- 博客(22)
- 收藏
- 关注
RSS订阅原创 佛祖保佑 永无shell
import timefrom datetime import datetimeprint ("""//////////////////////////////////////////////////////////////////////// 南无啊弥陀佛 //// _ooOoo_
2021-04-17 11:07:12
954
原创 sublist3r报错ImportError: No module named dns.resolver
sublist3r报错ImportError: No module named dns.resolverroot@kali:~/桌面/git/Sublist3r# python sublist3r.py -hTraceback (most recent call last): File "sublist3r.py", line 21, in <module> from subbrute import subbrute File "/root/桌面/git/Sublist3r/
2021-03-02 12:08:06
2549
原创 Kali Linux虚拟机磁盘扩容后启动慢问题修复
匿名用户相关参数anonymous_enable=YES# 是否允许匿名用户登陆no_anon_password=NO# 是否忽略对匿名用户的密码检测anon_root# 匿名登陆后尝试更改的目录ftp_username=ftp# 匿名用户登陆的usernameanon_mkdir_write_enable=NO# 是否允许匿名用户创建目录anon_other_write_enable=NO# 是否允许匿名用户对文件增、删、改anon_upload_enable=NO# 是否允许
2020-12-14 17:38:03
2734
6
原创 基于docker搭建6节点hadoop集群
centos8基于docker搭建6个节点的hadoop集群yum源配置配置阿里的centos8 yum源cd /etc/yum.repos.dmkdir bakmv * bakwget https://mirrors.aliyun.com/repo/Centos-8.repoyum clean allyum repolist安装dockeryum install -y yum-utils device-mapper-persistent-data lvm2yum-config-
2020-12-04 12:33:15
770
原创 python_template_injection
python模板注入Web_python_template_injection文章内很多知识内容为转载大佬博客,都在文章开头处声明了文章原文地址事情要从一道CTF的题目说起打开题目,查看源代码,抓包, 扫目录,什么也没发现,只有页面上一行字,python template injection,这个之前也没有做过类似的题目,满脸问号,只得去找wp,通过大佬的wp学习了很多题目大概这样做,先通过这条语句判断是否存在注入点http://220.249.52.133:35728为我的题目地址htt
2020-11-27 16:29:39
1368
原创 记录一下比赛做的密码题
山东新一代信息技术创新应用大赛—信息安全攻防赛项crackit题目打开之后n = 17504220889323111822703894729164106437372679157648927773946758124873885522938099446567799282932471364326979479661467238619707702633524250196553376617912771246857666358424606297471859901380307683406359942353047622
2020-11-19 16:02:11
269
1
原创 记录一下比赛做的misc题
山东新一代信息技术创新应用大赛—信息安全攻防赛项-MISC可爱的喵喵喵右键看到相机制造商找了好久才发现是base32神奇的图片下载下来解压flag直接就在wp.docx里这可真的是太ne了music直接用MP3Stego跑一下,得到Decode -X -P 123456 3.mp3然后解压压缩包是一个wav格式的文件用audacity打开看了好久,没看出什么,想到SilentEye隐写同样密码下载下来压缩包,有密码,提示小龙喜欢用自己的生日当做密码。
2020-11-19 09:28:31
268
1
原创 MISCCCCCCCCCCCCCCCCCCCC
下载下来是一个wireshark数据包看了好久觉得http传输的数据有点不对劲寻找http协议看到传输了许多文件,文件—导出对象—http全部导出会有好多文件有一个html文件打开它查看网页源代码,发现很多base64一起解码还有乱码,挨个解码之后本以为是颜文字解码,结果解不出来后来发现是base64加密脚本如下:def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXY
2020-11-16 14:39:31
764
原创 CTFHUB-技能树-WEB通关
Web题目来自ctfhub技能树web部分Web前置技能操作系统数据库HTTP协议请求方式HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 1.OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。 2.HEAD 向服务
2020-11-11 16:13:47
7862
4
原创 RedTiger‘s Hackit
RedTiger’s Hackithttp://redtiger.labs.overthewire.org/Level 1 Simple SQL-Injection打开对应连接,是一个登录页面,先是告诉我们登录的用户名是什么,然后给了一个提示,把表名level1_users给出来了,现在就是要找注入点在哪里了,看到Category:后的1可以点击点击之后出来cat=1,这就很明显了试了一大顿,发现这个1后竟然不需要闭合引号,根据order by 得出表有4列本来想爆一下列名,可能是有参数被
2020-11-02 20:57:31
1661
原创 BugkuCTF-WEB-第1题到第42题
BugkuCTF-WEBhttps://ctf.bugku.com/challenges1.web2题目地址:http://123.206.87.240:8002/web2/F12看一下 flag就在里面2.计算器题目地址:http://123.206.87.240:8002/yanzhengma/文本框限制了输入,F12改一下成功获得flag3.web基础$_GET题目地址:http://123.206.87.240:8002/get/GET传参,如果what=flag,输出
2020-10-12 10:12:38
2522
原创 第二届BJDCTF-MISC
题目来源:https://buuoj.cn/challenges第一题将压缩包下载下来,解压之后是一个无后缀的文件,放入HxD中,看到是PNG的文件头,少了一部分让我们加上去保存,加上后缀.png 打开,会有一张图片,我们翻转一下是一串16进制字符串424A447B79316E677A756973687561697D,我们将其转换成字符BJD{y1ngzuishuai}第二题...
