- 博客(26)
- 收藏
- 关注
RSS订阅原创 CTFHub_web_web前置技能_HTTP协议_请求方式
请求方式题目:借鉴了大佬的文:https://www.cnblogs.com/0yst3r-2046/p/12397073.html,图片来源:菜鸟编程请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。Method Request-URL HTTP-VersionCRLF和服务器交互信息(发送和获取信息)需要用到命令行工具curl查看http响应头:curl -ihttp://www.xxx.com 查看交互过程: curl -...
2021-01-20 22:37:27
408
1
原创 攻防世界_web高手进阶_Training-WWW-Robots、php_rce
Training-WWW-Robotsrobots协议是Python爬虫时涉及到的一个协议,在URL后直接加上/robots.txt,显示如下图:
2021-01-15 00:27:15
225
1
原创 Python自动化办公_设置Excel样式
一、代码实现import osfrom openpyxl import load_workbookfrom openpyxl.styles import PatternFill, Alignment, Side, Border# 定义表头颜色样式为橙色header_fill = PatternFill('solid', fgColor='FF7F24')# 定义表中、表尾颜色样式为淡黄色content_fill = PatternFill('solid', fgColor='FFFFE0
2021-01-11 21:56:37
2214
转载 CTF相关知识
CTF简介CTF(CaptureTheFlag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag..
2020-12-20 18:42:21
1076
原创 攻防世界_reserve新手_game、hello CTF、open_source
1、game拖进IDA,打开字符串窗口双击Done!!!the flag is 这行然后右键list cross reference to,确定需要大概理解代码的意思,然后用python简化代码,如下:a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,8...
2020-12-16 23:06:38
327
原创 攻防世界_web新手_webshell、xff_referer
1、webshell题目关键词:index.php考察:后门所以打开菜刀双击后出现下图,flag非常明显:2、xff_referer打开firefox。按照提示将ip修改为123.123.123.123在请求头最后添加Referer: https://www.google.com,获得flag...
2020-12-15 00:20:59
421
1
原创 攻防世界_misc新手_掀桌子、stegano、simplerar
1、掀桌子数字为0-9,字母为a-f,可能是16进制据大佬说应该把他们两个一组全部转换为10进制,得到的数字减去128,再根据ASCII码值转换为字符例:c9→200→72→H全部转换完成后发现不对,把他们全部改成小写的就可以了所以flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}2、stegano把下载的PDF文件拖进火狐浏览器打开,F12检查在控制台中输入document.documentElement.textContent,如下图.
2020-12-13 22:59:12
338
原创 攻防世界_crypto新手_幂数加密、railfence、不仅仅是Morse
1、幂数加密据大佬所说是云影密码(云影密码就是用0作为间隔,然后把所得数字相加,再对应相应的26个字母)884210122048022440401422420248012288421 122 48 2244 4 142242 248 12223 5 12 12 4 15 14 5w e l l d o n e所以flag为cyberpeace{WELLDONE}2、railfence据大佬所说是栅栏密码(所谓栅栏密码...
2020-12-12 00:22:12
602
1
原创 Python自动化办公_debug
常见的语法错误按照Python官方文档的定义,“错误消息”至少可以被分为两类:语法错误(syntax errors)和异常(exceptions)语法错误(syntax errors)简单来说就是代码不符合Python的基本语法规范而导致程序出了问题。当你的代码完全符合Python的语法规范后,就该尝试运行程序了。但在程序运行过程中,还是有可能会发生问题,我们把这类问题称为异常(exceptions)一、语法错误例:查看错误消息时,终端会展示出现语法错误的那一行,并显示一个箭
2020-12-09 22:35:54
372
原创 Linux基础知识点总结(3)
1、cat与tac:cat:读取并显示文件 tac:cat的反转命令。功能基本同cat,但是倒序显示。(常用于调试日志文件)2、>符号:将多个文件中的内容同时、按序复制到指向文件中(指向文件不存在时系统自动创建) >>符号:将单个文件中的内容复制到指向文件中3、给文件设置时间戳:touch -t 2011180029(2020年11月18日00:29)1.txt(只能修改文件的modify time——见40...
2020-12-09 00:28:37
410
原创 攻防世界_reserve新手_insanity、python_trade、re1
re1重点:逆向题把文件用IDA打开,点IDA视图–打开子视图–字符串,在一堆东西中找到flag get
2020-12-08 17:43:17
193
原创 Python自动化办公_openpyxl库与模块、工作簿、工作表、单元格、样式和图形设置
一、openpyxl库与模块openpyxlopenpyxl是Eric Gazoni和Charlie Clark联合开发,用来处理Excel电子表格的Python第三方库。因为它是第三方库,所以需要根据系统环境,在本地使用正确的命令来安装这个库,命令如下所示:Windows系统:pip install openpyxlMacOS系统:pip3 install openpyxlopenpyxl库可以处理Excel2010以后的电子表格格式,包括:xlsx/xlsm/xltx/xltm.
2020-12-06 23:47:39
702
1
原创 Python自动化办公_读写CSV文件
1、代码实现import csv# 设置员工发展基金确认表路径source_path = './员工发展基金确认表.csv'# 设置存放拆分结果文件的文件夹路径result_path = './员工发展基金文件夹_demo/'# 打开员工发展基金确认表with open(source_path, 'r', encoding='utf-8', newline='') as source_file: # 将文件对象转换为DictReader对象 source_csv =.
