1 奈方时歇

尚未进行身份认证

千淘万漉虽辛苦,吹尽狂沙始到金。

等级
TA的排名 15w+

python爬虫与web

正则匹配正则表达式:是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配,定义了一种规则,匹配出所有符合这个规则的字符。常见的正则匹配字符:^:匹配一行字符串的开头.: 匹配任意字符,除了换行符[...]:匹配括号中的任一个,[amk]匹配'a','m'或'k'[^...]: 不在[]中的字符:[^abc]匹配除了a,b,c之外的字符*:匹配0个或多个的表...

2019-08-04 22:31:07

格式化字符串漏洞

格式化字符串漏洞格式化字符串漏洞原理首先了解一下什么是格式化字符串:格式化字符串是用来告诉程序如何进行格式化输出的说明符。引用参考文件的内容%c:输出字符,配上%n可用于向指定地址写数据。%d:输出十进制整数,配上%n可用于向指定地址写数据。%x:输出16进制数据,如%i$x表示要泄漏偏移i处4字节长的16进制数据,%i$lx表示要泄漏偏移i处8字节长的16进制数据,32bit...

2019-07-27 10:04:07

Jarvislevel2_x64--64位简单栈溢出

ROPgadget查找可存储寄存器的代码ROPgadget--binarylevel_x64(名字)--only'pop|ret'|grep'eax'查找字符串ROPgadget--binaryrop--string"/bin/sh"查找有int0x80的地址ROPgadget--binaryrop--only'int'...

2019-07-26 22:29:04

pwn三连

‘’

2019-07-24 22:42:44

Ubuntu安装+pwntools+pwndbg+xshell

·今天安装了Ubuntu、vmtools、pwntools和pwndbg前两个的安装没什么困难,之前装过虚拟机,操作都差不多。在命令行输入:$sudoapt-getinstallpython-pippython-devbuild-essential$sudopipinstall–upgradepip$sudopipinstall–upgradevi...

2019-07-23 22:06:36

汇编语言与IDA使用

上面括号括起来的就是一段C语言代码,其中有个func函数,而下面的汇编代码就是func函数的内容第一列就是代码所在的地址,如4004e6.后面的两个一组的数字就是运行代码用十六进制所表示的结果55对应的就是pushrbp让rbp进栈的操作。占一个字节(我们从地址的改变上也可以看出来是一个字节)分析一下这个汇编代码。rdi存第一个参数(也就是上面代码中的input),esi存...

2019-07-22 22:57:32

SQLI DUMB SERIES-1-2

安装了SQLIDUMB的题库这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法第一题1.提示输入ID,提示也有get,所以试试?id=1再试试后面加’然后发现’没有被过滤,然后可以进行回显成功回显失败、所以说此处存在注入点2.用orderby判断列数第三栏位存在,第四栏位不存在,所以说这个表只有三列3.爆库联合查询注...

2019-07-20 15:23:00

CMS漏洞复现

漏洞复现-啧啧啧

2019-07-20 14:47:51

web前端与安全

前端即网站前台部分,运行在PC端,移动端等浏览器上展现给用户浏览的网页后端更多的是与数据库进行交互以处理相应的业务逻辑。需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等前端的语言有HTML、CSS、JavaScript平时我们所看到的网页就都是用这几种语言写的。这些语言呢,也没怎么学过,就学过点儿html。现在来说,也需要去学学这些个语言HTML是一种标记语言,HTML标记...

2019-07-18 22:02:37

集训Msic

今天讲的是杂项。分为流量分析、文件格式分析、隐写图片音频、压缩包分析和古典密码这几个类型==1.流量分析CTF比赛中,流量包的取证分析是另一项重要的考察方向。通常比赛中会提供一个包含流量数据的PCAP文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。PCAP这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完...

