1 h0ryit

尚未进行身份认证

暂无相关简介

等级
TA的排名 14w+

github + hexo 博客搭建记录

github+hexo博客搭建记录前期准备下载安装nodeJS:https://nodejs.org/en/Git:https://git-scm.com/download/win配置git配置安装好git后,需要配置用户名称和邮件地址$gitconfig--globaluser.name"username"$gitconf...

2018-08-06 14:29:45

bugku web题总结

陆陆续续将bugku的web题刷了一大半,剩下的都是分比较高的难点的题,做题过程中遇到了很多的问题,大部分题就没离开过writeup,不过还是学到了很多,因此想做一个总结。线索收集拿到一个ctf题的第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。常见的信息点网页文档的DOM信息网页注释有些题会在网页注释中给出提示信息,比如给出一部分源码之类的...

2018-06-12 16:49:56

bugku 加密

滴答~滴密文:-...-.--.-.-..-.--.....-.-.密码类型:摩斯密码摩斯密码详解莫斯密码在线解密工具聪明的小羊hint:一只小羊翻过了2个栅栏密文:KYsd3js2E{a2jda}密码类型:栅栏密码栅栏加密详解栅栏密码在线工具ok&这不是摩斯密码&.!?密文:略密码类型:Brainfuck...

2018-06-04 17:05:09

bugku 杂项 部分

这是一张单纯的图片打开链接,将图片保存到本地,直接winhex,发现一段utf-8编码:解码得到flag隐写下载是一个png图片png图片格式详解丢进winhex,找到IHDR将高修改为f4,保存,打开图片得到flag。telnet得到文件:networking.pcap用wireshark打开,任意选择一个数据包,右键tcp追踪流,得到fl...

2018-06-03 21:30:19

bugku web题 33-40 wp

md5collision要求inputa,题目提示很清楚了。利用php的特性:PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。0e开头的MD5汇总payload:?a=s878926199a...

2018-06-03 11:00:39

提权

提权本地提权系统账号之间的权限隔离操作系统安全的基础用户空间内核空间系统账号用户账号登陆时获取权限令牌服务账号无需用户登陆已在后台启动服务windowsuserAdministratorsystemlinuxuserrootwindowssysinternalssuiteadmin提权为system系统设置管理功能sysinter...

2018-05-25 20:10:25

kali——缓冲区溢出

缓冲区溢出当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据;成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞源码审计逆向工程模糊测试向程序堆找半随机的数据,根据内存变化判断溢出数据生成器:生成随机,半随机数据测试工具:识别溢出漏洞windows缓冲区溢出...

2018-05-25 16:00:28

漏洞扫描

漏洞扫描基于端口服务扫描结果版本信息搜索已公开的漏洞数据库使用弱点扫描器实现漏洞管理漏洞库:www.exploit-db.comkali:searchsploitsandi从信息的维度定义漏洞管理信息搜集扫描发现网络IP、OS、服务、配置、漏洞能力需求:定义扫描方式内容和目标信息管理格式化信息,并进行筛选分组、定义优先级能...

2018-05-24 10:01:00

kali实战-主动信息收集(安全牛学习笔记)

主动信息收集直接与目标系统进行交互无法避免留下访问痕迹使用受控的第三方电脑进行探测使用代理或已经被控制的主机做好被封杀的准备使用噪声迷惑目标,淹没真实的探测流量扫描发送不同的探测,根据返回结果判断目标状态发现阶段识别活着的主机潜在的被攻击目标输出一个IP地址列表2、3、4层的发现二层发现优点:扫描速度快、可靠缺点:不可路由A...

2018-05-23 19:18:08

kali实战-被动信息收集(安全牛学习笔记)

被动信息收集公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下一切痕迹OSINT美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html信息收集内容IP地址段域名信息邮件地址...

2018-05-22 20:30:40

bugku web 25-32 write up

XSS打开页面,如图:注意:这里以id为参数,一般这种题没提示参数的话就是ID,初次这种题的人可能回懵。查看源码:<!doctypehtml><htmllang="en"

2018-05-20 23:39:28

kali-基本工具学习笔记(安全牛课堂)

基本工具NetCat网络工具中的瑞士军刀–小身材、大智慧侦听模式/传输模式telnet(远程登录)/banner信息(横幅广告,用于表明端口的身份,显示欢迎信息)ex:nc-nvip端口nc-nv1.1.1.1110nc-nv1.1.1.180传输文本信息A:nc-l-p4444-l表示侦听端口命...

2018-05-19 16:42:09

Kali Linux 配置和优化(安全牛学习笔记)

KaliLinux安装配置和优化渗透测试介绍安全问题的根源的思考:分层思想-不同的人工作在项目的不同层面上,造成了个体看待项目片面,不能从整体考虑项目的安全只追求功能的实现最大的安全威胁是人安全目标:先于攻击者发现和防止漏洞的出现攻击型安全(渗透测试)-道德约束,法律防护型安全渗透测试标准:PESTS(http://www.pentes...

2018-05-10 11:35:07

python爬虫学习笔记6:正则表达式及re库

正则表达式语法常用操作符re库importrere库的主要功能函数re.search()re.search(pattern,string,flags=0)pattern-正则表达式的字符串或原生字符串的表示string-待匹配的字符串flag-控制标记re.match()re.match(patt...

2018-05-06 14:23:57

python爬虫学习笔记5:实例学习2

实例1:中国大学排名爬虫链接:http://www.zuihaodaxue.cn/zuihaodaxuepaiming2016.html功能描述:输入:大学排名url链接输出:大学排名信息的屏幕输出技术路线:requests-bs4定向爬虫:仅对输入url进行爬取,不扩展爬取验证可行性程序的结构设计步骤1:从网络上获取大学排名网页内容步骤2:提取网页内容...

2018-05-06 11:28:06

python爬虫学习笔记4:信息提取

信息组织与提取方法信息标记的三种形式xml由HTML扩展而来的通用信息标记形式实例<person><firstName>Tian</firstName><lastName>Song</lastName><address><streeAddr&

2018-05-05 21:17:28

python爬虫学习笔记3:bs4及BeautifulSoup库学习

BeuatifulSoupbs类对应一个HTML/xml文档的全部内容frombs4importBeautifulSoupimportbs4soup=BeautifulSoup('<p>data</p>','html.parser')soup2=BeautifulSoup(open(1.html),"html.parser")BS解...

2018-05-05 20:07:18

python爬虫学习笔记2:实例学习1

京东商品爬取页面实例importrequestsurl="https://item.jd.com/2967929.html"try:r=requests.get(url)r.raise_for_status()r.encoding=r.apparent_encodingprint(r.text[:1000])except:pr...

2018-05-05 17:04:13

python爬虫学习笔记1:requests库及robots协议

TheWebsiteistheAPIrequests库requests库的7个主要方法requests.request构造一个请求requests.request(method,url,[**kwarges])method:请求方式(get,post,put,patch,head,delete,option)url:url链接**kwarges:...

2018-05-05 15:26:17

bugku web 17~24 write up

bugkuweb17~24writeupflag在index里打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。关于文件包含漏洞的学习可以参考链接:https://zhuanlan.zhihu.com/p/25069779直接修改file参数:http://120.24.86.145:8005/post/index.php?file=inde...

2018-05-05 12:03:41

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!