- 博客(88)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 记一次小米平板多用--小米平板做华为电脑的扩展屏(无视机型直接装)
4(可不做)把wtsapi32.dll放到应用根目录下:例如路径:C:\Program Files\MI\AIoT\MiShare\3.3.0.529。我从朋友那里得到了一些文件,下面会用到,我放到百度网盘上了。1.点开 小米妙享3.3文件夹 然后点开基础服务安装文件夹。3.回到小米妙享3.3文件夹 点击”小米妙享3.3“安装。2.以管理员身份运行“install.cmd”但是小米电脑管家做的有点傻逼。(别怀疑,你的路径一样)找不到扫码的地方就去叫。
2024-01-09 17:43:11
1376
2
原创 tryhackme--Command Injection(命令注入)
命令注入是滥用应用程序的行为,使用与设备上运行的应用程序相同的权限在操作系统上执行命令。例如,在以名为joe的用户身份运行的 Web 服务器上实现命令注入,将在此用户下执行命令,从而获得joe具有的任何权限。命令注入通常也称为“远程代码执行”( RCE ),因为它能够在应用程序中远程执行代码。
2024-01-09 13:05:36
839
原创 tryhackme--Authentication Bypass(身份验证绕过)
字符 AZ 和 2-7 的 base32,以及使用字符 az、AZ、0-9、+、/ 和用于填充的等号进行转换的 base64。破解网站:https://crackstation.net/任务5 Cookie 篡改。修改Cookie请求网站。
2024-01-09 12:59:38
367
原创 EDA期末突击
在Verilog中,always @(*) 是一种敏感列表(sensitivity list)的方式,用于表示该部分的代码块应当在任何敏感信号发生变化时执行。这通常用于组合逻辑,其中输出应该根据输入的任何变化而变化。连续赋值(赋值 x = y;只能不在过程内部时使用(“始终阻止”)。在组合的always块中,使用阻塞赋值。在时钟始终块中,使用非阻塞分配。过程非阻塞赋值:( x <= y;只能在程序内部使用。只能在程序内部使用。),而过程赋值的左侧(在always 块中)必须是。主要用于存储状态,而。
2024-01-09 12:56:42
358
原创 手把手教会你--渗透实战--三十个项目--项目二:Lampiao
请务必跟着博主复现一遍渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法 . 1. 如何打靶渗透测试步骤: 1. 确定目标 2. 信息收集 3. 发理漏洞 4. 漏洞利用 5. 权限提升 1. 确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对于我们现在这几十个场而言。
2023-11-28 12:37:30
1006
原创 Docker的学习笔记
/如果是root用户,不加`sudo`也行apt update或docker -v//上面已经自启动了 #启动 systemctl start docker。
2023-11-25 22:44:14
813
原创 ctfshow刷题web入门--1--ljcsd
cat flag 空格 [0-9] * more wget less head sort tail sed cut tac awk strings od curl nl scp rm ` % 制表符 & >
2023-11-25 14:51:28
1672
原创 bkcrack的安装和使用
【利用bkcrack对zip压缩包进行明文攻击(不需要压缩包密码也能解压!攻击案例下载链接:https://wwl.lanzoub.com/ihYEN0f2sykf。github仓库:https://github.com/kimci86/bkcrack。在Release处下载(咱也不懂为什么)
2023-11-24 18:56:38
896
原创 CTF-WEB-无数字字母rce
无数字字母rce,就和他的名字一样,就是不利用字母和数字构造webshell,从而绕过对方的过滤手段。对于无数字字母rce可以处理的过滤手段如下很明显,在这个程序中,数字和字符全部被过滤掉了,便排除了原来的手段。无数字字母rce的原理是什么呢,是利用各种非数字字母字符,经过各种变换,比如异或,取反,自增,构造成单个字母字符,然后把单个字母字符拼接成原构造的payload。
2023-11-17 14:22:55
185
原创 十六进制编码,10进制转换为16进制
十六进制编码是通过将二进制数据按照四个二进制位一组进行分组,然后将每组转换为对应的十六进制数。将二进制数每四位一组进行分组:将每组二进制数转换为对应的十六进制数。记住,每一位的二进制数可以表示为 (22)、(20),对应的十六进制数为 (8)、(4)、(2)、(1)。将得到的十六进制数组合在一起,得到最终结果:[ DAB ]因此,二进制数 (110110101011) 转换为十六进制数是 (DAB)。这个过程可以总结为将二进制数按四位一组分组,然后将每组转换为对应的十六进制数。
