- 博客(33)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 hackRF--初步实战(ubuntu环境)
刚接触近源渗透,学习一下用hackRF实现遥控器信号重放攻击,该文章只是用于学习,因读者违法行为导致的任何后果作者不承担任何责任
2022-07-28 11:43:05
3726
4
原创 github 实用命令
文章目录GIT 学习写在前面一、初始化二、提交文件三、创建、删除、切换和合并分支四、拉取分支五、标签六、本地失误补救感谢GIT 学习写在前面别骂了,不要问我为什么现在才学git命令。没有截图,写得比较简短,主要是希望自己能一看就回忆起来。一、初始化git initecho "xxxxxxxxx" >> README.mdgit add README.md // 添加README文件官方的代码:用cmd 创建新的仓库:echo "# ft2" >> READM
2022-05-18 09:35:56
249
原创 hbase基础命令学习
文章目录HBASE 入门写在前面一、安装与启动二、基本命令环境信息和权限分配表的创建和删除以及查看行的增删改查列簇的增删改查询高级查询结语感谢HBASE 入门写在前面大数据竞赛结束已经有2年了,当时没有考察hbase的知识之后也没了解,导致现在工作遇到相关问题啥也不懂,趁周末赶紧补补课。一、安装与启动我用的版本分别为:hadoop-2.7.3zookeeper-3.4.10hbase-1.2.4虽然之前比赛也有现成的脚本,但是是多节点的,这次单纯学习hbase,单节点就够了,于是上网找了
2022-05-09 17:04:31
1803
原创 ES — — elasticsearch初探
文章目录ElasticSearch一、安装1、es 安装2、es-head 安装3、Kibana 安装4、es-analysis-ik 插件安装二、使用1、analysis-ik 的使用和配置2、四大操作:增删改查3、简单搜索4、复杂搜索结语感谢ElasticSearch一、安装安装前最好更新一下npm:npm install -g npm同时,要求jdk版本 >= 1.81、es 安装我选择的是7.8.1版本,在官网下载自己需要的版本即可:下载完解压,在bin目录下双击elas
2022-03-30 23:18:03
5148
1
原创 Vulnhub —— DriftingBlues系列
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料写在前面取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0思路DriftingBlues: 1在官网下载ova文件
2021-11-27 20:18:42
566
原创 Tmux使用记录
文章目录写在前面使用基本介绍安装使用结语参考资料写在前面最近在写后端api时,需要用宝塔终端执行运行flask api的python程序,由于需要频泛修改py文件,不想用 & 放后台运行。但是每次切换到文件目录时,上一次的会话就会断开,运行的api直接停止,很让人头疼。satou哥推荐了Tmux神器,果然挺好用的。Tmux可以新建一个session,当你断开会话时,该session不会失去连接。使用的系统:CentOS 7使用基本介绍tmux是指通过一个终端登录远程主机并运行后,在其中
2021-11-25 21:59:54
572
原创 2019美亚杯个人赛刷题
文章目录写在前面解题1. 何源的个人计算机硬盘已成功被取证并制作成镜像(ForensicImage),下列哪个是镜像的SHA1哈希值?2.在何源的个人计算机中,硬盘中包含哪个操作系统(OperatingSystem)?3.何源个人计算机的文件系统(FileSystem)是什么?4.在何源的个人计算机中,你能找到操作系统分区的总容量吗(单位:字节byte)?5.在何源的个人计算机中,操作系统分区的$Bitmap的起始物理扇区位置(PhysicalSectorNumber)是多少?6.在何源的个人计算机中,请问
2021-11-11 18:26:03
6007
10
原创 2019美亚杯团体赛刷题 部分题解(1-42、106-116)
文章目录写在前面使用工具刷题1.在黑客路由器里,有一台设备的MAC地址为00:11:6B:47:4D:55,请问它的IP地址是什么?2.在黑客路由器里,发现一设备的IP地址为192.168.0.103,请问该设备为如下哪一个:3.警方已经查证所有连接此router的设备都归黑客所有,根據黑客路由器的訊息,下列哪组(设备---ip)是错误的:4.Hacker现场检获的Windows主机硬盘已成功取证并制作成镜像Win1.E01,下列哪个是其硬盘证据文件的MD5哈希值。5.MD5hash算法会产生一个什么大小的
2021-11-10 20:58:41
5872
1
原创 2020美亚杯团体赛刷题 部分题解(1-27、73-124)
