一颗小白菜的博客

原创 红日靶场1学习笔记

一个靶场看起来不大，打起来还是有很多方法和注意的事项。比如说通内网的方法，有用frp的，还有用smb、写路由的，还有提权的各种方法，值得大家探索，毕竟多一种方法多一条路。靶场可以很快打完，但是写文章有时候也是比较麻烦的，不过这也算是一种修行。小小脚本小子，还需多多学习，写的不好的地方大家多多批评指正。还有七个靶场，继续加油！

原创 SSH远程命令执行漏洞(CVE-2024-6387)验证

​ OpenSSH是SSH（Secure SHell）协议的开源实现，它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统，通常用于安全远程登录和远程文件传输，以及其它网络服务。OpenSSH 远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

原创 Apache ActiveMQ RCE漏洞复现

Apache ActiveMQ RCE漏洞复现

原创 BUUCTF密码题一

给了四个数据，怎么和常规的RSA不一样，dp,dq是啥？结束语：路漫漫其修远兮，多做题，多学习，才能慢慢进步！再凯撒，密钥为5的时候，得到SHUANGYU。大佬真强，我还是太菜。

原创 信息化时代的步伐

2、考察知识点中文电码通过工具一次解密flag{计算机要从娃娃抓起}根据提示，答案为中文，尝试相关的编码。收集好用的解密工具，事半功倍。

原创 丢失的MD5

【代码】丢失的MD5。

原创 sqltest

第一个字符的ascii码为102。依此类推，找到全部的ascii码。大佬写的分析过程，太强了。

原创 php伪协议总结

PHP伪协议，也是php支持的协议和封装协议php:// 访问各个输入输出流file:// 访问本地文件系统data:// 获取数据（RFC 2397）zip:// 获取压缩流phar:// PHP归档http:// 访问网址zilb:// 压缩流ftp:// 访问ftpglob:// 查找匹配的文件路径模式ogg:// 音频流expect:// 处理交互式的流主要协议适用场景要求。

原创 选择题笔记

选择题

原创 HECTF2022 学习笔记

将图片格式改为gif，发现动图中有字符，通过Gifsplitter分离每一帧，找出里面的字符拼接在一起就是flag。先爆破出压缩包密码，用010打开，发现文件开头是gif的格式。用vim打开otherflag.txt,发现是零宽度隐写。可能为隐藏文字，通过文件->选项->显示，勾选隐藏文字。结束语：太菜了，就会做一点点简单的，还要多加学习！查看最后面的http数据包，发现flag。base64解密后，得到一串无规律字符。将两部分字符串合在一起，通过。网站解密得到另一串字符。

原创 sqli通关笔记

增加数据删除数据删数据delete from 表名；delete from 表名 where id=1；删结构drop database 数据库名；//删除数据库drop table 表名；//删除表alter table 表名 drop column 列名；eg：修改数据修改所有：update 表名 set 列名=‘新的值，非数字加单引号’；带条件的修改：update 表名 set 列名=‘新的值，非数字加单引号’ where id=6；eg:HTTP 头部详解。

原创 常见的加解密及编码总结

在凯撒密码中，每一个字母会有一定的偏移量变成另外一个字母，而维吉尼亚密码就是有多个偏移量不同的凯撒密码组成。同音替换密码(Homophonic Substitution Cipher)是单字母可以被其他几种密文字母同时替换的密码，通常要比标准替换密码破解更加困难，破解标准替换密码最简单的方法就是分析字母出现频率，通常在英语中字母’E’(或’T’)出现的频率是最高的，如果我们允许字母’E’可以同时被 3 种不同字符代替，那么就不能还是以普通字母的频率来分析破解，如果允许可代替字符越多，那么密文就会更难破译。

原创 PwnTheBox 刷题记录crypto篇

首先定义一个函数，遍历str里面的字符，当字符的ascii值在给定范围内时就加上key再模26（97-122为大小写英文字符），key和str1未知，str2是str1加密后的结果，flag为str1MD5加密后的结果，并给了flag的部分字符。凯撒密码用密钥23加密后再base64解密得到flag(看wp才知道，这里可以用爆破，flagbase64加密后的内容为ZmxhZw==)再将得到的字符串synt{efnZ0erQ33crE}进行凯撒密码爆破得到flag。再base64解密，得到乱码。...

原创 ＰＨＰ的序列化和反序列化

PHP程序执行结束以后会将文件中的变量和内容释放掉， 如果一个程序想要的调用之前程序的变量，但是之前的程序已经执行完毕，所有的变量和内容都被释放，那该如何操作呢？这时候就可以通过序列化和反序列化保存程序中的对象，给其他程序使用。php序列化可以将对象转换成字符串，但只序列化属性，不序列化方法。unserialize()函数的变量可控，php文件中存在可利用的类，类中有魔法函数。[网鼎杯 2020 青龙组]AreUSerialz（BUUCTF）​PHP用序列化和反序列化函数达到序列化和反序列化的目的。...

