CTF学习

记一次自己建站的过程

阅读(259)评论(0)

我现在要来水一期,我们协会的每周文章了。这个寒假由于疫情的原因,被迫安在家中,也正是弯道超车的好时机,又恰得一”网络重宝” 欸欸欸,别想歪,就是白嫖到一台虚拟机,香是真的香啊~~~~ 可是我一个小白,啥都不会咋办,慢慢学吧,慢慢追赶协会里的大佬的步伐,白嫖白不嫖。有了服务器,我要干什么呢?我脑子里只有LAMP,我会这个,那就建个站吧,毕竟没有完整的自己建...

CTF学习

隐写与压缩文件分析实战

阅读(815)评论(2)

今天我们用一道题来练习一下文件隐写与压缩文件分析 题目如下: 一上来就是一句“你现在离开还来得及”,但我们岂是能被一句话吓跑的人? 先用 binwalk 查一查图片是否有隐藏文件 成功分离出了 152090.zip 文件(其他两个为空文件) 打开后发现隐藏信息,但是数独在哪呢? 压缩包内有个 sudoku.png ,但是需要密码才...

CTF学习

压缩文件分析及解决

阅读(636)评论(0)

伪加密在CTF的题目中经常会出现一些伪加密的题目,其题目原理是:是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包接下来我们将为你们揭晓一些关于伪加密题目的解法及思路 解决方法:暴力破解 rar文件格式相关举例 zip的暴力破解软件:Ziperello 希望本文能帮助各位读者,感谢阅读

实用工具

如何使用Cobalt Strike之office宏漏洞

阅读(899)评论(0)

一、 用到的工具:Cobalt Strike3.13汉化破解版(以下简称CS),teamserver服务器,Micorsoft office。二、 这里直接略过搭建teamserver服务器和Cobalt Strike的使用。以后会写文章给大家说的。 下面进入正题:首先我们选择攻击这里,然后选中第一个生成后门找到MS office Macro...

CTF学习

IP地址的"科学计数法"——子网掩码

阅读(596)评论(0)

一个IPv4地址可以这样表示 192.168.1.1 它被点号分成4个部分,每个部分都是一个在0-255之间的整数 下面这些IP地址都是不合法的 233.333.333.333 114.514.114.514 因为它们中的某些部分不在0-255之间 一个IP区间该如何表示呢? 192.168.1.1 - 192.168.1.255 这是...

WEB安全

本地web搭建和ip伪造

阅读(484)评论(0)

当我们访问一个网页时,整个过程可以概括为几下几个部分: 1.域名解析成IP地址; 2.与目的主机进行TCP连接(三次握手); 3.发送与收取数据(浏览器与目的主机开始HTTP访问过程); 4.与目的主机断开TCP连接(四次挥手); 其中如果服务器要获取我们的ip,可以通过第二步tcp连接时三次握手获取IP,也可以通过第三步我们向服务器发送数据包里面...

WEB安全

在kali中lamp网站的基本搭建。

阅读(516)评论(0)

在kali中lamp网站的基本搭建 (因为本人也是这方面的初学者,就分享下自己搭建lamp的简单流程。) 所谓LAMP 就是 Linux,Apache,MariaDB或MySQL,PHP组成的用来运行动态网站或服务器的 (对于L,A,M,P的简单详细介绍https://www.cnblogs.com/yuyu1993/p/5523329.h...

CTF学习

我惊了!!!木马居然也能这么easy???

阅读(5337)评论(0)

原标题为:msf攻击与提权温馨提示:此文有真意,适合反复研读,常言道:“巧妇难为无米之炊。”各位巧妇看官,此篇文章中需要用到的工具有: 1.centos linux系统一个。可以通过VMware安装一台虚拟机来实现;2.metasploit工具一个。本文将会手把手教你安装;3.目标机一台;4.calc2.exe(windows系统自带的计算器)、网易云...

实用工具

使用Burp suite爆破校园网认证实现24小时上网

阅读(10292)评论(0)

中国计量大学 又名中国戒网大学 大一每日上网时间3小时,大二5小时。 但是这怎么能影响我们CTF社团每天上网呢?那么我们就需要使用一些手段。 最简单的办法是购买研究生账号,24小时不限时上网(此方法适合整个寝室一起A一个号),那么不想花这个钱还有别的办法嚒?当然有,比如在老师办公室挂一个路由器开启VPN服务端,只要固定IP就可以一直在寝室通过VPN...

协会新闻

2020年上学期协会工作计划与展望

阅读(315)评论(0)

本协会经过一个学期的发展,已经从最先开始的十位成员发展成了一个29人的大家庭,其中专门负责对外比赛的战队成员18人。协会中的每位成员都对网络信息安全有着由衷的热爱,并且在协会会长何颖同学的带领下积极的学习着相关知识,进行着相关比赛。 在新的一个学期中本协会将继续有计划的学习网安相关知识,着重增强协会成员的基本功,提供更多的学习资源给每一位社员。...