saltor-CSDN博客

原创关于http2，python和burp代理之间的那点事

问题在写python代码的时候，想用burp代理查看网络请求包的内容，发现新版的burp会返回http2，以及python的requests库不支持http2协议的问题软件版本python 3.9.2Burp Suite Professional v2021.3.2思考requests库不支持http2用新版本的burp，设置里关掉http2（没找到修改的地方）用旧版本burp（貌似2020.04后的就有http2)python用httpx库写代码（但以前的脚本都是用requests的，

2022-03-23 16:42:57 2818 1

原创拖动文件到python脚本中作为输入参数

拖动文件到python脚本中作为输入参数windows默认情况下，拖动文件到一个python脚本上面，会把这个python脚本挤走，而不会执行python脚本。因为windows认为python脚本不是一个合法的可拖放的目的对象（drop target）修改注册表实现拖放文件给python脚本当作输入参数1.regWindows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Python.File]@="Python File"[HKEY

2021-04-12 19:23:16 1852

原创解决win7连接不了win10远程桌面

起因win10远程桌面选择了仅允许运行使用网络级别身份验证的远程桌面计算机连接，由于win7的rdp协议版本和win10的不同，导致连接不上。显示错误为：两台计算机无法在分配时间内连接，请尝试重新连接。如果问题仍然存在。请联系网络管理员或技术支持。解决升级win7的rdp协议版本到8.1依次安装以下四个补丁KB2574819https://www.microsoft.com/z...

2020-04-07 11:50:42 4359

原创 netsh绑定ip和mac地址

当使用arp -s无法将ip和mac绑定的时候，可以使用一下命令来绑定。netsh i i show in 然后找到网线或网卡对应的idxnetsh -c "i i" add neighbors 11 "网关IP" "Mac地址" 这里11是idx号。例如：netsh -c "i i" add neighbors 11 192.168.0.1 00-01-02-03-04-05同理，删除也不能用

2016-07-08 10:04:30 8124

原创纯css+js打造返回顶部代码

在网上一搜返回顶部代码，基本上都是很复杂的，需要很多css和js文件。所以自己弄个简单的返回顶部代码，并记录一下。使用要求：会看中文注释优点：代码简洁，只有一段css和一个js函数无需引用其他js文件显示效果：当滑动鼠标滚轮时，在浏览器右下角显示一个返回顶部的块，点击该显示块，返回浏览器顶部返回顶部后隐藏显示块有图有真相。。。无背景图片样例小火箭背景样例下面是代码部分，只要自定义中

2016-07-06 16:37:49 3818

原创 ZIP文件格式分析

官方文档https://pkware.cachefly.net/webdocs/APPNOTE/APPNOTE-6.2.0.txt格式说明在官方文档中给出的ZIP格式如下： Overall .ZIP file format: [local file header 1] [file data 1] [data descriptor 1] . . .

2016-06-12 14:55:41 73676 14

原创风云杯大学生信安大赛(Web部分题解)

PS:菜鸟一枚，只做出了7题，第8，9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式：仅输入{ }花括号中的内容分值 50 本题考查的是正则表达式页面源码：<?php highlight_file('2.php');$key='KEY{*****************************

2016-05-15 13:52:57 13411 5

原创 IDF-CTF-天罗地网

不难不易的js加密题目：就是这里 → http://ctf.idf.cn/game/web/28点击链接，弹出一个输入框。要求输入flag。查看源代码，发现一个script脚本。然后复制到站长工具js混淆加密压缩那里解密。 http://tool.chinaz.com/js.aspx得到解密后的代码：var a = prompt("\u8f93\u5165\u4f60\u7684\x66\x6

2016-04-19 14:30:49 8375

原创黑客动画吧-黑客闯关之古墓探秘攻略

开始页面如下：要在这个页面上找到进入第一关的入口，肯定是有什么地方时可以点击的，那么就去源代码中找找看。打开控制台，审查元素。发现盔甲头那里有一个链接，点击进入第一关。 http://hkyx.myhack58.com/b2.asp第一关md5之谜，那就是md5解密嘛，只要找到md5加密的字符串就好了。查看源代码，找到md5加密的字符串，到cmd5网站去解密。将解密的结果放到输入框中，然后点击

