- 博客(21)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 安装教程--010Editor
安装步骤:点击Next。选择第一个,再点击Next.选择安装的路径,再点击Next。全部选上,点击Next。点击Install开始安装。安装结束后,点击Finish关闭窗口。打开010Editor后,再右下角有这样的信息。表示我们只能使用30天将010Editor工具解压,得到一个运行文件。将其移动到010Editor的安装目录下,并运行该文件。随便输入一个name,就会出现一个password。再打开010Editor,点击Help,选
2021-04-02 18:12:15
4750
1
原创 安装教程——汇编工具(dosbox、masm、masm for windows)
项目场景:问题描述:提示:这里描述项目中遇到的问题:例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据APP 中接收数据代码:@Override public void run() { bytes = mmInStream.read(buffer); mHandler.obtainMessage(READ_DATA, bytes, -1, buffer).sendToTarget(); } 原因分
2021-03-07 12:54:52
8810
1
原创 攻防世界--WEB题之xff_referer
问题描述:难度系数:两颗星题目来源: Cyberpeace-n3k0题目描述:X老师告诉小宁其实xff和referer是可以伪造的。题目场景:点击获取在线场景题目附件: 暂无知识点:xff:X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。referer:Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来
2021-03-05 13:09:53
457
1
原创 攻防世界--WEB题之get_post
题目描述:难度系数:两颗星题目来源: Cyberpeace-n3k0题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?题目场景:点击获取在线场景题目附件: 暂无题目分析:根据题目分析,要想得到flag,可能与HTTP的两种请求方式有关。知识点:HTTP的请求方式:get方式,post方式工具:火狐浏览器的hackbar插件解题步骤:打开题目所给的网站,给我们呈现的是这样的画面。根据界面,我们可以知道,需要用get方式进行提交。方法为在u
2021-03-04 23:34:57
257
1
原创 安装教程——EditPlus
安装步骤:访问官网:https://www.editplus.com/,下载相应的文件。选择适合自己电脑的版本(如果电脑是32位的,在‘more options…’中有适合的文件)进行下载安装。点击‘Accept’选择安装的路径。(下面第一个选项为‘在发送菜单中创建快捷方式’,第二个为‘’,第三个为‘在桌面创建快捷方式’,如果需要,可以勾上),点击‘start copy’。点击‘yes’。点击‘ok’。注册码问题:花钱自己获得注册码。体验30天的免费。
2021-03-03 14:29:54
524
原创 安装教程——Tomcat
简介:百度百科:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。官网:htt
2021-03-02 01:24:12
145
原创 攻防世界--WEB题之weak_auth
问题描述:难度系数:一颗星题目来源: Cyberpeace-n3k0题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。题目场景:点击获取在线场景题目附件: 暂无原因分析:解题步骤:打开题目网站,可以看到一个登录界面。源代码等,都没有任何有用信息。猜测是是弱口令,需要暴力破解。随便填写,点击登录。并用burp suite进行抓包。我们填写的信息都在里面。点击鼠标右键,点击send to intruder。点击工具栏上的intruder,在点击positions,再点击‘c
2021-02-21 09:21:00
235
原创 攻防世界--WEB题之disabled_button
问题描述:难度系数:一颗星题目来源: Cyberpeace-n3k0题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?题目场景:点击获取在线场景题目附件: 暂无知识点:disabled属性:disabled 属性规定应该禁用 input 元素。被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScri
2021-02-19 11:39:25
425
原创 攻防世界--WEB题之cookie
问题描述:难度系数:一颗星题目来源: Cyberpeace-n3k0题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’题目场景:点击获取在线场景题目附件: 暂无工具:Burp Suite题目分析:根据题目分析,这个题大概与cookie值有关,首先想到了抓包进行分析。解题步骤:打开题目所给的网站,得到了一个初始界面,界面内容如下。抓包,获得相应的信息。发现cookie中look-here的值为cookie.php。下一步自然是访问该
2021-02-18 17:16:12
490
2
原创 攻防世界--WEB题之backup
问题描述:难度系数:一颗星题目来源: Cyberpeace-n3k0题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!题目场景:点击获取在线场景题目附件: 暂无原因分析:知识点:常见的备份文件后缀名:“.bak”“.git”“.svn”“.swp”“.~”“.bash_history”“.bkf”解题步骤:打开题目所给的网站,出现如下页面。猜测需要找到index.php的备份文件,题目为backup,猜测可能为".bak"类型
