- 博客(26)
- 收藏
- 关注
RSS订阅原创 pwn题解level(2)
今天oj里边的level2和level3的32位和64位四道题 写一下32位 其中包含libc写题解之前 先补充两个内容1.checksec是用来检查可执行文件属性的。Arch:说明这个文件的属性是什么,说明是32位的程序。Stack:canary,这个主要是说栈保护的东西,所利用的东西就是相当于网站的cookie,linux中把这种cookie信息称为canary,所以如果开...
2019-07-25 20:38:34
528
1
原创 pwn入门xctf:level0和[JarvisOj]:level1题解
xctf的pwn题level0这是一个简单的栈溢出题 打开题目下载附件拖到虚拟机中查看它的各种保护机制发现栈区不可执行 我们用物理机中的IDA看一下输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互,跟进去查看发现无参数传入,buf长度为0x80,即0x80h填充满,之后跟上地址就可以实现任意跳转。接下来查找字符串/bi...
2019-07-24 19:26:14
944
原创 XL----逆向入门新手题解
今天做的逆向题分为两类1.静态分析 2.动态分析还有汇编语言的理解!1.南邮ctf训练平台第二题:这个题不用任何汇编语言的工具 就只是把汇编读懂 然后写出脚本运行就得到flag打开这道题分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数00000000004004e6<func>:;4004e6一列表示该指令对应的虚拟内...
2019-07-22 23:25:37
711
原创 XL-----DWVA环境搭建和对XSS的初步认识
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DWVADVWA共有十个模块,分别是:Brute Force(暴力(破解))Command Injection(命令行注入)CSRF(跨站请求伪...
2019-07-18 20:54:41
503
原创 XL----杂项补充
因为之前都有涉及杂项方面的题,也写过博客,今天学的就写一下补充流量分析:主要工具:wireshark例题:bugku:中国菜刀题目下载下来是一个caidao.pcapng文件然后追踪流发现返回的值中有一个flag.txt然后想到用kali分离提取文件点开flag文件就可以得到flag音频隐写:摩斯电码的隐写工具:Audacity...
2019-07-17 23:10:10
258
原创 XL----web安全初试
Web安全在ctf比赛中题目分量很大Web安全题目类型可大致分为:1.源码获取,扫描,弱密码爆破,js绕过2.Php代码审计,弱类型比较3.文件上传,文件包含4.序列化与反序列化5.Sql注入6.Xss跨站脚本攻击今天学的东西很多 但是只理解掌握了第一类web题 所以这篇博客就记录一下学到的Web就是万维网 在做web题目之前肯定需要了解掌握一些web基础知识 下边...
2019-07-16 23:01:52
177
原创 XL----渗透测试工具(一)
渗透测试的大致分为扫描工具,也包括探测功能,爆破工具,管理工具等今天学习了八个工具:1.nmap 扫描工具 具有探测功能2.sqlmap 扫描工具 检测功能 3.burpsuite 爆破工具 抓包4.hydra 爆破工具以上四个 kali里可以直接使用 但是建议burpsuite还是在物理机使用最佳5.中国菜刀 管理工具6.中国蚁剑 管理工具7.御剑 网站后台扫描工具8.Nes...
2019-07-16 00:15:46
487
原创 python基础知识复习整理
python五种数据类型:Numbers(数字)String(字符串)List(列表)Tuple(元组)Dictionary(字典)Python四种数字类型:int(有符号整型)long(长整型[也可以代表八进制和十六进制])float(浮点型)complex(复数)python的两种取值顺序:从左到右索引默认0开始的,最大范围是字符串长度少1从右到左索引默认-1开始...
2019-07-11 21:48:37
668
原创 linux一些进阶指令
vim指令vim一款文本编辑器语法:#vim文件的路径作用df指令作用:查看磁盘的空间语法:#df-h -h表示以可读性较高的形式展示大小free指令作用:查看内存使用情况语法:#free-m-m表示以mb为单位查看剩余的真实可以用的内存为1639mb。Swap:用于临时内存,当系统真实内存不够用的时候可以临时使用磁盘空间来充当...
