- 博客(16)
- 收藏
- 关注
RSS订阅原创 BUGKU-论剑
以前知道如何修改PNG格式的图片的宽高,换到JPEG就一脸懵逼,经过百度知道是先寻找FFC2,3字节后即图片的高与宽信息。修改文件高度,与宽度一致:得到如下图片,发现部分flag被遮住:再使用winhex查看发现一堆二进制:8个一组转成ASCII码值,得到mynameiskey!!!hhh我们继续查看在十六进制后面有一个8对应38(这里要注意右侧文本中一个字母对应左侧两个数字注意...
2019-09-19 16:54:55
2406
4
原创 Linux基础_VMware上网方式
1、桥接:选择桥接方式相当于上网方式和物理机相同,IP是由公司网络分配的如果物理机使用无线和有线同时上网,此时需要选择桥接到什么网络2、仅主机:虚拟机只能与物理机通信,无法上网3、NAT:可以上网,但与物理网络不同;虚拟机可以访问公司网络,但公司网络其他人无法访问这台虚拟机。(相当于内外网内网可以访问外网,外网不能访问内网)...
2019-09-18 19:48:34
119
原创 密码学基础
一、 密码学概述目的:为了保证数据传输的可靠性核心:密码学(用于数据动态传输和静态储存)方法:编码:相当于有一个映射表。(在外面是没法看清是什么东西)加密:需要算法和秘钥,较为复杂。 对称加密:加解密共用同一把钥匙 非对称加密:加解密用不同的钥匙 公钥、私钥:公钥可以分给他人,私钥只有一把,只能自己拥有(用公钥加密,只能私钥解密;反之亦同) 如何保证对称秘钥的传输:使...
2019-09-08 17:31:23
158
原创 攻防世界_MISC_适合作为桌面(世安杯)write up
下载图片到Stegsolve打开、发现二维码使用二维码扫描器扫描,并将结果在winhex中打开在winhex里发现不是.pyc的文件头,仔细观察后发现可以ASCII码转二进制(快捷键Ctrl+R),得到.pyc保存为.pyc,反编译为.py(使用“uncompyle6 文件路径\文件名.pyc > 文件路径\文件名.py”命令)得到脚本,运行即可得到f...
2019-09-03 21:07:45
3766
原创 关于如何解决python使用pip安装库时出现“[WinError]10061 由于目标计算机积极拒绝,无法连接”错误
python使用pip在安装各种库时,一直出现“[WinError]10061 由于目标计算机积极拒绝,无法连接” 报错。在网上找了许多方法:1、关闭电脑防火墙 无效2、重新配置环境变量 无效3、重新安装python3 无效4、将python2卸载 无效5、清空两个目录 无效C:\Users\Administrator\AppData\Roaming\Tort...
2019-09-03 19:11:14
3449
3
原创 攻防世界-Misc-MISCall 来自于noconname-2014-quals
本题主要考察 .git目录利用、git stash命令先使用binwalk查看文件类型,发现是bzip2文件使用tar zjvf ctf命令进行解压,由此可见本题考察 .git目录利用、git stash命令1、git log2、git stash list查看修改列表发现有东西3、git stash show4、git stash apply5、运行s.py得到f...
2019-08-02 09:10:58
714
原创 CTF杂项题做题思路
一、文件隐写1、 file命令当文件没有后缀或者有后缀无法正常打开,根据识别出的文件类型,来修改后缀即可格式:file myheat2、 winhex3、 文件头缺失一种是文件头残缺,另一种是文件头部字段错误。文件头部残缺可使用winhex添加相应文件头,针对头部字段错误,可找一个相同类型的文件进行替换。文件分离操作:1、 binwalk工具(遇到压缩包会自动解压)DECIMAL...
