- 博客(20)
- 收藏
- 关注
RSS订阅原创 应急响应--流量分析
固定的user-agent头:老版本的cobalt strike中user-agent头是固定不变的,可以作为一个特征,新版本的cobalt strike中的user-agent头是会每次都变化的。在流量中,通过http协议的url路径,在checksum8解密算法计算后,32位的后门得到的结果是92,64位的后门得到的结果是93,该特征符合未魔改Cobalt Strike的流量特征。例如,在cobalt strike4.8中两个不同的cobalt strike数据包的user-agent头是不同的。
2025-03-10 22:11:38
960
原创 【最简单调用deep seek满血版教程】利用硅基流动
API key就是我们刚刚复制的密钥,直接复制进去,API地址就是。注册之后会送14元的余额(也就是相当于2000万token)打开会自动识别自己电脑能够使用的版本,直接下载即可。成功登录后的页面大致长这样,点击第一个。点击添加管理,将我们需要的模型加进去。接着我们就可以得到密钥,点击复制。回到软件的首页,可以直接提问了。
2025-03-10 15:23:02
218
原创 Linux & Windows 提权手法
提权(Privilege Escalation)是指攻击者通过。等方式,提升自身权限,以执行更高级别的操作。最小权限原则、及时打补丁、限制文件可写权限。获取 SYSTEM 权限。
2025-03-03 15:49:06
699
原创 PE文件结构详解(DOS头/NT头/节表/导入表)使用010 Editor手动解析notepad++.exe的PE结构
每个节表的固定大小是40字节,节表不止一个,可能有多个,节表的数量是标准PE头中的NumberOfSections属性决定的,虽然节表有多个,但是每个节表中的结构是相同的。我们需要的是节区在文件中的偏移,就是在20字节之后的00000400,节区的大小是在16字节之后的,也就是0046FE00。根据上面的标准头解析,可以看到是六个节表(00 06),每个节表大小是40字节,一共是240字节,如下图。PE文件头可以分为三个部分,分别为PE标识、标准PE头、扩展PE头,结构体内容如下所示。
2025-03-02 23:30:10
760
原创 无文件攻击--内存执行恶意代码技术
是一种利用系统内置工具和内存执行恶意代码的攻击技术。与传统攻击不同,无文件攻击不会在磁盘上留下明显的恶意文件,因此更难被检测和防御。
2025-02-13 16:09:27
623
原创 内网渗透--信息收集篇
这些命令和工具可以帮助你在信息收集阶段收集目标的DNS信息、开放端口、服务版本、Web信息、操作系统等多种关键信息。每个命令和工具的使用目的不同,因此要根据你的具体渗透测试目标选择合适的工具和命令组合。
2025-02-12 10:17:27
797
原创 DVWA文件包含漏洞File Inclusion
文件包含(File Inclusion)是一些对文件操作的函数未经过有效过滤,运行了恶意传入的非预期的文件路径,导致敏感信息泄露或代码执行。如果文件中存在恶意代码,无论什么样的后缀类型,文件内的恶意代码都会被解析执行,这就导致了文件包含漏洞的产生。
2024-07-22 11:05:44
443
原创 Kali关闭不了蚁剑怎么办--关闭蚁剑方法
在使用蚁剑时,会遇到蚁剑无法关闭的情况,在kali linux中,如果蚁剑是通过命令行启动的,并且你无法通过图形界面关闭它,可以尝试在另一个终端中使用ps命令查找蚁剑的进程ID(PID),然后使用kill命令来终止该进程。将蚁剑的进程杀掉后,就发现蚁剑已经关闭了。
2024-07-18 10:07:00
483
原创 文件上传基础
在火狐浏览器打开,访问地址ip/post.php,接着打开bp,发现拦截到包,右键,发送到repeater。直接执行(eval、 syatem 、passtrue)动态函数执行($a = "phpinfo",$a();在www目录下生成fputs.php文件,在浏览器访问。文件包含执行(include 、require)在www的目录下创建一个文件get.php。在www目录下创建cookie.php文件。在www目录下生成post.php的文件。返回www目录,发现生成up.php文件。
