- 博客(28)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 解决CleanMyMac X闪退
升级 macOS 12 之后,发现 CleanMyMac 出现闪退问题,这可能是TNT的证书过期造成的,可以通过下边的方法解决这个问题。打开“终端”,运行下面的命令重新给APP签名。codesign -f -s - --deep /Applications/CleanMyMac\ X.app这样可能不会迅速闪退或者完全可以使用了。如果继续闪退的话,继续照下面做:点击屏幕左上角旁的 clean my mac 文件,点击偏好设置。取消掉这个选项即可...
2022-02-15 15:54:26
1217
原创 2021陇剑杯部分WP
写在前面的话,结局排名离谱,最后两分钟直接掉了70多名,排出100以外…很久没有打比赛了,但是也没想到国内的CTF环境已经差到这种地步了,另外就是题目都挺好,个别的题目暂时这里不给出解题过程,见谅签到操作内容:看请求包,http请求返回403Jwt操作内容:看cookie,jwt格式找个在线解jwt的网站,将cookie解码,注意不要解登录失败那个,解登陆成功的看流量包。alert(“root”)wireshark打开,包序号103 109这两个包,将文件都试下包序号109,用echo
2021-09-15 16:36:10
5308
12
原创 信息搜集
信息搜集主机发现NmapMasscanNbtscanhping3社工信息发现及生成字典(pydictor等)开源漏洞情报常用网站搜索引擎语法DNS历史解析记录Mailsniper.psl获取Outlook所有联系人内网渗透的信息收集Windows(工作组和域)Windows(域)Linux后渗透信息收集之Wmic命令的使用内网横向常见端口主机发现NmapMasscanNbtscanhping3测试防火墙的拦截规则社工信息发现及生成字典(pydictor等)开源漏洞情报常用网站CVE,C
2021-02-02 21:14:59
1102
原创 浅析杂项(仅作纳新使用)
浅析杂项浅析杂项图片隐写音频隐写文本隐写压缩包类其他工具使用练习平台其他说明浅析杂项大部分仅给出知识点及相关解密工具,具体的需要自己去了解,杂项都很有意思,推荐直接边做题边学。图片隐写信息隐藏在图片中,可以将图片拉入notepad++中,观察处理处理notepad++中的信息。盲水印,解密脚本将图片丢进winhex中(可用来检查、修复文件;也可以看到其他程序隐藏起来的文件和数据)观察文件头是否被修改,下面附上常见的文件头网址文件头网址。jpg的结束符:FF D9binwalk
2020-09-10 22:26:57
1036
原创 浅析古典密码学(仅作纳新使用)
浅析古典密码学置换密码1.列置换密码(矩阵置换密码)2.周期置换密码3.栅栏密码代替密码1.凯撒(Caesar)密码2.棋盘密码3.摩斯密码4.playfair5.单表替换6.多表替换7.仿射密码博福特密码练习平台其他说明古典密码是密码学的根源,虽然都比较简单而且容易破译,但研究古典密码的设计原理和分析方法对于理解、分析以及设计现代密码技术是十分有益滴置换密码1.列置换密码(矩阵置换密码)...
2020-08-26 10:47:21
1010
原创 docker镜像的生成及上传到dockerhub
一. docker镜像的生成(只针对从容器生成镜像)docker commit :从容器创建一个新的镜像。docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]OPTIONS说明:-a :提交的镜像作者;-c :使用Dockerfile指令来创建镜像;-m :提交时的说明文字;-p :在commit时,将容器暂停。例:docker commit -a "YYK" -m "web" a404c6c174a2 we..
2020-06-20 10:57:16
561
原创 2020网鼎杯朱雀组部分(13/15道题)wp
2020网鼎杯朱雀组部分(13/15道题)wpMisc0x01 签到0x02 key0x03 九宫格0x04 小明的bb86Web0x01 nmap0x02 phpweb反序列化绕黑名单Reverse0x01 go0x02 treeCrypto0x01 simple0x02 RUA0x03 Guess_gamePwn0x01 魔法房间0x02 云盾首先,感谢zsky,HotSpurzzZ和b0b0se3三位师傅的共同努力,才有了以下的题解,三位师傅的个人博客可在我博客的友链里看到Misc0x01 签到
2020-05-18 09:20:22
12193
10
原创 SQL注入(一)
SQL注入漏洞以下为此漏洞的初级知识分类数据库的基本概念SQL注入原理SQL注入方法SQL注入危害SQL注入防御(日后另起一篇持续更)SQL注入简易讲解查询流程对比常用测试语句SQL注入分类以下为此漏洞的初级知识分类在这里,你将学到初级的SQL注入漏洞,如有想深入学习,请继续关注此博客,谢谢。数据库的基本概念数据库大致可以分为四点:数据(Data):在计算机中,各种我们所看到的字母...
