- 博客(80)
- 收藏
- 关注
RSS订阅原创 打卡第74天:HPIP
开机,F10,打开intelligent provisioning,raid,装机等等,IP打不开。。。那就是IP程序有问题了,下载个HPIP recovery media镜像,刻盘,F11-1车,cd启动一次升级IP程序,搞定...
2020-03-14 22:22:32
156
原创 打卡第73天:Intel还是AMD
intel还是AMD,这是个问题Intel稳定,AMD高能Intel挤牙膏,AMD有飞跃Intel时间表明确,AMD不确定性太多。。。
2020-03-13 23:05:55
1113
原创 打卡第61天:文件上传
上传失败,bp无数据 => 前端js校验 => 停用js直接上传黑名单 => 大小写,等价扩展名upload-labs是需要走一圈的
2020-03-01 00:07:46
148
原创 打卡第60天:SQL注入
看完理论开始练习web sql注入关键还是找注入点,找到之后可以sqlmap手注 => 找到点 => hackbar load URL => sqlmap -u URL
2020-02-29 00:25:23
143
原创 打卡第56天:chrome插件
一、离线安装CRX插件下载插件xxx.crx在chrome中新开一个TAB,输入:chrome://extensions/ 回车,打开应用管理器,可以看到之前安装的其他应用拖放刚刚的xxx.crx文件到界面里,松开鼠标,chrome最底下会弹出安装提示,点击“继续”就可以了二、程序包无效:CRX_HEADER_INVALID将插件安装包后缀名字xxx.crx改为xxx.rar或者xxx....
2020-02-24 23:09:51
206
原创 打卡第54天:正则表达式
虽然自己写不好,但是可以把在线的结果记录一下中文字符:[\u4e00-\u9fa5]双字节字符:[^\x00-\xff]空白行:\sEmail地址:\w[-\w.+]@([A-Za-z0-9][-A-Za-z0-9]+.)+[A-Za-z]{2,14}网址URL:^((https|http|ftp|rtsp|mms)?: \ /\ / )[^\s]+ <-人工去掉空格手机...
2020-02-23 00:11:14
184
原创 打卡第51天:Python工具开发
大神的Python是编程我的Python是脚本Python是可以模拟电脑操作的,只需要选择对应库,根据官方文档的例子修改即可上面是对大神说的
2020-02-19 22:37:47
105
原创 打卡第48天:CTF入门(4)
密码学古典密码,凯撒,维吉尼亚,常规直接工具,变异就得Python现代密码:RSA RSA RSA,还是先搞懂原理吧base16/32/64等等看命吧
2020-02-17 00:14:02
141
原创 打卡第46天:misc二维码实战
简单的ps搞定,用到的东西总结如下:alt+滚轮:缩放ctrl+T:自由变换shift+鼠标左键:单方向扩展Ctrl+I:反相,黑白颠倒移动选中块编辑-变形-扭曲:调整变形的图片Ctrl+L:调整色阶,还原污损的图片手工还原二维码必备工具然后就是手绘二维码了...
2020-02-15 00:36:31
996
原创 打卡第44天:CTF入门(3)
misc流量包,指定协议http,动作post图片隐写,找到文件头,被改掉的也许就是密码504B0304用的很多音频LSB,Ruby工具没看明白,要学Ruby么。。。文件恢复 ,嗯,看好杀软不要删掉hits...
2020-02-13 00:40:40
158
原创 打卡第43天:CTF入门(2)
做了几道web的题,百度一道题的时候发现是广西首届网络安全选拔赛 的题目顺便放个wp的链接广西首届网络安全选拔赛 WEB Writeup几个点1、F12修改限制,比如maxlength2、js执行后没有flag,可以装DOM里搜索下flag,没准有惊喜3、社工库,这个不知道有没有线下环境,估计费劲,看百度几百个G不止重点:有事没事看源码,没准惊喜就在眼前...
2020-02-11 22:39:10
157
原创 打卡第42天:CTF入门(1)
web,恩,注入,上传,命令执行,信息泄露发现一个工具BBScanweb套路很多,简单的几个点,难的就是代码审计,反序列化。。。。
2020-02-10 23:18:35
135
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人