- 博客(25)
- 收藏
- 关注
RSS订阅原创 ctfshow web入门(二) 持续更新
ctfshow web入门(二)前言一、爆破 web23前言本来是想把做的题目全部写在一篇里的,但是就在昨天晚上发生了十分悲惨的故事,我写的最后一题,后面的部分被吃掉了……所以今天再写一篇新的,记录新写下的题目,嘿嘿~顺便放一下上一篇的链接:https://blog.csdn.net/qq_45746876/article/details/123045818?spm=1001.2014.3001.5501一、爆破 web23这道题就是昨天被吃掉的那道题,先来看题目:给了一串代码,放到
2022-02-25 22:14:48
4290
原创 phpstudy与本地mysql端口冲突
事情是这样的:想打开一下自己之前搭建的php网站,然后开开心心的打开phpstudy,mysql启动!启动了然后又自己关掉了,于是想到了自己很久都没有用过的本地mysql,可能是3306端口占用了,修改端口又比较麻烦,卸载又不是很现实,所以查了一下资料,找到了解决方法。win+R打开cmd:键入 netstat -ano查看端口占用情况;键入 netstat -ano|findstr “3306” 查看占用3306端口的进程pid跟着pid找到进程:确实是本地的mysql占用了3306端口。
2022-02-21 22:51:40
1504
原创 ctfshow web入门(一) 已完结
ctfshow web入门前言一、信息收集 web2二、信息收集 web3三、信息收集 web4四、信息收集 web5前言由于太菜了,所以最近要多做点题一、信息收集 web2题目:题目提示js前台拦截,可以想到用Burp Suite抓包,然后重发即可得到flag:二、信息收集 web3题目:题目提示抓个包看看:然后抓包得到flag:三、信息收集 web4题目:题目提示:robots.txt,直接访问/robots.txt:在访问/flagishere.txt:四
2022-02-21 18:22:24
8019
3
原创 Anaconda3安装
目录前言一、下载二、安装前言最近由于需要运行ipynb文件,用Jupyter看着不太习惯,就听大佬说Anaconda还不错,就装一下。参考文章:https://zhuanlan.zhihu.com/p/61639212一、下载直接去官网下载Anaconda3安装包 Anaconda3官网下载二、安装打开安装程序:一路Next:注意,第一个勾选项是 是否将Anaconda3添加到环境变量,第二个勾选项是将Anaconda3作为Python3.9的主要工具,应该是设置为pyth.
2022-02-20 22:18:32
9375
原创 Python 哈希函数与消息认证实验
目录前言一、计算哈希值和消息认证1.引入库2.实现二、哈希函数的雪崩效应实现三、暴力破解MD51.引入库2.实现总结前言提示:测试运行环境为 python3.7.5,IDE为Pycharm2020.1,文章包含三道题,分别是:1.计算哈希值和消息认证;2.哈希函数的雪崩效应;3.暴力破解MD5。复制过去的源码可能要改一下输出格式嗷。一、计算哈希值和消息认证题目描述:编写一个能计算文本MD5、SHA512和hmac的程序。1.引入库代码如下:import hashlibimport hma
2021-10-29 16:32:44
2995
4
原创 关于Realtek 8821ce wireless lan 802.11ac网络适配器无法使用
关于网络适配器realtek 8821ce wireless lan 802.11ac无法使用的问题提示:并不适用于所有出现该问题的电脑,本次针对的电脑是win10系统,其他系统并没有测试过。参考1:https://blog.csdn.net/duan_qiao925/article/details/115762947(Windows注册表详解)参考2:https://blog.csdn.net/qq_41558095/article/details/92759440(网卡驱动卸载后一直安装失败的问
2021-10-24 20:27:27
33478
7
原创 计网实验二——以太帧、IP报文分析
