晓梦林的博客

webshell 是进行网站攻击的一种恶意攻击脚本环境，属于加密流量，局部字符串会被加密（使用Base64编码），对于加密的webshell，我们一开始可以不必对Base64等编码后的请求内容进行分析，可以看其相应的结果大致知道该webshell的作用。针对TLS流量分析题，我们可以通过某些方法得到TLS握手过程中协商的加密方法、密钥、随机数等信息，将上述导入Wireshark，即可完成对HTTPS流量的解密。其实http是明文传输数据，通过上述“追踪流”的方式，可以直接看到明文内容。

当同时生成了多个公钥，如果生成的公钥中有两组N使用了相同的素数，而这两组N不互素，那我们可以通过求这两组N的最大公因数得到p、q,从而获得RSA的私钥。(说明： 这个示例中的数字非常小，主要是为了便于理解RSA加密的原理，通常会选择非常大的素数，如2048位或更长来计算密钥和进行加密解密操作。当在生成p，q时如果选取的素数不当，造成两个素数的值过于接近，那么可以尝试对其进行分解。因此，使用共模攻击，在不对N进行分解的情况下，进行对明文的解密。，就可以枚举得到p或者q，从而完成N的分解，生成私钥。

Brainfuck是一种极小化的计算机语言，按照"Turing complete（完整图灵机）"思想设计的语言，它的主要设计思路是：用最小的概念实现一种“简单”的语言，BrainF**k 语言只有八种符号，所有的操作都由这八种符号( > < + - . , [ ] )的组合来完成。将字符转化为unicode码，将unicode码转化为二进制码，对二进制码重新进行分组，每6个一组，最后一组若不足6位用0补齐，根据改编的BASE64码表转化每一组所对应的字符。由点、划、空格组成。

从第一位开始的一位字符是否为‘1’。如果是，则返回1（真），反之，返回0（假）。这样就可以通过循环语句改变位置‘1’，拿到flag。是我们利用的逻辑点，我们能在此处进行一个判断，比如判断某个数据字段第几位上的字符是否为’ 1’，如果成立，则为真，不成立，为假。意思是，截取第一个字符，转成ASCII码，然后判断值是否大于32，如果大于32，整个条件即为真。这样我们就得到了一个布尔盲注点。打开题目，题目告知flag就在flag表里，那看起来，我们只要执行。并成功获取到数据即可。这句话的意思就是判断。

这个库是mysql的四个基本系统库之一，它存储了mysql的库名、表名、字段名等信息。无回显，那就尝试注入不同的列数，看网页是否有不同的回显。，找到了隐藏url，存在get请求传参。于是，我们就可以在id=1后面进行注入。：查询这个字段，回显某个数据库的库名。任意一个位置为回显位，即可带回数据。（1）拿到一个网页，先进行字符注入。：查询这个字段，回显某个表的表名。有回显，说明列数为2。通过前面的联合查询语句。（2） 后进行数字注入。

执行的返回结果，完整显示出来，结合前面的。这里&要经过url编码，进行绕过。将a 文件重命名为b。A执行失败后，执行B。

（1）该靶机需要自行搭建vulfocus场景，需要购买VPS,搭建靶机过程详见参考文献1（2）软件环境：蚁剑、MobaXterm、Brupsuit、SwitchOmega浏览器插件自行下载；反序列化利用工具、gost文件2详见参考文献。

2023年，网络安全竞赛上看见大学同学用python解出了一个谜题，意气风发的我也决心花钱买书把python系统的学习一遍。结果事与愿违，自己抑郁了半年，再加上繁杂的工作让我不得不放弃计划。今年，我基本能控制住好自己的情绪，能从紧张的工作中抽身出来，重新汲取书中的力量，所以打算静下心来好好写一篇读书笔记。这次学习，也让我意识到，用chatGPT或者文心一言等大模型工具，能帮助你更快的入门python这个编程语言。书中内容写的很详实，我只是记录我这一个月以来的收获，所以略写的地方需要自己去领悟。