2019-07-08 22:39:04
136
原创 对Linux的初步了解
linux主要特性基本思想Linux的基本思想有两点:第一,一切都是文件;第二,每个软件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件,包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言,都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的,很大程度上也是因为这两者的基本思想十分相近。完全免费Linux是一款免费的操作系统,用户可以通...
2019-07-06 22:34:20
150
原创 iscc线下攻防赛
比赛之前很紧张因为自己实力很差劲,比赛的时候虽然没有自己想的那么惨,因为有选择题也得到了一点分 ,但是下午的攻防赛还是很惨啊,拿到自己靶机的门槛太高了,拿不到私地flag然后也拿不到自己的靶机,攻不了也防不了,后期就看着别的队一轮一轮的刷掉我们100多分,当时的心情真的太难受了!下午通网3个小时,在尝试拿flag的时候也搜到了很多上几次线下赛的大佬的一些经验!还有自己的一些小经验。1.上午...
2019-06-23 22:06:25
841
原创 靶场
SSI注入SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。过程:打开我们的kali攻击机和靶场老套路终端ifconfig查看攻击机ip nmap扫描出靶场ip...
2019-06-13 21:41:04
1555
3
原创 SMB信息泄露
首先打开我们的kali攻击机和靶机 输入命令ifconfig查看攻击机ip然后用nmap扫描出靶机的ipnmap -sV 靶机ip扫描出靶机开启的端口服务发现139/445开启的smb服务针对smb协议,使用空口令-- smbclient –L IP针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看;-- smbclient –L IP...
2019-06-05 16:55:24
1608
原创 nmap操作命令——web初解
上次好像把IP写错啦 用namp扫ip:125.219.48.212、用 -vv 对结果进行详细输出3.路由跟踪:nmap -tracerout4.扫描一个段的主机在线状况:nmap -sP <network address >这里针对的是我用ipconfig 出来的我的本机的ip段的主机在线情况5.万能开关扫描:nmap -A IP6.操作系...
2019-05-29 17:47:59
337
原创 namp的简单基础
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统,但是kali linux是内置了nmap的 所以不必安装1.只要在命令行下输入nmap即可使用,参数-version可以查看当前nmap的版本,如下图:2.nmap的基本输入:map ...
2019-05-26 21:51:12
702
原创 应用层协议---------题解
隐写2下载文件 是一张图片 我们把它放在kali里边用终端打开然后用binwalK命令查看 在倒数第三行发现利比那个包含了rar文件 然后我们用foremost命令分离在文件夹里边得到一个output文件 再对里边的zip文件解压 发现里边有两个文件打开flag那个文件有密码 然后打开jpg说明看到说密码是三位数 然后把rar拖到物理机桌面 通过ARCHRP软件进行...
2019-05-19 21:06:23
1206
原创 应用层协仪——和一些皮毛
应用层学的第一个是DNS(域名系统)(一)DNS是互联网使用的命名系统 用于把主机名转换成IP地址上图的根是一个.顶级域名 com edu net cn org gov二级域名 inhe baidu 自己花钱买注册的。三级域名 www mail ftp 跟不同服务相关的。这些是常用的一些三级域名,可以自己改。购买了一个域名,如 xueit.com,一年100块钱,那么这个域名下...
2019-05-15 18:45:14
99
原创 计网笔记——题解
运输层定义向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层运输层为相互通信的应用进程提供了逻辑通信特点 两个主机进行通信实际上就是两个主机中的应用进程互相通信 应用进程之间的通信又称为端到端的通信 复用和分用主要功能 运输层为应用进程之间提供端到端的逻辑通信(但网络层是为主机之间提供逻辑通信) 运...