计网实验二——以太帧、IP报文分析前言实验相关实验环境实验内容总结前言又是很久很久没有写博客了,主要原因还是自己太菜了,没有学到什么可以写出来的东西,又或者忘记在博客上面写出来了……于是在写计网实验二(不难,但是有一些地方有点坑人,所以想记录下来)的时候,突然想起来这件事,那么就写一篇叭。实验相关实验环境1.头歌基于Linux的虚拟机桌面系统2.网络报文分析工具wireshark3.浏览器firefox实验内容由于时间关系,就没有把实验原理放上来,其实就是一些wireshark数据包的分析
2021-06-01 11:14:06
4459
原创 攻防世界——Web高手区初试
攻防世界——Web高手区初试前言1.2.3.php_rce前言由于放假的原因,好久好久都没有更新了,整个人懒得就离谱,啥也不太想做,所以就停更了好久好久,虽然Kali网络渗透测试课程结束了,但是停课不停学,所以还是得让自己多学一点儿东西,多做一些总结叭1.2.3.php_rce拿到题目,先看看里面的东西,但是下面这几个链接点进去都是真实的场景,题目本身也没有提示,所以就先看看 ThinkPHP5 还有 V5.0版本是啥,百度发现ThinkPHP框架的V5.0版本是有远程代码执行漏洞的,于是找到
2021-03-14 15:22:58
239
原创 Kali网络渗透实验四
Kali网络渗透实验四前言实验目的系统环境与实验工具实验步骤1.发现目标2.利用NMAP扫描目标主机3.查看目标网站找到有用信息4.利用whatweb探测目标网站使用的CMS模板5.网络搜索wpscan6.使用 Dirb 爆破网站目录7.浏览器访问该目录(路径)8.利用Wireshark分析该数据包9.利用上一步得到的信息进入网站后台10.利用该CMS存在的(插件Plugin)漏洞。11.SSH登录服务器总结前言实验目的实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
2020-12-05 21:30:09
5431
2
原创 攻防世界新手区Web(二)
攻防世界新手区Web(二)前言题目与wpsimple_phpget_postxff_refererwebshellcommand_executionsimple_js总结前言又是几天没有更新博客了,是有那么一丢丢懒哈哈,不过最近有考试(借口),这可不能怪我嗷。今天依旧是给小榆和各位小伙伴分享一波最近在攻防世界的wp,之后除了考试和复习会按时更新的啦~高手进阶区和XUUCTF那边我也会去踩坑的,让小榆和大家见到一只菜鸟的成长叭。题目与wpsimple_phpget_postxff_referer
2020-12-03 14:07:45
355
原创 Kali网络渗透测试实验三——XSS和SQL注入
XSS和SQL注入前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码写入网站留言板4.管理员登录login.htm,账号密码均为admin,审核用户留言5.回答问题SQL注入部分:DVWA+SQLmap+Mysql注入实战sqlmap语法参考1.注入点发现2.枚举当前使用的数据库名称和用户名3
2020-11-24 19:30:37
3345
5
原创 C语言实现数据结构——哈夫曼编码
哈夫曼编码前言哈夫曼树与哈夫曼编码介绍思路哈夫曼树的建立对外部结点进行哈夫曼编码代码实现勉强算是总结前言又快一周没有更新了,最近事情比较多,回家几天拖欠了一些作业和实验,所以最近小杨在疯狂的补作业和实验,所以就没有更新新文章,希望大家理解哈~有没有细心的小伙伴发现本人改了昵称又换了头像呢,没有的话就让本人来带大家稍微了解一下叭:之前在刷最右的时候偶然看到了一个关于 山野下 的帖子,看完之后又去仔细的了解了一下,真的很有感触,现在我也是小榆的眼睛啦,想带她看看有关计算机的知识,希望她不会觉得枯燥呀。
2020-11-22 15:54:39
16851
10
原创 《攻防世界》新手区Web(一)
文章目录前言题目以及解题过程1.view_source2.robots3.buckup4.cookie5.disabled_button6.weak_auth小结:前言最近发现自己在安全方面确实很薄弱,害,说来惭愧,作为一名信安学子,对于CTF的兴趣却十分有限。与自己的内心经过五分钟的漫长斗争之后,决定还是要好好做安全的,于是最近开始了CTF之旅,将自己的一些踩坑经验分享出来。本篇文章主要是对攻防世界的新手区Web题的wp,一些题目可能存在一题多解,分享出来的是本人在做题时的做法。参考:https:
