XCTF_pwn新手区_guess-num

攻防世界七星2天前4
XCTF_pwn新手区_guess-num
下载题目,ida查看main函数伪代码:这里可以看出,v8是个随机数.而这个v6就是我们需要输入的猜测数分析这个代码,逻辑是这样的:先输入name,然后进入for循环,生成随机数,然后要求输入随机数,...

XCTF_web进阶区_Training-WWW-Robots

攻防世界七星1个月前 (06-06)15
XCTF_web进阶区_Training-WWW-Robots
开题,创建场景:其实根据题目名称,可以猜到是考robots的,但还是看一下他说了啥:直接访问/robots.txt然后出现了flag文件,访问获得flag:...

XCTF_web进阶区_baby_web

攻防世界七星1个月前 (06-06)25
XCTF_web进阶区_baby_web
开启题目,创建场景:根据题目提示:初始页面是index.php,所以访问index.php就行了.但是发现,他还是会定向到1.php,于是用burpsuite:...

XCTF_web新手区_simple-js

攻防世界七星1个月前 (06-05)24
XCTF_web新手区_simple-js
得到题目,创建场景,是个弹窗,让输入密码.随便输点东西,测试一下,发现没什么用..根据题目,应该和js有关系,然后f12查看代码,发现了一个函数上面这个代码的函数部分写的很...函数的功能就是无论输入...

XCTF_web新手区_xffreferer

攻防世界七星1个月前 (06-05)24
XCTF_web新手区_xffreferer
开题,创建场景,根据提示,是有关伪造xff和referer的.创景给出地址为123.123.123.123.下面记录一下什么是XFF-refererX-Forwarded-For:简称XFF头,它代表...

XCTF_pwn新手区_level2

攻防世界七星1个月前 (05-28)36
XCTF_pwn新手区_level2
攻防世界_pwn新手区_level2...

XCTF_pwn新手区_level0

信息安全七星1个月前 (05-27)70
XCTF_pwn新手区_level0
拿到题,执行一下,然后看一下保护:程序只开了NX.这里记录一下NX:NX:NX是数据与程序的分水岭,栈溢出核心思想是通过局部变量覆盖函数返回地址来修改EIP注释1和注入 Shellcode注释2,在函...

算法_合并两个有序链表

算法七星1个月前 (05-27)62
算法_合并两个有序链表
认识链表:链表是一种物理存储单元上非连续、非顺序的存储结构,数据元素的逻辑顺序是通过链表中的指针链接次序实现的。链表由一系列结点(链表中每一个元素称为结点)组成,结点可以在运行时动态生成。每个结点包括...

XCTF_pwn新手区_hellopwn

攻防世界七星1个月前 (05-26)61
XCTF_pwn新手区_hellopwn
下载题目,运行之,得未知物,非flag:丢ida,找main函数,f5分析:有个if判断,如果条件成立,执行sub_400686()这个函数.双击这个函数进去看看:那就是说,只要让dword_6010...

XCTF_pwn新手区_whendidyouborn

攻防世界七星1个月前 (05-26)96
XCTF_pwn新手区_whendidyouborn
pwnpwn的变量覆盖相关.开启场景,下载附件,放到Linux执行一下.大概就是让你输个年龄,然后姓名,根据输入返回结果.然后拖到ida里面分析一下.这个程序是64位的,所以用64位ida打开.选中m...

XCTF_pwn新手区_getshell

攻防世界七星1个月前 (05-26)68
XCTF_pwn新手区_getshell
打开场景,根据提示运行获得flag.之前讲过有个软件,可以在Windows上执行Linux程序,这里刚好可以用到.先看看nc是否自带, 如果没有,请自行安装.也可以写python脚本:然后执行直接ge...

XCTF_web新手区_weakauth

攻防世界七星1个月前 (05-25)44
XCTF_web新手区_weakauth
这是一道爆破题,从题目名称就可以看出来.开启场景,是一个登录验证框写一个弱密码字典,用burpsuite爆破一下:抓一下包,并丢到intruder模块去然后发现变量默认是添加好了的,只需要添加字典然后...

mosh和cygwin的安装与使用

野生技术七星2个月前 (05-17)53
mosh和cygwin的安装与使用
前言:使用ssh连接我的Linux服务器时,老是会断开,所以决定用mosh.我本地的电脑是windows10所以需要安装cygwin来支持Linux上的mosh客户端.cygwin的安装下载如下安装包...