2016-04-18 19:31:55 12399 1

原创 Hackgame2攻略

网址：http://hackgame.blackbap.org/ 这个是2011年的游戏了，到现在已经很久了。

2016-04-13 16:55:30 3499

原创 win8解决需要管理员权限的问题

1.win+R输入gpedit.msc调出本地组策略编辑器2.选择计算机配置--Windows配置--安全设置--本地策略--安全选项3.找到“用户账户控制以管理员批准模式运行所有管理员”选项4.右键属性把“已启用”改为“已禁用”有的电脑需要重启才能实现更改。

2015-08-25 08:56:29 1123

原创 windows命令行查看WiFi密码

按住windows键盘+“R”打开cmd命令行，并输入以下命令netsh wlan show profiles name="ChinaNet-7T" key=clear

2015-08-25 08:55:41 5811 3

原创 vbox挂载共享文件夹

sudo mount -t vboxsf Your_folder_name Your_mount_point

2015-08-25 08:54:29 1690

原创网络信息安全攻防实验室之基础关

基础关第1题Key在哪里？分值:100过关地址：http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.phpkey就在这里中，你能找到他吗？右键审查元素得到key：jflsjklejflkdsjfklds 第2题再加密一次你就得到key啦~分值：150

2015-08-08 20:17:00 19684 2

转载 robots.txt文件

1. 什么是robots.txt文件？搜索引擎通过一种程序robot（又称spider），自动访问互联网上的网页并获取网页信息。您可以在您的网站中创建一个纯文本文件robots.txt，在这个文件中声明该网站中不想被robot 访问的部分，这样，该网站的部分或全部内容就可以不被搜索引擎收录了，或者指定搜索引擎只收录指定的内容。 2. robots.txt文件放在哪里？

2015-08-08 19:59:46 4146

原创 ISCC-BASIC-100-恶作剧or机密？

恶作剧or机密？100小锐最近get一份公司的文档，听说里面有很多重要的内部资料，可惜的是，他不会破解文档，你能帮帮他吗？见附件：企业年度财政报表.docxhint1: 加密密码只有4位分析：既然密码只有4位，那么用AOPR这个软件来暴力破解吧。得到密码是hj7k输入后打开文档得到里面的内容：公

2015-05-30 19:24:07 729

原创 ISCC-BASIC-50-神秘纸条

神秘纸条pHBP018DCCh/KTe6Psz1/g==Lo1tv5ESqHnUzrFUA9EKeA==pHV9dBn/O0jpLpBZbw51SA==Ypm6LL2WYaXjhytxVSHNag==mpftptifXJ6EVgRooGeXBw==分析：这是md5解密，解密结果是The death god only eat，然后提交，呃。。。wron

2015-05-30 19:14:01 1751 3

原创 ISCC-BASIC-50-easy?

easy？50 密文mzdvezc是用仿射函数y=5x+12加密得到的，试对其解密。分析：查了查百科，了解了什么是仿射函数。百度百科关于仿射加密法的介绍仿射函数里用0~25表示字母a~z。加密函数其实是y=(5x+12)mod 26，那么如何算出解密函数呢？设解密函数为y=(m*x+n)mod

2015-05-30 19:11:40 1784

原创 GUET-ACM-#1110-A+B增强版

Problem 1110 # A+B增强版chair添加于2015-03-19 14:07:46时间限制 : 1000MS 内存限制 : 65536KB×提示 : 你已解决此题目。问题描述输入两个数A和B输出A + B的结果就可以了输入输入每组数据包含两个正整数A，B，范围在1～ 10e20之间。输出A

2015-05-29 18:16:21 754

原创合天-CTF-WEB-小伎俩-详解

CTF-WEB小技俩 > 实验一：CTF-WEB小技俩学习资源就等你的学习资源了，快@合天小秘书吧，实验视频优先哦！（查看如何制作学习资源）实验指导书实验任务：我的评价任务一已完成任务二已完成任务三已完成实验简介o 实验所属系列：CTFo 实验对象：本科/专科信息安全专业o 相关课程及专业：web应

