- 博客(62)
- 收藏
- 关注
RSS订阅原创 计算机网络实验(鲁东大学)-cisco-逃课
由于/data/workspace/myshixun目录下有个test.sh脚本,用户权限不可执行,但可读,发现是连续的cat命令,而cat内容如果是空文件则不打印内容,因此先touch创建所需要的文件名,再把评测结果写入到任意文件中,即可完成逃课。点击shift+ctrl+v(其他方式粘贴进终端也可)后敲击回车,在终端中粘贴逃课文本。回到图形化界面,任意位置打开终端。把逃课代码复制粘贴进,点击保存。点开图形化界面,点开工具箱。以4-1 第二关为例。
2024-06-13 10:13:48
352
原创 操作系统实验--终极逃课方法
找到图片里的这个路径下的文件 ,结合当前题目名称,把文件内容全部删除,改为print。print的内容为下图左下角的预期输出的内容。
2024-05-28 12:00:56
541
原创 从零开始配置linux工作环境——含oh-my-zsh、pwn环境——适用于:wsl2(ubuntu)、Ubuntu1804-2304、KALI
如果github和镜像源kkgithub都连接不上,再尝试下面的命令,否则跳到下一步2.设置主题(agnoster)与插件:或者简单版(非wsl的linux推荐):安装插件:3.pwngdb+pwndbg参考博文:CSDN-_n19hT(作者)-gdb调试 | pwndbg+pwndbg联合使用(2)pwndbg参考博文:CSDN-luminous_you(作者)-Pwntools安装按照上述步骤安装步骤后,kali存在py2,py3,pip3,但是没有pip2,运行下述命令即可pip2和
2024-03-07 16:49:14
1156
原创 好用的linux截屏工具-snipaste安装使用
现在,每次系统启动时 Snipaste 将会自动以后台持续运行的方式启动。是一个名为Snipaste-2.8.9-Beta-x86_64.AppImage的文件。保存并退出编辑器(按 Ctrl + X,然后输入 Y 确认保存)。下载linux版本的snipaste。window直接微软商店或者。
2024-03-05 08:37:05
1877
2
原创 如何将当前目录的github.com替换为镜像源(kkgithub.com)
装新机器的时候因为github连接不稳定导致pwndbg执行setuo.sh报错,
2024-03-04 15:40:43
1097
38
原创 wsl 报错:“参考的对象类型不支持尝试的操作。 Error code: Wsl/Service/0x8007273d“(win10可用)
可以使用命令行或管理员权限使用命令行(我这里用的是当前用户权限的cmd),使用copy命令将创建的文件复制到该路径下,因为直接创建可能会由于权限问题创建失败。c盘中User的用户名文件夹下的下述路径,创建下述文件夹,内容为:·netsh winsock reset·
2023-11-13 09:13:55
887
原创 buuctf-ciscn_s_3
vlun函数中没有分配栈帧(指rsp没有增长,也没有压入父函数的rbp,这也导致之后的构造payload的时候不需要填充rbp的那8个字节)首先看中间这一栏,要找binsh的地址,即写入参数的地址,在read函数后打断点,(此时最上面一行rsp=rbp的这一行时写入地址+0x10的位置),在此时stack中找到一个栈上的地址,减去offset =该地址 -(rsp-0x10),就是binsh addr接下来验证。
2023-09-21 11:24:14
152
原创 github git clone换源和git submodule换源
【代码】github git clone换源和git submodule换源。
2023-07-25 11:13:22
1291
原创 (嵌套虚拟机)ovs+floodlight搭建sdn——模拟并检测ddos攻击
ovs安装,需对应版本,使用uname -a查看内和版本,官网连接http://www.openvswitch.org//download/cd ~#接下来操floodlight。
2023-07-22 11:25:28
1031
原创 使用vmware workstation+gdb调试虚拟机的启动过程