2020-11-29 20:24:05
733
原创 Python自动化办公_txt文件筛选与读写
1、流程分解:2、绝对路径与相对路径:3、读取文件下图是Python官方文档中有关open()函数的部分,除方框中的内容,其他皆可省略 打开文件的模式:参数mode并不是强制的,它有个默认值'r'。也就是说,打开文件时,默认只读模式。当mode='w',即写模式时,open()函数会打开一个文件只用于写入,如果该文件已存在则打开文件,并从开头开始编辑,即原有内容会被清空。如果该文件不存在,创建新文件。当mode='a',即追加模式时,open()...
2020-11-27 23:20:46
589
原创 python自动化办公_快速获取文件名(模块、库与import语句)
1、库如果把Python比作手机,那库就像手机中的软件(app)。它可以实现各种各样的功能。库一般分两种,它与手机中软件(app)的分类也很类似。一种叫标准库,它像手机中的相机、图片、计算器等自带的软件一样,不用下载安装就可以使用。因此标准库是Python自带的库,可以直接使用。第二种叫第三方库,它呢,就像从手机应用商店下载的社交、美图、支付等软件一样,是由其他人提供的,需要下载、安装之后才能使用。因此第三方库是Python中由其他人提供的库,在使用时,一定需要保证它是已经下载和.
2020-11-27 00:46:13
365
原创 Python基础_for和while循环
for循环:1、for循环语法:for 元素(item) in ......(不可以是浮点数和整数): (缩进4格)......2、循环打印字典时,打印出来的为“键”;打印字符串时,如下图:3、range函数常与for 循环连用,使用range(a,b)函数,可以生成一个【取头不取尾】的整数序列。4、for+range:用法一 用法二...
2020-11-26 19:40:37
169
原创 Python基础_列表及字典
列表1、偏移量:列表中每个元素的位置编号 tips:1.偏移量是从0开始的,而非我们习惯的从1开始;2.列表名后加带偏移量的中括号,就能取到相应位置的元素2、提取多个元素时使用切片方式,例:总结为口诀:左右空,取到头;左要取,右不取。tips:偏移量取到的是列表中的元素,而切片则是截取了列表的某部分,所以还是列表。3、增加或删除元素:append函数、del函数 列表名.append() del 列表名[元素的索引]4...
2020-11-24 20:22:27
124
1
原创 buuctf_web_have fun
f12检查利用Firefox的插件hackbar(黑色图标那个),输入cat=dog进行返回,得到flag
2020-11-23 23:40:16
334
原创 buuctf_misc_文件中的秘密、wireshark
1、文件中的秘密解压后得到下图一般来说杂项中的图片题,特别是简单的,先看文件属性非常简单的得到了flag2、wireshark注意审题,重点是wireshark、网站、流量包、管理员密码即答案流量包一般通过wireshark打开,如下根据题目中“网站”这个关键词,输入http.request.method==POST一番寻找后在HTML.URL中找到flag...
2020-11-23 23:20:41
873
原创 python基础_print、数据类型及input
1、print为打印函数,如括号内数据带引号,print()函数会原样打印引号内的数据。2、用print()函数实现换行,通常可以用转义字符\n和三引号print(''' ''')来实现3、转义字符:4、算术运算符:5、数据拼接:只能在字符串类型数据间拼接,拼接符号为+6、数据转换:int()整数 float()浮点数【小数】 str()字符串 tip:由于小数形式...
2020-11-22 23:43:23
270
原创 buuctf_misc新手_二维码
二维码:用微信扫描只能看见一句话“secret is here”在pc上下载一个扫码软件QR research扫描后如下查看攻略后发现需要用到虚拟机,打开Linux系统,下载binwalk软件(未完待续)????利用ziperello打开第二步选择暴力破解试图打开安装包时好像记得看到是4位数字【????】所以,如下图破解得密码为7639打开txt文件得到flag...
2020-11-19 00:53:29
1815
1
原创 Linux基础知识点总结(2)
31、文件链接命令:ln 【选项】【源文件或目录】【目标文件或目录】32、innode和block:33、34、目录栈命令:pushd(把命令放入栈中) popd(把命令取出栈中) dirs(显示当前栈中有几个目录及位置)35、创建文件目录命令:mkdir(make directory)36、cat与tac:cat:读取并显示文件...
2020-11-18 00:42:02
163
原创 linux知识点总结(1)
1、退出终端:control+d 命令中输入exit2、查看过去登录账号:命令输入last3、修改密码:命令输入passwd+用户名4、给予权限:su root5、退出登录:右上角点击用户名-quit6、锁屏:用户名-lock screen7、个性化桌面:systems-preference-appearance8、改变屏幕分辨率:system-preferences-display9、设置IP:system-preferences-network...
2020-11-16 17:02:55
154
原创 攻防世界_web_新手(5-8)
5、disabled_button在源代码内查看按钮的信息,看到了disabled,将其删除后,按钮就可以按了6、weak_auth随意输入账号密码后显示如下图英文翻译为:请作为admin登录。因此输入账号为admin,密码尝试几次后得出为1234567、simple_php在菜鸟教程上对PHP代码进行简单了解后看懂了上图所示的代码,所以应在地址栏输入/?a==0,/?b=...
2020-11-16 16:55:03
103
原创 攻防世界_web_新手(1-4)
第1-4题1检查网页源代码:右键-检查 (Fn)+F122、robots协议:主要作用:网站跟爬虫间的协议 功 能:自动访问互联网上的网页并获取网页信息 URL后+robots.txt 解题:f12查看源代码,根据robots协议用法在地址栏输入/robots.txt后见下图复制disallow中内容到地址栏即可3、常见备份文件后缀名:.git .sv...
2020-11-16 16:35:47
78
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人