2020-04-15 20:59:23
326
原创 代码审计(若干类型)(1)
代码审计(若干类型)弱类型MD5案例(1)方法一方法二MD5案例(2)MD5案例(3)sha案例MD5和sql注入JSON相关SWITCH相关STRCMP相关IN_ARRAY相关ARRAY_SEARCH相关strpos相关问题变量覆盖题目(1)题目(2)题目(3)题目(4)弱类型用于php也可用于mysql对应绕过(等于弱类型):MD5案例(1)方法一在处理哈希字符串时,会利用”...
2020-04-15 20:59:03
422
原创 命令执行
命令执行漏洞原因函数eval()assert()call_user_func()call_user_func_array()create_function()preg_replace()array_map()usort()uasort()${php代码}(eg:phpinfo())system()exec()passthru()shell_exec()``ob_start()绕过分隔符空格代替符执...
2020-04-15 20:58:55
378
原创 SQL注入(二)
SQL注入漏洞二SQL注入两大类:宽字节注入基于约束的SQL攻击SQL盲注报错盲注:1.Duplicate entry报错:1.concat(str1,str2,…)2.Floor():向下取整排列3.rand():产生0~1的随机数2.Xpath报错(Mysql5.1.5):3.整形溢出报错(Mysql>5.5.5):4.数据重复报错(低版本):5.其他报错注入:SQL注入两大类:字...
2020-04-15 20:58:47
619
原创 代码审计(若干类型)(2)
代码审计(若干类型)(2)空白符问题is_numeric()空白符跳过问题trim()intval()伪随机数(1)mt_randmt_srand伪随机数(2)空白符问题is_numeric()空白符跳过问题在is_numeric()函数中存在空白符跳过问题效果如下在这里可加入的为" “,”\r","\n","\t","\v","\f"trim()在这里,此函数会去除" “,...
2020-04-15 20:58:38
286
原创 xml注入
xml注入实体引用DTD(文档类型定义)定义:构建方式:参数实体实体引用DTD(文档类型定义)定义:其可定义XML文档的合法构建模块,可在XML文档内声明,也可外部引用。构建方式:1.内部实体声明<!ENTITY entity-name "entity-value">引用:&entity-name;,即可将"entity-value"展示出来2.外部声明默认...
2020-04-15 20:58:31
1107
原创 文件上传
文件上传漏洞分类:1.JS检测绕过攻击1)通过浏览器插件,删除检测js代码2)上传后抓包,修改为php等可用后缀2.文件后缀绕过分析攻击(iis,apache等)1)apache可解析以.php,.phtml为后缀的文件2)apache的解析顺序问题,其从右到左进行解析,例如木马.php我们不可上传,且.我们知道qwe为不可解析的后缀,我们可以构造木马.php.qwe可进行上传3)i...
2020-04-15 20:58:23
1046
原创 文件包含漏洞
文件包含漏洞文件包含漏洞分类本地文件包含(LFI)原因相关函数(php)利用绕过远程文件包含(RFI)原因利用伪协议Phar://(php归档)Zip://php://filter:php://input:日志文件包含访问日志SSH logsession包含条件利用例题临时文件利用例题environ条件利用fd自包含php7SegmentFault绕过(上面讲过的方法同样适用)编码绕过文件包含漏...
2020-04-15 20:58:13
2034
原创 跟随micropoor前辈之渗透笔记(3)
此笔记的原书来源于Micropoor前辈的Micro8,这里我仅对我感兴趣的地方做些自己的学习笔记,开头会注明来自哪几节课。以下来自第8节课由于师傅写的已经很清楚了,这里只做思路和其他介绍模拟诉求攻击情况介绍事件过程:拿到该公司明年计划,拿到该公司今年报表,并且摸清该公司组织架构。盈利情 况。思路:拿到一个目标主站(win08 R2)shell,搜集信息,然后拿下第二台服务器,搜集信息,...
2020-03-27 21:52:07
401
原创 逆向之攻防世界(新手区)(前8题,停更)
6.《logmein》void __fastcall __noreturn main(__int64 a1, char **a2, char **a3){ size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] [rbp-2...
