- 博客(20)
- 收藏
- 关注
RSS订阅原创 DC1靶机练习
环境kali2018、DC靶机、VM扫描主机1、net模式下查看DC的MAC地址如下2、在开启DC的同时打开kali执行命令nmap -sn 192.168.80.0/24 扫描到的地址中192.168.80.138是kali本机的地址,192.168.80.139为目标靶机DC的ip,直接用浏览器访问就可以看到DC的界面如下查看网站会发现Drupal框架,没有其他可用信息,进行端口扫描端口扫描nmap -p- -A -v 192.168.80.139扫描结果如下:共扫描到4个
2021-03-22 11:32:12
428
原创 字典生成工具:cupp、cewl
cupp安装apt-get install cuppcupp生成字典,依次输入信息即可查看字典文件## cewl查看帮助:cewl --helpcewl https://www.sdust.edu.cn/ -e -c -d 1 -m 3 -v -w ou2t.txtmore ou2t.txt
2021-03-15 10:52:35
240
原创 记一次cupp安装失败:换源+更新密钥
密码破解工具John:快速密码破解使用John破解Linux用户密码unshadow /etc/passwd /etc/shadow > test_passwdjohn test_passwdjohn --wordlist=字典路径 test_passwjohn --show test_passwdHashcat:最快的哈希破解
2021-03-15 09:34:06
287
原创 XCTF攻防世界Crypto
幂数加密下载附件有一串数字8842101220480224404014224202480122根据0的个数以及题目的提示,把数串分成8组,每组对应的数字分别求和就是对应的字母顺序。flag:cyberpeace{WELLDONE}...
2019-11-05 20:53:04
1293
1
原创 CTF中常见的简单加密方式
栅栏密码所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)凯撒密码在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向...
2019-11-05 19:26:34
2303
1
原创 计算机网络学习笔记
第一章 概述计算机网络在信息时代的作用21世纪的重要特征:数字化、网络化、信息化。是一个以网络为核心的信息化时代。补充:数字化和模拟化的区别:数字化是不连续的,模拟化是连续的。“三网合一”:电信网络、有线电视网络、计算机网络(按照发展顺序排列),其中,发展最快并且起到核心作用的是计算机网络Internet:互联网、因特网。注意internet和Internet的区别,internet泛...
2019-10-11 22:07:02
139
原创 数据结构拓展题目
单链表逆转本题要求实现一个函数,将给定的单链表逆转。函数接口定义:List Reverse( List L );其中List结构定义如下:typedef struct Node *PtrToNode;struct Node { ElementType Data; /* 存储结点数据 */ PtrToNode Next; /* 指向下一个结点的指针 */};ty...
2019-10-09 20:41:09
477
原创 新生平台CTF
Webget构造URL加上?id=3,然后就会获得flagpostip欺骗网络重新加载,编辑消息头添加X-Forwarded-For:127.0.0.1然后重新发送cookies欺骗修改cookies的值为admin,重新刷新网页即可302跳转打开页面点击flag会立即跳转到另一个界面,会显示已经错过了flag。根据题目,这里是有关302重定向的解释:302重定...
2019-09-23 22:20:42
1077
1
原创 数据结构题目整理(编程)
0-1求链式表的表长本题要求实现一个函数,求链式表的表长。函数接口定义:int Length( List L );其中List结构定义如下:typedef struct LNode *PtrToLNode;struct LNode { ElementType Data; PtrToLNode Next;};typedef PtrToLNode List;L是给...
2019-09-15 10:28:02
8782
2
原创 数据结构题目整理(判断)
作业0:指针数组的每个元素都是一个指针变量。 Tchar *s=“C Language”;表示s是一个指向字符串的指针变量,把字符串的首地址赋予s。Tint (*p)[4]它表示p是一个指针数组,它包含4个指针变量元素。F结构体类型本身不占用内存空间,结构体变量占用内存空间。T结构体变量可以作数组元素。T结构体成员的类型必须是基本数据类型。F直接访问就是直接利用变量的地址直接进行访...
2019-09-15 09:53:14
7606
2
原创 JarvisOjWeb
一、localhost打开链接只有一句话“localhost access only!!”,只允许本地访问,F12打开控制台,编辑和重发消息头加上X-Forwarded-For:127.0.0.1拿到flag:PCTF{X_F0rw4rd_F0R_is_not_s3cuRe}==========================================================...
2019-08-26 19:15:07
274
原创 BugKuWeb
一、秋名山老司机打开链接要求两秒之内计算出结果明显跑脚本,代码如下:import requestsimport reurl='http://123.206.87.240:8002/qiumingshan/'r = requests.session()requestpage = r.get(url)ans = re.findall('<div>(.*?)=?;</...
2019-08-21 21:57:48
380
原创 XCTF攻防世界Misc
ext3下载附件是一个名为Linux的文件,无法打开,拖到虚拟机里,终端执行命令。首先用strings命令来定位含有flag的文件:strings linux | grep flag接下来用到的是mount命令,用来挂载Linux系统外的文件:sudo mount liunx /mnt 这句命令的意思就是,把Linux挂在 /mnt下面。这里是使用mount命令的意义。最后直接查看/mnt...
2019-08-09 18:03:14
725
原创 cmd命令下使用MySQL
因为在启动MySQL服务器过程中出现了很多小错误,所以记录一下。启动服务器:net start MySQL报错:服务器无效解决办法:进入MySQL的bin 文件夹,输入命令:mysqld.exe -install安装时遭到拒绝服务解决:右键使用管理员权限打开cmd安装完成以后启动服务器必须要在MySQL的bin文件夹下输入命令: mysql -hlocalhost -uroot -p...
2019-08-05 12:16:04
232
原创 暑假训练Web
打开链接以后出现下面页面代码要求:利用传入code构造getFlag()函数,长度在50以内,不包含字母、数字以及下划线。找了很多资料发现有不包含数字和字母的webshell构造方法,异或。两个字符串进行异或运算时,是对应Ascii码转化成二进制的运算,最终结果得到的还是字符串。所以,可以利用非字母数字字符串的异或来构造getFlag()函数。用python跑一下脚本直接得到特殊字符的异...
2019-08-03 10:12:37
154
原创 实验吧Web
打开链接后只有一句"have a fun!",并没有发现PHP代码,于是尝试从抓包,在响应中获取了有用的信息发现存在一个名为6c525af4059b4fe7d8c33a.txt的文件,访问就会得到代码,审计代码得到:<?php$info = "";$req = [];$flag="xxxxxxxxxx";ini_set("display_error", false);er...
2019-08-02 15:14:43
319
原创 sqli-labs/less-1:基于错误提示的sql注入
根据大佬的文章做的sql注入打开less-1得到以上界面,页面提示:输入数字范围内的id首先构造URL,?id=1会得到以下界面然后依次向下试验,发现到id=13时没有出现任何信息当输入id=1’ order by 1,‘1时,页面与输入id=1一样,但是并未出现语法错误,原因是sql语句会变成id=‘1’ order by 1,‘1’。所以依次试下去会发现order by 2和3都是能显...
2019-07-31 17:05:17
983
原创 sqli-labs的下载
sqli-labs的下载:https://github.com/Audi-1/sqli-labsPhpstudy的下载:http://down.php.cn/PhpStudy20180211.zip先解压Phpstudy进行安装,然后将sqli-labs解压到Phpstudy的www文件夹里访问页面http://localhost/sqli-labs-master/点击第一个setup,访...
2019-07-31 15:04:39
838
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人