唐仔橙-CSDN博客

原创 t-star腾讯安全高校挑战赛2022 writeup

文章目录t-star writeup赛题一赛题二赛题三赛题四赛题五赛题六参考t-star writeup赛题一一个简单的验证码绕过,在包里,抓一下就可以登陆进后台了在进入后台后,找到了几个功能点,尝试了sql注入等,一直没成功.https://www.mi1k7ea.com/2019/06/27/从一道CTF题看如何利用本地DTD文件实现XXE攻击/后面应该要用XXE漏洞,这里自己知识方面有欠缺,确实没想到这个点不过在看到有的师傅说用XXE的时候,自己尝试了也没成功,当时是报错了,没有解

2022-05-03 11:30:38 1116

原创中国海洋大学2022CTF校赛

中国海洋大学2022校赛文章目录中国海洋大学2022校赛webvery old php game你比香农都牛逼Baby UnserializemisccheckinDOT语言simplepcapbitjunglePWNflag_in_stackreverseeasyxoroh_my_pythonxpu参考资料:视频CTF工具机webvery old php gamechallenge.php?hello=GLOBALS存在了全局变量里面,所以dumpGLOBALS即可,或者 hello=flag同

2022-05-02 22:41:49 2733 6

原创 *ctf2022-web-oh-my-grafana

*ctf2022-web-oh-my-grafana学到的东西1.fuzz ,自动化fuzz可能存在的文件,这个需要自己积累,以及提前准备好!包括工具和字典.2.漏洞库的准备,开始时可以进行快速搜索对于一些针对开源的软件或者有安装包的,可以自己搭建本地环境,来查看可能存在的漏洞题目一上来是一个grafana的登陆页面,这个之前有接触过,这个应用存在漏洞.点击forget password后可以看到,下面给到了版本在进行一番信息收集后,通过searchsploit和搜索引擎搜索,发现存在一个

2022-04-19 11:52:23 3608

原创计算机、网络安全、CTF资源总结-The_Growth_Path_Of_A_Pwner(一名安全从业者的成长之路)

The_Growth_Path_Of_A_Pwner(一名安全从业者的成长之路)github项目,会不断更新,求个star!https://github.com/tangzichengcc/The_Growth_Path_Of_A_Pwner作者大四网安在读,即将在中科院某所攻读研究生,对网络安全,CTF非常感兴趣.学习的领域包括但不限于系统安全、红队攻防等.这个仓库会记录自己的成长历程以及精心整理,学习收集的资料. 欢迎pr!这些资料自己基本上都看过或者正在学习~ 会给出对资料的自己的理解,所以

2022-04-15 20:55:20 2963

原创 windows溯源取证,应急响应案例:tryhackme之 Investigating Windows

文章目录Investigating WindowsWhats the version and year of the windows machine?Which user logged in last?When did John log onto the system last?What IP does the system connect to when it first starts?What two accounts had administrative privileges (other than

2022-04-13 19:40:15 4870

原创 macbook pro2021 m1pro 遇到的问题及解决方案

1.clashx打开后右上角找不到软件，后来发现是因为右上角的菜单栏会缩减软件，因为打开的软件有点多，它被挤掉了。https://bbs.pku.edu.cn/v2/post-read.php?bid=488&threadid=18131186&page=a

2022-01-06 23:46:49 10505 1

原创渗透测试之信息收集 -tryhackme-Content Discovery

文章目录什么是内容发现？1.robots.txt2.**Favicon**3.**Sitemap.xml**4.HTTP Headers5.手动发现关于框架的资产6.google dorking/hacking7.Wappalyzer8.历史页面9.github10.S3等存储11.自动探测（文件目录 api 子域名等最重要的是字典！什么是内容发现？一般来说是指不容易被公共访问到的比如一些配置文件，管理员面板，备份文件等等，发现的方式：手动，自动，OSINT，1.robots.txt本意是

