日志归档

2020年3月发布的文章

CTF学习

一道隐写题

阅读(783)评论(0)

一道隐写题目首先拿到文件 直接用记事本打开找一波flag 能找到rar格式的内容 将文件后缀改成zip 打开解压发现里面还有一个解压包和一个提示 提示里面 解开这个谜题花了半天 下次记得能爆破就憋浪费时间了 斗地主提示了扑克牌在扑克牌中这几位分别代表了kjq 提示中的三个数字是指kjq在键盘上竖排对应的数字(这什么脑洞)输入密码打...

实用工具

MSF对于Tomcat服务器测试

阅读(960)评论(0)

Tomcat服务器是一款常见的轻量级应用服务器本次我们要用msf对Tomcat进行测试因此需要在靶机上装好Tomcat或者在合天实验室创建实验机(http://www.hetianlab.com/expc.do?ce=e9b20b36-8430-4efc-a953-a3868023f8e7) 而后者更为方便 首先我们要使用nmap对目标主机的端口进行扫描...

WEB安全

APP/网站渗透简说

阅读(1406)评论(1)

    因为app也会涉及到网站的渗透,所以就把思路放一起说了,本来可以再水一周的,但是想起梁哥水汪汪的大眼睛,不免有些心动.    先从app说起,要研究app肯定需要先进行抓包,因此第一步即是配置相关环境,因为网上文章众多,所以就不放图细说了一. 一就是一 &nb...

CTF学习

记一次自己建站的过程

阅读(568)评论(0)

我现在要来水一期,我们协会的每周文章了。这个寒假由于疫情的原因,被迫安在家中,也正是弯道超车的好时机,又恰得一”网络重宝” 欸欸欸,别想歪,就是白嫖到一台虚拟机,香是真的香啊~~~~ 可是我一个小白,啥都不会咋办,慢慢学吧,慢慢追赶协会里的大佬的步伐,白嫖白不嫖。有了服务器,我要干什么呢?我脑子里只有LAMP,我会这个,那就建个站吧,毕竟没有完整的自己建...

CTF学习

隐写与压缩文件分析实战

阅读(1337)评论(2)

今天我们用一道题来练习一下文件隐写与压缩文件分析 题目如下: 一上来就是一句“你现在离开还来得及”,但我们岂是能被一句话吓跑的人? 先用 binwalk 查一查图片是否有隐藏文件 成功分离出了 152090.zip 文件(其他两个为空文件) 打开后发现隐藏信息,但是数独在哪呢? 压缩包内有个 sudoku.png ,但是需要密码才...

CTF学习

压缩文件分析及解决

阅读(1326)评论(0)

伪加密在CTF的题目中经常会出现一些伪加密的题目,其题目原理是:是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包接下来我们将为你们揭晓一些关于伪加密题目的解法及思路 解决方法:暴力破解 rar文件格式相关举例 zip的暴力破解软件:Ziperello 希望本文能帮助各位读者,感谢阅读

实用工具

如何使用Cobalt Strike之office宏漏洞

阅读(1672)评论(0)

一、 用到的工具:Cobalt Strike3.13汉化破解版(以下简称CS),teamserver服务器,Micorsoft office。二、 这里直接略过搭建teamserver服务器和Cobalt Strike的使用。以后会写文章给大家说的。 下面进入正题:首先我们选择攻击这里,然后选中第一个生成后门找到MS office Macro...

CTF学习

IP地址的"科学计数法"——子网掩码

阅读(1253)评论(0)

一个IPv4地址可以这样表示 192.168.1.1 它被点号分成4个部分,每个部分都是一个在0-255之间的整数 下面这些IP地址都是不合法的 233.333.333.333 114.514.114.514 因为它们中的某些部分不在0-255之间 一个IP区间该如何表示呢? 192.168.1.1 - 192.168.1.255 这是...

WEB安全

本地web搭建和ip伪造

阅读(825)评论(0)

当我们访问一个网页时,整个过程可以概括为几下几个部分: 1.域名解析成IP地址; 2.与目的主机进行TCP连接(三次握手); 3.发送与收取数据(浏览器与目的主机开始HTTP访问过程); 4.与目的主机断开TCP连接(四次挥手); 其中如果服务器要获取我们的ip,可以通过第二步tcp连接时三次握手获取IP,也可以通过第三步我们向服务器发送数据包里面...

WEB安全

在kali中lamp网站的基本搭建。

阅读(1044)评论(0)

在kali中lamp网站的基本搭建 (因为本人也是这方面的初学者,就分享下自己搭建lamp的简单流程。) 所谓LAMP 就是 Linux,Apache,MariaDB或MySQL,PHP组成的用来运行动态网站或服务器的 (对于L,A,M,P的简单详细介绍https://www.cnblogs.com/yuyu1993/p/5523329.h...