7ig3r-优快云博客

原创【ARP欺骗】嗅探流量、限速、断网操作

ARP（Address Resolution Protocol，地址解析协议）是一个TCP/IP协议，用于根据IP地址获取物理地址。在计算机网络中，当一个主机需要发送数据包给另一个主机时，它需要知道目标主机的物理地址（例如MAC地址）。ARP协议允许主机在IP地址和物理地址之间进行映射和转换。ARP协议的工作原理如下：当一个主机需要发送数据包给另一个主机时，它首先会在本地的ARP缓存中查找目标主机的物理地址。如果找不到，主机就会发送一个ARP请求广播到本地网络上的所有主机，请求目标主机的物理地址。

2023-08-27 22:30:26 638

原创【取证】2022美亚杯资格赛个人赛

由于是第一次接触学习，本文将着重讲一下我如何使用工具创建“案件”从而进行取证。

2023-08-16 13:07:41 2335 4

原创【Kali】vmware虚拟机三种网络连接方式，ms17-010 ， ms08_067的复现

kali中对windowsXP、windows 7漏洞利用使用到的工具：nmap、msfconsole。

2023-08-13 14:00:52 1616

原创【流量、日志分析】常见的web流量分析、windows日志分析

Windows日志特指Windows操作系统中各种各样的日志文件，如应用程序日志，安全日志、系统日志。

2023-08-07 23:25:51 1553

原创【PHP代码审计】ctfshow web入门 php特性 93-104

假设 “1.php” 是在 $allow 数组中，则会将 <?当访问 “1.php” 时，恶意代码 system(“tac flag36d.php”) 将会被执行，显示名为 “flag36d.php” 的文件内容的逆向（从最后一行到第一行）。正则表达式的含义是任意字符，后面跟着"p"，后面跟着任意字符，后面跟着"h"，后面再跟着任意字符，最后跟着"p"，而。

2023-08-01 19:32:59 793

原创【upload文件上传】upload-labs靶场详细笔记

upload-labs Pass1-21 通关笔记

2023-07-27 11:22:15 269

原创【SQL注入】sqli-labs手注+sqlmap

第一周：SQL注入学习

2023-07-19 17:55:17 2544

原创【复现】23春云曦期末考核 Writeup

【复现】23春云曦期末考核 Writeup

2023-07-18 16:42:57 323

原创【复现】第五届智警杯初赛环境搭建

第五届智警杯大数据竞赛

2023-07-18 13:54:55 710

原创【MISC】BUUCTF_菜刀666

分析流量，流量分析的对象是菜刀流量，菜刀是常见的连接webshell的工具，连接webshell会有明显的GET或POST请求。拿到题目，给到的是一个流量包，分析流量包之前我会先用note工具查看流量包，看是否对流量分析有帮助。(或GET)，分别查看POST和GET流量包。，如下，扫到名为flag.txt的文件，而且是被进行了加密压缩的。用图片显示的密码解压，得到flag，此题完。

2023-07-01 00:42:05 709

原创【复现】第十六届全国大学生信息安全竞赛初赛 Writeup

摘要：这是新手ctfer首次参加国赛所作的复现，如有错误烦请批评指正。

2023-06-21 22:23:50 2044 2

原创【无标题】

你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：撤销：Ctrl/Command + Z重做：Ctrl/Command + Y加粗：Ctrl/Command + B斜体：Ctrl/Command + I标题：Ctrl/Command + S

2023-06-16 14:05:51 55

原创智警杯半决赛培训

1.创建Project数据库：create database if not exists project;初始化hive：schematool -dbType mysql -initSchema。创建对应的hive数据库：create database hive;2.格式化hdfs：hadoop namenode -format。1.改hosts文件：vim /etc/hosts。3.启动hadoop集群：start-all.sh。3.解压hadoop，配置环境变量【1.安装java，配置环境变量【

2023-06-09 23:30:36 506 1

原创 XSS-Labs靶场第1、2关

alert(1)

2023-06-01 20:51:59 112

原创 excel数据分析

sumifs(求和区域，区域1，条件1，[区域2，…VLOOKUP(查找值，数据表，列序数[匹配条件])countifs(区域，条件1，区域，条件2)MATCH（查找值，查找区域，[匹配类型]）sumif(区域，条件,[求和区域])if(测试条件，真值，[假值])countif(区域，条件)三、掌握常用逻辑运算函数。五、高效的匹配查找函数。二、掌握常用求和函数。

2023-05-31 22:28:34 264

原创第十六届全国大学生信息安全竞赛创新实践能力赛-Misc-国粹

解题思路：“题目”作为一个坐标轴，其中第一行是坐标轴的y轴，第二行是坐标轴的x轴，“a”和“k”是两两对应的坐标点，使用脚本匹配，将其坐标点画出来，获得flag。a.png 、k.png 是数量相等的一串麻将，题目.png是两行麻将，像是麻将种类的列举。这里记得手动创建一个保存图片切片的目录cuted，否则将找不到目录进而报错。

2023-05-30 20:47:38 880

原创宽字节注入笔记

子查询的嵌套：'user' => select table_name from information_schema.tables where table_schema=database() limit 0,1)magic_quotes_gpc的作用：当PHP的传参中有特殊字符就会在前面加转义字符'\'，来做一定的过滤。4.盲注（布尔、时间）ASCII /substr/sleep /concat/group_concat/子查询。无论是啥编码，最终都是转换为二进制（1/0）