2021-12-08 21:02:48 2872

原创霍格沃兹学习小组第三次交流会内容，网络安全入门基础知识，计算机网络，tryhackme，黑客文化等

文章目录wifi密码查看推荐黑客文化：黑客电影，游戏等tryhakcme圣诞挑战关于github的使用及其意义写博客的意义计算机网络及CTF题目TCP/IP、OSI网络模型是什么信息是怎么在网络中传输的wireshark入门分享一个好看的前端模板网站wifi密码查看移步 https://blog.csdn.net/qq_43200143/article/details/121576419这里面涉及到隐私保护的问题，通过查询wifi密码能看到你连接过哪些WiFi，从而推断你去过哪些地方，等等。推荐黑客

2021-12-07 11:35:35 542

原创 tryhackme圣诞挑战2021-Advent of Cyber 3-day3-目录文件扫描，信息收集

文章目录背景资产发现&它的重要性路径文件爆破工具弱密码默认密码挑战开始背景邪恶公司正在尽力组织圣诞公司内部的交流，破坏了邮件系统和McSysadmin的管理面板，你能找到管理面板并帮助圣诞公司恢复吗？这里就要用到机器了，需要下载vpn文件，连接vpn资产发现&它的重要性资产可以是文件，文件夹，路径等，不会轻易被公共访问的。如果我们能获取，会大大利于后面的行动，这些资产包括1.配置文件2.密码密钥3.备份文件4.内容管理系统5.管理员面板路径文件爆破工具常用的比如Di

2021-12-05 14:54:54 242

原创 tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞，修改cookie

背景McSkidy需要检查其他员工是否被入侵了，但是员工的信息被黑了，你能修补回来然后看看最好的圣诞公司里面还有哪些团队受到影响了吗？开始学习！HTTPSHTTP协议是网站常用的协议，常用的请求方法有get和postget一般用于请求数据post是发送数据GET请求包GET / HTTP/1.1Host: tryhackme.comUser-Agent: Mozilla/5.0 Firefox/87.0Referer: https://tryhackme.com/当服务器收到请求包

2021-12-05 14:31:32 3523

原创 tryhackme圣诞挑战2021-Advent of Cyber 3-day1-IDOR漏洞，不安全的访问控制漏洞

文章目录第一天IDOR漏洞是什么？通常出现的地方查询get请求post的表单的值cookies挑战初探挑战的问题第一天货物系统出现了问题，让我们想办法进行修复!IDOR漏洞是什么？Insecure Direct Object Reference，不安全的直接对象引用，是一种权限控制类漏洞，类似于越权漏洞吧，就是用户访问到了自己不应该访问的信息，比如我只能查看我自己的资料，但我可以通过修改一些参数访问其他人的资料。通常出现的地方查询get请求post的表单的值这里用户的id被隐藏了，如果修

2021-12-02 11:30:38 2607

原创 windows查看wifi密码的多种方式

1.命令行查看（查看所有）打开cmd命令行或者powershell输入命令：netsh wlan show profiles命令的意思也很好懂，就是show（展示）所有网络（netsh wlan）文件信息（profiles）然后如果想查看具体那个wifi的密码，就输入netsh wlan show profile name=“想查看的wifi的名称” key=clearname就是要查看的wifi名称，key=clear就是说明文显示密码。安全设置里面的关键内容就是密码！2.网络中心查

2021-11-27 14:05:55 21199

原创树莓派pico入门指引

前言最近在捣鼓Linux内核和驱动的东西，并且看了一本书《穿越计算机的迷雾》，强推！从电开始讲解计算机原理，让我对底层的东西开始感兴趣，就想搞搞硬件，然后之前也了解过有开发板这个东西，在开发板里，树莓派是比较出名的了，树莓派就像一台小电脑一样。在购买的时候我发现了树莓派出了pico这个东西，就是一个微控制器，它不像电脑那么强大，但是也有CPU的那些基本功能，而且价格非常便宜，（万一一开始买了好几百的树莓派不小心烧了呢哈哈哈哈），所以就打算搞一下先玩玩。微控制器原理树莓派pico就是一个微控制器，很多地

