- 博客(16)
- 收藏
- 关注
RSS订阅原创 ATTACK,mimikatz对dump文件的处理
wp:找到wireshark的流量包,搜索flag发现有流,找到对应的http包,导出为zip格式,发现可以解压缩,但是有密码,流中还有一个dump文件,转储下载,联想到mimikatz处理,处理后得到一个密钥,用此密钥对压缩包解密,得到flag.txt。题目:mimikatz is good。附件:一个流量包wireshark打开。
2025-09-02 16:41:20
187
原创 嘿嘿嘿嘿嘿
解析:当你关闭一个socket时,主动关闭一端的socket将进入TIME_WAIT状态,而被动关闭一方则转入CLOSED状态,这的确能够保证所有的数据都被传输,所以D错误。TIME_WAIT确保有足够的时间让对端收到了ACK,如果被动关闭的那方没有收到Ack,就会触发被动端重发Fin,一来一去正好2个MSL。解析:主动关闭一端的socket将进入TIME_WAIT状态,而被动关闭一方则转入CLOSED状态,所以第一个选项错误。与B类IP默认的前两个字节作为网络号相比,第三个字节就是子网号,就是160。
2023-05-07 17:13:12
139
原创 又是记录。。。
但是,设想一个情景,若有10000个客户端都和该服务端进行连接,发送SYN,服务端收到之后,这些客户端却不再理会服务端的回复,然而此时服务端的资源却都用accept()分配了。解析:/28代表前28为网络号,那么后四位为主机号,所以最后面的38即0010 0110变为0010 0000为32,而广播地址是主机号全为1,即0010 1111 为47,并且,由于只有4位主机号,除去全0和全1的那么只有2^4 - 2 = 14,所以答案为 172.16.22.32 172.16.22.47 14。
2023-05-07 16:04:14
339
原创 嘿嘿嘿又是题
解析:可能是DNS服务器配置错误或者故障了,所以可能是计算机设置的DNS服务器没有提供正常域名解析服务,也可能是提供被访问服务器名字解析的DNS服务器有故障,而53号服务器是DNS服务器的访问请求,被限制也可能使无法访问,计算机和DNS服务器不在一个子网不受影响。访问服务器,访问的是域名,所以先通过DNS查找域名对应IP,再通过HTTP访问IP对应服务器。解析:20即说明前20位为网络号,那么后12位为主机号,所以前20位为1,后12位为0的IP地址为255.255.240.0。
2023-04-27 23:51:29
104
原创 HTTP协议总结
HTTP是一种超文本传输协议,工作在应用层(OSI 七层模型,或TCP/IP五层(或四层)模型),我们平时打开一个网站, 就是通过 HTTP 协议来传输数据的。当我们在浏览器输入网址时,浏览器就给服务器发送一个HTTP请求,服务器就返回了一个HTTP响应。
2023-03-28 17:49:21
78
原创 HashTable, HashMap, ConcurrentHashMap 之间的区别
总结 HashTable, HashMap, ConcurrentHashMap 之间的区别
2023-02-14 00:11:43
125
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人