suxinAL-优快云博客

原创 git的安装和使用

本篇只记录一次个人学习经历，本想做个微信机器人，但是刚配好环境项目就死翘翘了但也不是一无所获，故简单记录一下环境的配置。

2024-01-01 19:57:51 381 1

原创 JS开关位置

在测试网站是否有简单的未授权访问漏洞时可能会用到js的开启和关闭。

2023-07-30 16:27:49 127 1

因为某些原因看着电脑因为以前的一些操作和文件管理的不规范实在太过难受，故对系统进行了重装，本来想把个人文件全删了的，结果只有环境变量系统设置这些被还原了，所以又恢复了出厂设置，终于达到了预期的效果，本人也是第一次尝试重装系统恢复出厂设置等操作，所以参考了很多大佬的文章，本篇中会使用到大量的文章链接、网址链接等，因为自己写也大同小异，而且整篇会略显臃肿，如果有不理解的地方请留言或者私信我，虽然我也不一定会做。

2023-07-06 18:01:29 479 2

原创更改AndroidStudio项目内图片及包名

有很多小伙伴不知道如何把别人的期末作业改的更像自己的，因为忙于其他事务或者全心全意使用python或者php等无心安卓却不得不交个作业的，那这篇文章的两个小技巧将非常适合你。

2023-06-25 15:27:07 894

原创 kali虚拟机安装后的一些基本设置

因为把电脑恢复出厂设置所以一切都要重来，故顺手写一篇，以便于日后进行学习和整理。

2023-06-12 15:16:31 1235 2

原创本机连接虚拟机设置

因为自己在第一次设置的时候遇到过一些坑和小问题，所以在此写一篇简单的文章供大家参考。

2023-06-11 17:57:43 1114 1

原创安装eNSP全流程

前言最近上课用到eNSP，回到寝室想自己安装一个，加上有同学说安装不上，用不了实验室拿过来的，所以就自己试了一下，现已成功那就简要的分享下整个的流程依赖软件WiresharkWinpcapOracle VM VirtualBox核心软件——eNSP正文第一步安装wireshark，官网如下https://www.wireshark.org/进入以后下载最新版本就好了，无需赘述第二步下载Oracle VM VirtualBoxhttps://www.virtualbox.or

2022-03-31 19:32:50 1551

原创带余除法与贝祖等式脚本

带余除法与贝祖等式起源，数学老师出了两个特别大的数字让求最大公因数，我实在不想算了就随便写了点python代码，纯为了写作业，写的不好，不喜勿喷就不过多介绍这个了，相信找脚本的都知道这是个啥下面直接上脚本了带余除法求公因数计算过程def abst(a,b): for item in range(1,100,1): q = a // b r = a % b if(((q+1)*b-a)<r): q = q + 1

2021-10-19 17:52:02 273

原创初识CTF Day4 CTFHUBSSRF

前言这一次是对ssrf的探索，ctfhub技能树web就快结束了，期待淦进阶正文SSRF内网访问题目告诉访问127就直接访问下试试，但是没想到这么简单?url=127.0.0.1/flag.php伪协议读取文件题目提示：尝试去读取一下Web目录下的flag.php吧可以联想到web目录一般是存放在 var/www/html/ 里面所以payload如下?url=file:///var/www/html/flag.php进入该页面，查看页面源代码得到flag端口扫描题目提示：来来

2021-10-02 16:22:17 2284

原创初识CTF Day3 CTFHUBRCE

前言今天就开始RCE的探索了RCE文件包含这里eval执行在昨天晚上做过了，所以就不说了，开始文件包含这题这个题目他给了一个include()函数，他还给了一个写有一句话木马的txt文件这段代码的大致意思就是，你把哪个我给你的shell.txt文件放到里面去啦然后照着做就可以了所以payload就是 ?file=shell.txt这里直接连接中国蚁剑，密码为ctfhub（可在shell.txt里看到密码）flag在根目录下，本题结束php://input身为一个小白，看到这个题目

2021-09-28 15:49:44 3327

原创初识CTF Day2.5？CTFHUB文件上传

前言想在临睡觉前好好的写上那么几道题这一次开始对于文件上传漏洞的探索正文文件上传无验证题目这里说了无验证所以我就光明正大的上传一个包含一句话木马的php文件就好了，文件具体内容为<?php eval($_REQUEST[8]);?>(写密码为8是把半年前交作业的时候都是8所以习惯了，大家可以根据自己的喜好修改，但是要注意，密码若为字符务必要加上单引号，例如’a’,这样)上传文件成功，页面爆出了上传的路径，进入路径进行测试，成功接下来连接中国蚁剑前戏结束前端验证看

2021-09-27 22:57:55 817

原创初识CTF Day2 CTFHUB密码口令&SQL注入

前言接着上次的继续往下做git泄露结束了，现在开始看svn和hg正文首先看一下信息泄露部分的svn和hg这里使用到一个工具dvcs-ripper下载地址如下https://github.com/kost/dvcs-ripper.git（注意：该工具一定要配置环境，具体如下图，或者查看readme.md）安装好工具就简单了，我是在kali虚拟机里进行使用的具体指令如下cd dvcs-ripper-master./rip-svn.pl -v -u http://challenge-d

2021-09-27 12:55:45 978

原创初识CTF Day1 CTFHUB信息泄露

前言作为ctf的新手首先开始了ctfhub的旅程，ctfhub里面的题目相较于ctfshow，i春秋，攻防世界等简单一些也更适合入门，但是有些题目我确实没做出来，也请大家见谅，本博客不定时更新且内容较为简单，仅适合新手入门查看最开始只是想当日记本使用的，可是感觉写博客蛮有意思的所以就发出来，也希望各位大佬能给出建议指导或是指出错误正文WEB篇基础这里先写Web只是因为我感觉Web的题目更有意思而已，大家也可以从Misc或者Crypto开始学习，话不多说，进入题目首先进入web的http协议部分

2021-09-23 13:13:15 541

suxinAL的博客