2023-05-12 16:53:41 79

原创 Buuctf-[GXYCTF2019]BabyUpload

buuctf文件上传题

2023-04-26 22:28:27 303

原创 Python爬虫-随机UA，识别HTML源码中的url并跳转

Python爬虫-随机UA，识别HTML源码中的url并跳转

2023-04-25 12:34:35 1720

原创爬虫简单爬取网页图片

Python爬虫简单，爬取网站图片

2023-04-24 15:55:10 3614 1

原创 Buuctf-[极客大挑战 2019]Upload

还是不行，出现上面这个提示，说明它还检测了我的文件头是不是jpg。一般我们可以用几何画板随便做一张图片，然后在图片中插入一句话木马，这里我为什么不用呢？因为图片中容易存在<?这个字段而被过滤掉。诶这里发现它还有检测，检查到我的内容有<?，又被拦截了，上网查了一下。

2023-04-20 17:46:50 315

原创 Buuctf-[极客大挑战 2019]Secret File

我不知道，但是我可以看源代码，这里是第一个我所注意到的问题，因为第一遍看源码的时候马虎了，没有发现隐藏的关键信息，所以有时候审阅代码一定要细致。第二个问题就在这，这么多目录，我应该在哪里使用伪协议查阅呢？如果对整一个的环境有清晰的了解，就很简单，这里应该为。flag应该如他所说，就在这，但是不能直接查阅，怎么办？

2023-04-19 20:36:29 396

原创 Buuctf-[GXYCTF2019]Ping Ping Ping

如上，flag 字符被过滤，并不能直接cat到flag了，怎么办？审阅此源代码，发现“flag”不能按照 “f” “l” “a” “g”的顺序出现，否则要被过滤，这个叫做贪婪匹配。space 空格，它过滤了空格；我为啥替换“g”呢？因为替换位置不同，结果也不同，多试错。题目：PingPingPing，

2023-04-18 19:52:14 125

原创 Buuctf-[极客大挑战 2019]HardSQL

的，任何可以计算出结果的语句都可以用括号围起来，而括号的两端，可以没有多余的空格。我们知道，出现这个说明闭合成功了，但是之后发现它过滤了好多字符和语句，我输入。拼接一下flag，把重复部分删咯，就可以成功提交。又得到了：98-8e23-3728c2f96a1d}报错注入回显嘛，直接获取数据库名“geek”空格被过滤了，怎样绕过呢？我来试一下：输入1'(or)#

2023-04-13 12:05:34 326

原创 Buuctf-[极客大挑战 2019]BabySQL

这题的难点在于不知道过滤内容有哪些，我是通过双写一个一个的试出来的：ununionion ，seselectlect，frfromom，infoorrmation，passwoorrd，whwhereere这些要双写。如此便成功找到flag。

2023-04-12 17:34:10 1338

原创 [极客大挑战 2019]LoveSQL

上面这里得出数据库名称为“geek” ，下面爆出表名：1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'#密码= 1' union select 1,2,database()#欧克完事，爆出flag。

2023-04-11 22:18:25 154

原创 SQL注入——sqli-labs-Less-9时间盲注

时间盲注和 Bool 盲注很像，区别就是 “参照物” 的不同

2023-04-06 18:02:44 771

原创 buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World

SQL注入，布尔盲注

2023-04-05 13:06:35 294

原创 [BJDCTF2020]ZJCTF，不过如此

php://伪协议和preg_replace远程代码执行

2023-04-04 17:11:51 88

原创 BUUCTF-菜刀666

BUUCTF-菜刀666，使用工具：wireshark，010editor

2023-04-01 11:18:27 3421 4

原创 BUUCTF-九连环

如此一来，解压密码ko.txt就得到了，由于编码方式等不同，这个文件需要在win系统查看，拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中，也可以将文件从jpg中分离，就是steghide。前偶后奇，伪加密实锤了，把后面的0108改回0008就🆗。我为了方便，将jpg名字改成了good.jpg，提示输入密码的时候直接回车就是了。这里解压密码就在图片中，看我们怎么对图片进行处理了。点击图片，右键，“在这里打开终端”，sudo su 打开root权限。

2023-03-30 20:54:26 1535 2

原创 BUUCTF-[ACTF新生赛2020]明文攻击

3.用editor工具查看那些16进制码；解压到这里发现有一张图片，一个zip。2.使用工具Stegsolve来检查有无LSB隐写；1.查看图片详细属性信息看有无提示；

2023-03-30 19:24:35 2144 1

原创攻防世界-supersqli

题目来源：强网杯参考资料：金帛师傅的http://t.csdn.cn/KmxUY

2023-03-28 19:54:08 616

原创攻防世界-easyupload

【代码】攻防世界-easyupload。

2023-03-21 21:08:48 144

原创【攻防世界】file_include文件包含题

文件包含题目，用php://filter查看源码：显示，是字符过滤了，转换字符base64用不了，改用其他类型的转换字符：utf16编码可以：

2023-03-16 13:16:35 85

原创【复现】23春云曦开学考核 Writeup

发现有flag，用cat指令发现被屏蔽了，那换一个more来查看：127.0.0.1|more /flag。然后获取当前数据库名-1'/**/union/**/select/**/database(),2,3#本题是空格绕过的题，首先-1'/**/order/**/by/**/3#查询到列数为3。base编码，base64，base32，base100等各种都有可能。得到了数据表bighacker之后，访问bighacker获取flag。看末尾4个=，不可能是base64，猜测是32，先base32解码。

2023-03-12 19:16:38 416

空空如也

空空如也