- 博客(35)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 DDOS直接攻击系统资源
利用hpings3创建半连接来挤占受害者系统资源,发起DDOS攻击。这里仅仅演示其原理。再次提醒,发起DDOS攻击会造成网络瘫痪等一系列问题,属于违法犯罪活动,请珍爱生命,保持理性。
2023-10-23 22:59:01
454
原创 利用dns协议发起ddos反射攻击
利用DNS协议可以完成反射流量的DDOS攻击。这里仅仅演示其原理。再次提醒,发起DDOS攻击会造成网络瘫痪等一系列问题,属于违法犯罪活动,请珍爱生命,保持理性。
2023-10-23 22:51:09
608
原创 U盘被写保护的恢复方法
修改注册表没用、无法格式化,winhex无法修改,DiskGenius 无法成功。我在使用rufus制作启动U盘时,制作失败,U盘也被写保护了。接下来就能格式化了,直接去格式化就行了。最后是使用的diskpart完成的。
2023-09-27 15:59:50
1258
原创 攻防世界之Web_php_unserialize(web进阶)
考点:1、构造函数与析构函数和__wekeup魔术方法。2、php如何进行序列化与反序列化的方法。3、序列化私有变量时的一些细节
2022-06-29 15:05:39
490
原创 攻防世界之command_execution(web简单)
在一个没有写waf的地方给shell命令的执行权限是真的危险啊。这个题主要考点为shell命令的拼接。文章中包含了几种常见的shell命令拼接方法。
2022-05-31 09:07:12
420
原创 攻防世界之xff_referer(web简单)
题目:老师告诉小宁其实xff和referer是可以伪造的抓包,(我用的burp),然后按照提示依次插入xff和referer词条,如下:相关知识:xff: X-Forwarded-ForX-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如.
2022-05-28 16:25:35
468
原创 攻防世界之get_post(web简单)
题目:老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?解法:通过get提交a=1,同时通过post方式提交 b=2 。相关知识:1、get和post是http中的常用的两种请求方法。GETPOST后退按钮/刷新无害数据会被重新提交(浏览器应该告知用户数据会被重新提交)。书签可收藏为书签不可收藏为书签缓存能被缓存不能缓存编码类型application/x-www-form-urlencodedapplication/x-ww.
2022-05-28 15:13:50
457
原创 攻防世界之weak_auth(web简单)
题目 : 小宁写了一个登陆验证页面,随手就设了一个密码。打开后看到是一个登录界面,那么就抓包吧,看看能发现什么。这里如果随便输入一个用户名的话会提示用户名为“admin”,此处不在赘述。这里记得设置代理。设置了代理才好抓包。至于抓包工具我是用的是burp,还是很方便的。如上图,将抓到的包发给测试器,先清除所有标记,然后选中密码处,点击添加。攻击类型直接选第一个就行,不用改。负载数因为上面只选了一个密码,所以这里选择1。载荷类型可以选择简单清单。选择载入自己的字典。(他给的密码字典.
2022-05-26 18:00:59
1876
原创 攻防世界之robots(web简单)
题目: 老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。打开网页,发现什么也没有。既然如此,那么我们根据题目提示,搜索robots,可得: robots是网站跟爬虫间的协议,具体表现为robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,爬虫就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的爬虫将能够访问网站上所有没有被口令保护的页面
2022-05-24 14:22:49
560
原创 攻防世界之view_source(web简单区)
题目: 老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。打开后可以看到且右键无法使用。解法: 按F12打开原码可得提交: cyberpeace{0740d9387706c14546b54a4b104f652a}...
2022-05-24 14:08:04
162
原创 攻防世界之easytornado 附带脚本
easytornado打开后显示在flag中,我们可以看到提示/flag.txtflag in /fllllllllllllag然后,按照提示进入页面那么,此处暂且搁置。打开“welcome.txt”页面。得到提示/welcome.txtrenderrender然后我们再打开提示页面“hints.txt”...
2022-05-23 17:42:49
238
原创 linux常用命令
彻底删除用户:userdel -r username更改文件权限chmod xxx filenameorchmod u/g/o/a +/- filename//u:user g:group o:othor a:all
2021-05-30 17:52:59
96
原创 Ubuntu安装中文输入法
**`查看是否有IBus框架`**没有的话下载并启动(有的话可以跳过)udo apt-get install ibus ibus-clutter ibus-gtk ibus-gtk3 ibus-qt4im-switch -s ibus安装拼音输入法sudo apt-get install ibus-pinyinIBus设置(右边的是自动弹出的,我的安装过了,这里是在复现安装过程):ibus-setup选择添加,然后就可以了。想要切...
2021-04-18 21:32:12
247
原创 功夫再高也怕菜刀
攻防世界-杂项新手最后一题  首先,下载完后我一看不大对劲,这好像有点大啊,难道是藏东西
2020-11-30 22:32:26
173
原创 攻防世界misc中的gif解题脚本
这一题我找了好久都没找到想要的脚本,于是我决定解放我的copy、past技能。解题思路:根据黑白两种图像的sha1值不同区分文件将第一个图片视为1,另一个视为0 。拼接成10字符串……废话不多说,直接上代码:# -*- coding:utf-8 -*-import hashlibdef JMSHA1(path): sha1jiami = hashlib.sha1() try : a = open(fr'{path}','rb') except:
2020-11-22 21:04:38
685
原创 kali2020显示时中文乱码的问题
kali2020显示时中文乱码的问题kali2020一开始的时候会出现无法显示中文的问题。解决分四步:1、进入rootsudo su#然后会让你输入root密码。输入就行2、sudo apt update3、sudo apt-get install ttf-wqy-microhei4、重启sudo reboot...
2020-09-30 17:12:50
7502
原创 pythonchallenge第二关orc
打开源代码,我们能找到一串乱码,很明显,答案就在里面了。首先,我们要得到他,直接复制粘贴显然不是一个好方法。url="http://www.pythonchallenge.com/pc/def/ocr.html"#网页地址from urllib import request #模块引入from collections import Counterpage = request.urlopen(url) #获得页面html = page.read() #打开页面str = html.de
2020-09-17 21:18:47
173
原创 python Pythonchallenge
python 游戏网址: http://www.pythonchallenge.com/pc/def/0.html这个是使用python解密的游戏,寓学于乐,相当不错。通关方法:运行print(2**38)先将字符串复制过来,然后看提示,发现每个字符都要后移两位。于是:s="g fmnc wms bgblr rpylqjyrc gr zw fylb. rfyrq ufyr amknsrcpq ypc dmp. bmgle gr gl zw fylb gq glcddgagclr yl
2020-09-08 16:33:59
241
原创 kali linux 初始密码
kali linux 初始密码 最新以前的版本的话,他都是账号:root 密码:toor但是kali Linux 2020的初始账号、密码变了现在是:账号:kali密码:kali
2020-04-15 20:25:47
29492
3
python 多线程 耗时问题
2023-11-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人