原创 汇编期末复习笔记

原创 stealer流量分析

Stealer流量分析1、打开流量包，发现dns包中含有大量类似于base64的字符2、复制其中的一段字符，放入CyberChef工具中分析，发现了PNG ，猜测所有的数据构成了图片，需要想办法处理数据，恢复图片3、通过过滤条件dns and ip.src==172.27.221.13去掉重复的数据流量，设置不显示ip，时间，端口，只显示Info信息4、将分组解析结果导出为data1.csv,改后缀为.txt,得到文件data1.txt,并将不需要的前后几行内容删除5、进一步对数据进行处理

原创 outguess

outguess图片隐写1、下载outguess工具git clone https://github.com/crorvick/outguess2、对outguess编译安装cd outguess./configure && make && make install3、隐藏信息./outguess -k "hahahahahahaha" -d hidden.txt flag1.jpg flag2.jpg-k 指定密码4、解密信息./outguess

原创 简单的RSA

简单的RSA解密0x01、已知p、q、e,求解d,将得到的 d通过md5加密为32位小写即为flag1、题目p= 18255878996579787209q= 324206965464727676218470615969477348407e= 132、解题代码import mathdef getEuler(p1,q1): return (p1-1)*(q1-1)def getDkey(e,Eulervalue): k=1 while True: i

原创 简单的bossplayerCTF

bossplayerCTF靶机渗透测试实验0x01、扫描靶机，确定靶机ip0x02、扫描靶机的端口0x03、发现了22端口和80端口，访问80端口一串英文，看不太懂，遇事不慌，百度一波。大概是这个意思你好！非常简单的CTF，我为那些谁想要得到他们的脚湿创建。有一个方法，避免兔子洞！我希望你喜欢这个，最重要的是，请玩得开心！网址：sudocuong.com查看网址，显示连接超时，查看源代码，发现了一串密文，通过三次base64解密，得到明文，workinginprogress.php

原创 python练习(画图篇)

本篇是我搜集的一些代码，因为用python绘制图像还没学会1、画太阳花from turtle import *begin_fill() #准备开始填充图形pensize(2) #设置画笔的宽度color('red','yellow') #设置画笔颜色为蓝色，填充颜色为绿色while True: forward(200) #画笔移动200个像素长度 left(170) #逆时针移动170° if abs(pos())<1: #判断画笔是否回到起点

原创 python练习(挑战篇)

1、编程解决猴子吃桃问题 猴子第一天摘下若干个桃子，当即吃了一半，还不过瘾，又多吃了一个。第二天又将剩下的桃子吃了一半，又多吃了一个。以后每天早上都吃了前一天剩下的一半零一个。到第十天早上想吃时，只剩下一个桃，求第一天共摘了多少个桃？（迭代法）p = 1print('第10天吃之前就剩1个桃子')for i in range(1, 10):    p = (p+1) * 2    print('第%s天吃之前还有%s个桃子' % (i,

原创 python练习(进阶篇）

1、求1-2+3-4+5…+99的和count =1s1 = 0s2 =0while count < 100: if count%2==0: s1+=-count else: s2+=count count+=1s=s1+s2print(s)2、用python编写程序，输入一年份，判断该年份是否是闰年并输出结果注：凡符合下面两个条件之一的年份是闰年a、能被4整除但不能被100整除b、能被400整除year = int(in

原创 python练习(基础篇)

1、输出Hello World!,并用“&”隔开，“***”结尾print("Hello","World!",sep="&",end="***")运行结果：Hello&World!***2、将kg转化为gdef zh(h): a = h/1000 return "它的质量为："+str(a)+"kg"b = int(input("请输入物品的质量(单位为g):"+'\n'))print(zh(b))3、计算直角三角形的直角边import math

原创 攻防世界web2

web21、题目<?php$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){ $_o=strrev($str); #反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); #截

原创 RSA加密

RSA加密0x01、RSA算法的起源和简介出自百度百科1、起源：RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。2、简介：RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥，“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA是被研究得最广泛的公钥算法，从提出到现在已近三十年，经历了各种攻击的考验，逐渐为人们接受，普遍认

原创 文件上传漏洞

文件上传漏洞0x01、文件上传漏洞概述1、form表单中属性enctype的值<form action="up.php" method="post" enctype="multipart/form-data">值描述application/x-www-form-urlencoded默认值，在发送前对所有字符进行编码（将空格转换为“+”，特殊符号转换为ASCII HEX值）multipart/form-data不对字符编码，当使用有文件上传控件的表单

原创 SQL注入笔记

SQL注入笔记0x01、MySQL基础默认的数据库有：information_schema :是一个信息数据库，它保存着关于MySQL服务器所维护的所有其他数据库的信息。(如数据库名，数据库的表，表栏的数据类型与访问权 限等。)mysql:mysql的核心数据库，类似于sql server中的master表，主要负责存储数据库的用户、权限设置、关键字等mysql自己需要使用的控制和管理信息performance_schema:主要用于收集数据库服务器性能参数test: 这个是安装时候创建的一个测

原创 Python中的异常处理

Python中的异常处理1、什么是异常异常即是一个事件，该事件会在程序执行过程中发生，影响了程序的正常执行。一般情况下，在Python无法正常处理程序时就会发生一个异常。异常是Python对象，表示一个错误。当Python脚本发生异常时我们需要捕获处理它，否则程序会终止执行。2、Python标准异常异常名称描述BaseException所有异常的基类SystemExit解释器请求退出KeyboardInterrupt用户中断执行(通常是输入^C)Exception常规错误的基类

