- 博客(109)
- 资源 (50)
- 收藏
- 关注
RSS订阅原创 【CTF-PWN】kali安装pwngdb教程
我尝试安装时遇到了的问题。错误信息表明你需要使用sudo来以管理员权限安装.deb文件。sudo.debsudo./aptdpkg安装完成后,检查pwndbggdbpwndbggdbpwndbg-gdbgdb。
2025-08-05 09:06:48
346
原创 【CTF-WEB】【WEbug靶场】burp在post请求里尝试不同的密码
筛选不含failure的包,就是对应的密码。看到大部分包的响应都含failure。
2025-08-05 09:05:52
413
原创 【CTF-Crypto】放射密码,用python遍历所有可能
对fvwm{23w490dfkd767099y9ky48ryy691w34d}放射密码暴力破解。
2025-08-05 09:05:02
197
原创 【CTF-MISC】从损坏 RAR 到 flag:文件头修复与二维码解密全流程(GifSplitter,winhex,stegsolve,QR Research)
题目:修复RAR文件头以解压出内含的二维码图片,最终获取flag。
2025-08-01 09:51:48
1627
原创 【CTF-WEB-SQL】SQL注入基本流程(sql-labs的Less11)(用burp抓取post然后用sqlmap盲注)
从第11less开始,就是POST表单了。
2025-08-01 09:43:05
393
原创 【CTF-WEB-SQL】【攻防世界题目supersqli】SQL堆叠注入(sqlmap注入失败且常用sql语句被过滤,使用show和handler)
表明存在注入均提示。
2025-08-01 09:42:19
248
原创 【CTF-WEB-SQL】SQL注入基本流程(sql-labs的Less9)(使用sqlmap时间盲注)
technique=T:强制使用时间盲注技术(T 代表 Time-based)time-sec=2:设置每次注入触发的延迟时间为 2 秒。D security:指定目标数据库名为 security。batch:自动选择默认选项,无需人工交互。tables:枚举该数据库中的所有表。
2025-08-01 09:41:01
182
原创 【CTF-PWN】【攻防世界题目get_shell】最简单的PWN,无需偏移,python写脚本直接进入shell
场景直接空行生效需计算偏移原因后门/零偏移漏洞标准溢出/复杂漏洞保护机制无ASLRCanary存在保护机制交互逻辑无条件触发需满足输入条件解题方法直接发送空行计算偏移+构造payload建议用checksec查看程序保护机制,并用调试器(gdbpwndbg)动态验证偏移量。
2025-08-01 09:37:40
417
原创 【CTF-PWN】【攻防世界题目level2】利用输入到buf的栈溢出调用system执行字符串“/bin/sh“
按Crlt+F12查看,发现程序自带/bin/sh,地址是0804A024。
2025-08-01 09:37:02
407
原创 【CTF-WEB】【攻防世界题目:php_rce】ThinkPHP 5.x专属漏洞invokefunction配合bash命令
ThinkPHP 5.x版本中存在一个设计缺陷,允许攻击者通过精心构造的URL调用框架内部函数,尤其是方法,进而执行任意PHP代码。
2025-08-01 09:36:38
553
原创 【CTF-WEB】【攻防世界题目:xff_referer】POST请求插入xff和referer伪造请求地址和访问来源
插入:X-Forwarded-For:123.123.123.123。插入:Referer:https://www.google.com。
2025-08-01 09:36:11
181
原创 【CTF-WEB】【攻防世界题目:command_execution】网页的ping功能配合bash命令
127.0.0.1127.0.0.1;ls127.0.0.1;127.0.0.1;
2025-08-01 09:35:38
170
原创 【CTF-WEB-反序列化】利用__toString魔术方法读取flag.php
页面提示输入?code,那我们在网址里get一下出现了新页面的提示,进入看看下面有个help.php页面的提示,进入看看有一段php代码,仔细分析,应该是要用反序列法代码如下。
2025-07-26 10:30:45
991
原创 【CTF-Web】dirsearch寻找download.php进行?path=flag.txt任意文件下载
简单的目录遍历和任意文件下载,只要在登录之后找到download文件就可以下载任意文件,参数path没有做过滤,…/…/…/…/可以遍历目录。登陆进来后的界面分析页面资源引用:发现关键路径线索: → 暗示存在文件管理模块 → 暗示组件化结构,可能有其他组件推测后台功能路径:定位下载接口:利用任意文件下载漏洞:逐步扩大遍历范围(Linux 常见 flag 位置):工具辅助方案(当手动分析无效时)暴力破解方案这个命令是使用 工具(一款用于目录/文件扫描的渗透测试
2025-07-26 10:28:40
983
原创 【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
即使应用不返回查询结果,只要泄露错误信息,此方法就有效。
2025-07-26 10:27:07
960
原创 【CTF-PWN】【攻防世界题目pwnstack】python攻击脚本ret(checksec、pwngdb、IDA)(含“/bin/sh“)
缓冲区填充(168 * ‘A’)→ 控制程序流ret跳板(0x400777)→ 调整栈指针 +8后门函数(0x400762)→ 执行通过添加额外的ret指令,确保在调用system时满足 x64 架构的 16 字节栈对齐要求,显著提高漏洞利用的可靠性。
2025-07-26 10:24:24
696
原创 【CTF-Reverse】使用IDA分析指令,破解迷宫类题目
这是一个典型的事件循环程序结构初始化系统环境。循环执行核心处理函数。根据处理结果决定是否退出(1-1为退出信号)。最终返回0表示程序正常终止。这是一个网格移动逻辑处理器检查当前元素右侧(y+1)的状态如果是可移动位置(1):将当前元素移动到右侧原位置状态设为空闲(1),新位置设为占用(3)如果右侧是特殊位置(4):返回 1 表示触发特殊事件(如胜利/失败)其他情况(包括边界)返回 0。
2025-07-24 13:23:48
929
原创 【CTF-WEB-SQL】SQL注入基本流程(sql-labs的Less1-4)(最简单数字型、字符型、括号型的注入查看username和password)
sql-labs的Less1、Less2、Less3、Less4。
2025-07-24 13:20:30
1455
原创 【CTF-WEB】dirsearch最基本的搜索robots.txt
主机:windows 11虚拟机:kali-linux-2025.2-vmware-amd64.7z本篇参考:Dirsearch的下载、安装和使用(全)时间:2025.7.14。
2025-07-15 21:50:43
413
原创 【CTF-MISC】流量包分析(binwalk、foremost、Wireshark、WinHex)
简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。则表明,需要更新软件包列表,用sudo apt update,之后,再次执行foremost 命令进行安装,或执行sudo apt install foremost命令安装后再次执行foremost 命令。可以依据文件内的文件头和文件尾对一个文件进行分离,或者识别当前的文件是什么文件。对于jpg格式的文件,FFD8是文件的开头,FFD9是文件的结尾。打开文件,如图所示,密码就在图片上。内容是否包含密码线索!