C段扫描，端口探测，指纹识别，版本探测等。其次就是漏洞挖掘、漏洞利用、提权、维持权限、日志清理、留下后门。以上就是渗透的基本流程。这里以“辛巴猫舍”为靶机，开展一次由外到内的渗透。

学习CTF有一段时间了，现在做个小小的总结，加深印象。

下图，是因为我的D盘安装了python 3.10，C盘安装了3.8。这两个版本的python，都按照下图命令都执行一遍即可。有时候，做CTF习题的时候，需要通过windows命令行去执行python 脚本，但总会遇到。3、现在，D盘的处境和C盘一样了，都需要升级一下pip，那就通过命令。有人可能会问，我有两个python，具体执行的的时候用的是哪个？1、首先，你需要把标黄提示文字里的绝对路径复制一下，通过命令。最后，他会提示你，到哪个目录下去升级一下pip版本。4、最后就会显示安装成功。

2、在 VMware Workstation 创建一台虚拟机，安装 ESXi6.7 操作系统，并配。2、按照要求正确创建虚拟机，完成虚拟机操作系统安装。接下来就是在Vmware中安装 ESXi6.7 操作系统，这里不再赘述，详情请参考。当CentOS7.5上传好后，下一步就需要在ESXi6.7 操作系统中创建虚拟机。需要按照下图进行配置，配置成题目要求的10.0.0.0/24 网段。3、安装在虚拟机上的操作系统（ESXi6.7 操作系统）在网页端中输入网址，按照刚才配置好的账号密码进行登录。

如何实现只在一个PC上，搭建同一个网段的Win11（IP:155.148）、Kali Linux（IP:155.152）、Windows xp（IP:155.150）三套系统，且能互相Ping 通，请参考。2、能利用Nmap工具对远程服务器进行渗透测试，检测远程 Linux 主机系统和服务漏洞。2、能利用Nmap工具对远程服务器进行渗透测试，检测远程 Windows 主机系统漏洞。1、安装 Nmap 工具，检测指定主机端口开放、服务版本和操作系统版本。1、PC终端一个（博主是Win11电脑，读者要注意）

计算机远程服务的开启，计算机端口号修改

前言：在阅读这篇文章前，先看看你的电脑安装环境是不是 下列情况之一？后面我会附上这些版本的下载链接。brupsuite版本⚒️1️⃣：burpsuite_pro_v2020.8汉化版配套Java环境：jdk-9.0.4brupsuite版本⚒️2️⃣：burpsuite_pro_v1.7.37配套Java环境：jdk_8.0.1310.11_64 问题一：brupsuite与Java环境的适配问题 1️⃣ 如果你要装burpsuite_pro_v2020.8汉化版，就需要指定使用

我们在工作中，经常会用到win7电脑的组策略对象，进行一些配置的更改，但有时有些电脑提示打不开此计算机组策略对象，希望下面的方法能帮到各位读者。

利用burp suite抓包工具实现分析cgi-bin漏洞

前言：关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法，网上教程一大堆。我以 windows操作系统 为例，浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet2、打开Internet 选项3、选择高级4、下滑选项 找到 TLS 只勾选 使用TLS 1.25、win+R 输入gpedit.msc 打开组策略编辑器6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开7、点击已启用

本篇为理论篇，主要为CTF攻防做铺垫，围绕基本的Kali使用技巧和nmap常见命令讲解。

上回说到搭建jupyter环境，今天的文章主要就是熟悉jupyter上的基本操作，以及python的一些基础语法。

python3.6环境搭建简单分享。

基于Ubuntu搭建CTFd靶场

在开启CTF竞赛学习之路前，我们要熟悉CTF的三大竞赛模式，了解简单的CTF竞赛中涉及的题目类别，最后就是我们用哪些工具拿到Flag。本文主要是起开宗明义作用，为日后的CTF做题提供基本的理论指导。

Web类的考试，在CTF比赛中十分常见。本人从计算机专业转网络安全发展，属于半路出家，一知半解，如有总结不到位的地方，欢迎交流分享。