- 博客(15)
- 收藏
- 关注
RSS订阅原创 玄机——Apache和Linux日志分析
明天就要护网面试了,有点紧张;所以写几篇日志分析缓解一下压力,顺便巩固一下背的知识;如果这次面试过了的话,无偿把HVV面试题奉献出来(用了我很大精力整理的)
2025-05-28 17:55:52
575
原创 玄机——Wireshark流量分析案例篇(手把手教学基础篇)
1. 随着今年的国护越来越近,如果要面试蓝队的话那么应急响应,日志分析,流量分析等肯定是绕不过去的话题。> 2. 所以今天给大家简单说说流量分析的步骤以及思路。> 3. 注意:**重要的不是flag,而是思路。**
2025-05-25 15:36:15
784
原创 玄机——手把手教你如何0金币下载靶机的文件到本机分析
是不是还在为如何0金币做题而烦恼,这篇文章手把手教你如何进行操作。注意:要在五分钟内完成,不然就扣5金币了,五毛钱呢
2025-05-23 11:08:27
405
原创 ctfshow166文件上传——zip注入
本文介绍了一种通过ZIP文件注入恶意代码并利用POST方式上传文件以获取flag的方法。首先,将文件打包成压缩包,并使用工具在压缩包中插入恶意代码。接着,在靶场页面上传该文件,并通过Burp Suite抓包。在Repeater模块中,将请求方式改为POST,并添加必要的Content-Type头信息,最后发送请求以获取flag。这种方法利用了ZIP文件注入和条件竞争漏洞,展示了如何通过修改请求内容来获取目标系统的敏感信息。
2025-05-13 14:39:06
399
原创 upload-labs靶场 Pass-04通关教程
最近在打upload-labs的靶场时,发现第四关有点意思,所以就顺便记录下来。首先我们在本地搭建upload-lab靶场时,发现用bp抓不了包怎么办,可以看看这个链接。我们查看关卡源码:发现能把我们想到绕过的后缀都写到了,但是却注意到.htaccess配置文件没有进行相关的过滤。这就说明我们可以自己构造一个.htaccess配置文件制定规则,然后再上传自己的一句话漏洞。我们首先用记事本打开txt文件,然后输入下列代码,并右键-属性-后缀改为.htaccess。
2025-04-08 17:06:15
487
原创 upload-labs靶场无法使用bp抓包
phpstudy部署uploadlabs后,开启代理,上传文件并用bp、抓包发现抓不到后来将ip地址换成自己本地的ip地址后成功抓到包。
2025-04-02 20:36:42
232
原创 如何解决蚁剑返回数据为空(已成功解决)
因此正常只要大家正常下载蚁剑的话,是不需要修改什么编码,还有什么代理之类的,直接用我这个方法就能解决!
2025-04-02 19:51:51
1223
1
原创 sqli-labs过关解析(11-16 附带源码解析)
这几关其实就是前面1-10关的所有注入技巧的整合,只不过由GET型变成了POST型罢了。
2024-12-03 16:46:05
1626
原创 sqli-labs过关解析(5-10 附带源码分析)
本篇文章主要就是考察布尔盲注,时间盲注以及相关工具的基本使用;熟练掌握上述内容打好基础对以后很有好处。
2024-11-30 18:22:43
960
原创 数据结构基础篇(二)--小白一次就可以看懂的数据结构
我们这一章讲的是找和队列,它们都是特殊的线性表,只不过插入和删除操作做了限制,他们均可以用线性表的顺序存储结构来实现:栈(stack)是限定仅在表尾进行插入和删除操作的线性表。队列(Queue)是只允许在“端进行插入操作,而在另一端进行删除操作的线性表。
2024-04-05 14:37:00
1536
1
原创 数据结构基础篇--小白一次就可以看懂的数据结构
本篇文章对什么是顺序表进行的简单的叙述,以及对他们各自的插入与删除操作进行了详细的图文说明。希望各位小伙伴看了之后能对这一方面的知识加深了解。
2024-03-28 19:30:50
1800
1
空空如也
关于#python文件打开#的问题,如何解决?
2023-03-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人