2019-07-30 16:02:57
3755
原创 攻防世界--神奇的Modbus
使用Wireshark在数据包中寻找flagwireshark输入modbus过滤并追踪tcp流得到结果:ctf{Easy_Modbus} (虽然在wireshark中显示的是Easy_Mdbus,但得写成Easy_Modbus才能提交成功)相关知识:工业设备消息传输使用modbus协议。所以我就采集了modbus的通信数据包。在这些数据传输中存在着flag。接替思路是这样的...
2019-07-24 16:10:48
6442
3
原创 nmap端口扫描技术
端口的分类公认端口:通常明确的和某种服务协议进行了关联,一般不应该对其进行改变。注册端口:端口号范围从1025到49151,没有明确关联,可以根据实际情况进行定义。动态或私有端口:木马或病毒程序十分喜欢这类端口。SYN扫描nmap会发送请求连接的SYN数据包。目标计算机接收的数据包之后会以SYN/ACK进行应答,nmap在收到SYN/ACK后会发送RST包请求断开连接而不是ACK应答,这...
2019-07-03 21:17:48
345
原创 nmap活跃主机发现技术
基于ARP协议的活跃主机发现技术ARP协议位于tcp/ip协议族的网络层,这个协议的主要目的是解决逻辑地址和物理地址的转换关系。当目标主机与我们处于同一网段时,使用ARP协议扫描技术不仅速度最快,扫描结果也最为精确。因为没有任何安全协议会阻止正常的ARP请求。使用nmap的选项-PR就可以实现ARP协议的主机发现。命令语法:nmap -PR [目标]基于ICMP协议的活跃主机发现技术AR...
2019-06-10 10:49:00
785
原创 判断网站CMS类型
什么是CMS我们要知道,CMS代表“内容管理系统”,是一种软件工具,允许我们创建,编辑和发布内容。虽然早期的CMS软件用于管理文档和本地计算机文件,但大多数CMS系统现在专门用于管理Web上的内容。内容管理系统分为四种不同类型:企业内容管理系统(ECM / ECMS),Web内容管理系统,Web组内容管理系统和组件内容管理系统。判断目标脚本语言操作系统搭建平台CMS厂商使用工具A...
2019-06-02 21:09:46
2374
原创 Netdiscove二层发现
Netdiscove二层发现什么是Netdiscove常见命令翻译主动被动什么是NetdiscoveNetdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,...
2019-05-31 09:40:32
232
原创 信息探测与网络扫描
信息探测与网络扫描社会工程学弱口令漏洞社工库nmap的使用如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入社会工程学社会工程学是利用人性的特点和弱点来达到自己...
2019-05-23 16:02:16
828
原创 浅谈arping
文件上传漏洞的分析与利用什么是Webshell一句话木马神器中国菜刀利用数据库备份上传webshell利用抓包上传webshellIIS解析漏洞Apache解析漏洞SQL语句执行文件上传漏洞应用总结什么是WebshellWebShell是利用ASP或PHP等语言编写的基于Web的木马后门。通过WebShell可以控制Web站点,包括上传下载文件、查看数据库、执行系统命令等。上传漏洞的利用目...
2019-05-16 19:26:50
1518
原创 SQL注入漏洞基础
SQL注入漏洞的分析与利用什么是SQL注入union select联合查询MySQL中的注释语句元数据库information_schema密码绕过sqlmap的使用注入MySQL数据库cookie注入什么是SQL注入在正常的需要调用数据库数据的URL后面构造一段数据库查询代码,然后根据返回的结果,从而获得想要的某些数据。MySQLSQL结构化查询语言,绝大多数关系型数据库(MySQL、A...
2019-05-15 08:55:50
187
原创 网站基础与信息搜集
网站基础与信息搜集网站的基本概念静态与动态网页数据库URL统一资源定位符传值方法Web服务器程序(Web容器)Web环境Web服务器网站信息收集网站的基本概念例如:http://192.168.0.0/shownews.asp?id=16我们访问的是网站中哪个网页?这是一个静态页面还是动态页面?这是一个动态页面?id是什么意思??ID 查询条件这个网站采用的是哪种脚本语言?asp...
2019-05-12 17:31:32
551
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人