- 博客(19)
- 收藏
- 关注
原创 Bugku—杂项—宽带信息泄露(wp)
0x00 前言这是Bugku中杂项里一道宽带信息泄露的题目。0x01 解题过程下载好文件,因为题目名字叫做宽带信息泄露,所以考虑使用工具RouterPassView打开文件,挨着看下去,就会看到uersname,所以考虑是flag,提交试看,结果就是flag。...
2018-10-31 09:40:51 898 2
原创 Bugku—web—本地包含(wp)
0x00 前言这是Bugku中web中的一道名为本地包含的题目。考察对PHP的知识。0x01 解题过程打开链接,你会看到一段PHP代码。分析这段代码,最终得到攻击思路:通过构造名字为hello的攻击命令,把flag.php里面的代码以数组形式输出出来。回车,则会看到flag...
2018-10-29 10:39:52 2138 2
原创 Bugku—杂项—come_game(wp)
0x00 前言这是Bugku—杂项—come_game,是第七季极客大挑战中的题。0x01 解题过程下载好题目,解压打开文件,打开可执行文件进行通关玩耍,会发现生成一个文件,用记事本打开,你会发现发现里面记录了通关数,考虑更为为最后一关3.顺着玩是保存通关记录,而逆着玩,则是在读取通关记录,则会发现flag。然后提交flag即可。但是这里有一个坑需要注意就是这里并不是...
2018-10-28 23:25:26 3990 4
原创 Tomcat弱口令利用及防范
Tomcat弱口令利用及防范0x00 前言0x01 环境拓扑0x02 攻击过程0x00 前言Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经...
2018-10-24 23:31:36 6613 2
原创 bugku-web-域名解析(wp)
0x00 前言这是Bugku中web中的域名解析。0x01 解题过程可以在目录C:\Windows\System32\drivers\etc找到hosts,因为在C盘下无法修改,所以拖到桌面进行修改后在放回C盘。再打开浏览器输入flag.bugku.com,就能发现flag啦。...
2018-10-22 23:20:26 1042
原创 Bugku—web—web3(wp)
0x00 前言这是Bugku中web中的web3的题目。0x01 解题过程1.点击这个网址,会出现一个界面,无论点击哪里都关不掉。2.考虑这是浏览器脚本的设置因素,可以关闭你浏览器里脚本的在设置采用禁用。3. 关闭脚本后,再打开网址,发现是一片空白,于是F12查看源码。4. 在查看源码时会看到flag提示,发现后面是一串Unicode编码,于是放入Unicode在线编码转换,...
2018-10-17 23:32:48 3977
原创 Bugku—杂项—眼见非实(ISCCCTF)(WP)
0x00 前言这是Bugku—杂项中一道叫做眼见非实的题目。主要是对.xml的考察。0x01 解题过程下载好该zip文件后会发现该压缩文件没有后缀,于是加上后缀再解压。2. 打开解压文件后,是一个docx文档,但是打开后里面是一些乱码。3. 但是我们看到又是PK所以怀疑他是一个压缩包,所以将文件名换成压缩包zip。4. 打开文件呀,里面有一个Word文档打开后,发现有一个...
2018-10-14 22:49:48 2822
原创 加花工具的使用
加花工具的使用0x00 前言0x01 “牧马游民超级加花器”0x02 怒剑狂花加花器(操作类似于“牧马游民超级加花器”)0x00 前言加花是一种木马免杀的手段。加花:在木马程序中加入一段无用代码或者垃圾代码,其实际是汇编代码,有了这个垃圾代码程序还是能正常运行,没有也无所谓。加入之后,能让程序到处跳转,让防病毒软件难以查找病毒特征码从而实现木马免杀的目的。加花工具有:牧马游民的“超级加花器...
2018-10-09 22:07:06 3311
原创 加壳工具的使用
加壳工具的使用0x01 前言0x01 加壳简介0x02 ASPack加壳0x03 PE-Armor加壳0x01 前言这是我对加壳工具的使用的学习记录。0x01 加壳简介1.加壳:是一种通过一系列数学运算,将可执行程序文件(EXE)或动态链接库文件(DLL)的编码进行改变(目前加壳软件还可以压缩、加密),以达到缩小文件体积或加密程序编码的目的。当被加壳的程序运行时,外壳程序先被执行,然后由这...
2018-10-09 22:03:33 5134 1
原创 VMProtect软件的使用
VMProtect软件的使用0x00 前言0x01 保护过程0x00 前言VMProtect是个软件保护软件。用VMProtect软件保护的木马,很可能躲过防病毒软件的查杀。0x01 保护过程1.在控制端计算机上安装VMProtect软件。2.将木马拖进VMProtect,进行相应设置,最后编译。3.将编译后生成的木马通过一定方法种植在被控制端计算机上。4.在被控制端打开瑞星杀毒软...
