- 博客(10)
- 收藏
- 关注
RSS订阅原创 Escape/Unescape,HTML实体编码,敲击码(Tap code),摩尔斯电码(Morse Code)
1.Escape/Unescape加密解码/编码解码,又叫%u编码,采用UTF-16BE模式, Escape编码/加密,就是字符对应UTF-16 16进制表示方式前面加%u。Unescape解码/解密,就是去掉"%u"后,将16进制字符还原后,由utf-16转码到自己目标字符。如:字符“中”,UTF-16BE是:“6d93”,因此Escape是“%u6d93”。2.敲击码(Tap code)敲击码(Tap code)是一种以非常简单的方式对文本信息进行编码的方法。因该编码对信息通过使用一系列的点击声音
2020-09-23 09:00:34
10577
原创 CTF部分密码介绍
1.MD5(32与16的区别)MD5 加密后的位数一般为两种,16 位与 32 位。16 位实际上是从 32 位字符串中,取中间的第 9 位到第 24 位的部分,用 Java 语言来说,即:str.substring(8, 24);MD5 加密后的字符串又分为大写与小写两种。所以一个 “123456” 字符串,MD5 加密后的结果类型有这些:栅栏密码所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多
2020-09-18 16:51:54
1763
1
原创 php一句话木马
php一句话木马1.介绍一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。2.原理<?php @eval($_POST['shell']);?>这是php的一句话后门中最普遍的一种。它的工作原理是:首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。实例:<?php
2020-09-18 14:47:24
2580
原创 VMware Workstation和CentOS下载、安装设置
1.下载 vmware workstation下载链接windows:https://www.vmware.com/go/getworkstation-winlinux :https://www.vmware.com/go/getworkstation-linux2.安装 vmware workstation步骤1.在官网下载VMware15 pro虚拟机安装包,双击运行VMware Workstation15运行程序,打开安装向导界面,点击下一步。2.阅读vmware虚拟机用户许可协议,勾选我
2020-09-15 14:12:43
1037
原创 中国蚁剑使用教程
中国蚁剑使用添加一个shell首先:右键单击 - 添加数据;其次:输入URL地址,连接密码以及编码设置,PHP语言推荐编辑器使用chr加密;再次:如果需要自己写编码器的加密类型,可以按下图来操作:从次:还可以配置shell的请求信息和post内容;最后:还可以配置全局代理;...
2020-09-15 13:56:10
4349
原创 中国蚁剑下载安装
一、中国蚁剑下载唯一官方github下载地址:https://github.com/AntSwordProject/注意:我们下载的时候需要下载两个部分,一个是项目核心源码”antSword“,另一个是加载器;加载器则分为三个版本:Mac、Windows、Linux,选择需要的版本下载。二、中国蚁剑安装由于我下载的是“AntSword-Loader-v4.0.3-win32-x64.zip”,我就以Windows版本64位来示例了。1、我们解压“AntSword-Loader-v4.0.3-w
2020-09-15 10:29:34
1126
原创 ThinkCMF上传漏洞
ThinkCMF上传漏洞一.漏洞描述ThinkCMF X1.6.0ThinkCMF X2.1.0ThinkCMF X2.2.0ThinkCMF X2.2.1ThinkCMF X2.2.2ThinkCMF X2.2.3二.漏洞原理ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。三.环境搭建下载ThinkCMF X2.2.0 链接:https:
2020-09-14 22:14:21
785
原创 ThinkCMF环境搭建失败解决
SQLSTATE [HY000] [1045]用户’b.com’@'localhost’的访问被拒绝(使用密码:NO)方法:在宝塔控制面板的软件商店中查看已安装的软件注意PHP的版本,如果过低到软件商店下载最新版本,下载完后再尝试登入ThinkCMF填写好数据库密码以及管理员信息(phpstudy的数据库默认密码为root)继续下一步,环境搭建成功如图所示...
2020-09-13 12:56:28
645
原创 虚拟机开启部分报错解决方法
虚拟机开启报错具体步骤如下:1、首先我们在win10桌面的左下角的菜单右键–设置。2、在窗口列表中我们选择 应用。3、在右边我们可以找到 程序和功能。4、接着在程序列表的右上角选择 启用或关闭Windows功能。5、在里面我们 取消勾选Hyper-V 这个功能选项,就是因为它被启用了。6、建议我们在powershell中使用bcdedit把Hyper-V禁用一下,代码如下:bcdedit /set hypervisorlaunchtype off(我的电脑取消勾选了Hyper-V 这个
2020-09-13 10:34:52
5339
3
原创 宝塔面板安装教程
安装宝塔面板1.官网链接https://www.bt.cn/bbs/thread-19376-1-1.html2.命令安装1.首先在虚拟机中输入用户名和密码登入,然后输入 ip addr,多输入几次来获取客户机的ip地址,一般是192.168.开头2.在命令提示符(cmd)中输入ssh [email protected].~(客户机ip地址) 选择yes,然后输入密码,之后输入Centos安装命令yum install -y wget && wget -O install.sh htt
2020-09-12 23:31:36
641
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人