文章目录写在前面解题结语参考资料写在前面美亚杯还是挺考验分工协作的,自己做了zello和xeno的两个Server,还有Cole的设备。记录一下解题思路。同时由于美亚杯的题目局部的顺序是打乱的,所以会有题目不连贯、难度骤降骤升、逻辑前果后因的情况。取证工具: 取证大师V6.1.80018RTM、弘连火眼证据分析软件v4.14.0.33748、弘连火眼仿真取证V4.1.1.2972、VMware Workstation解题1.Zello服务器的哈希值(SHA256)是甚么?30B856EEE51
2021-11-08 21:10:23
5355
原创 【软考网络工程师】华为路由器&交换机配置
文章目录写在前面DHCP案例拓扑具体配置过程检验ACL案例拓扑具体配置过程验证结语参考资料验证结语参考资料写在前面还有几天就软考了,考个证混混分。DHCP案例目的: 对交换机配置DHCP,实现PC自动获取IP地址。设备概述: 设置两个vlan,分别为vlan10 和 vlan 20。然后将两个PC分别划分到两个vlan里。设置两个交换机S5700,分别为辅助交换机(acsw)和核心交换机(coresw)。拓扑具体配置过程**acsw: **<Huawei>system-vi
2021-10-31 19:27:22
5683
11
原创 弘连长安杯2019刷题
文章目录写在前面答案解题结语参考资料写在前面做完2020再来做2019。。。**取证工具:**取证大师V6.1.80018RTM、弘连火眼证据分析软件V4.14.0.33748、弘连火眼仿真取证V4.1.1.2972、VMware Workstation题目:2019长安杯电子数据取证答案1-5 CDABC 6-10 DCDBC 11-15 ACDDB 16-20 CCDBB21-25 ACDAB 26-30 CCCDD 31-35 ADBAD 36-40 CCBAB41-45 CD
2021-10-23 19:50:20
1878
2
原创 【CTFSHOW】web入门 PHP特性(持续更新)
文章目录写在前面web89web90web91web92web93web94web95web96web97参考资料写在前面学学phpweb89intval()函数:intval(mixed $value, int $base = 10): int//通过使用指定的进制 base 转换(默认是十进制),返回变量 value 的 int 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。我们测试一下:// web89// intval()函数
2021-10-07 22:16:49
545
原创 【CTFSHOW】web入门 NodeJS
文章目录写在前面web334web335web336web337web338web339参考资料写在前面web334下载附件,其中user.js得到用户名为:CTFSHOW密码为:123456审计login.js代码,其中:return name!=='CTFSHOW' && item.username === name.toUpperCase() && item.password === password;得到name不能为“CTFSHOW”,但只要
2021-10-04 23:58:06
590
原创 【CTFSHOW】web入门 黑盒测试
文章目录写在前面web380web381web382web383web384web385web386web387web388web389web390web391web392web393web394web395参考资料写在前面一直没搞过渗透,先学学黑盒测试吧web380进入题目发现是一个关于灯泡的悲伤故事,点进去,看到跳转到page_1.php页面。我们访问page.php试试:发现报错:$id.php,可以猜想需要传名称为id的参数,来访问id.php。我们访问page.php?id=1试试
2021-09-29 23:08:26
1268
原创 【CTFSHOW】web入门 JWT
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料写在前面陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷JWT浅析JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下:HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方
2021-09-27 15:06:22
989
2
原创 RAID重组——利用VMware和取证大师来重组
文章目录RAID重组取证大师技巧RAID的识别2018美亚杯重组过程——利用vmware重组RAID重组关于RAID磁盘阵列的基础知识就不说了,网上都有。这里主要说明一下重组的步骤。取证大师技巧RAID的识别如果添加RAID时无法“自动计算磁盘序列”,即无法识别磁盘时,我们可以先按添加镜像的方式来创建案例先进行分析,然后发现:再对有感叹号的右键->扫描磁盘结构即可得到radi5再对新出来的右键->raid重组即可看到磁盘同步顺序和条带大小再对新出的带感叹号的进行磁盘结构的扫