2018-10-09 21:57:22 5269
原创 RootKit 工具wollf的使用
RootKit 工具wollf的使用0x00 前言0x01 拓扑结构0x02 使用过程1. 正向连接2. 反向连接0x00 前言这是我对RootKit 工具wolif的使用的学习记录。0x01 拓扑结构0x02 使用过程1. 正向连接1.1 相互ping通1.2 在控制端安装wollf命令行木马,使用命令行打开木马1.3 配置一个服务器端1.4 设置访问口令,和该工具运...
2018-10-07 00:29:19 2363 1
原创 msf攻击载荷生成器
msf攻击载荷生成器0x00 前言0x01 拓扑结构0x02 过程1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成器生成木马过程0x00 前言这是我对 msf攻击载荷生成器的学习记录。0x01 拓扑结构0x02 过程1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成器生成木马过程1.1 显示msfpayload命令的使用方法:msfp...
2018-10-06 22:14:03 1695
原创 灰鸽子木马的使用
灰鸽子木马的使用0x00 前言0x01 环境0x02 利用过程0x00 前言这是我对灰鸽子木马的使用 的学习记录。0x01 环境服务端:windows XP sp3客户端:windows XP sp30x02 利用过程1.相互ping通2.在客户端启动灰鸽子木马3.打开程序,配置一个服务器端,服务器配置ip地址为本客户端,即被通知方的ip地址;上线分组选择默认自动上线分组,设置连...
2018-10-06 16:13:31 10710 7
原创 冰河木马的使用
冰河木马的使用0x00 前言0x01 环境0x02 利用过程0x00 前言这是我对冰河木马的使用的学习记录。0x01 环境服务端:windows XP sp3客户端:windows XP sp30x02 利用过程1.相互ping通2.在其中一台windows XP sp3上打开冰河2004的客户端3.文件---->配置服务器的程序---->设置访问口令---->...
2018-10-06 15:24:09 9742
原创 PDF文件的加密与破解
PDF文件的加密与破解0x00 前言0x01 过程1.设置不允许被打印的口令2.解除口令限制3.加密PDF(打开文档口令)4.解密0x00 前言这是我对 PDF文件的加密与破解 的学习记录。0x01 过程1.设置不允许被打印的口令1.1 环境:在本机上安装Adobe_Acrobat_Pro9,将Word转化成PDF。1.2 使用Adobe_Acrobat_Pro9打开此PDF----&...
2018-10-05 21:19:51 10210 1
原创 军用级磁盘加密
军用级磁盘加密0x00 前言0x01 环境0x02 过程1. SecurStar DriveCrypt2. 安装DriveCrypt 4.61后,需要重新启动计算机。3. 创建的同时会对私有盘进行加密。4. 创建了一个私有盘5. 弹出磁盘6. 重新挂载磁盘0x00 前言这是我对军用级磁盘加密的学习记录。0x01 环境windows xp sp30x02 过程1. SecurStar D...
2018-10-05 16:52:13 1426
原创 EFS加密数据
EFS加密数据0x00 前言0x01 过程1. EFS 加密1.1 在user2中文件 新建文件夹 目录下---->右键属性---->高级---->勾上“加密内容以保护数据”---->确定---->确定子目录下的保存设置1.2 打开命令控制行,输入mmc---->文件,添加管理单元---->添加证书---->证书中查看个人中心已有user21.3 注...
2018-10-05 01:36:25 5140
原创 NTFS文件系统、磁盘加密
NTFS文件系统、磁盘加密0x00 前言0x01 过程1. 权限防范1.11.2 进入users后,在C盘创建一个文件夹名为DirForUser2---->右键属性---->安全---->高级---->打断继承权限,勾掉(复制)---->确定---->勾上user2权限,删除其他用户---->确定1.3 注销出来,选择administrator登录----...
2018-10-04 23:19:19 1478 1
原创 压缩文件的加密与破解
压缩文件的加密与破解0x00 前言0x01 过程1.压缩文件的加密注意点:2.压缩文件的解密0x00 前言这是我对压缩文件的加密与破解的学习记录。0x01 过程1.压缩文件的加密安装Winzip、Winrar软件进行加密在建好的文档右键---->添加到压缩文件---->选择 rar/zip ---->高级---->设置密码注意点:1.尽量不要使用Winra...
2018-10-04 20:39:39 14176
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人