2020-11-10 21:33:23
526
原创 Kali网络渗透测试二——网络嗅探与身份认证
文章目录前言实验目的系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。实验步骤一.网络嗅探部分:1.A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。2.ARP欺骗攻击3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。4.MD5破解5.John the Ripper的作用是什么?思考问题前言实验目的1、通
2020-11-07 21:15:11
1755
3
原创 Kali网络渗透实验一
文章目录前言环境搭建实验工具合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入前言通过信息的收集、一些安全工具的使用、搜索引擎的高效运用,完成网络渗透任务。环境搭建本次实验使用的系统环境为Kali Linux 2、Metasploitn
2020-11-02 22:07:32
6355
5
原创 织梦任意前台用户密码修改漏洞复现二 —— 拦截修改密码请求并修改管理员/用户密码
嘿嘿,小伙伴们,我又来啦昨天更新的漏洞复现一 ——相关环境的搭建:https://blog.csdn.net/qq_45746876/article/details/109105048好像忘记写关于浏览器的内容了,失误失误,那咱们现在补上叭Burpsuite就是一个本地代理,所有经过Burpsuite的web请求都会被拦截到,但是前提是我们要设置好浏览器的代理嗷在此给大家推荐的是使用火狐浏览器的FoxyProxy插件,大家只需要在火狐浏览器里下载这个插件,然后添加好代理就可以啦ps:我们要添加的
2020-10-16 13:58:22
784
4
原创 织梦任意前台密码修改漏洞复现一 ——相关环境搭建与网站搭建
先给大家科普一下织梦前台任意用户密码修改的漏洞:简而言之就是,利用这个漏洞就可以修改使用该模板搭建的网站的任意用户的密码,听着是不是有一丢丢小恐怖?不慌,我们要做的就是复现这个漏洞,嘿嘿~本次漏洞复现所需要的工具:1.织梦模板:DedeCMS-V5.7-UTF8-SP2下载地址:http://www.dedecms.com/products/dedecms/downloads/ps:本人下载的是UTF-8(国际通用)版本的,大家也可以下载GBK(国内使用)版本的,对于二者的区别,大家感兴趣的话可
2020-10-15 21:21:28
468
原创 C语言实现一元多项式加法运算
说到一元多项式相加,相信很多小伙伴都不会陌生,甚至 “合并同类项” 已经要脱口而出了(因为上节课本人就是这样的哈哈~)回到正题,一元多项式的加法运算,大概是这样的:知道怎么操作了之后就来看看如何储存一元多项式叭:很明显为了方便操作,而且每一项都含有 系数(coefficient)、指数 (index),为了避免S形一元多项式带来的空间浪费,我们采用链式结构储存一元多项式,本题中采用普通的单链表进行储存(不需要方便访问头尾结点时可以不用循环链表)话不多说,先整两个一元多项式看看↓老规矩,数据类型和
2020-10-08 23:12:11
10996
8
原创 C语言-实现对单循环链表中奇数和偶数结点的移动(前面奇数结点后面偶数结点)
单循环链表是C语言中比较常见的一种链式储存结构。相较于普通的单链表,其特点就在于单循环链表的尾指针指向的是头结点。即:1.单链表2.单循环链表的有点就在于方便访问第一个结点,还方便访问最后一个结点。那么,话不多说,先建立一个单循环链表:(先给出相关的定义:PNode 、LinkList 分别表示结点和链表,DataType即int,结构体Node含有两个成员:data和next指针)typedef int DataType;typedef struct Node* PNode;typ
2020-10-06 22:58:32
2299
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人