- 博客(11)
- 收藏
- 关注
RSS订阅原创 DC-1靶场解题思路
打开VM在主界面点击打开虚拟机找到自己下好的DC-1靶机文件打开创立新虚拟机即可,创建完成后,点击“编辑虚拟机设置”选择“网络适配器”自定义为Vmnet8(net模式)(如果自定义里面找不到vmnet8,可能是vm没有配置这个网段,在Workstation里面找到编辑打开“虚拟网络编辑器"添加进去vmnet8即可网络模块配置好后,先把靶机DC-1打开,然后放一边不用管了,接着打开虚拟机kali进入root权限,查看靶机的ip即可。
2025-07-14 17:53:26
595
原创 文件上传漏洞,一句话木马
Webshell 是一种恶意脚本或程序,通常以网页文件(如.php.jsp.asp.aspx等)的形式存在。它被攻击者上传或植入到目标 Web 服务器的网站目录中,目的是在服务器上建立一个,从而实现对服务器的远程控制。
2025-06-19 23:27:38
590
原创 BUUCTF------zip伪加密
将文件拖入010 Editor 里面就可以查看源码,然后将数据区与目录区的09 00 改写为00 00就能打开文件得到flag。通用的方法来说,就是把文件目录区的09 00或者01 00 更改为00 00就可以做到解除加密的效果。组成的下手解决zip的题目要对zip有着基本的了解这里转载一篇大佬的文章(先叠甲,纯粹为了学习交流无任何其他意图,侵权必删)最后,如果各位大佬有着更加简单便捷的zip相关使用方法欢迎来骂作者,作者太想进步了。zip伪加密,原理是在文件的加密位置进行修改,从而达到加密的效果,
2025-06-15 21:31:47
300
原创 BUUCTF------N种方法解决
摘要:题目要求分析一个程序文件,通过010编辑器查看发现内含base64编码的图片数据。将base64内容解码后获得二维码图片,扫描得到flag{dca57f966e4e4e31fd5b15417da63269}。解题过程展示了base64编码的特点及其应用场景:作为二进制数据与ASCII字符间的转换桥梁,广泛用于邮件传输、图片编码等场景。base64并非加密算法而是编码方式,在CTF解题中遇到base64时,应考虑其可能编码文本、图片等多种数据类型。
2025-06-14 20:29:46
283
1
原创 BUUCTF------二维码
首先是对于工具的使用,由于题目难度一般,我使用的是010这种很老的工具,但是使用工具的前提是掌握工具,对于常用的文件头我们要进行辨别否则工具摆在你面前了你也不会用。
2025-06-12 20:19:07
521
1
原创 新人的第一篇博客
大二新生,也是经过了一个学期的锻炼正式开始决定学习吃计算机这碗饭,写博客的初衷是想像各位前辈一样养成一个习惯来充实自己。先水这些吧,希望自己能养成习惯。
2024-09-09 21:39:35
232
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人