2025-07-14 14:48:33
522
原创 【群晖NAS】记一次FRP报错:login to server failed: connection write timeout
最终运行指令: nohup ./frpc -c ./frpc.toml > output.log &
2024-01-12 23:21:11
3872
1
原创 【群晖NAS】连接webDAV报错:401 Unauthorized
最后发现,是群晖NAS的自动封锁功能,关闭后就可以正常访问了。使用RaiDrive连接webDAV一直提示无权限。查看日志,显示不允许我的内网IP访问。
2023-12-21 15:17:27
10090
2
原创 【OSATE学习笔记】失效模式与影响分析,FMEA(failure mode and effects analysis)
失效模式与影响分析,简称FMEA (failure modes and effects analysis),由失效模式(FM)和影响分析(EA)两部分组成。
2022-07-15 08:42:30
11161
原创 【OSATE学习笔记】插件开发入门
本章介绍了OSATE工具的插件开发基本方法。因为OSATE是基于eclipse平台开发的,他具有eclipse的基本特性,所以我们可以借助eclipse来进行插件的开发
2022-03-14 10:06:02
9248
4
原创 【OSATE学习笔记】Model Analyses 模型分析方法
本文介绍aadl模型实例化后,进行Flow Latency Analysis、Bus Load Analysis两种分析方法
2022-01-25 20:37:26
1191
原创 【OSATE学习笔记】样例介绍:Continuous Safety Risk Evaluation by Example,持续安全风险评估的实例
本章介绍了一款官方样例,样例主要基于错误树分析方法介绍了aadl在实践中的简单应用,对模型中的各种组成进行了讲解,并列举了四个场景,证明在安全风险分析中,加入较低设计保证水平(DAL)组件的重要性,将飞行员的角色包括在整个系统安全分析中,在整个产品生命周期内(包含飞机飞行的状态),进行安全风险分析。
2022-01-25 20:34:44
2303
原创 【OSATE学习笔记】Error Model Annex介绍(内含样例)
本文对EMV2相关的部分名词进行枯燥的文字解释,同时用一系列样例辅助认识EMV2的各种语法,如error type,behavior,propagations,propagations,events,transitions,flows等。
2022-01-22 20:47:50
2087
原创 【OSATE学习笔记】AADL语法介绍(四)复合构建和通用构建详细介绍
本文介绍了复合构建system和通用构建abstract的约束和使用方法
2022-01-03 16:25:42
961
1
原创 【OSATE学习笔记】AADL语法介绍(三)执行平台类构建详细介绍
本文介绍了执行平台类构建Processor、Virtual Processor、Memory、Bus、Virtual Bus、Device的使用方法和约束
2022-01-03 15:36:37
1300
CarMaker与Simulink联合仿真样例
2021-11-16
aadl实现ARP4761系统
2022-01-08
华师大——信息安全——《密码学原理与实践》冯登国——部分作业求解源码
2021-03-04
aadl开发工具osate2-2.10.0-vfinal-win32.win32.x86_64安装包
2021-12-26
osate2-04578e89970395cb988667fc3d2dd0f76b67b1b5.zip
2021-12-26
CarMaker实现行人路过人行道和横穿马路,自动驾驶车辆避让实验
2021-11-17
CarMaker实现搭建一个封闭道路
2021-11-07
CarMaker的Python API文件
2021-12-07
T-road_Traffic
2021-11-14
TestManager自动测试实验
2021-12-04
CarMaker的自带样例TestRun.rar
2021-11-06
z3-4.8.10-x64-win.zip
2021-03-09
CTF学习【攻防世界题目hello-pwn】PWN二进制文件工具-训练1(代码中提供了cat flag.txt命令直接利用)
2025-07-22
CTF学习【攻防世界题目get-shell】PWN二进制文件工具-训练0(最简单的PWN,python写脚本直接进入shell)
2025-07-22
ASCII码,打印考试用
2025-07-19
机器故障的二元分类竞赛数据集
2023-06-22
Continuous Safety Risk Evaluation by Example,持续安全风险评估的实例
2022-01-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人