2020-03-24 21:12:19
744
原创 BugkuCTF-MISC-很普通的数独
下载下来是无后缀zip文件。改下名字,解压之后看到这么多图片我蒙了,想了好久,去找wp了,这么多图片不可能挨个分析,肯定有猫腻,看完wp瞬间明白了,原来是把这25个图片按5×5排列,然后把有数字的格记为数字1(代表黑色),没有的记为0(代表白色),再把得到的数字用python画出二维码。我用PS把图拼出来了有个地方个感觉对不上定位的地方对不上,一定是替换过了,我们换一下,我...
2020-03-23 17:55:34
1881
原创 BugkuCTF-MISC-图穷匕见
又是一个图片题,jpg文件,看看属性藏没藏一些隐藏信息漂亮,有信息,画图应该是个关键字,binwalk一下,什么也没有,打开HxD看一下开头看一下结尾,往下滑的时候,感觉和别的图片有点不同,滑到底部是好大一片16进制字符串于是搜索十六进制FFD9找到jpg文件尾将字符全部复制出来,解码一下是很多坐标,联想之前的画图,那一般是二维码了,二话不说,上代码,import matpl...
2020-03-22 17:36:53
908
原创 i春秋-CTF-Misc-小试身手
这个题目比较简单,下载之后,有一个misc100.zip的压缩包,将他解压,可以成功解压不知所措 ,先看看各个文件夹有没有可疑的文件,在res/raw文件夹看到一个可疑文件hehe二话不说,记事本先打开看看,flag到手,真的是很简单...
2020-03-20 15:00:05
683
原创 BugkuCTF-MISC-Linux2
文件下载下来之后,发现是一个zip压缩包解压之后是一个无后缀文件,足足有快20M提目叫linux,于是我将它压缩为ISO文件挂载在linux中挂载之后发现这么多东西,看到一个txt文本,打开一串乱码看到这么多文件,又想起了提示KEY{}就搜索了一下文件有没有关于KEY的,没想到,还真有复制下来提交就正确了,哎,我之前的思路有问题,这个文件用记事本打开也可以搜索到的...
2020-03-20 12:11:15
418
原创 BugkuCTF-MISC-猫片(安恒)
打开题目第一眼看到 提示:LSB BGR NTFS就知道这个题有点东西下载之后就是一个叫png的文件,没有后缀,这不就是赤裸裸的暗示,加后缀之后,还真是猫片。打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试终于发现了PNG这个敏感字样,save bin 为png文件,用HxD打开很明显的png文件头格式,将前两个字节...
2020-03-19 19:48:27
730
原创 BugkuCTF-MISC-论剑
下载文件之后发现是一张图片遇到图片的题一般我会先用Stegsolve简单看一下有没有什么发现,没什么发现之后binwalk一下看看 发现有两张图片然后foremost图片,在output/jpg文件夹下看到两张图片打开一看尺寸不一样于是想到图片的尺寸被修改过打开HxD修改了三张图片的尺寸将长宽改成一致后打开发现有两张图片带有flag,但是被挡住了同一个地方这说明图片中还...
2020-03-19 12:53:36
582
原创 Red Hat Enterprise Linux 7 安装 Apache服务 httpd-2.4.41.tar.gz 遇到的问题及解决方法
一.安装Apache遇到问题Red Hat Enterprise Linux 7 64 位httpd-2.4.41.tar.gz 下载地址http://httpd.apache.org/download.cgi#apache24开始安装cd /usr/localmkdir work //将httpd-2.4.41.tar.gz 复制到此路径下cd workt...
2019-12-24 18:40:17
1354
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人