现代科技学院信息安全协会

2020-4-28阅读(2076)评论(2)

一些珍贵的钉钉网课回放会被限制下载 网上给了很多的办法总结起来就是 抓取回放m3u8文件地址，发送给电脑下载。本文章将会介绍一种抓取办法首先需要两种工具手机上的 HttpCanary用于抓取m3u8文件地址电脑端下载 ffmpeg进行下载文件 第一部分:先抓取m3u8文件地址的包先下载好apk文件打开好有个安装证书选择暂不然后点击蓝色的飞机会有...

2020-4-12阅读(506)评论(0)

题目类型 备注：一定要去关注src平台的漏洞 演示数据流量分析赛如，比赛的时候，你会拿到一个数据包，这时你就可以用wireshark来分析查取http的流量访问最多的网站是什么这个人的IP地址是什么黑网的ip地址下载了什么东西 企业攻防 flag一般放的位置例题演示如何入手1.拿到网站，就要从Web漏洞入手2.要是找不到到漏洞，就再从s...

2020-4-6阅读(679)评论(0)

最近部署一个新网站时候遇到了一个问题自己拒绝了自己（环境是apache+php+MYSQL的环境）127.0.0.1检查了一下发现是可以ping通的 百度了很多办法其中有修改hosts文件或者修改阿帕奇里的conf配置文件但都没有效果，后来发现了一个情况ping localhost时，他显示的不是127.0.0.1 在cmd中ping localh...

2020-3-29阅读(261)评论(0)

python requests模块以 字符？正则？为例启动python输入import requests (导入模块)r1=requests.get（url='http://http://123.206.87.240:8002/web10/')(设置目标网址) r1(测试请求) 当返回200时成功 r1.text输出内容(此图是已经传过id...

2020-3-22阅读(613)评论(0)

关于python爬虫基础教程 1.获取banner脚本1.获取banner脚本：banner是连上服务器后，服务器响应的第一条欢迎语句。通常banner会标识正在运行的服务，显示服务名称和版本号。如： 教程1.打开交互界面后先导入socket模块（实现双向的通信连接的数据交换）（socket相当于一个接口）> >> import soc...

2020-3-15阅读(607)评论(0)

Tomcat服务器是一款常见的轻量级应用服务器本次我们要用msf对Tomcat进行测试因此需要在靶机上装好Tomcat或者在合天实验室创建实验机（http://www.hetianlab.com/expc.do?ce=e9b20b36-8430-4efc-a953-a3868023f8e7） 而后者更为方便 首先我们要使用nmap对目标主机的端口进行扫描...

2020-3-5阅读(636)评论(0)

伪加密在CTF的题目中经常会出现一些伪加密的题目，其题目原理是：是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包接下来我们将为你们揭晓一些关于伪加密题目的解法及思路 解决方法：暴力破解 rar文件格式相关举例 zip的暴力破解软件：Ziperello 希望本文能帮助各位读者，感谢阅读

2019-10-16阅读(1106)评论(0)

中国计量大学现代科技学院 计量现科你大哥 . 2019年10月 参赛形式：团队赛 参赛人员： 中国计量大学现代科技学院 卢兆泽 沈凯波 沈胄 声明：本文档是 计量现科你大哥 卢兆泽 为 CTF平台awd大赛组委会 提交的“CTF平台协会awd”解题文档，文档的所有权归十...