- 博客(19)
- 收藏
- 关注
RSS订阅原创 Nmap 入门教学
nmap 是一种免费且开源的系统及网络扫描工具,他除了在渗透测试里面担任网络网络侦搜索的任务,也常被网络管理人员作为 network inventory, managing service upgrade schedules 的工具。nmap Script 可以提供更深层的扫描,他有一些是官方出版的,你也可以自己写或是上网区抓人家写好的,也可以少打很多的参数。Zenmap他是基於 nmap的GUI工具,但是功能似乎比指令的nmap少一些。这种扫描方式会针对比较常用的 Port 扫描,可以减少扫描时间。
2025-12-23 15:02:42
400
原创 关于在虚拟机搭建kafka服务出现的一些问题
最近一段时间,有一个需求,需要基于kafka完成消息的发布,因为之前买的云服务器前不久就已经到期了,也没想去买,就想着自己在虚拟机上搭一个kafka我自己用的Ubuntu 22.04.4,一般在Linux上搭kafka,都需要先安装ZooKeeper,因为kafka是一个分布式平台,是以的方式运行的,可以自由地伸缩,同时还提供了数据传递保证(可复制、持久化等),而ZooKeeper是一个分布式的、开放源码的,需要ZooKeeper对kakfa集群进行管理和负载均衡。
2024-07-16 23:46:29
951
原创 windows系统没有可用管理员账户怎么办
打开计算机管理,本地用户和组,一看账户隶属于Administrators,感觉权限有点过高了,就给他改成Users组了。但是呢,本机上Adminstrator和其他账户都是处于禁用的状态,这就相当于是现在机器上没有一个管理账户,用用呢也没什么区别。5.进入安全模式后,点击开始-账户,即可看到Administrator账户名,点击并登陆。,电脑重新启动后,在选择一个选项页面,点击疑难解答-高级选项-启动设置-重启。3.在系统内点击开始-电源,
2024-06-15 23:26:45
4525
原创 CTF Show Reverse - 【re3】
提交最小解即可,4位值下载下来一个r3.r3文件,拖到ida中运行,是64位的,main函数并不是很复杂。
2024-05-19 22:06:52
1168
1
原创 ctfshow - Reverse
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要求最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本,异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
2024-05-18 17:17:48
1847
原创 Raccoon - Another comprehensive co-pilot Navigator
Raccoon 另一个全能的助手领路者,现在开放了2个小助手:代码小浣熊和办公小浣熊支持Python、C#、C/C++、Java、Go、JavaScript等90+编程语言,支持VS Code、Android Studio、JetBrains全系列IDE,可以帮助写代码、编注释、做重构、修bug,支持以下功能:代码生成 & 补全、代码翻译、代码重构、代码纠错、代码问答、测试用例生成是一个在线的形式,支持JSON、EXCEL、CSV等文件格式,导入数据库文件限免,主要的功能就是数据分析,可以画图表、做分析、看
2024-05-17 17:56:34
526
原创 kali突然不能传输文件,如何解决
前不久重新装了kali 24版的,当时vmtools也是像下面这样一样是灰色的,但是可以正常和主机传输文件,包括复制粘贴这种最近在使用的过程中,突然一下卡了,再重启就不能复制粘贴了,在网上找了一下。
2024-05-17 17:26:30
1376
原创 ctfshow - Misc入门
此系列为Misc入门图片篇,不定期更新;目的是介绍 Misc 方向中与图片相关的常见出题点;题目按照知识点分类,并尽量保证难度为入门水平;大部分题目仅涉及单一知识点,但可能有多种解法;找到flag并不困难,关键是了解每一题背后的原理;藏在哪?为什么可以这样藏?请多考虑这两个问题;才疏学浅,人菜手残,若有错漏之处,还望指出;希望能对刚接触 Misc 方向的朋友有所帮助。
2024-05-15 23:16:53