2019-05-12 21:43:57
342
原创 计算机网络笔记and题解
上次博客就写了一点划分子网和子网掩码相关的计算 然后还要一个重要的五分类编址CIDR(也就是构造超网)无分类编址CIDR(Classless Inter-Domain Routing)正式名字是无分类域间路由选择特点:(1)CIDR消除了传统的A类、B类和C类地址以及划分子网的概念。CIDR把32位的IP地址划分为前后两部分,前面部分是“网络前缀”,用来指明网络,后面部分则用来指明主...
2019-05-08 20:38:58
1325
原创 子网划分和子网掩码
子网划分是借助取走的主机位,把这个取走的部分作为子网位,因此这个意味着划分越多的子网,主机将越少子网划分的优点:1.减少网络流量 2.提高网络性能 3.简化管理 4.易于扩大地理范围子网掩码用于辨别ip地址中哪部分为网络号,哪部分为主机号。它由1和0组成,长32位,全为1的位代表网络号子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。A类ip地址的默认子网...
2019-05-06 10:35:17
4380
原创 工具
bugku里边的一个题 杂项题 图片里包含了另外一个文件 这里需要用到分离文件的方法 总结一下:分离工具:(1)使用dd命令分离(linux/unix下)我们可以使用dd命令分离出隐藏文件(指路:dd命令用法)(2)使用foremost工具分离foremost是一个基于文件文件头和尾部信息以及文件的内建数据结构恢复文件的命令行工具,win可以下载地址Linux可以通过下面命...
2019-05-03 19:16:15
186
原创 杂项——隐写
今天的网速有点快!刚做这个题的时候有一点迷茫 点开下载就是一个rar文件 再打开是一个png图片 但是这个图片打开和它的缩略图不一样 这是一个图片的隐写然后pngg格式的图片 用UE和winhex都能查看 我用的是winhex打开查看的 然后搜了一下题解对于png文件十六进制内容 八个字节89 50 4E 47 0D 0A 1A ...
2019-04-28 21:10:46
398
原创 计网笔记ip分类 bugkuctf题目新手初解
.网络层(IP层)功能 功能:使异构网络实现互联。(通过中间设备联接多个计算机网络) 中间设备又称为中继系统,网络层的中继系统是路由器。 路由器是一台专用计算机,用于在互联网中进行路由选择。 参与互联的计算机网络都使用相同的网际协议IP( internet Protocol ).IP分类:IP分为网络号和主机号两部分共32位 分为ABCDE五类A类:(1~12...
2019-04-24 21:47:27
242
原创 python——字典
字典中的几个方法:items(返回一个键值对) keys( 返回键值) values(返回数值)集合set() set里的值是独一无二的 可以用set输出字典里的不同的值burpsuite中用到字典 字典是python中的数据类型 上边的方法可以知道 字典是key_value 键值对存储数据的字典的创建定义一个空字典:a={}用我学的书上的题举例:字典:ali...
2019-04-17 20:47:29
125
原创 burpsuite 新手入门基础及其安装
先说一下burpsuite的安装,我安装的时候遇到啦一点小问题网盘里下载的bp我选择的打开方式是压缩包打开 然后下载好之后就是压缩包形式的但是压缩包解压之后还要二次解压 然后是好多文件夹 文件夹都是bp的各种功能解决方法是:1:在网盘下载的时候就选择java打开 然后下载好之后双击就可以用啦就是下边这样 因为bp是java软件 所以选择程序打开的时候选java——>...
2019-04-15 20:18:43
2604
原创 一些计算和学的皮毛python
目前学到的一些计网的运算:b/s是速率单位 B是存储单位时延:发送时延:数据帧长度/发送速率 传播时延:信道长度/电磁波在信道上的传播速率总时延:发送+传播+处理+排队时延带宽积:传播时延*带宽极限数据传输率:Cmax=2wLog2M(M是码元状态数,w=f最大-f最小)信噪比=10Log10(S/N)香农公式:C=WLog2(1+S/N)...
2019-04-07 17:56:01
165
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人