笔记
文章平均质量分 65
沐子♭
这个作者很懒,什么都没留下…
展开
-
记录下关于Ubuntu无法使用tree命令
记录下关于Ubunt无法使用tree命令初次安装报错一开始发现无法使用tree命令,初次寻找怀疑是虚拟机DNS问题,使用ping命令,ping本机地址可以通,外网则不行,查看DNS文件,添加DNS,后来发现并不可以cat /etc/resolv.conf添加完了DNS,还是不行,于是想到了本地安装tree本地安装链接,提取码为1234下载文件后,导入虚拟机打开命令行,与安装包处于同级目录下使用命令解压文件先使用命令进入root权限下,否则安装失败sudo -s然后进入文件准备安原创 2022-03-12 08:12:45 · 1676 阅读 · 0 评论 -
2月22号数据库加固
1.数据库存放位置检查mysql -uroot -pshow variables where variable_name = ‘datadir’加固set global datadir = ‘路径’#my.cnf文件下添加datadir = ‘路径’2.最小权限运行数据库ps 命令查看进程 ,grep过滤结果,使用下面命令查看运行mysql的用户ps -ef | grep mysql加固创建低权限账号和组groupadd mysqluseradd -r -g mysq原创 2022-02-22 15:07:43 · 92 阅读 · 0 评论 -
2月20CTF记录
二月二十CTF记录第一题 game1此题是一个盖楼游戏题,开始在源代码没有发现flag值发现了一段请求数据开发工具网络找到请求发送,发现js调用,用控制台命令行调用作者函数得到score和加密base64,放到get请求提交发现请求头文件GET包含score和sign两部分其中score为分数sign为分数经过base64加密加上验证部分如:zM + base64编码部分 + ==重新构造score和sign到请求头返回flag值第二题 网站被黑源码数据包均没有发现flag值,提示为黑客没原创 2022-02-20 20:14:29 · 3599 阅读 · 0 评论 -
2月19日CTF记录
第一题第一题由网页生成,flag值隐藏在js中原代码中查看第二题第二题flag隐藏在与网站交换数据是抓包使用原来浏览器开发者工具抓取可看到flag值第三题第三题采用PHP语句192.168.100.135/index.php?a=&b=php://input第四题图片隐写flagwinhex读取图片发现flag值第五题图片隐写zipbinwalk 图片路径foremost 分离图片发现隐写文件,分离flag隐藏在zip文件第六题栅栏右移动两位解密得到秘钥在ba原创 2022-02-19 21:29:47 · 3444 阅读 · 0 评论