点我确实认为pwm这个文件太像ctf了,分析之后利用id伪造拿到密码横向到think用户,最后是通过sudo 提权拿到root私钥成功获取权限。下机。
2024-10-20 15:30:40
684
原创 操作系统-内核
操作系统内核(Operating System Kernel)是操作系统的核心部分,它负责管理系统的硬件资源,并为用户程序提供必要的服务。内核是操作系统中最基本、最核心的部分进程管理:内核负责创建、调度、管理和终止进程。它还负责线程的调度和多任务处理。内存管理:内核负责分配、管理、回收内存资源。它使用虚拟内存技术来扩展可用的内存空间。文件系统管理:内核管理文件系统的创建、删除和维护。它处理文件的读取、写入、打开和关闭等操作。设备驱动:内核包含设备驱动程序,用于控制硬件设备。它抽象了硬件的细节,为用户程序提供
2024-10-20 15:27:50
440
原创 操作系统-进程
在进程内部增加一类实体,满足以下特性(1)实体之间可以并发执行(2)实体之间共享相同的地址空间线程=进程-共享资源线程的优点:一个进程中可以同时存在多个线程各个线程之间可以并发地执行各个线程之间可以共享地址空间和文件等资源线程的缺点:一个线程崩溃,会导致其所属进程的所有线程崩溃父进程:创建另一个进程的进程。子进程:由父进程创建的进程fork。
2024-10-20 15:26:58
888
原创 CTF刷题buuctf
通过对于代码的一些分析,可以看到这道题并不是很难,我们唯一的突破点在于preg_match()函数的绕过。所以存在报错注入,布尔盲注,强制报错注入。也就意味着/bin/cat 更具有兼容性,因此在被限制环境变量时候我们想要使用一些可执行文件,我们就必须要用/bin/cat。需要传入一个学号然后进行针对于对应的学号进行一个查询,很可能就会存在sql注入。我们采用and方式可以根据页面的返回结果判断成功或者失败,典型的一个布尔盲注。具体使用哪个路径,通常取决于系统的配置和不同 Linux 发行版的标准。
2024-10-03 11:57:01
981
原创 算法-Init
(1)有限性(Finiteness):算法必需在有限步骤内结束;(2)确定性(Definiteness):算法的每一个步骤必须清晰无歧义地定义;(3)输入(Input):有若干个输入(4)输出(Output):至少1个以上的输出;5)有效性(Effectiveness):每 个步骤必须可行而且在有限时间内完成。
2024-09-20 11:51:19
356
原创 算法-分治和逆序
分治法(Divide and Conquer)是一种重要的算法设计范式,它通过将复杂的问题分解成更小、更易于管理和解决的子问题,然后递归地解决这些子问题,最后将子问题的解合并以得到原问题的解。分治法通常用于排序、搜索、数学计算和优化等问题。:将原问题分解为若干个规模较小的相同问题。:递归地解决这些子问题。如果子问题足够小,可以直接解决。:将子问题的解合并以得到原问题的解。
2024-09-20 11:50:24
1143
原创 Android-UI设计
Android版本(如Android 9)指的是操作系统的整体版本,包含了一系列功能和用户界面更新。而API级别(如API 35)则是开发者用来编写应用的接口版本,定义了可用的编程功能和特性。一般来讲ui文件为xml ,同时保存在res 中的layout文件夹下。但是同样也可以修改对齐的标准。安卓UI设计中,容器控件是用于组织和管理其他控件的布局元素。中间容器用于组织和布局控件,通常用于分组和控制排列方式。顶层容器是整个界面的基础,通常是应用的主布局。控件是用户与应用交互的元素。容器用于组织和布局控件。
2024-09-20 11:40:10
2033
原创 CORS跨域请求共享
我们还可以利用同源策略的配置错误,可以类似csrf漏洞一样,诱导用户点击对应的链接,使用用户的身份验证信息去访问对应的一些敏感站点的信息。但是csrf的一些防护策略,对于cors是适用的,因为对于csrf来讲,cookie的授权凭据才是最重要的,而并非是同源策略。 同时满足这三种条件就是同源,当存在两个站点,其中有一项不满足相同条件的时候,我们即可说这两个站点不是同源站点,而当其中一个站点想请求另外一个站点的资源的时候我们边称它为。:同样不受同源策略限制,可以嵌入不同源的网页。会受到同源策略的限制。
2024-09-16 21:24:08
873
原创 2024-1.2.12-Android-Studio配置
最近在做一些app方向的移动技术开发学习,但是由于AS的配置问题,市面上找不到最新的2024版本的AS的相关配置。笔者也是踩了很多坑,因此想写一篇文章记录一下最新的AS 2024 1.2.12的对应java环境的一个配置。
2024-09-16 17:31:26
2331
原创 横向移动-WMI
WMI是基于 Web 的企业管理 (WBEM) 的 Windows 实现,WBEM 是跨设备访问管理信息的企业标准。WBEM(Web-Based Enterprise Management)是一个开放标准,用于跨平台和跨设备的管理信息访问。WMI(Windows Management Instrumentation)是WBEM的Windows实现,它将WBEM标准应用于Windows环境,以提供系统管理和自动化功能。WMI在Windows系统中提供了一组用于查询和操作管理信息的接口和工具。
2024-09-16 15:58:07
863
原创 结束八天了,还是无法与她和解. --vulnhub 靶场
原创 探险者安全团队探险者安全团队2024年07月13日嗯对,你猜的没错就是她,vulnhub 靶场 AI-Web 1依旧是老规矩 ,狗头保命温馨提示.芜湖 ,保命成功......... 本来不想发这个文章的但是那天 结束的时候,看到后排的美女在 看wp 而无法反弹shell的时候,我就在想传 太复杂啦--------> (其实是我也弹不回来)----> 不如直接getshell。
