- 博客(11)
- 收藏
- 关注
RSS订阅
原创 计算机行业发展-政府工作报告
随着信息技术的快速发展,计算机行业已经成为推动经济社会发展的重要引擎之一。提示:研究政府工作报告中关于人才培养和科技创新的论述,分析计算机行业在人才培养和科技创新方面的需求和挑战,以及如何通过人才培养和科技创新推动行业可持续发展。提示:探讨政府工作报告中关于数字经济和数字化转型的论述,分析计算机行业在数字经济时代的角色和定位,以及如何通过数字化转型提升行业竞争力。提示:分析政府工作报告中关于计算机行业的政策导向,探讨这些政策对行业发展的影响,以及企业如何把握政策机遇,推动创新发展。
2024-03-14 18:33:12
249
1
原创 [ACTF2020 新生赛]Upload-1
小编今天又来写文章啦,距离上次写文章过了一个多月,小编前段时间太忙,好久没更新文章了。现在小编回来继续做着安全的题目,这次是一个BUUCTF平台的一到文件上传漏洞题。以下为小编为小伙伴们的解题思路:,1、题目内容,鼠标放在灯泡上发现存在文件上传。2、随便上传一张图片,如下可得图片上传保存的地址,访问试试看3、试着上传php一句话马文件,出现只能上传图片4、Burp抓包发现,对文件格式只在前台验证好办多了,思路:先上传一张一句话马图片,抓包将图片尾缀改为php文件,发现原来
2021-10-08 22:40:33
7359
3
原创 [GXYCTF2019]Ping Ping Ping
1、 点开题目链接发现是ping一个ip的参数2、 输入/?ip=127.0.0.1尝试,只出现一个响应,说明是Windows的ping命令3、 输入/?ip=127.0.0.1;ls查看当前存在的目录文件夹4、输入命令/?ip=127.0.0.1;cat flag.php查看flag文件,发现fxck your space!(关闭你的空间)说明存在对空格的过滤5、网上一般的判断空格过滤方法:判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用:注:%20(spac
2021-09-15 14:50:59
1283
原创 U盘偷资料神器,我都不太敢分享了。
下面请查收今日分享 ↓↓↓↓↓↓今天小编给你们分享的软件可不简单,下面看白菜小编一一道来,虽说现在网络很发达,我们传输文件的时候可以通过网络传输,但有时候也会用到U盘,而小白菜小编今天分享的就是关于U盘的软件,安装他之后,他可以在U盘插入电脑后,偷偷拷贝U盘里的内容,可不可怕。01USBCopyer(Windows版)这款软件仅只有100多KB,而他的功能却很强大,并且已经在Github开源。安装它之后并不会有软件界面或者弹窗出现,我们需要去电脑底部任务栏找到他的图标,他的图标也跟很多系统图标
2021-07-20 08:34:10
1264
11
原创 网络踩点和侦探
网络踩点和侦探步骤1. 网络踩点1.1 网络踩点概述1.2 Web信息搜索与挖掘1.3 DNS与IP基础设施管理2. 网络拓扑侦察3 、网络扫描4、网络查点1. 网络踩点1.1 网络踩点概述网络踩点(footprinting)是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。通过对完整剖析图的细致分析,攻击者将会从中寻找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。网络踩点技术手段最为流行和常见的
2021-06-06 11:10:00
3636
1
原创 @信息泄露(git泄露) Stash
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。ctf原题(Stash)1.提前下载好GitHack工具,不知道怎么下载的请看小编上篇文章链接[https://blog.youkuaiyun.com/qq_45731468/article/details/108564556]()2. GitHack.py下载.git文件3.git stash寻找url文件夹下的隐藏工作目录4.用 git命令寻找隐藏txt文件4.解析txt文本获
2020-09-13 20:44:44
789
原创 信息泄露 (git泄露)log
信息泄露 git泄露 以下是小编更新文章,小白参考,大佬略过。git泄露 log文章目录信息泄露 git泄露ctf原题一、GitHack是什么?二、解题步步骤1.点击题目连接出现以下界面2.打开虚拟机linux系统,小编本次用的是CentOS 7 (64位)系统,3.打开终端命令,输入以下代码先安装 git工具,git工具的使用教程[https://github.com/BugScanTeam/GitHack](%E9%93%BE%E6%8E%A5:%20%5Blink%5D%28https:/
2020-09-13 18:02:20
1209
3
原创 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
信息泄露 备份文件下载.DS_Store原题下载.DS_Store文件打开linux先安装curl,已安装的可忽略。之后虚拟机linux输入以下命令会发现也有txt文本解析txt文本内容,即可找到flag。.DS_Store原题下载.DS_Store文件http://challenge-8d035d010ee4211e.sandbox.ctfhub.com:10080/.DS_Store此时出现DS_Store文件用记事本打开会看见一堆乱码,但会发现有一个像txt文件打开linu
2020-09-13 16:26:39
1325
原创 @CTFHUB HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。
@CTFHUB HTTP请求方式 HTTP 请求方法,网上一般解题思路【每一次打开的结果发不一样】解决:Windows CMD 命令行运行即可!最后我发现输入的 flag还是不正确。原文转载链接: https://blog.youkuaiyun.com/weixin_42859280/article/details/106566484....
2020-09-10 15:53:31
733
2024春季校招计算机面试题
2024-03-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人