算法_逆波兰表达式求值

算法七星2个月前 (05-16)243
算法_逆波兰表达式求值
题目:根据逆波兰表示法,求表达式的值.有效的运算符包括: +  -  *  /每个运算对象可以是整数, 也可以是另一个逆波兰表达式.说明:  1.整数除法只保留...

XCTF_crypto新手区

攻防世界七星2个月前 (04-27)105
XCTF_crypto新手区
第一题 base64下载得到一串东西    Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9根据题目判断是base64,我们用下面种方式解一...

关闭win自动更新

野生技术七星2个月前 (04-26)78
关闭win自动更新
前言:我是一个码农,好不容易码完代码,准备睡觉,电脑关不掉了,那个心烦啊 于是,就有了下文操作Windows旗子 加上 R,输入:services.msc,  回车,打开...

CTF_MD5截断比较验证

CTF七星4个月前 (03-04)71
CTF_MD5截断比较验证
背景CTF有个特别狗,也特别烦的东西,就是MD5截断验证,今天我就遇到了.正文嗯,举个栗子 啥意思呢?就是说,验证明文(Code)+随机字符串(fTyHgZII)在md5加密之后截取前六位等...

Java基础-eclipse的使用

Java南楚小生4个月前 (02-28)59
Java基础-eclipse的使用
eclipse的安装与使用首先,常规的安装,建议不要安装在C盘.  接着双击eclipse  他让我选择样式,我选择的黑色,有的没有这一步,直接是出现欢迎界面,...

XCTF_reverse新手区_csaw2013reversing2

攻防世界七星5个月前 (02-11)63
XCTF_reverse新手区_csaw2013reversing2
下载题目后, 是exe的, 直接运行, 乱码,和题目的提示一样:  拖到ida里面,main函数双击然后f5看见伪代码里面main函数调用了这个方法做了if判断: &nb...

H3C_MVRP的配置

H3C三四五六5个月前 (02-04)73
H3C_MVRP的配置
H3C_MVRP(多vlan注册协议)简介 MVRP又叫GVRP,类似Cisco中的VTP协议.主要用于在以太网中传递vlan的更新信息.当设备启用了mvrp之后设备将本地的VLAN配置信息...

XCTF_web进阶区_bug

攻防世界七星5个月前 (01-25)54
XCTF_web进阶区_bug
不小心点了一下,发现进去了,只能硬着头皮做了。开始可以看见是一个登录界面这个题也不是SQL注入的题,于是正常的注册,登录    正常的访问了主界面,但是,访问m...

XCTF_web新手区_robots

攻防世界七星7个月前 (12-19)63
XCTF_web新手区_robots
这个题很经典怎么经典?解决了很多爬虫的问题。举个栗子假如让你拿到某网站的访客,你会怎么做?用Python写个爬虫?那么,你有么有考虑过以下问题:访问频次太高被限制如何大量发现该网站的URL如何抓取一个...

CVE-2019-0708_RDP漏洞利用

信息安全七星7个月前 (12-10)77
CVE-2019-0708_RDP漏洞利用
漏洞简介: 基于Windows系列服务器系列漏洞,在2019年5月15日被公开,级别属于高危漏洞,利用方式简单,通过3389端口,RDP协议进行攻击。这个漏洞是今年危害严重性最大的漏洞受影响...

从你输入网址到访问页面,浏览器-服务器做了什么

野生技术七星8个月前 (11-08)75
从你输入网址到访问页面,浏览器-服务器做了什么
 文章转载于igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/ 作为一个学网络类的人,对于"...

H3C_STP详解

H3C七星8个月前 (10-30)104
H3C_STP详解
前言:刚开始接触STP,感觉这东西挺简单的.后来深挖了一下,感觉之前还是没有搞清楚STP.STP不是为了找到可用的链路,而是找到可用的端口.这一点和OSPF这种找路径的协议有本质的不同. 作...

H3C单臂路由

H3C七星9个月前 (10-18)53
H3C单臂路由
原理单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。在C...

win10安装华三模拟器

H3C七星9个月前 (10-02)87
win10安装华三模拟器
背景    因为是刚开始学, 平时用的学校电脑, 放假了想自己电脑安一个. 结果一直失败. 这东西的安装,基本上花了我一上午时间.百度已经越来越不靠谱了.  &...

XCTF_web进阶区_NewsCenter

攻防世界七星11个月前 (08-09)76
XCTF_web进阶区_NewsCenter
这道题,整体来说,比较常规,post注入.直接看题.  一个搜索框???我试着输了个单引号,js也没问题,于是祭出burp,抓一波. 果然,有点东西. 把抓到的...
召唤伊斯特瓦尔