2023-11-15 14:56:54
64
原创 ctfshow刷题-MISC入门
在默认的outfile文件夹中会存有分离出来的两张照片。发现里面有两张png图片,使用foremost分离。用010editor打开,虽然有报错,但不用理会。最后一个上面没有对应的,可以从开头字段看出来。bpg这都是什么远古图片呀~其中右边就是正确的flag。用010editor打开。用010editor打开。全网就一个软件能打开它。打开文件即得flag。打开即可获得flag。,在文章末尾可以找到。用binwalk看看。
2023-11-14 13:02:08
80
原创 无参rce
最近参加了两个CTF比赛,都遇到了无参数RCE的问题。第一次遇到虽然没解出来,但是为第二次比赛遇到做了基础铺垫,第二次也迎刃而解,同时这次比赛也学到了很多fuzz的方法和思路,在这里做个总结。
2023-11-07 20:14:02
69
原创 ctfshow刷题web入门--2--sbcsdn
jwt介绍/其中介绍部分讲的很好跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有: echo printf print print_r sprintf die var-dump var_export> xss 分类:(三类)
2023-11-05 10:45:24
219
原创 0xGame 2023
欢迎来到 0xGame 2023, 由 Vue.js 强力驱动。intval php伪协议 弱类型比较。需要找到flag,在所有文件搜索。得到Base64加密后的flag。你真的了解 HTTP 协议吗?PHP 是世界上最好的语言!MD5弱类型绕过,这里用数组。查看相关的,找到flag。但这里还需要php伪协议。简单 Hugo 静态博客。浮点数+字符=字符串。
2023-10-20 18:52:21
154
原创 2023CNSS——WEB题解(持续更新)
进来看到按钮点击不了,想到去修改代码,要“检查“,但这里的右键和F12都不可用还好还有其他方法选用一种后进入检查页面删掉这里的disabled即可点击后得到flag。
2023-10-18 16:37:36
261
原创 2023年SWPU NSS 秋季招新赛
来玩贪吃蛇~抓包,发现得分时有包经过,其他操作都没有包经过还是一个前端游戏查看js文件源代码,搜索alert这里可以直接弹出flag。
2023-10-14 18:39:34
26
原创 CTF-乱码、编码、字符集的了解
不同于编码后长度固定为32比特的UTF-32,UTF-8针对不同字符编码后的长度可以是32比特、24比特、16比特、8比特。包括了数字、字母、英文符号、控制字符(负责换行、回车、等特殊的控制功能)标准所支持的所有字符及其对应码点的集合叫做字符集。上图即ASCII字符集。因为计算机内存里的同一个数字在不同字符集里代表的可能是完全不同的字符。那最简单的编码规则自然就是把字符对应的码点直接以二进制储存在计算机里。字符编码才是真正定义了从字符到计算机储存内容的映射。从字符到计算机能够储存的内容之间的映射叫做编码。
2023-10-04 11:34:06
150
原创 CTF-Python爬虫学习笔记
len(‘\n’) -> 1 ——》 完整的转义符算一个长度。user_age = input(“请输入您的年龄:”)len(’ 6 ') -> 3 ——》空格算一个长度。[0x01] 嵌套条件判断——下图上没有对齐。表示完全没有值,可以将未确定的变量定义为。但是input输入的数据的类型是字符串。控制类型 NoneType。[0x00] 一般条件判断。[0x02] 多个条件判断。复制红框中的内容去查找。(4)三引号跨行字符串。
2023-10-01 21:13:02
234
1
原创 CTF-XSS
每条留言会自动查看, 可以使用XSS攻击, 很容易看出来Name和Email两栏有XSS漏洞, 可以使用">封闭input标签并插入一个script标签进行Cookie的获取. 这里我直接使用了一个。然后只需要暴力碰撞一下这个sha256即可发送至后台获取Admin的cookie.拿到cookie就可以改cookie去/admin了, 直接打开就有flag辽。, 说明需要一个admin的验证, 这里想到获取admin的cookie.进行了payload构建, 可以自己搭服务器.
2023-10-01 11:20:55
74
代码提示随布局不同而出现否
2023-04-08
android studio: vivo X9S手机真机调试
2023-04-05
android studio: Vivo手机真机调试
2023-04-04
RecyclerView
2023-04-04
Android中findViewById方法得到数据无法强转为EditText类型
2023-03-31
idea的运行配置突然无了
2022-12-01
API下载后无法正常使用
2022-11-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人