余韵

ctf密码学(1)_base64#coding:utf-8import base64'''由于标准的Base64编码后可能出现字符+和/，在URL中就不能直接作为参数，所以又有一种"url safe"的base64编码，其实就是把字符+和/分别变成-和_notepad++省略==base64.urlsafe_b64decode(base64_url)from urllib.par...

ctf之AWD(5)_服务器根据github源码做了一些修改和添加内容 : (1)修改mysql密码 (2)数据库监控 (3)文件监控(1)修改mysql密码##### change_mysql.py ###### -- coding: utf-8 --#mysqladmin -uroot -proot password test1234import osCOLO...

ctf之AWD(4)_重写菜刀convertToHex#convertToHex : 读取二进制文件并转成字符串,#将字母转成大写,并按字节对齐， python3读取 二进制 文件要将 0x 去掉0x10之前的ascii去掉`0x`后要按字节对齐，在字母前面添加'0'eg: ord('\n') = 10 hex(10) = '0xa' 对齐后: '0A'将代码保存为att...

ctf之AWD(3)_重写菜刀原理多次postcmd=@eval(base64_decode($_POST[z0]));#cmd为原密码,z0为新密码wireshark抓包分析菜刀2011post数据分析&cmd=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=QGluaV9zZXQoImRpc...

ctf之AWD(2)_多线程# -*- coding:utf-8 -*-import threading,queue,timebase_url = "http://192.168.1."url_queue = queue.Queue()for i in range(1,31): url = base_url+str(i) url_queue.put(url)def...

ctf之AWD(1) ssh弱口令批量修改ssh初始密码要点passwd的--stdin参数ubuntu不支持，chpasswd命令需要root权限echo "root" |passwd --stdin apache更改密码用sh -c passwd命令，不直接用passwd控制初始登录ssh的欢迎banner控制收发包速度和 CRLF ,通过jupyter快速调试git...

ctf密码学(4)_rail_fence#coding:utf-8#栅栏 余数，栏数s = 'ccehgyaefnpeoobe{lcirg}epriec_ora_g'def decrypt(strs): lists = [] for i in strs: lists.append(i) fact = [] for i in range...

ctf密码学(3)_morse#coding:utf-8#莫斯s = '..../.. .--/---/.-./.-../-..'CODE = {'A': '.-', 'B': '-...', 'C': '-.-.', 'D': '-..', 'E': '.', 'F': '..-.', 'G': '--.', 'H': ...

ctf密码学(2)_caesar#coding:utf-8#凯撒import strings = 'oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}'def decrypt(strs): for i in range(26): dec_str = '' for j in strs: ...

ctf之AWD(6)_服务器文件监控#用linux python环境pip install pyinotifypip show pyinotify#将pyinotify.py 和下面的 py_mon.py 复制到同一个文件夹下#使用 python py_mon.py 默认监控目录: /var/www/html#python -m pyinotify 监控目录py_mo...