11 2020 档案
摘要:CTF靶场 蓝鲸安全:http://whalectf.xin bugku:https://ctf.bugku.com XCTF攻防世界:https://adworld.xctf.org.cn/ i春秋:https://www.ichunqiu.com/battalion?t=1 南京邮电大学CTF/
阅读全文
摘要:0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 它打包了所有的安全工具,
阅读全文
摘要:问题一:metasploit连不上数据库怎么破???? 1.首先找到配置路径:F:\bin\customtools (F代表:pentest box整个路径) 2. 编辑 customaliases 文件,添加以下代码并保存: 其中 msfupdate = cd / d“%pentestbox_RO
阅读全文
摘要:PentestBox详细安装过程:http://www.cnblogs.com/ESHLkangi/p/8336398.html 在使用PentestBox的时候出现了打不开工具的问题,最后看到一个大佬的博客解决了,详细安装过程可以看上面的文章 这里就是win10的兼容问题,我们可以先输入cmd,然
阅读全文
摘要:1;打开界面,一头雾水。根据题目提示“备份是个好习惯”可以想到,这应该是一个代码泄露问题。常见的网页主页index.php。那么备份文件一般是.bak文件类型。尝试下载该文件 index.php.bak 2;打开查看源码 3;常见0E开头MD5值 QNKCDZO 0e8304004519934940
阅读全文
摘要:我们注册一个用户登陆上 Cookie都是351e766803开头 我们猜把351e766803后面的值改成admin的md5值 351e766803 21232f297a57a5a743894a0e4a801fc3 修改完cookie bs抓包改,发送 Cookie: session=6c1752d
阅读全文
摘要:在 CTF Web 的基础题中,经常出现一类题型:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag,否则继续提示“请再加快速度!!!” 如果还执着于手动地获取 key 值,复制下
阅读全文
摘要:simple js 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开题目后,有一个Enter password框,要求输入密码,随便输入“123” 输入“123”结果为 开发者工具F12查看页面源代码 将JS代码复制出来进行分析
阅读全文
摘要:zip伪加密破解方法 一、使用ZipCenOp.jar(需要java环境),在cmd中使用 java -jar ZipCenOp.jar r xxx.zip 成功后压缩包可以直接打开 ZipCenOp.jar 链接:https://pan.baidu.com/s/1RLRPN0fKWmqdaqLlV
阅读全文
摘要:http://www.keyfc.net/bbs/tools/tudoucode.aspx
阅读全文
摘要:CTF_论剑场 MISC 坏掉的图像 writeup 把图片丢进winhex里,发现头部的 0D 1A 0A 1A是不正确的,正确的应该为 0D 0A 1A 0A,所以需要更改。 更改完成后打开图片可以看到王者荣耀的log,但是并没有什么用处。 联想图片的名字为Steganography,所以想到使
阅读全文
摘要:向日葵 图片最后有个RAR的文件 一开始是用foremost跑了一边发现没出来 然后就自己粘贴复制把rar提出来了 得到一个txt 看到是一个5x5的数组就想到了波利比奥斯方阵密码 但是试了一下发现并不对 最后最后的最后看了别人的WP才发现应该是这样的 得到 juijoldugjtfbty 凯撒遍历
阅读全文
摘要:题目:AAoHAR1TIiIkUFUjUFQgVyInVSVQJVFRUSNRX1YgXiJSVyJQVRs=写python脚本: import base64 ciphertext="AAoHAR1TIiIkUFUjUFQgVyInVSVQJVFRUSNRX1YgXiJSVyJQVRs=" ciph
阅读全文
摘要:通过打开word选项中显示中的显示隐藏文字即可解决word隐写的问题
阅读全文
摘要:同样也可以用ps来解决图层间隐写的问题
阅读全文
摘要:png文件头部的的十六进制数为89504E47 一下所圈为图片的长度要改的位置
阅读全文
摘要:我是在kali上安装的,用命令sudo apt-get install fcrackzip 现在做一个例子,首先生成一个带有密码的zip的包 zip -P hujhh test.zip test1.txt test2,txt 可以看到密码是5位的纯字母 现在就用我们的这个软件开始破解 fcrackz
阅读全文
摘要:做CTF题需要这工具来提取文件里的隐藏文件, 网上大部分是linux版本,之前好不容易找了一个exe文件结果还不能用。找了很长时间终于找到了: https://github.com/raddyfiy/foremost 用这个原代码你自己就可以编译出exe,如果懒得编译的话里面的binary里就有编译
阅读全文
摘要:1 2 3 4 5 6 7 8 9 0 Q W E R T Y U I O P A S D F G H J K L Z X C V B N M 根据上表可以得出,Q是第1 下面的第一个,A是第2下面的第一个……以此类推,每一个字母都会有其对应的数字。 例如: A 21 B 35
阅读全文
摘要:可打印字符编码(Quoted_Printable),在线解码即得到flag , http://www.mxcz.net/tools/QuotedPrintable.aspx
阅读全文
摘要:https://online-barcode-reader.inliteresearch.com/
阅读全文
摘要:sudo apt-get autoclean # 清理旧版本的软件缓存 sudo apt-get clean # 清理所有软件缓存 sudo apt-get autoremove # 删除系统不再使用的孤立软件
阅读全文
摘要:详细介绍在 Kali 中安装 Nessus 的详细过程步骤以及插件下载失败解决方法。 实验环境 安装过程 下载 Nessus 安装 Nessus 启动 Nessus 获取激活码 登陆 web 界面 Nessus 下载插件出错的解决方法 参考 实验环境 Windows 宿主机:Windows 10 企
阅读全文
浙公网安备 33010602011771号