2021-11-23 20:00:31 7216

原创从0到0.1，快速搭建一个静态网站

本文将从0到0.1搭建一个简单的网站。文章目录网站原理本质：计算机互联、共享资源怎么定位每台机器？：ip （身份证号）域名 dns （把域名转换成ip）公网ip 内网ip端口资源文件网站构成web服务器软件：apache、nginx、等数据库 mysql等等利用宝塔搭建简易网站流程首先我们要有一台服务器搭建一站式控制面板宝塔手动搭建。如何远程连接服务器切换root用户开通8888端口直接搭建登录宝塔安装web服务器软件添加站点创建成功！简单修改网站原理本质：计算机互联、共享资源最早起源于

2021-11-17 11:28:19 5038 2

原创写一个最简单的Linux内核模块程序

转载复现于：https://www.cnblogs.com/mrzhangxinjie/p/7170736.html在此基础上进行完善补充细节说明，文章目录模文件Makefile文件写好上面两个文件后，进行编译链接模块装载与卸载模文件hello.c#include <linux/init.h> /* printk() */#include <linux/module.h> /* __init __exit */static int __

2021-11-13 19:52:10 1681

原创学校学术专业导航个人分享-计算机、网安、CTF大学推荐学习路线及资源

文章目录如何应对学校的学业正常的应对方式逃课（基础和进阶版本）????计算机，上课耽误学习？如果不太喜欢本专业，采用正常应对方式即可具体的一些东西✨提升学习能力????笔记、博客????提升收集信息的能力????多读书、多去图书馆，良好的环境有buff加成关于网安首先，你要知道，网安比你想得大很多举个例子吧。geekpwn兴趣是最好的老师安全和应用是分不开的，建议先学点开发资源从哪里获得（不要轻易花钱！但该花的要花多实践再话说回来，如何学习呢？高中和大学的一个非常大的区别就是不会有人一步一步教你怎么走了，

2021-11-04 16:20:32 3318

原创 Linux内核基本概念

文章目录物理地址&虚拟地址地址转换页表一般来说，页的大小是4K，所以页表的大小就是所有需要访问的物理地址/4K内存的属性内存管理以页（4k byte）为单位进行管理分配内存举例系统调用具体实现内核线程内核只有线程，没有进程线程的task_struct线程的调度三种调度方式调度的时机：进程间同步和通信方式中断中断的硬件概念中断处理的上半部中断处理的下半部时钟和定时器管理时钟的硬件概念RTC和system timerRTC — 实时计数器system timertick&jiffiestick

2021-11-02 11:06:39 580

原创 CTF misc题目之htb-misc-misDIRection

看到了0-9 a-z的目录，里面有的是空，有的是有文件但是文件都是空，只有名字看文件名都是数字，是不是ascii码对应的字母？（后续证明这里解压的有问题，大小写不一致。。用unzip解压出来的有的大小写不同，unzip解压的那个才是对的）或者都转成二进制，然后转ascii码？试一下先用tree看一下内容，弄成列表，然后用python处理tree /f[6,22,30,34,16,36,23,4,13,26,14,5,19,2,27,10,12,8,11,25,31,33,32,3,7

2021-10-26 20:49:03 350

原创 2021Bytectf初赛misc-frequently

Someone wants to send secret information through a surreptitious channel. Could you intercept their communications?dns隧道过滤一下dns协议发现有很多向8.8.8.8请求，然后域名前带有信息，于是过滤一下8.8.8.8发现这里面有两种，一种是i和o开头的，推测是0和1，另外一种是字符串，看到最后一个包这里的==，推测是64编码，就可以过滤一下之前所有带字符串的，然后拼接起来，解