2021-08-24 15:30:47
3790
3
原创 【CTFSHOW】web入门 SSTI(更新中)
文章目录引言web361web362web363参考资料引言刷完SSRF、XSS,来学学SSTIweb361首先测试出get的参数名为:name。记得之前刷题时保存过一张大佬总结的测试流程图:根据图片规则进行测试:?name={{ 1*'4' }}返回结果:4则题目考察的很有可能是基于Jinja2的flask框架。payload:对于python3:(题目使用的是python3)使用popen函数:?name={% for c in [].__class__.__base_
2021-08-17 20:50:57
349
原创 【软考网络工程师】上午综合题知识点总结
文章目录一、数据传输1.采样率2.波特率3.卫星通信4.千兆以太网标准5. 数据帧6.HDLC字段二、网络协议1. TCP2.UDP3.端口4.DNS5.加密技术参考资料一、数据传输1.采样率最大传输速率的两倍2.波特率采用曼彻斯特编码:一个比特需要发送两个码元,波特率是数据速率的两倍3.卫星通信差错控制三种方法:选择重传ARQ前项差错控制FEC多站分集的自动反馈重发4.千兆以太网标准1000BASE-T:双绞线最大传输距离:100m1000BA
2021-08-17 10:39:40
1852
原创 2018美亚杯个人赛刷题
文章目录写在前面题目1.E2.C3.B -D-4.C -E-5.C6. D7.D8. A9.A10.C11.E12.D13.D14.A15.D16.E17.D18.A19. B20.C21.E22.D23.A24.C25.C26.D27.D28.C29.D30.D31.C32.E33.D34.B -C-35. -E-36.A37.A38.D39.D -C-40.B41.C42.E -D-43.C44.B45.A46.C47.E48.B49.D50.CPS写在前面这是美亚杯2018个人赛的个人
2021-08-11 16:22:00
5550
原创 【CTFSHOW】web入门命令执行
文章目录写在前面web43web44web45web46web47web48web49web50web51web52web53web53写在前面命令执行之前做了一部分,又搁了好久。今天继续补补。web43if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat/i", $c)){ system($c." >/dev/null 2>&1"); }payload:?c=nl
2021-08-02 11:35:37
960
原创 【CTFSHOW】web入门反序列化
web254include('flag.php');class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ if($this
2021-07-25 22:23:45
2540
2
原创 【CTFSHOW】web入门文件包含
【CTFSHOW】web入门文件包含web78if(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);}没有过滤,一开始想直接包含flag.php,发现一片空白。使用php://filter伪协议读取flag.php内容,进行base64解码得到flag。payload:?file=php://filter/convert.base6
2021-07-23 22:10:45
1559
1
原创 JAVA——构造器
JAVA——构造器**构造器(Constructor)**也称为构造方法,是在创建对象时必须调用的一种方法注意点使用new关键字,需要有构造器来初始化。即new本质是调用Constructor构造器方法构造器名称和类名相同构造器没有返回值定义有参构造后,想要无参调用new创造对象,得再编写无参构造实践文件Demo16Constructor.java:package function;public class Demo16Constructor { public static
2021-06-29 18:36:21
95
2
原创 JAVA——Arrays类常用方法详解
JAVA——Arrays类常用方法详解初始化:int[] a = {3,4,1,2,77,5,-6,33213};int[] a2 = {3,4,1,2,77,5,-6,33213};int[] a3 = {1,3,4,6,8,9};int[] b = {1,2,3};System.out.println("数组a地址:");System.out.println(a); // [I@1b6d3586// 数组打印System.out.println("数组a元素:");System.
