- 博客(13)
- 收藏
- 关注
RSS订阅原创 2021-09-08 ctfhub-web-信息泄露
这里写目录标题信息泄露备份文件下载网站源码bak文件vim缓存信息泄露备份文件下载网站源码编写python脚本:参考url = "http://challenge-df5974f46b672686.sandbox.ctfhub.com:10800/"file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']houz = ['zip', 'tar.gz', 'rar', 'tar']for i in file:
2021-09-09 22:49:24
320
原创 VMware中kali linux创建共享文件夹
参考可在文件系统中找到此路径从此只要widows中对应共享文件夹中有文件,就会出现在kali对应的共享文件夹中
2021-09-09 22:48:44
419
原创 python 安装flask报错
就在这瞬间!就在今天!折腾了一个多小时,终于装上了!不管怎么安装都报错,在哪里安装都报错然后添加了源,就好了 屮!
2021-03-09 00:14:41
473
原创 BUUCTF MISC
miscLSBzip伪加密ningenLSB下载解压后得到图片 在stegsolve 中打开,lsb解码保存图片后没有变化 于是点savetext 和save bin发现savebin存下来的图片有二维码 flag在二维码中zip伪加密用winhex打开参考zip伪加密把09 00改为00 00改不了,属性发现是只读文件,修改属性,还是不行,仔细看把两处都改为00 00ningen下载binwalksudo apt-get updategit clone https://github
2020-12-22 23:50:33
734
原创 悠票3.2完全进化形态
#include<stdio.h>#include<string.h>#include <stdlib.h>struct drama{ int num; //剧目编号 char name[50]; //剧名 char type[50]; //剧目类型 char time[50]; //演出时间 char location[50]; //演出地点 int ticket_price;
2020-12-22 22:45:42
142
原创 悠票购物系统大作业
#include<stdio.h>struct drama{ int num; char name[50]; char type[50]; char time[50]; char location[50]; int margin; int bought_num;}; int main(){ static struct drama ju[3]={{1,"xiaoshuo","musical","2020-12-24","shanghai",1027,0},{2,"xiaos
2020-12-20 15:26:35
215
1
原创 任务五
掌握grep和正则表达式1.掌握grep和正则表达式1.掌握grep和正则表达式(1)理解grep命令 # grep pattern file_name 搜索file_name文章内容 # grep pattern - 该行内容能够被指定的pattern-匹配,复制该行内容到标准输出,并且读入文件的下一行 # echo "string" | grep str string //str标红 # grep -E -F -G | -i -c -v(2)理解正则
2020-11-19 11:14:56
128
原创 密码类编码(未完善)
这里写目录标题1.Morse2.Shellcode3.Quoted-printable1.Morse摩尔斯电码也被称作摩斯密码,是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。它发明于1837年,是一种早期的数字化通信形式。不同于现代化的数字通讯,摩尔斯电码只使用零和一两种状态的二进制代码,它的代码包括五种:短促的点信号“・”,读“滴”(Di)保持一定时间的长信号“—”,读“嗒”(Da)表示点和划之间的停顿、每个词之间中等的停顿,以及句子之间长的停顿。2.Shell
2020-11-18 15:13:29
1636
原创 任务4
kali渗透测试技术实战kali渗透测试技术实战1. 明确目标2.分析风险,获得授权3.信息收集4.漏洞探测(手动&自动)5.漏洞验证6.信息分析7.利用漏洞,获取数据8.信息整理9.形成报告2. shellshock漏洞利用利用docker构建shellshock漏洞环境。kali渗透测试技术实战1. 明确目标确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权…目标系统介绍、重点
2020-11-18 00:14:26
286
原创 粗糙的入门学习(docker某一个小题篇)
这里是大标题切换为root用户docker弱智的简单命令完成任意文件读取漏洞afr1实验切换为root用户#su root输密码,输不对可以换新密码#sudo passwd root再次#su rootdocker弱智的简单命令查看容器id#docker ps -a停止容器(或许叫删除)#docker stop 容器ideg:2d9c504188cf完成任意文件读取漏洞afr1实验编辑docker-compose文件version: '3.2'services:
2020-11-15 19:40:04
159
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人