2021-02-17 16:19:03
1697
原创 攻防世界--WEB题之robots
问题描述:难度系数:一颗星题目来源: Cyberpeace-n3k0题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。题目场景:点击获取在线场景题目附件: 暂无题目分析:这个题由题目可以猜测与robots有关,打开题目所给的网站后什么也没有。可以尝试查看robots文件。知识点:robots协议解题步骤:打开题目所给的网站,网页上什么也没有。在url后面加上/robots.txt并访问。http://111.20
2021-02-16 16:37:11
347
1
原创 攻防世界--WEB题之view_source
问题描述:难度系数:一颗星题目来源: Cyberpeace-n3k0题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目场景:点击获取在线场景题目附件: 暂无题目分析:这个题会给出一个网站,点击进入后如图所示,并且还不能点击鼠标右键。考点:F12可以查看源代码解题步骤:点击F12,出现如下界面:在其中,我们会发现一串可可疑的字符串“cyberpeace{af007efaf70bf600796debc76d26b11a} ”。提交,
2021-02-15 17:17:36
177
2
原创 攻防世界--MISC题之掀桌子
问题描述:难度系数:四颗星题目来源: DDCTF2018题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻题目场景: 暂无题目附件: 暂无题目分析:嗯,这个题刚开始我也是没有思路,用ASCII在线转换器进行处理了一下,结果如下图。
2021-02-14 12:35:05
1393
2
原创 攻防世界--MISC题之gif
问题描述:难度系数:四颗星题目来源: 暂无题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机题目场景: 暂无题目附件: 附件1题目分析:附件是一个压缩包,解压后发现文件夹中有一组图片,而且还是编好号的。图片的主要内容为黑色和白色。猜测与二进制有关。(一共有104张图片,刚好是8的倍数)工具:ASCII在线转换器解题步骤:将图片信息转换为二进制信息。白色为0,黑色为1,每8个为一组。(当然,你也可以白色为1,黑色为0。反正这个不对就用另一个。)这个过程也可以写脚本完
2021-02-13 13:30:03
1117
原创 攻防世界--MISC题之坚持60s
问题描述:难度系数:四颗星题目来源: 08067CTF题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡题目场景: 暂无题目附件: 附件1题目分析:文件是一个jar文件,于是就想到了java。其实,在我看来,它就是一个压缩包。打开这个jar文件后,是一个小游戏。解题方法:通关游戏。查看源代码并进行代码修改。工具:JD-GUI(反编译软件)解题步骤:下载附件,发现是一个jar文件。打开后就是这样的一个小游戏。嗯,就这样结束了游戏。要想通过还是有点难度的,游戏技术高超的朋
2021-02-12 20:49:53
1727
1
原创 攻防世界--MISC题之give_you_flag
问题描述:难度系数:四颗星题目来源: 暂无题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包题目场景: 暂无题目附件: 附件1解题步骤:打开附件,发现是一个GIF文件,并且在最后有一个二维码一闪而过。猜测这个二维码可能有重要信息。获取二维码。通过工具,获取相应的含有二维码的那一帧。(可以用PS,我用的是WPS图片)。这个文件一共有53帧,在第50帧时,我们需要的二维码就出现了。但是这个二维码并不是很完整,缺失了定位符。网上截取一个高清二维码的定位符。将其与原来的残缺二维码
2021-02-11 11:24:36
322
原创 攻防世界--MISC题之如来十三掌
问题描述:难度系数:三颗星题目来源: 暂无题目描述:菜狗为了打败菜猫,学了一套如来十三掌。题目场景: 暂无题目附件: 附件1题目分析:提示:这里填写问题的分析:例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而导致数据丢失。解决方案:
2021-02-10 10:19:09
841
1
原创 攻防世界--MISC题之pdf
问题描述:难度系数:三颗星题目来源: csaw题目描述:菜猫给了菜狗一张图,说图下面什么都没有题目场景: 暂无题目附件: 附件1原因分析:题目描述说图下面什么也没有,那么其中一定有玄机。猜测图下面可能藏了flag的线索。解决方案:将鼠标移动到图片上,按下CTRL+A键(全选),发现其中有信息。接着,按下CTRL+C键(复制),将其粘贴出来,发现正是我们需要的flag。提交,正确。...
2021-02-09 20:06:29
258
原创 攻防世界--MISC题之this is flag
问题描述:题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}题目分析:在题目中,只有题目描述这一条信息,flag肯定与它有关,所以就锁定在flag{th1s_!s_a_d4m0_4la9}上。将其提交,发现就正确了。...
2021-02-08 16:43:43
689
1
原创 安装教程——Stegsolve
安装教程---Stegsolve前言方法一方法二方法三方法四总结前言该教程只是自己在学习中碰到的问题,并且在自己的电脑中得到解决的方案。相当于学习笔记,希望对大家有帮助。(此教程在环境配置好的前提下进行)方法一一般情况下,配置好相应的环境后,双击该stegsolve.jar就可以进入。(选择打开方式为JAVA(TM)Platform SE Binary)方法二通过cmd命令行启动:WIN+R,输入cmd,点击确定。在命令行中,输入javaw -jar 该文件的绝对路径,Stegsolve
2021-02-06 13:16:51
27364
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人