- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Slowhttptest慢速攻击Slowloris模式攻击与检测
slowloris:完整的http请求是以 \r\n\r\n 结尾,攻击时仅发送 \r\n,少发送一个 \r\n,服务器认为请求还未发完,就会一直等待直至超时。攻击代码如下slowhttptest -c 7000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u "url" -x 24 -p 3解析:-C 1000 (建立链接数1000个) -H (使用SlowLoris模式) -g(测试完成后建立统计数据) -o xxx(指定输出文.
2022-04-12 21:41:50
5273
1
原创 CTFshow misc入门 持续更新中
misc24得到一个bmp格式图片文件,根据题目提示:flag在图片上方知识点:bmp格式的图片(优点:无损压缩,图片质量好。)(缺点:文件太大)使用010 Editor打开修改图片高度 将0096 修改为00F0得到flagctfshow{dd7d8bc9e5e873eb7da3fa51d92ca4b7}misc25得到一个png格式的图片这题和24题差不多 题目提示:flag在图片下面有时候感觉手工太累,找到一个大佬的脚本一键破解png图片宽高import struct.
2022-04-11 10:11:52
3427
原创 Slowhttptest慢速攻击Slowread模式攻击与检测
攻击代码:slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u "url" -p 3攻击代码解析:\\ -C 8000 (建立链接数8000个) -X (字节最大长度的跟踪数据结束) -r 200(每秒链接200个) -w(slow read模式中指定tcp窗口范围下限) -y 1024 (slow read模式中指定tcp窗口范围上限) -n 5(每次操作的间隔时间) -z 32 (在每次的read(...
2022-04-12 22:09:20
5999
原创 Slowhttptest慢速攻击Slow Post模式攻击与检测
攻击代码:slowhttptest -c 3000 -B -g -o my_body_stats -i 110 -r 200 -s 7176 -t FAKEVERB -u "url" -x 10 -p 3代码解析\\-C 3000(建立链接数3000个) -B (使用Slow POST模式)-g(测试完成后建立统计数据) -o xxx(指定输出文件名) -i 110 (指定发送数据间的间隔) -r 200(每秒链接200个) -s 8192(Content-Length的值为8192) ...
2022-04-12 21:53:53
3005
1
原创 ctfshow愚人节欢乐赛“你会弹钢琴吗”
解压压缩包得到从txt文档打开得到钢琴三和弦简谱数字,根据三和弦对应关系重点小明正在学“原调C和弦“ ”万能和弦“ "三和弦"461527357613246572135根据对比得到FGEmADmGC得到密钥为:FGEmADmGCflag压缩包加密,使用010Editor.exe打开发现源代码最后有一串base64代码base64解密得到压缩包密码为:4q5q5E!解压得到flag文件,添加doc文件后缀打开隐藏文字显示得到音符密码最后得到flag:..
2022-04-11 09:34:37
389
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人