2021-06-28 22:41:28
136
原创 JAVA——方法重载
JAVA——方法重载方法重载即在一个类中,有相同的函数名称,但形参的类型或个数或排列不同的函数的情形。要点实践public class Demo14FunctionOverload { public static void main(String[] args) { // 方法重载 // gvm编译器会根据方法的参数类型、参数个数、参数排列顺序去匹配,从而选择对应的重载方法 // 所以方法可以无限多个重名,但每个的参数类型要不同
2021-06-28 18:30:28
88
原创 【CTFSHOW】web入门SSRF
CTFSHOW web入门SSRF发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的,一直没怎么系统刷过题。今天学习学习,补补之前落下的债(* ̄3 ̄)╭web351扫描网站发现存在flag.php文件,通过分析和测试发现需要服务器本地访问,故使用传入127.0.0.1/flag.phpweb352payload:web353过滤代码:if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_
2021-06-21 22:34:55
924
原创 智警杯&大数据技能竞赛sql分析脚本汇总
####特殊:#设置hive本地模式:set hive.exec.mode.local.auto=true;#加速hiveset hive.execution.engine=tez;#扩大内存(最好不用)set mapreduce.map.memory.mb=10150; set mapreduce.map.java.opts=-Xmx6144m;set mapreduce.reduce.memory.mb=10150; set mapreduce.reduce.java.opts=-
2021-06-15 11:03:33
1833
10
原创 智警杯&大数据技能竞赛决赛多人环境搭建万能脚本
脚本执行步骤:A : master, B : salve1, C : slave2, D : slave3master第一步:mkdir /opt/soft再传所有文件0.sh >改yum的urlcd /etc/yum.repos.d/rm -rf *wget http://172.16.47.240/bigdata/repofile/bigdata.repoyum clean allyum makecache1.sh >改3行systemctl st
2021-06-15 10:57:05
2100
3
原创 JAVA——类型转换
JAVA——类型转换类型优先级运算中不同类型的数据先转化为同一类型,然后进行运算。即类型升级,具体过程如下:注意事项:不能对布尔值进行转换不能把对象类型转换为不相干的类型强制转换本质为高优先级–低优先级// 强制转换 高优先级--低优先级long n1 = 1000;float n2 = n1;int n3 = 1;int n5 = 129; // byte n4 = n3; // 报错byte n4 = (byte)n3;byte n6 = (byte)n5
2021-06-15 10:41:08
1203
4
原创 JAVA——标识符和数据类型
JAVA——标识符和数据类型Tips:1.IDEA小技巧输入:psvmidea按tab补全:public static void main(String[] args) {}在public static void main(String[] args) {}中键入sout按tab补全: System.out.println();ctrl+d 复制本行内容到下一行System.out.println(f4 == f5);System.out.println(f4 == f5);
2021-06-10 22:50:57
137
原创 JAVA打印数组的四种方法
JAVA打印数组的四种方法探究无聊看模块Integer.java源码时(IDEA中鼠标悬浮在Integer上按ctrl+alt 可以转到类源码),因为刚学java,想尝试着仿照python的方法打印数组:final int[] arr1 = {1,2,3,4,5};System.out.println(arr1);只打印出了地址:于是上网搜了下打印数组内容的正确方法,整理如下:1.循环打印数组String [] arr2 = {"dashi", "baiqun", "wangxiang"
2021-06-10 20:49:57
15109
3
原创 MarkDown基本使用教程——使用Typora编写md
MarkDown Learning基本操作学习标题#+空格 一级标题##+空格 二级标题最高支持六级标题字体ctrl+i斜体,+u下划线,+b粗体和斜体一个* 斜体两个* 加粗三个*加粗和斜体HelloHelloHelloHelloHello查找按文件名搜索ctrl+pctrl+fctrl+j 到文件最后ctrl+shift+k 插入代码$$加enter键,输入公式:或者ctrl+shift+m或者ctrl+shift+m或者ctrl+shift+mc
2021-06-07 23:39:53
550
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人