2019-07-17 22:35:20

web安全

Web在ctf比赛中占有很大一部分的内容,它与现实的真实的网站漏洞有着密切的联系。它包含了很多的内容,黑客们的攻击方式也是层出不穷,作为一个小白帽,守护网络的安全,必须要求我们提升技术。我们从最为基础的ctf题目练起,认识一个一个的漏洞,开启神奇的网络安全世界。Web题目分类1.源码获取,扫描,弱密码爆破,js绕过2.Php代码审计,弱类型比较3.文件上传,文件包含4.序列化与反序列化...

2019-07-16 22:42:49

集训第一天

今天是渗透测试系列的第一天,今天讲的其实大多数都是扫描工具,还有暴力破解解法一道需要用bp爆破的题首先呢先随便输个四位数的数,再把验证码填上。然后打开代理抓包发送到Intruder对没用的内容进行修改设置载荷类型为数字并填写起始数和每步多少最后跑起来,排个序,会发现个长度和其他不一样的就是密码得到flag做完这道题之后又发了一道爆破题。这道题有点东西。这...

2019-07-15 22:40:19

数据库入门

一、数据库概述什么是数据库数据库就是存储数据的仓库,其本质是一个文件系统,数据按照特定的格式将数据存储起来,用户可以对数据库中的数据进行增加,修改,删除及查询操作。2.什么是数据库管理系统数据库管理系统(DataBaseManagementSystem,DBMS):指一种操作和管理数据库的大型软件,用于建立、使用和维护数据库,对数据库进行统一管理和控制,以保证数据库的安全性和完整性。用...

2019-07-09 22:40:19

渗透windows基础

一.系统目录、服务、端口、注册表1.系统目录2.用户目录:启动目录,存放开机自启动程序,脚本等把木马放在这个目录下,就会开机自启动(重要)win10系统为了保证系统安全,默认禁用了Administrator账户,需要手动开启管理员cmd:netuseradministrator/active:yes3.windows目录:windows\System32\confi...

2019-06-23 22:26:09

linux③

五、文本编辑器VimVim简介Vim是一个功能强大的全屏幕文本编辑器,是Linux/UNIX上最常用的文本编辑器,它的作用是建立、编辑、显示文本文件。Vim没有菜单,只有命令。vi后面可以跟一个已经存在的文件名,或者创建一个新的文件。进去以后就是进入了命令模式,这时候你敲的每个字符都会被当做命令来处理。我们可以对文件进行插入、编辑。这是进入了一个文件的命令模式,这时候我们按...

2019-06-16 22:11:15

linux常用命令②

三、文件搜索命令文件搜索命令分为find和其他搜索命令文件搜索命令:find命令名称:find命令所在路径:/bin/find执行权限:所有用户语法:find[搜索范围][匹配条件】功能描述:文件搜索和windows搜索不同的是,在linux中搜索,你搜的文件名是什么就会给你找必须是这个文件名的文件。包含其中字符的并不会被显示。如果想查看文件名中含有某些字符的文件的话...

2019-06-13 21:52:05

linux的学习和一道杂项

linux的安装如上在之前安装好linux后进行IP配置的时候发现,在linux中ping个百度竟然停不下来,查了下才知道。linux的ping命令和windows不一样。windows默认只发送四个包的。你可以使用ping-c4[ip/域名]这种方式来实现你想要的。语法ping(选项)(参数)选项-d:使用Socket的SO_DE...

2019-06-09 22:47:30

在虚拟机中装linux操作

安装centos71.选择自定义操作2.选择下载好的光盘映像文件(不要在C盘,我后来又移到了别的盘)然后一路向下下面的就都使用推荐的3.打开虚拟机,选择安装...

2019-06-09 12:06:11

linux的学习.

在kalilinux中

2019-06-05 23:17:43

linux 基础学习

现在做的是一道实验吧关于隐写术的题,名字叫作女神又和大家见面了下载下来这个图之后,首先放到kali里面。用binwalk分析一下,发现它包含一个zip压缩包之后就是分离jpg和zip,然后解压zip压缩包得到一个MP3音频文件,一个txt文本音频解码的话用MP3Stego就可以,把MP3文件再拖回Windows系统中,打开文本文件我们发现这个这应该就是对那个MP3文件解码时需要的密码找到...

2019-06-02 22:17:00

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。