debugStub.hideBreakpoints = “TRUE”: 这个参数在调试过程中隐藏断点信息,使得调试过程更加隐秘。debugStub.listen.guest64.remote = “TRUE”: 这个参数指示虚拟机启用远程调试功能,允许使用远程调试器连接到虚拟机并进行调试操作。debugStub.listen.guest64 = “TRUE”: 这个参数启用了虚拟机的64位客户机调试功能,允许在64位客户机操作系统中进行调试。
2023-07-03 10:07:48
1584
1
原创 vmareWorkstation-提取vmdk-文件系统
找到刚刚添加的硬盘(可能可以通过刚刚分配的磁盘大小来找,或者说新添加的都在/dev/sdb等目录下)比较关键的一个内容是需要注意下图右下角的Type。下方的Devices就是接下来要挂在的目标。决定了之后挂载命令的文件系统的参数。选择左下方的添加按钮。
2023-06-26 09:22:29
1981
原创 嵌套虚拟机-Win10下的-wmware中的Ubuntu1804-使用KVM-安装win和ubuntu虚拟机
内核隔离把开关置为关在这篇博文里的评论里作者提供了解决方案:(在我配置过程中只出现了一种错误,若有其他错误,请自行查找解决)
2023-06-15 23:22:04
1348
原创 软件安全-课后练习-格式化字符串-fmtstr2-随笔
只要输入不是yes或者no,就会调用到存在格式化字符串漏洞的printf函数如果authenticated 的值为1195526213(十六进制:0x47424845),就可以得到flag。
2023-05-18 20:49:01
557
原创 从0开始搭建一个简单的前后端分离的XX系统-vue+Springboot+mybatis-plus+mysql
数据库中内容如下图所示,有个需要特别注意的地方:id、name、benValue的相对位置,与Student类中的声明顺序最好一致(非必要)经尝试sdk版本选择jdk17、springboot版本使用3.0.5/3.0.6可以。本文的springboot侧的代码如下:(student类的设计与参考教程不一样)可能需要新建一个工作区后,点下图中圈内的加号,即可使用postman。在博文的2.1.5节。
2023-04-25 22:54:40
1151
原创 从0开始使用flask搭建WEB前端可视化界面
出现了如下报错,说明有的文件路径不对,再次修改一下(本次无报错,下面的图片只是举例)由于上步中移动了文件的位置,于是在。中引用的文件的路径可能发生了改变。直接放入static也可以)接下来终端键入命令:启动。(如果没设置端口,默认是。文件夹,其他文件夹如。
2023-04-10 15:26:53
3258
原创 selenium自动化搜集信息中的xpath使用相关问题
上面说到,控制台复制的xpath普遍不是很好(个人认为),因为如果源码发生一些改变,有可能使这个xpath发生变化,而某一个标签的属性通常不会发生改变,这样就提高了代码面对网页源码更改的情况下的容错性。)标签,下的第一个div标签,下的第一个main标签下的,下的第一个div标签*4,下的第二个div标签…),找到第一个(是因为使用的是find_element方法,后面会展开说)标签中有id属性,且其value为“root”的任意(是因为。(实际上不是的,只是举例)方法,但是根据我所用的比较新的。
2023-03-29 13:08:37
612
原创 2023VNCTF-PZGalaxy
③最后使用刚刚生成的伪随机序列对明文进行按位异或运算,得到密文。作为明文(对称加密算法,感觉叫法无所谓),经过。盒的不断更新和元素的交换来生成伪随机序列,对应。(其实没啥用,可以帮助理解代码逻辑吧)ps:ARC4的方法只能接受字节串变量。另一种使用Cypto库的方法。,只要输入正确的日期就能。函数中的也有使用临时变量。盒对应的s数组的长度为。
2023-03-20 21:42:27
299
原创 2023-selenium 实现知乎自动登录(第三方登录/使用cookie自动登录)+指定用户的信息相关搜集(2023.3)
本文仅供自己学习参考
2023-03-19 12:23:31
3942
原创 [HarekazeCTF2019]baby_rop2 1(含libc.so.6文件)(一些问题有待解决)
题时遇到了不少问题,有些还没有得到解决,在此进行记录
2022-12-11 11:27:21
826
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人