- 博客(6)
- 收藏
- 关注
RSS订阅原创 永恒之蓝漏洞(MS17_010)复现
实验环境攻击机:kali x64(IP:192.168.192.129)靶机:Windows 7(IP:192.168.195.143)操作步骤1、使用攻击机(kali)ping靶机(Windows7),确定两台主机互通;2、启动msf:msfconsole;3、使用search查找我们需要的模块,本次实验是永恒之蓝漏洞,我们便搜索ms17_010,1是扫描模块,2是攻击模块;4、使用扫描模块扫描靶机是否存在永恒之蓝漏洞。如果不知道设置什么参数,使用options命令查看;设置扫描参数
2020-08-15 11:10:51
327
原创 攻防世界--MISC高手进阶区(持续更新)
base64÷4base16解码:https://www.qqxiuzi.cn/bianma/base.php?type=16wireshark-1下载附件解压缩后为一个.pcap的数据包,用wireshark打开,筛选HTTP数据包,找到post请求包,追踪TCP流找到password字段得到flag。Training-Stegano-1下载附件为一个图片,图片特别小,直接用winhe...
2020-03-26 14:30:32
8816
2
原创 攻防世界--misc新手练习区
目录this_is_flagpdfgif如来十三掌give_you_flag坚持60S掀桌子ext3steganoSimpleRARbase64stego功夫再高也怕菜刀this_is_flag打开题目,题目描述中的就是flag。pdf下载附件,是一个pdf文件,使用pdf编辑器将上层的图片移开即可看到flag。gif下载附件解压缩,有好多个黑白的gif文件,白为0,黑为1,得到01...
2020-03-25 11:52:46
502
原创 xctf攻防世界 crypto 新手练习区--write up(持续更新中)
文章目录base64CaesarMorseRailfence不仅仅是Morseeasy RSARSA算法简介RSA计算公钥和私钥base64题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜...
2019-12-18 10:55:11
2627
原创 xctf攻防世界web新手练习区--write up
**文章目录**view source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。get post**题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
2019-07-05 17:38:52
32589
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人