- 博客(25)
- 资源 (18)
- 收藏
- 关注
RSS订阅
原创 2021第五届蓝帽杯初赛部分题目wp
文章目录前言WEBBall_siginPWNslientMISC冬奥会_is_coming前言本次蓝帽杯初赛做出了三道解出人数最多的题,勉强混个线下。但不得不吐槽一下这届题目。冬奥会这题杂项套了100层娃,头都绕晕了;PWN题的slient是2020年蓝帽杯决赛原题。其他题没做出来,没有发言权。WEBBall_sigin签到题,用手机打开,填补3次左上角空缺的单词,完成滑雪游戏即得到flagflag{3b2e48de-e328-4267-a8d6-8d17fb3c8889}PWNsl
2021-04-29 22:01:23
5919
6
原创 第一次护网HW心得
文章目录背景实战理解两张有趣图片(手动滑稽)背景我开始接触实战,是从某省第五届网络空间安全竞赛开始的,我参加过第四届比赛,是标准的CTF形式,初赛线上做题,决赛线下AWD攻防。但第五届突然转变了形式,线下变成了贴近实战的护网攻防演练形式:22支攻击队申请合法ip,进攻承办方官方网站,将漏洞上报,以漏洞危急程度和数量评分排名。这是我们第一次参加护网形式,拿到了一个高危,两个中危,排到第十,勉强得到三等奖。主要在实战方面还是没有经验,不太熟练,进攻时没有完整的方法体系,只有没有方向地尝试。实战所要求的..
2021-03-31 17:57:26
12337
7
原创 网络攻防WEB入门指南
网络攻防WEB入门指南(大佬绕路)文章目录前言学习网络攻防该如何入门前言我对网络攻防的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大区别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角度,也就是知名的CTF夺旗赛,来谈谈网络攻防知识如何入门。学习网络攻防该如何入门常规CTF比赛主要分为线上做题,以及线下AWD攻防(Attack With Defence),其中初赛往往为做题形式,决赛为AWD混战。做题形式又分为MISC(杂项)、
2021-03-31 17:03:53
15187
3
原创 Snort入侵检测系统使用示例
本文主要介绍了Snort系统是什么,主要用法和Snort入侵检测系统使用示例现如今Snort已发展成为一个具有多平台、实时流量分析、网络IP数据包记录等特性的强大的网络入侵检测/防御系统,是世界最顶尖的开源入侵检测系统。
2022-12-10 19:32:53
2850
原创 黑客攻击入侵流程及常见攻击工具
黑客攻击入侵流程及常见攻击工具,包括踩点、扫描、查点、访问、提权、窃取信息、创建后门、掩踪灭迹、拒绝访问过程中使用到的方法及工具
2022-12-04 18:26:40
1453
原创 Linux各操作系统绕过开机密码
文章目录UbuntuCentOSKali各版本都亲测成功Ubuntu1、进入单用户模式:选择系统界面按e2、将ro改为rw single init=/bin/bash3、ctrl + x4、passwd修改为自己的密码CentOS1、进入单用户模式:选择系统界面按e2、CentOS:ro改为rw init=/bin/sh3、ctrl + x4、passwd修改为自己的密码Kali1、进入单用户模式:选择系统界面按e2、Kali:ro改为rw 在尾部追加 init=/bin/..
2021-03-31 18:02:54
4516
原创 记一次对真实网站的SQL注入实战
记一次对真实网站的SQL注入实战前言发现过程漏洞利用总结前言某集团股份有限公司网站存在SQL注入漏洞发现过程用针对性工具扫描(这里使用的是超级SQL注入工具)问题网站,得到以下链接均存在SQL注入漏洞问题URL:fuwu_fanwei.php?fid=1fuwu_zhichi.php?zid=5video.php?video_id=1news.php?nid=1about.php?aid=1fuwu_fanwei_content.php?fid=1&id=1漏洞利用这里使
2021-03-31 17:33:13
4790
原创 CTF常规密码学加解密脚本(python)
常规密码学加解密脚本(python)文章目录一、凯撒加解密(python3)二、base64和base32解密(python2)三、RC4加解密(python3)四、差分曼彻斯特解密(python2)五、莫斯电码解密(python3)六、栅栏密码解密(python3)七、转轮机密码解密(python3)九、递推算法(python3)十、二进制幂数(python2)一、凯撒加解密(python3)def change(c,i): c = c.lower() num = ord(c)
2021-03-31 15:47:29
4286
1
原创 WEB安全基础简单总结(有些无序,大佬勿喷)
WEB安全基础简单总结(有些无序,大佬勿喷)文章目录一、admin的url-utf8编码二、协议变换三、修改或添加HTTP请求头四、nginx的配置文件所在位置五、源码泄露六、文件包含七、哈希缺陷八、各种绕过九、命令执行十、远程代码执行(ThinkPHP 5(5.0.20可))十一、文件上传十二、SQL注入一、admin的url-utf8编码%61%64%6d%69%6e二、协议变换dict://192.168.1.1:8080/test:dictgopher://192.166.1.1/
2021-03-31 15:28:21
637
原创 利用Kali Linux进行一些简单可操作的攻击
利用Kali Linux进行一些简单可操作的攻击文章目录一、arp欺骗断网二、内网DDOS三、Metasploit木马远控四、SQL注入一、arp欺骗断网arpspoof -i eth0 -t+IPV4+网关要确认IP转发功能的状态,可以查看/proc文件系统,使用下面命令: cat /proc/sys/net/ipv4/ip_forward如果上述文件中的值为0,说明禁止进行IP转发;如果是1,则说明IP转发功能已经打开。要想打开IP转发功能,可以直接修改上述文件: echo 1 &
2021-03-31 15:18:55
10867
1
超强数据恢复工具R-Studio
2022-11-09
C语言车牌号信息管理系统
2022-08-10
PictureTellYou.py
2021-09-17
CryptoKiller.py
2021-09-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人