2021-10-20 11:54:40 381

原创 vscode安装配置、美化以及C/C++环境配置

文章目录1.官网下载软件并安装2.配置C语言编译环境3.配置vscode配置项目配置文件美化界面1.官网下载软件并安装官网：https://code.visualstudio.com/一路next即可（多个盘的话尽量不要安在C盘）2.配置C语言编译环境先在vscode扩展里面下载c/c++插件中文插件下载编译器https://sourceforge.net/projects/mingw-w64/files/下载解压即可。然后需要配置环境变量打开我的电脑-属性-高级系统设置-高级

2021-10-08 21:10:01 1039 1

原创 10分钟动手写一个最小的“操作系统”---《自己动手写操作系统》第一章

动手写一个最小的操作系统代码及工具来源于《自己动手写操作系统》1.操作系统基本汇编代码boot.asmorg 07c00h mov ax, cs mov ds, ax mov es, ax call DispStr jmp $DispStr: mov ax, BootMessage mov bp, ax mov cx, 16 mov ax, 01301h mov bx, 000ch mov dl, 0

2021-10-08 11:31:39 1714

原创《python黑帽子黑客与渗透测试编程之道》第二章-网络基础 tcp、udp客户端、服务端

文章目录TCP客户端、服务端代码1.打开NetAssist，设置为TCP Server，点击打开2.客户端设置好ip端口，运行，发送消息3.服务端回复消息，客户端接收成功。TCP服务端代码UDP客户端、服务端客户端代码服务端代码测试，python服务端，NetAssist作客户端或者自己编写的python代码作客户端参考链接：TCP客户端、服务端代码# -- coding: utf-8# 开始一直报错，发现是文件夹命名中文的问题import sockettarget_host = "127.

2021-10-05 15:53:43 556

原创 tryhackme之Wreath-3 渗透测试基础案例之内网渗透继续进攻

文章目录3.继续进攻获得反弹shellcURL访问webshell先用webshell干点事在反弹shell前，先看一下它能否访问外网方法也很多3.继续进攻往受害机器上上传nmap（静态编译好的）可以开一个python的http服务sudo python3 -m http.server 80在受害机器上执行curl ATTACKING_IP/nmap-USERNAME -o /tmp/nmap-USERNAME && chmod +x /tmp/nmap-USERNAME

2021-08-15 13:32:18 418

原创 tryhackme之渗透测试基础案例之横向移动，内网渗透Wreath-2 pivoting

文章目录2.pivoting横移的第一步是收集信息下面会用两种工具ProxychainsFoxyProxySSH 隧道 / 端口转发正向连接反弹连接sshuttle2.pivoting通过一台机器，进而攻击内网其他机器（公网无法访问到）metasploit等工具可以很容易做到，手动：1.隧道/代理可以逃避简单的IDS的检测2.端口转发各有优缺吧，具体要看环境。先进一步探测一下看看再说从这一步开始绘制拓扑图如果获取了多个入口，Linux比较好横向移动metasploit有个命令可以直接

2021-08-15 13:27:57 788

原创 tryhackme之Wreath-1.渗透测试基础案例之初步信息收集+打点

前言：这是tryhackme的一大变化，出了一个系统的攻防的模拟环境，模拟前期打点，获取权限后，内网横向移动，以及最终打到个人PC等。这个系列文章正在更新。。文章目录1.初步信息收集+打点扫描，探测进一步的攻击吧！1.初步信息收集+打点给了一个工具包，推荐还是用最新的，密码是WreathNetworkPS‼️上传工具的话，别上传原始名字，改一下，比如工具名-你的昵称。因为大家是共用的这个环境。Linux：Ctrl+T 可以把任务隐藏在后台，当前终端继续使用故事背景：多年不联系的老朋友Thom

2021-08-15 13:23:20 476

原创 tryhackme之Walking An Application(web应用攻击初步探查

Application应用详解View Source - Use your browser to view the human-readable source code of a website.Inspector - Learn how to inspect page elements and make changes to view usually blocked content.Debugger - Inspect and control the flow of a page’s JavaSc

2021-08-15 13:03:37 682

空空如也

空空如也