原创 Python之正则表达式与JSON

Python之正则表达式与JSON1、定义正则表达式是一个特殊的字符序列，一个字符串是否与我们所设定的这样的字符序列，相匹配。可以快速检索文本，实现一些替换文本的操作a = ‘C|C++|C#|Python|Javascript’print(a.index('Python')> -1)print('Pythin' in a)import rea = ‘C|C++|C#|Python|Javascript’r = re.findall('Python', a) #返回一个列表

原创 Python中对文件的操作

Python中对文件的操作open() 方法open() 方法用于打开一个文件，并返回文件对象，在对文件进行处理过程都需要使用到这个函数，如果该文件无法被打开，会抛出 OSError。注意：使用 open() 方法一定要保证关闭文件对象，即调用 close() 方法。open() 函数常用形式是接收两个参数：文件名(file)和模式(mode)。open(file, mode='r')完整的语法格式为：open(file, mode='r', buffering=-1, encoding=N

原创 PHP学习笔记

PHP学习笔记注：本文为7天学会PHP部分阅读笔记一、PHP中的注释、变量和输出标识符：以英文字符或者下划线开头，由英文字符、下划线、阿拉伯数字组成的字符序列区分大小写 不要使用关键字 做到见名知意注释 ： 行注释 // # 块注释 /* */查看网页源代码时看不到php源代码，只能看到被服务器解析成的html的代码html的注释 : <!-- -->PHP 是弱类型，不需要先定义，直接使用就行变量的值可以发生改变，变量的类型也可以发生

原创 表白神器

前言：520到了，送你俩个代码，体验不一样的python1、画爱心import turtleimport time# 画心形圆弧def hart_arc(): for i in range(200) : turtle.right(1) turtle.forward(2)def move_pen_position(x, y) : turtle.hideturtle() # 隐藏画笔（先） turtle.up() # 提笔

原创 Vlan组网配置实验

Vlan组网配置实验一、实验拓扑二、实验步骤1、在接入交换机上创建vlan,设置端口类型和pvid<Huawei>sys [Huawei]sysname SW2[SW2]vlan batch 100 to 102[SW2]int g0/0/1[SW2-GigabitEthernet0/0/1]port link-type trunk[SW2-GigabitEther...

原创 攻防世界python-trade

攻防世界python-trade1、题目攻防世界python-trade2、下载文件后发现是一个pyc文件，对pyc文件进行反编译注：pyc文件是python编译产生的中间文件。python是一个先编译再解释型语言。python解释器由一个编译器和一个虚拟机构成，python.exe先将源码编译成字节码(即将.py 文件换转成.pyc 文件)，.pyc不是二进制码，而是一种字节码文件，它是...

原创 华为stelnet实验

华为stelnet实验1、实验拓扑AR1作为客户机，AR2作为服务器2、服务器配置<Huawei>sys[Huawei]sysname AR2[AR2]int g0/0/0[AR2-GigabitEthernet0/0/0]ip add 12.1.1.2 24[AR2]display rsa local-key-pair public #在服务器上生成本地密钥对...

原创 VLan与ospf基本配置实验

作者：Lambda时间：2020年4月12日Vlan与ospf基本配置实验1、实验拓扑2、实验目的全网互通并且PC1和PC4可以ping通AR4的环回地址4.4.4.4，但是AR3与AR4之间不配置ospf3、实验步骤1、安照如图所示配置ip地址2、在LSW1和LSW2上配置vlan及各个接口类型LSW1:<Huawei>sys[Huawei]sysname ...

原创 攻防世界MISCall

攻防世界MISCall1、题目网址：攻防世界2、原理及工具原理：git信息泄露git官网资料：https://www.git-scm.com/book/zh/v2工具：kali、python3、解题过程下载下来的文件名字太长，先改个名字root@kali:~/Desktop/CTF# mv d02f31b893164d56b7a8e5edb47d9be5 miscallroo...

原创 Python变量与运算符

Python变量与运算符1、变量Python中可以用简单的英文单词来表示一个变量，变量名第一个字符为字母和下划线，不能为数字。Python变量名严格区分大小写，没有类型限制，但是系统关键字和保留关键字不能用作变量名>>> A=[1,2,3,4,5,6]>>> print(A)[1, 2, 3, 4, 5, 6]int str tuple值类型(不...

原创 Python中组的定义和操作

Python中组的定义和相关操作1、列表(list)列表的定义>>> type([1,2,3,4,5,6,])<class 'list'>>>> ["hello ","world",1,2,3,True,False]['hello ', 'world', 1, 2, 3, True, False]>>> type([1...

原创 Python的数据类型

Python的数据类型1、Number(数字型)Python支持int（整型）、float（浮点型）、bool（布尔型）、complex(复数)“/”除法与“//”除法的区别>>> type(2/2)<class 'float'>>>> type(2//2) # “//”除法自动转为整形<class 'int'>...