- 博客(11)
- 收藏
- 关注
RSS订阅原创 攻防世界——高手进阶区
baby_web题目描述:想想初始页面是哪个。抓包+初始页面。raining-WWW-RobotsWeb_php_unserialize<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo
2020-08-11 15:29:02
233
原创 内网横向穿透
密码收集与爆破密码收集与爆破上面是常见爆破密码使用工具pwdump7bat和exe运行在这里.
2020-08-11 01:45:23
450
原创 攻防世界——WEB新手练习区
001 view source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。做法1:地址栏输入view-source:做法2 : F12 source做法3:burpsuite 拦截002 get_post题目描述:X 老师告诉小宁同学 HTTP 通常使用两种请求方法,你知道是哪两种吗?知识补充: 两种 HTTP 请求方法:GET 和 POST在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和POST。{GET -
2020-08-11 01:25:19
1006
原创 继某盘以后的思考
继某盘传输资料特别慢某盘出问题后,就好久没用他下载过东西了,但最近由于要传输一些东西,又舍不得开会员。只能自己想办法了,想到过用qq传输,但是每天非会员只能传输4gb文件。基本想到用某云盘了,传输上去快,下载下来超级慢,qq的话又超过限制,自己手头又紧。想到了几种方法尝试。利用云服务器(只针对于国内云服务器)自己以前开过很长时间的云服务器,如果只是自己一个人用的话,可以去尝试,上传本地文件到服务器(如果本机安装过x-shell ,winscp等软件)cmd可以直接使用sshscp /pa
2020-05-10 23:08:58
212
原创 内存取证
如有错误,希望大佬及时指出。工具:volatility(如果找不到windows版本,可以使用kali linux自带的)volatility.exe -f I:\安装包\新建文件夹\电子取证\内存镜像_爆破-判断内存所处的系统-获得所有用户名和密码Hash,并解hash\ch2.dmp imageinfovolatility -f 镜像名称 imageinfo 用来自动分析内存所属的操作...
2020-05-10 22:27:18
412
原创 电子取证赛的一些总结
某比赛html比赛平台练习:https://download.youkuaiyun.com/download/qq_34844644/10887908基本工具:取证大师、手机取证DC-4501、法证通额外工具:kali linux 内存分析winhex数据库查看软件电脑配置推荐(i7 八代+16G内存)附上某比赛答案及题目链接:https://300188.cn/news/detail-2...
2020-05-10 22:15:04
1112
1
原创 Bugkuctf ——流量分析 write up(持续更新中)
流量包分析CTF 比赛中, 流量包的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。铁人三项的话是查找ip 服务器 还原入侵过...
2019-01-07 23:51:18
2325
原创 web docker 基础靶场建设
第一步:准备工作(centos7.0 版本自己选择,现在基本上不用windows做服务器了,如需:phpstudy+win7)根目录: /opt/docker网站根目录:/opt/docker/wwwnginx相关目录:/opt/docker/nginx/conf.d第二步:安装php7,nginx,mysql[root@localhost ~]# yum -y install ngi...
2019-01-02 23:01:58
1077
原创 数据包分析软件介绍
介绍几款好用的数据包分析软件。一、wireshark(下载路径:https://www.wireshark.org/download/)里面有抓包工具,相应过滤规则,可对usb设备,网卡设备,蓝牙等进行流量抓取,但不能具体到每个应用,能进行数据统计,数据包不会丢失。语法规则很重要,功能强大,自带解码器。二、科来网络分析系统 11 技术交流版(下载路径:http://www.colasoft....
2018-12-30 21:40:47
2964
原创 wireshark
《wireshark 数据包分析实战详解》小白的一些见解。Wireshark通信延迟时间过滤(time列)Tcp也可以使用协议过滤,tcp time时间差值创建过滤器着色规则和数据包导出CMP的全称是 Internet Control Message Protocol 。从技术角度来ICMP常用类型说,ICMP就是一个“错误侦测与回报机制”,其目的就是让我们能够检测网路的连线...
2018-12-30 20:58:10
900
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人