- 博客(13)
- 资源 (19)
- 收藏
- 关注
RSS订阅原创 信息泄露-备份文件下载-VIM
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为.index.php.swp再次意外退出后,将会产生名为.index.php.swo的交换文件第三次产生的交换文件则为.index.php.swn①curlcurl http://challenge-fb98c8d56d0d4c83.sandbox.ctfhub.com:10800/....
2021-08-09 15:43:15
628
原创 信息泄露-备份文件下载-网站源码
常见的网站源码备份文件后缀tar tar.gz zip rar常见的网站源码备份文件名web website backup back www wwwroot temp Web网站目录扫描 dirsearch 御剑 Dirmap Webdirscan
2021-08-09 14:44:03
345
原创 关于使用msiexec弹出windows installer问题
问题使用安装命名时eg.msiexec /i 路径\XXX .msi 弹Windows Installer提示(1)可不必以管理员身份运行cmd(2)注意软件存放路径(要么切换至软件目录下 or 添加软件所在路径)(3)软件命名规则(存在空格现象)...
2021-07-22 14:00:18
1503
原创 攻防世界--simple_js
1、提示输入,随便输入一串字符试错2、F12 查看源码识别①②3、py脚本import astlists = ast.literal_eval(input("请输入列表,用,隔开:"))print("您输入的列表为:",lists)for i in lists: print(chr(i),end='')=>①=>② 是flag 进制转字符串,后再使用脚本转...
2021-07-15 16:06:27
204
原创 Matlab隐藏
function [A,msg] = imagehide(cover,message,goleimage,permission,level)%提取图像信息并分层cover = imread(cover,permission);data = cover;Msg = imread(message,permission);[msg,map] = rgb2ind(Msg,0.1);%msg = im2bw(Msg,0.5);[row,col] = size(cover);cover1 = cove.
2021-06-06 16:43:33
786
原创 攻防世界-混合编码-py数字转ACSII
1、前往Base64在线编码解码:2、Unicode编码:3、再返回Base4、将这转化为ACSII5、python源码实现import restr=input("输入由Unicode转为ASCII:") #输入字符串flag="" num = re.findall(r"\d+\d*",str) #\d从数字开始遍历,\d*以数字结束'''num = ''.join([x for x in str if x.isdigit()])''' ...
2021-03-09 15:23:15
204
原创 2021-2-19 bat执行安装命令&python执行安装
bat 执行cmd安装软件@echo off::copy F:\ceshi.txt C:\ #将软件从该路径复制到另一路径 !:: or REM 为注释符号:loop 1#循环set /p a=此时安装软件的网络环境(1内网,2外网)if /i '%a%'=='1' goto innerif /i '%a%'=='2' goto outerecho 输入有误,请在1 or 2中选择:&&goto loop 1#与上对应:inne.
2021-02-19 17:44:29
420
原创 信息安全-终端安全-Windows安全配置
Windows安全配置一、关闭Windows远程注册表01-安全风险:禁用危险的远程注册表,防止hacker远程控制自己的机器;02-安全措施:cmd->regedit(注册编辑表)->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RemoteRegistry->右键删除二、设置登录系统时不显示上次登录的用户01-安全风险:用户名泄露,增强爆破成功的可能性02-安全措施:控制面板->本地安全..
2020-12-18 16:57:39
2013
原创 hackthissite 闯关日记
Hack This Sitelevel 1:level 2:level 3:level 4:level 5:level 6:level 7:level 8:level 9:level 10:level 11:这个站点是一个寻找高质量资源的好地方,这些资源对一些攻击是如何进行的有一个深入的了解。最吸引人的地方是,它很多项目都是由一个大型的开发人员社区开发的,允许对各种各样的攻击进行尝试和测试。同时还有大量的黑客文章和一个巨大的论坛,用户可以在...
2020-05-29 18:17:16
5158
1
原创 windows下Python如何读取Excel表数据
一、环境布置:常用的库是 python-excel 系列: xlrd、xlwt、xlutils、openpyxl xlrd - 读取 Excel 文件 xlwt - 写入 Excel 文件 xlutils - 操作 Excel 文件的实用工具,如复制、分割、筛选等 openpyxl- 操作xlsx后缀的excel,实践发现xlrd、xlwt...
2020-05-05 17:26:25
853
原创 linux kali网络配置问题
Kali网络配置一、安装kali时,网络连接选择桥接模式二、终端设置IP地址 选择在管理员身份下操作命令:vim /etc/network/interfaces 修改adress ip地址gateway 网关net mask 子网掩码三、DNS命令:vim /etc/reslv.conf添加常用DNS: 如8.8.8.8 /...
2020-04-15 18:13:41
1231
原创 Linux kali 安装VMtools
Kali安装VMtools流程一、首先在kali系统下,点击安装VMtools二、查看VMtools 是否安装好三、安装好有VMware Tools四、终端运行!!!一定得使用root操作命令:cd /media/cdrom0/ #终端 访问VMtools目录tar -zxvf VM +tab(可自动将安装包补全) -C/ro...
2020-04-13 17:47:29
1027
原创 Linux kali 中文乱码解决
Kali解决中文乱码问题一、在终端将用户切换为权限最高用户root命令:sudo -i可能会出现二、增加源命令:vim /etc/apt/sources.list加入以下源#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.a...
2020-04-13 14:55:22
535
Visual C++ 网络 流量 监控 系统
2019-03-02
网络协议资源学习
2018-07-10
java小游戏代码
2018-07-09
汇编实验涉及到Debug命令的使用
2018-07-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人