1935
原创 Simple Run Blocker v1.5:简单的运行拦截器
要删除列表中的程序,请选择它,然后单击“删除”(红色减号)按钮,或按键盘上的删除键。要选择所有列出的项目,请按 Shift 键,选择第一个项目,然后按键盘上的“End”键(或向下箭头),然后按 Delete。英语、土耳其语、德语、阿拉伯语、中文(简体)、中文(繁体)、俄语、越南语、韩语、日语、罗马尼亚语、法语、希腊语、葡萄牙语(巴西)、波斯语、匈牙利语、瑞典语、意大利语、西班牙语、波兰语、维吾尔语、斯洛文尼亚语、印度尼西亚语、希伯来语、荷兰语(荷兰)为此,请单击“选项”,然后单击“隐藏或锁定驱动器”,
2024-05-14 14:53:59
2413
1
原创 kali下安装靶场
是一个用于检查 PHP 输入变量是否自动添加转义字符的函数,这个函数在 PHP 5.4.0 版本中已经被废弃,并在 PHP 5.4.0 以上的版本中完全移除。PHP7.4不再能够使用花括号来访问数组或者字符串的偏移.需要将{}修改成[] 就可以解决问题。这个错误表明尝试调用一个未定义的函数。
2024-05-13 17:01:30
627
2
原创 Kali换源
dist-upgrade和upgrade都是更新软件的,但是dist-upgrade能识别版本依赖关系,卸载不需要的依赖,升级相应的依赖。clean用于清理安装更新后产生的安装包。update用于更新源。
2024-05-13 15:11:40
448
1
原创 ctfshow-萌新题
打开16进制编辑器,可以看到是010的汉化版,新建十六进制文件,Ctrl+Shift+v,就可以将密文导入了。工具里面提供了 栅栏密码加解密工具和16进制编辑器,再看下密码,可以猜测是16进制串。看到最后的=号,猜测是base系列加密,先尝试base64,然后得到以下字符串。提交格式:KEY{XXXXXXXXXXXXXX}然后打开栅栏加解密工具,尝试解密。
2024-04-20 11:24:09
1005
原创 一次解题赛的wp
某公司制定了严格的web目录权限控制,以防止黑客入侵,请查看README.md中的具体要。登录网址以后,打开目录以后,下面有一个README.md,根据要求,需要创建web用户。preg_match过滤了/flag、cat、空格等,这里用%09绕过空格的过滤。求,实现该控制策略。备注:请用http访问端口,tty用户名密码均为ctf。cat可以用ca\t 绕过,flag用fla\g通配符*来绕过。打开附件可以得到1.php和pass.pcapng。
2024-04-20 10:52:19
627
2
原创 ctfshow - Crypto
Rabbit 是一种高速流密码,使用一个 128 位密钥和一个 64 位初始化向量,核心组件是一个位流生成器,该流生成器每次迭代都会加密 128 个消息位。复制搜了一下,知道它是js的一种编码方式,可以直接在网页的console里面输入,就可以打印flag。刚开始没有反应过来,百度了下gmbh、ifmmp,然后反应过来是凯撒加密,key为1。,但是不知道是哪里出了点问题,所以就去GitHub上面找了源码,自己简单搭了下环境。给了一个06.zip压缩包,解压以后得到06.txt,然后里面是一串字符。
2024-04-17 18:52:05
464
1
原创 Windows下的IIS服务器配置和管理
学习使用Windows IIS完成Web服务器、FTP服务器的配置和管理服务器为Windows Server 2012, 客户机为Windows 10在上传过程中,通常会出现类似下图200 Type set to I的问题,导致无法上传文件,可以尝试一下打开服务器ftp服务器所在的文件夹的权限,取消只读,点击应用,不要点确定
2023-10-29 21:52:53
1879
1
原创 IDEA不小心字体设置过大,没法通过图形界面进行设置,如何解决
idea设置字体时,不小心设置过大,打开C:\Users\用户名\AppData\Roaming\JetBrains\IdeaIC2021.3\options,修改fontSize值即可idea怎么设置菜单栏、代码、console字体大小,打开settings 搜索font
2023-04-25 20:58:22
2085
6
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人