- 博客(17)
- 收藏
- 关注
原创 关于考CISP-PTE的那一小点心得
说实话,当我把题全做出来之后,我并没有太强的喜悦感,也许是我紧张过头了,毕竟考试前焦虑的失眠。直到看漫画中说:武术不是为了求胜,而是为了超越自我。参加天下第一武道会不是以胜利为目的,主要是为检测自己的实力和积累经验。从考证的角度说,虽然网上有说考PTE没啥含金量的,但是对于我这样从不会到会的来说还是有一定难度的。不过确实没感觉自己的水平有特别高的提高,所以为了提升自己的技术水平,还是要努力的学习才对,目前的想法是考虑考虑OSCP。
2024-04-29 19:37:36 665 1
原创 BUUCTF中的JAVA逆向解密1
也许是做题有效果了,至少这个题目有了思路,比之前强了不少。看了其它师傅的文章也学到了新的解题姿势,当然了,最重要的是有了写脚本的思路。目前遇到最大的坑还是写脚本这,一开始是用C语言写的,但是写完之后发现运行报错,也找不到原因。不难发现,这个程序的思路是用户输入的数据,通过一系列的运算之后,与KEY中的值做比较,如果一致,则输出Congratulations。”的运算之后,得到的值应该与KEY中相同,也就是说,KEY中的值经过“int result = arr[i] - 64 ^ 0x20”,就能得到结果。
2023-12-27 17:00:57 886 1
原创 i春秋-CTF-web文件上传
前言本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。打开题目环境发现:好像是没有什么特别的。但是往下翻看却是别有洞天。众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。<?phpheader("Content-Type:text/html; charset=utf.
2022-04-27 13:54:27 1799
原创 用虚拟机A访问虚拟机B中的Docker
用虚拟机A访问虚拟机B中的Docker序由于一直忙于工作,很久没有复现过漏洞,在最近做SRC的时候发现自己没什么思路,于是和师傅探讨了一下,师傅给的建议是先把VULHUB做一遍。记得之前师傅是建议用Ubantu搭载Docker进行复现的,但是笔者更倾向用Kali,所以就有了这样的一个插曲。特此做一个序章,一个是留做纪念,另外也希望遇到同样情况的伙伴们有一个解决的办法。1.谜雾重重由于对Linux和Docker不熟悉,在用Docker进行复现的时候最大的困难是找不到搭建环境的ip地址。
2021-12-30 15:37:27 1042
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人