2020-03-27 20:25:57
1509
原创 跟随micropoor前辈之渗透笔记(2)
此笔记的原书来源于Micropoor前辈的Micro8,这里我仅对我感兴趣的地方做些自己的学习笔记,开头会注明来自哪几节课。以下来自第6节课由于师傅写的已经很清楚了,这里只做思路和其他介绍反攻溯源情况介绍事件过程:某厂商日志分析发现IP,但是日志记录的其中行为直接大量登陆内网,并无攻击 过程,以及攻击手法,导致内网安全加固不知从何下手,并且不知道有什么后门需要清除, 而且日志里攻击者IP为...
2020-03-22 11:16:53
612
原创 跟随micropoor前辈之渗透笔记(1)
寻找出win的exp一.exp1.微软官方:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/securitybulletins2.github的项目:https://github.com/SecWiki/windows-kernel-exploits二.检测可运用语法检测systeminfo&g...
2020-03-22 11:16:10
1482
原创 计算机病毒与恶意代码学习交流
将自己的答案放出,想与大家一起交流,可供参考。第一章的答案正在审批,随后会发出第二章 恶意代码理论模型(2)题目1.填空题(1)当前,我们手头用的PC机、笔记本电脑等符合()模型。(2)关于恶意代码的预防理论体系,F.Cohen提出了(),(),()和()四个预防理论模型。(3)从制作结构上分析,传统计算机病毒一般包括()、()、()...
2020-03-10 09:22:56
12548
5
原创 powershell的学习(1)
powershell命令基本学习(一篇及其草率的文章)这里推荐一个大佬写的很不错的网站;再推荐微软的powershell介绍 ;之后再推荐学习脚本网站和自己的心得,写到第二篇去。...
2019-08-11 11:51:11
205
原创 后渗透(三)
一.中间件提权1.mysql提权首先我们要知道的是在提权之前的几个必要条件1)必须拥有root账号和密码。2)通过查看Mysql的版本号进行下一步渗透:当版本号Mysql大于5.1时,需在lib目录下新建plugin文件,才可以导出UDF;当大于5.6.34后,它会有安全模式 :--secure-file-priv,禁止使用sql命令写入或写出其次,对应第一步,我们如何查找root...
2019-04-18 10:34:00
1121
原创 后渗透(二)
更新了文章一的cmd命令一.基础知识(端口,系统等)1.关于服务模式以服务模式运行的程序,默认拥有的权限为System权限:eg:将我们的程序制作成服务运行服务的方式或计划任务方式或exp方式获取。2.常用渗透端口21:FTP端口25:SMTP邮件通信服务端口1433:SQL Server数据库通信端口1723:VPN通信端口3306:MYSQL数据库通信端口...
2019-04-16 20:59:17
1075
原创 后渗透(一)
一.前言本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。二.什么是后渗透我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell...
2019-04-15 17:50:09
11851
2
原创 Docker学习笔记(三)之容器和镜像
一.容器篇我们可以输入docker查看关于Docker的所有命令,再具体点就不说了,没有什么意思了。1.端口设置以下示范为通过运行一个python Flask应用来运行一个web应用docker pull training/webappdocker run -d -P training/webapp python app.py #-d:让容器在后台运行 -P:网络端口映射...
2019-02-14 19:39:33
397
原创 Docker学习笔记(二)之安装,简易使用HelloWorld与简易运行
一.Docker的安装Docker支持以下安装:Ubuntu,centos,windows,Mac os(详细教程请自行上网搜索,本博客已与百度等你懂得搜索网站达成战略合作,注意镜像更换问题)Ubuntu支持以下版本:Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 更高版本(Docker...
2019-02-14 10:33:34
232
原创 Docker学习笔记(一)之简介,架构,使用场景及优点
一.什么是Docker?1.Docker简介 Docker是一款基于GO语言基于LXC的开源应用容器引擎,其许可协议为Apache2.0,借用网上一句来说就是,Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,且其性能损耗极低。2.Docker架构...
2019-02-09 11:11:18
385
原创 老早之前做的一个关于家谱的数据结构实训
老早之前做的一个关于家谱的数据结构实训,现在给大家开放一看,增加了一个显示全部家谱的功能,想要源代码文件和可执行文件,可以点我的头像,然后点资源就可以找到了。实训1.cpp#include <iostream>#include <stdio.h>#include <stdlib.h>#include <malloc.h>#inclu...
2019-01-06 14:45:26
749
1
某科技大学C语言实现班主任管家系统
2018-07-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人