2015-05-26 09:48:10 4796

原创 IDF-CTF-牛刀小试-摩斯密码

题目：嘀嗒嘀嗒嘀嗒嘀嗒时针它不停在转动-- --- .-. ... . 嘀嗒嘀嗒嘀嗒嘀嗒小雨它拍打着水花-.-. --- -.. . PS：答案格式wctf{你所知道的}分析：百度了一下摩斯密码。下载了一张摩斯密码对照表。摩尔斯电码由两种基本信号组成：短促的点信号“·”，读“滴”；

2015-05-23 19:43:39 5997

原创 CTRL+字母的ASCII码是多少？

CTRL+Z的ascii码是多少？键盘上所有的键（包括组合键）都有自己的扫描码和ASCII码，这些扫描码和ASCII码是由键盘中断（int16h）定义的。windows系统中，单击开始→运行，在“打开”框中输入：cmd/cdebug，确定，进入debug调试程序，键入输入指令命令A并回车，然后输入：movah,0int16回车g

2015-05-23 19:40:40 20928

原创 IDF-CTF-牛刀小试-啥？

题目：谁能告诉我这是啥？答案又是啥。。分析：咋一看，没有头绪。看了看图片，关键应该在这里。还是看不出，好吧，百度一下。原来这是数据隐写，把数据写到了图片里面了。那么要怎么看呢？这里就要用到winhex工具了，16进制文件编辑与磁盘编辑软件。打开工具，载入图片，然后一直找，找到最后终于找到了。好了，答案就是wctf{mia

2015-05-23 19:29:33 1430

原创 IDF-CTF-牛刀小试-ASCII码而已

题目：\u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002\u3002\u0077\u0063\

2015-05-23 19:28:15 2154 1

原创 IDF-CTF-牛刀小试-被改错的密码

题目：从前有一个熊孩子入侵了一个网站的数据库，找到了管理员密码，手一抖在数据库中修改了一下，现在的密码变成了 cca9cc444e64c8116a30la00559c042b4，那个熊孩子其实就是我！肿么办求解！在线等，挺急的。。PS：答案格式wctf{管理员原密码}分析:这个一看就像是md5，数了下有33位，而md5输出的应该是32位，那么肯定是多了一

2015-05-23 19:26:26 3447

原创 guet-acm-开挂的chair

题目： “Watch your six!” 最近Chair在玩使命召唤，但是因为菜得特别，所以特别地菜，在敌人的包围圈中，倒霉的Chair表示每次回头都会看到一万个敌人！然后壮烈牺牲，那么问题就来了——现在Chair打开了修改器，要把这群可恶的敌人干掉，那么在包围圈中Chair应当如何突围？请保证Chair消灭最多敌人并且冲出包围圈。假设Chair在左上角，达到右下角时算突围成功。

2015-05-23 19:11:39 723

转载栅栏密码

所谓栅栏密码，就是把要加密的明文分成N个一组，然后把每组的第1个字连起来，形成一段无规律的话。不过栅栏密码本身有一个潜规则，就是组成栅栏的字母一般不会太多。（一般不超过30个，也就是一、两句话） 2栏栅栏密码解法一般比较常见的是2栏的栅栏密码。比如明文：THERE IS A CIPHER 去掉空格后变为：THEREISACIPHER 两个一组，得到：TH ER EI SA CI PH

2015-05-23 16:57:38 5977

原创 IDF-CTF-牛刀小试-聪明的小羊

IDF-CTF-牛刀小试-聪明的小羊题目：一只小羊跳过了栅栏，两只小羊跳过了栅栏，一坨小羊跳过了栅栏…tn c0afsiwal kes,hwit1r g,npt ttessfu}ua u hmqik e {m, n huiouosarwCniibecesnren.

2015-05-23 15:27:14 4392

saltor