4U

摘要： 1.开机的时候按方向键，选择第一个选项。按e键进行编辑。 2.将光标移动到 linux 16 开头的行（方向键下翻），找到 ro 改为 rw init=sysroot/bin/sh 3.修改完按 ctrl+x 4.切换到原来的系统环境(命令行)下面去，修改密码 # chroot /sysroot/ 阅读全文

摘要： #漏洞原理 命令注入（Command Injection），对一些函数的参数没有做过滤或过滤不严导致的，可以执行系统或者应用指令（CMD命令或者 bash 命令）的一种注入攻击手段。 #PHP常见的执行系统命令的函数 system() passthru() exec() shell_exec() p 阅读全文

摘要： #1.PHP_python_template_injection 1.题目提示python模板注入，测试http://220.249.52.133:47149/{{7+7}}，发现回显“URL http://220.249.52.133:47149/14 not found”，说明括号里的代码被执行 阅读全文

摘要： #-perm匹配权限 4000 2000 1000分别表示SUID SGID SBIT #/bin/sh和/bin/bash Bourne shell(sh)是一个早期的重要shell，由史蒂夫·伯恩在1978年前后编写，并同Version 7 Unix一起发布。bash则在1987年由布莱恩·福克 阅读全文

摘要： #下载地址 https://www.five86.com/dc-2.html #环境 kali ip：192.168.232.128 靶机 ip：192.168.232.133 #操作 扫靶机的ip arp-scan -l #192.168.232.133 nmap查看开放的端口 nmap -sVT 阅读全文

摘要： ####1.find命令:https://blog.csdn.net/lilygg/article/details/84076757 ####2.linux权限：https://www.cnblogs.com/123-/p/4189072.html ####3.Shell中 2>/dev/null 阅读全文

摘要： 首先输入64位密钥，经过一系列操作生成子密钥。然后输入二进制明文，进行IP置换，分成三十二位L和R。L和R进行十六轮迭代操作。 每轮的结构都是L[i]=R[i-1],R[i]=L[i-1]^F(R[i-1],K[i]），然后经过16轮相同的操作之后，将L和R互换，再经过IP逆置换得到密文。 解密算法 阅读全文

摘要： #Linux/usr/bin目录 主要放置一些应用软件工具的必备执行档例如c++、g++、gcc、chdrv、diff、dig、du、eject、elm、free、gnome*、 zip、htpasswd、kfm、ktop、last、less、locale、m4、make、man、mcopy、ncf 阅读全文

摘要： 靶机DC-1下载地址：https://download.vulnhub.com/dc/DC-1.zip #描述： 靶机DC-1共有5个flag，并且需要root权限才可以找到并查看flag。 将下载的ova文件导入VMware Workstation15（低版本不支持导入ova文件）。 配置网络为n 阅读全文

摘要： #rosb 考点：RSA共模攻击 题目 from flag import flag from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime from os import urandom # 返回n,e,p,q def g 阅读全文