- 博客(11)
- 收藏
- 关注
RSS订阅原创 【无标题】
问题三:软件下载途径不是官方,会捆绑很多垃圾软件,要确认官网下载,安装时要注意去掉默认勾选的一些软件。部分软件需勾选“清除数据”建议之前自己下载的所以软件都卸载重装,包括电脑自带的华为视频、华为应用市场、华为云盘。在搜索下载软件时,右下角带广告的不要选,确认不是广告及右上角有官方字样的可以选。点击修改安装目录为D盘(部分软件会隐藏默认安装在C盘,一定要注意修改!解决方法:卸载重新安装软件、迁移数据(迁移至非系统盘D),清除电脑垃圾。这个比较特殊,腾讯比较牛,一般腾讯的软件,假的很少,广告也是自家打的。
2023-07-27 23:01:41
66
1
原创 python-暴力破解(突破验证码)
实验环境:本地靶场验证码错误时,服务器端会重新生成验证码,不能使用burpsuite进行暴力破解;我们使用python脚本对验证码进行识别,然后进行暴力破解。验证码图片识别:from PIL import Imageimport tesserocrs = requests.session()headers = {'User-Agent':'Mozilla/5.0'}def getCode(): # 获取验证码 res = s.get('h.
2020-06-14 12:25:27
1350
原创 sqlmap过狗脚本练习1
本地搭建sql注入网站练习测试安全狗,输入不合法参数被安全狗拦截:使用sqlmap:检测到防护机制,失败;先手工尝试绕过安全狗:将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗;写个sqlmap脚本:#demo.pydef tamper(payload,**kwargs): retVal = payload quote=False if payload: retVal = '' fo.
2020-05-27 13:28:56
428
原创 2020网鼎杯-青龙web-AreUSerialz
AreUSerialz题目直接给出源码:<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfil..
2020-05-19 14:26:18
280
原创 高校战“疫”网络安全分享赛-MISC-武汉加油 writeup
武汉加油!原本以为是一道逆向题,还有师傅盲猜得到flag,看了出题人的官方wp才知道这真是一道隐写题。打开题目给的附件,是一张图片这么大的图片肯定有猫腻binwalk分析一下存在图片和一个rar压缩包提取压缩包,里面是一个flag.exe的执行文件,打开后尝试输入发现每输入六行就会返回一串字符串,猜测应该是需要输入特定的六个字符会返回flag;...
2020-03-12 22:44:14
483
原创 高校战“疫”网络安全分享赛-MISC-ez_mem&usb writeup
MISC-ez_mem&usbbinwalk发现两个压缩包,提取后但无法打开。使用Wireshark提取,得到一个镜像文件‘’data.vmem‘’使用volatility进行分析volatility -f data.vmem imageinfovolatility -f data.vmem --profile=WinXPSP2x86 pslist...
2020-03-10 23:05:59
693
原创 Wireshark数据流文件提取
ctf-misc的一道题目,数据包文件当中需要提取一个压缩包文件,使用binwalk指令提取后无法正常解压,手动提取总是错误,上网查阅总结几种提取方式。第一种,使用wireshark自带的导出(不容易出错)找到需要导出的数据流位置右键导出,导出后保存即可第二种,binwalk导出(容易出错,可能无法正常打开)binwalk -e 文件名...
2020-03-10 21:06:20
8704
1
原创 Bugku_web_从零开始(二)
018 速度要快打开网页,查看源码提示使用post方法传一个margin过去,但不知道应该传什么;使用burpsuite抓包看看,在repeater里看到了flag,是一个base64编码,解码后尝试提交,提示不正确,又重新抓了几次包,发现包头的flag是不断变化的,发觉flag可能是需要传入的margin的值,要快速传值,使用python脚本:`import requestsimpor...
2020-02-04 15:21:11
1597
原创 Bugku_web_从零开始(一)
Bugku_web_从零开始从零开始;000 web2:听说聪明的人都能找到答案 右键检查元素得到flag;001 计算器输入计算结果的时候发现只能输入一个数字,右键审查元素,改一下input标签长度;输入正确结果得到flag;002 web基础$_GET审查代码可知使用get方法传参使得 $what=='flag';get方法可直接在url上构造“http://123.206...
2020-01-13 14:11:00
269
原创 小白的渗透学习笔记(2)
小白的渗透学习笔记(2)Windows基础系统目录服务端口注册表常用DOS命令批处理文件Windows快捷键的使用Windows基础系统目录System32用户Program files等服务是一种应用程序类型,在后台运行,通过端口区分使用服务,常见服务:web服务DNS服务DHCP服务邮件服务telnet服务ssh服务ftp服务smb服务端口常用端口HTP协...
2019-06-08 19:42:10
313
原创 小白的渗透学习笔记(1)
小白的渗透学习笔记(1)**基础知识**知识科普基本术语词汇渗透测试渗透测试流程图基础知识知识科普黑客骇客红客(中国黑客)白帽子黑帽子灰帽子基本术语词汇脚本(asp,php,jsp)Html(css,js,html)HTTP协议CMS(BS)MD5肉鸡:被黑客入侵并长期驻扎的计算机或服务器抓鸡:利用使用大量的程序漏洞,使用自动化方式获取肉鸡的行为Webshell:...
2019-06-04 21:25:49
782
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人