- 博客(4)
- 收藏
- 关注
RSS订阅原创 CTFshow 第一章web安全与防护(1-2题)
将解码结果输入,可以看到它要求我们使用ctf-show-brower浏览器代理,所以我们需要将代理改成这个,我们fuzz一下,将代理改一下就ok了,然后发送请求,这样我们就拿到了flag。和上题一样,可以看到有个正确的密码,可以看出采用的是Base64的编码方式,所以我们解码看一下。可以看到里面有个正确的密码,因为题目说了是使用Base64编码,我们解码看看。和上题一样,进入题目链接,随便输个密码抓个包看看。随便输一个密码,用yakit抓包看看web框架。进入题目链接,可以看到一个登录界面。
2025-11-06 14:22:18
670
原创 Winserver 2019的安装
选择现在安装,选择安装windows标准桌面,然后选择仅安装windows,等待虚拟机重启后设置用户名和密码,这样就安装好了我们的windows server2019。虚拟机名称随便取一个,为了方便,这里选择windows server2019。虚拟机建好以后,点击编辑虚拟机设置,将我们刚刚下载的光盘文件挂载上去。选择windows操作系统,版本号选择winserver2019。选择完成,这样我们就建好了一个winserver2019的虚拟机。进入虚拟机安装向导后,选择推荐的典型安装。
2025-09-29 17:11:27
333
原创 windows11 账户、权限、安全策略与审计配置
系统日志和安全日志,因为系统日志记录了操作系统组件的事件,如驱动程序加载失败、系统服务异常,可以预防系统崩溃,而安全日志则记录了用户登录和权限更改等记录,能够帮助我们发现他人恶意的攻击和潜在的威胁。1. 在D盘创建 `CompanyData` 文件夹,内含 `Public` 和 `Confidential` 子文件夹。二. 如果用户对父文件夹有"读取"权限,但对子文件夹有"完全控制"权限,用户最终对子文件夹的有效权限是什么?5. 为 `TestUser` 添加对 `CompanyData` 的读取权限。
2025-09-19 17:11:14
1798
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人