自己的笔记
文章平均质量分 50
4pri1
这个作者很懒,什么都没留下…
展开
-
内网信息收集
内网信息收集原创 2022-09-13 17:01:27 · 155 阅读 · 1 评论 -
简易badusb制作与鱼儿上线
digispark制作badusb上线主机原创 2022-09-11 21:03:53 · 389 阅读 · 0 评论 -
[RoarCTF2019]forensic(内存取证)
volatility基本思路:先看看操作系统,然后查一下进程和内存信息,把可能有问题的dump出来,然后借助linux本身的一些工具分析。首先用 volatility -f ./mem.raw imageinfo 查看系统信息这里重点关注 Suggest Profiles 和 data and time然后看一下进程信息volatility -f ./mem.raw pslist --profile=Win7SP1x86这四个进程对应的是最可能存在问题的用户创建...原创 2021-05-25 17:53:29 · 1836 阅读 · 6 评论 -
[BSidesCF 2020]Had a bad day
[BSidesCF 2020]Had a bad dayhttps://github.com/BSidesSF/ctf-2020-release/点击两个按钮,url栏的category= 会发生变化这里是伪协议的知识点:——摘自:https://blog.csdn.net/weixin_44508748/article/details/108162951.本题用到的就是filter这个伪协议所以构造url:http://97621188-63ea-4882-...原创 2021-05-24 16:42:14 · 629 阅读 · 0 评论 -
上传一句话木马Upload-Labs 1-5全图
第一关上传一句话木马Upload-Labs 1-5全图第一关客户端利用js检测,检测的通常是后缀名,只要在bp改回后缀即可绕过蚁剑连接即可第二关服务端mime类检测,检测的是content-type的内容,所以绕过可以在bp修改content-type的值image/gif放包,蚁剑连接即可第三关.用第一关的绕过方式就不行了三种方法通过上传不受欢迎的php扩展来绕过黑名单。例如:pht,phpt,phtml,php3.原创 2021-03-20 13:06:12 · 454 阅读 · 2 评论 -
安恒信息HWS计划2021硬件冬令营 物联网安全课堂笔记 2021.1.10
使用幕布制作的笔记,无法直接导入,内容如图,文件下载自取。链接:https://pan.baidu.com/s/1ayILSjAPD9Gmc8fdM-1rIQ提取码:4pri复制这段内容后打开百度网盘手机App,操作更方便哦–来自百度网盘超级会员V2的分享...原创 2021-01-12 18:53:58 · 854 阅读 · 0 评论