2024-03-26 15:59:23
180
1
原创 Matlab的基础知识
(1)局部变量与全局变量(2)变量赋值变量赋值就是用新值覆盖旧的值,注意变量名需要以字母开头 如:ans: pi: 控制数字显示格式的命令format 计算开方函数: 复数计算函数: 关系运算符:逻辑运算符:1)创建向量(1)用空格和逗号分隔形成行向量,用分号分割形成列向量(2)利用冒号法(x = first:increment,last),元素增量为increment(3
2024-03-14 20:04:27
473
1
原创 Matlab 2022a绘制直方图函数,自定义直方图函数,输出图像
function y = myDrawHistogram(x) %函数以function关键字开头,函数名作为文件名p = x(:);%将输入图像x转化为double数据类型,将列排列成一个列向量%% 两个%%代表分隔线%即将图像的直方图保存在y中,并绘制直方图//tk = 200;end%% 设置直方图的坐标和样式%%function mm = myMax(v) %代表myDrawHisteogram的内调函数endend。
2024-03-14 12:24:35
653
1
原创 蓝桥杯真题2023大学B组日期统计+01串的熵+冶炼金属+飞机降落C++
步骤三:定义一个存放结果的数组answer[]用来存放结果,其中i/10代表前缀0或者是月份10以上的1,i%10则代表月份后一位数,j/10,j%10同理。步骤二:定义一个for循环,定义一个值t表示结果,这个结果与原来的结果误差小于0.0001时就可以得到正确结果。步骤二:创建一个月份的数组,表示12个月份的天数。步骤一:创建一个数组a[]用来存放100个数据。步骤一:设置两个变量。
2024-02-06 21:25:25
501
1
原创 DVWA之SQL注入漏洞与SQLmap
对于以上两个语句,1=1会正常输出,而1=2 错误输出,可以说明SQL语句生效,SQL语句存在漏洞。用户输入SQL语句,执行了MySQL内置函数user(),database()而对于以下语句,可以发现没有语句,SQL语句变化,1!= 2,不能得到输出。输入上面的语句有正常输出,对于“#”的作用是注释后续SQL语句。点击第一个,找到cookie,复制下来,即是以下语句。上面语句为原本的SQL语句,下面语句为过滤后的语句。对于上面三句语句,依次进行判断,可以得到。输入1' order by 1#得到。
2024-01-24 17:15:03
922
3
原创 Kali Linux中子域名收集工具OneForAll的安装(包括遇到的问题--附图讲解)
创建虚拟环境也有可能会遇到问题,若是以上图,就表示没有问题,如果出现问题,就是下图,会发生回显,我一开始也遇到了这个问题,只要安装apt install python3.11-venv(看你是什么版本,可以在发生回显时看到,也就是以下标黄的语句),直接安装即可,进行下一步。点击i进行编辑,然后改成以下语句,按esc退出编辑模式,后点:wq保存退出。出现以上情况,可能会导致权限损坏或冲突,所以我们可以创建一个虚拟环境。依旧输入以下语句,发现可以成功,nice!1.先进入OneForAll目录。
2024-01-23 15:53:34
2611
7
原创 CCF--仓库规划(2023-12第一题)C++详解
第二步:利用一个变量flag代表有没有找到上级仓库,利用另外一个变量判断有没有找到比i仓大的值。第一步:创建数组,输入数组数据;
2024-01-22 13:12:48
590
原创 基本数据结构--栈
单调栈是栈的一种适用形式,单调栈内的元素是单调递增或者单调递减的,有单调递增栈与单调递减栈,单调递减栈从栈顶到栈底是从小到大的顺序。
2023-11-10 20:26:15
96
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人