2024-07-14 09:42:25
1040
原创 github+PicGo+obsidian来作为你的免费高效可靠图床吧
一直以来 博客的图床问题都是个大问题 ,如何找到一个 可靠并且 方便的搭建方式 非常重要。今天介绍一种 github+picGo+obsidian的搭建方式。***注意设置一下 github为默认的 图床剩下的。生成一个新token 或者已经有的直接用。这个就是默认的不用管就行 千万别动他。进入 obsidian 的插件市场。
2024-04-26 22:20:29
381
原创 sql-学习-day1
NOT NULL 约束: 确保列中的值不为空。UNIQUE 约束: 确保列中的值是唯一的,不允许重复。PRIMARY KEY 约束: 将列定义为主键,保证列中的值唯一且非空。FOREIGN KEY 约束: 定义列的外键关系,确保列中的值在另一个表中存在。CHECK 约束: 根据指定条件检查列中的值是否有效。
2024-03-30 21:25:06
599
原创 乱刷长城杯
探索者安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失,均由使用者。
2024-03-19 22:44:16
438
原创 win提权第二弹服务提权
其次我们可以知道windows 服务是 与 exe 可执行文件相关,同时 我们可以知道服务需要指定一个用户,因此我们能够想到什么 就是上次我们分享到 计划任务。SCM 是一个负责根据需要管理服务状态、检查任何给定服务的当前状态并通常提供配置服务的方法的进程。如果我们能够也获得相应 exe 文件的修改权限我们是否可以根据这个权限,执行一个payload获取到相应服务指定用户的权限。但是此时我们不仅是要看我们有这个权限我们还要看 我们要运行的服务的目标账户有没有权限。此时我们正常会想到什么?
2024-03-19 22:43:04
755
原创 windows-计划任务提权
个人理解windows计划任务有很多,如果我们能够更改计划任务的.bat 文件 将他修改成我们需要的内容 就可以获取相应执行者权限,可以用来横向和纵向提权。
2024-03-09 18:50:22
559
原创 sictf-web-wp
直接进 一眼反序列化但是 url设置成为127.0.0.1/flag 无法读取提示 隐藏了其他文件 扫描目录 那我们就可以看看他有什么文件 目录扫描看到admin.php进去admin.php直接利用首页的反序列化和ssrf 访问admin.php可以构造。
2024-03-04 22:16:36
425
1
原创 thm_Linux_Privilege_Escalation_Challenge
usr/bin/base64 带suid的/usr/bin/base64 可以读取 /etc/passwd 和 /etc/shadow。/usr/bin/find 只有一个find 本来还想玩玩 LD_PRELOAD 但发现 没有这个env_keep 可惜…找到/home/missy/Documents/flag1.txt。再次进行信息收集sudo -l 看看有什么执行文件有sudo权限。在攻击机器上 unshadow 1.txt 2.txt > 3。登陆到missy先找一波flag1.txt。
2024-03-04 22:13:31
471
1
原创 begin-ctf-misc-wp
https://arabsstock.com/en/videos/clip-162878-spending-enjoyable-time-getting-know-civilizations-entertainment 沙特 利雅得但是不知道是那个景区。1.flag和地址没有直接关系 请不要提交地址 也不在所给图片里 不存在任何形式隐写 请使用OSINT工具和相关的方法找到flag。试了很多图片的隐写 最后也找了图片的格式在末尾 看到base编码的密文 解码后是提示。我只能说相似的船好多…
2024-02-11 21:50:04
817
1
原创 tryhackme-overpass-wp
overpass1 还是比较简单的主要还是要掌握一些基本的提权方法以及web登陆的相关机制的知识。
2024-02-01 11:02:25
381
1
原创 [SWPUCTF 2021 新生赛] hardrce wp
本体总来讲还是比较简单的 主要就是考察rce 绕过不过也给新入门的小伙伴提供了一个新思路 就是无字母的rce 可以进行绕过例如 异或 取反 自增自减等。
2024-01-19 15:36:51
809
原创 详解 [BJDCTF 2020]easy_md5
题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。
2023-11-26 17:37:15
937
1
原创 详解[SWPUCTF 2021 新生赛]PseudoProtocols
根据题目分析PseudoProtocols 有提示 伪协议进入页面 页面出现题目提示寻找hint.php猜测可能是根据伪协议 找到hint.php。
2023-11-21 21:42:49
409
原创 c++文件操作删除文件指定内容.
文件经历了从2.dat 重命名为 1.dat 此时1.dat已经成功删除123 内部只有111。第一将num1 num2 写入 在1.dat中为 111123 接下来开始进行删除操作。最后删除原文件 ,将 中间文件重命名为之前的原文件.废话不多说直接看案例。删除函数 remove() 头文件重命名函数 rename() 头文件用法不做过多赘述 本文将利用这些函数进行 删除文件指定内容。写入函数 write() 头文件
2023-05-25 20:56:27
2408
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人