- 博客(13)
- 收藏
- 关注
RSS订阅原创 安装vmware-tools文件无法共享解决方法
方法一、vmware-tools卸载重新安装。卸载的时候需要将vmware-tools文件夹删除干净。有人说vmware的版本和vmware-tools的版本应该是对应的。这个。。。。。。。。。。。。。不清楚。个人觉得闲扯淡方式二、设置共享文件夹导航栏虚拟机->设置->添加共享文件夹的属性做修改,改为共享,这里需要一点时间,十几秒吧。接下来进入虚拟...
2020-03-11 15:04:26
2346
原创 夜神模拟器+burp对apk的渗透代理配置
apk测试手机模拟器是一种选择,直接在自己手机设置代理也可以,手机上需要导入证书。手机模拟器夜神版本的话一般目前是mi6手机商城一般下载不到要测试的apk就直接手机传到电脑上直接拖进模拟器。代理设置首先设置burp的代理模拟器上设置代理。设置->WLAN左键长按修改网络填上burp设置的代理即可。导入证书 访问burpip+端口 下载ca证书。...
2020-03-10 13:15:43
2671
原创 虚拟机繁忙问题解决方法(亲测可用)
烦的要命,今天虚拟机直接报废了,可怜虚拟机中的文件了。。。。。。。。。解决虚拟机繁忙删除不掉虚拟机的解决办法如下:1.windows+R 输入services.msc2.将服务中的关于vmware的五项服务全部禁用3.重启电脑接下来就能够删除虚拟机文件。如果不解决虚拟机繁忙的报错vmware你也卸不掉。关于为什么会产生虚拟机繁忙的原因我也不清楚。可能跟电脑配置有关吧。我的之前...
2020-03-03 14:46:02
7504
原创 关于网安面试的一些分享
基本上不怎么写博客,一般都会在本地。打ctf也打了大大小小不少比赛,现在马上就要毕业了,2020年的春节很不好过,考研没考上,只能工作了呗。2020年的肺炎,也是让全国人民很受伤害,还是希望大家都能安好。面试了好几家公司,有大的安全公司,也有一些小的吧。虽然并不是所有的公司都拿到offer。但是对于渗透岗位的面试多多少少有一些心得,这里分享一下面试技术官提问的一些问题吧。问题1.内网渗透的...
2020-02-29 11:02:02
891
原创 php代码审计
##例二、[%00截断]("http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php" "%00截断") (Strops函数以及ereg函数 ) if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET...
2018-10-26 22:14:17
302
原创 Eclipse快捷键设置
Eclipse是java学习中的必须的工具,下面介绍一些快捷键设置。1、打开eclipse,在状态栏查找 2、windows内有选项preferences,打开3、进行c快捷键的设置、修改4、常见的一些快捷键的使用 alt+?或alt+/:自动补全代码或者提示代码 ctrl+shift+f:格式化代码 Alt+方向键上下:...
2018-10-26 22:10:42
174
原创 Linux下批量创建用户以及删除用户
批量创建用户批量i=0groupadd "wangluo161"while [ $i -le 1000 ]do useradd -m -g "wangluo161" "wangluo161""20160803""02"$i"wrs" echo "wangluo162""20160803""
2018-08-10 16:51:50
691
原创 Linux基础命令
1、用户的删除 usedel -r 用户名2、没有密码的用户是不能登陆的3、给没有密码的用户添加密码 su 用户名 passwd 用户名4、添加用户 useradd -m 用户名5、创建目录 mkdir6、创建目录下的文...
2018-08-10 16:31:00
134
原创 系统集成小设计作业 以及visio 绘图
上机练习:结构化布线目的熟悉网络工程项目结构化布线的原理和方法。 理解楼宇的结构化布线系统的网络物理传输介质的选择方法;掌握网络设备大致使用量的估算方法。 掌握visio软件的基本操作。环境Visio软件内容 某教学楼结构化布线系统。(以某栋楼为例子即可,不需要全部画出)1.完成在visio中的制图。2.教学楼设备用量、设备产品型号等的excel表格。大致的估算和预算...
2018-08-10 16:28:10
1993
原创 ctf web 的一些writeup jwt以及黑客游戏
http://54.223.83.192:8877/jwt登陆问题JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。 这道题的解题方式就是对其进行登陆抓...
2018-08-09 10:21:27
3768
原创 蓝鲸ctf web篇
1、本地登陆打开链接f之后出现返回信息getout 仅允许本地登陆 那么本地登陆的ip为127.0.0.1 登陆的admin=0,那么需要登陆则为1flag:{Why_ar3_y0u_s0_dia0} 2、find me页面源码 3、 http呀题目提示很明显,存在跳过,将.html后缀改为.php 发现还是自动跳转原来的页面,证明存在东西就直接进行抓...
2018-08-09 10:16:47
1995
原创 南邮 部分 writeup
1、签到题这道题有点出乎意料的简单,题目地址打开后,先看页面源码发现flag就在源码中nctf{flag_admiaanaaaaaaaaaaa} 2、web19这道题主要是代码审计,看懂代码的意思。php语言 将'QNKCDZO'经过md5加密之后的结果赋值给变量$md51 $a = @$_GET['a'] 以get的方式从用户端获取一个变量a, $md5...
2018-08-09 10:11:54
385
原创 bugku 部分writeup
域名解析这道题皮的狠,不知道为什么我自己搭建的服务器,域名解析解决不了,但是只能痛过修改etc/hosts 添加 120.24.86.145 flag.bugku.com r然后浏览器浏览falg.bugku.com sql注入测试首先进行爆库查看http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201%20,...
2018-07-27 15:21:28
333
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人