-
折腾笔记的诞生----
题记:想着这么久没有更新博客了,今天心血来潮突然就想学习了为什么叫折腾笔记呢??年轻的时候,我们都在为自己的事业,为自己的梦想,为自己的生活去奋斗,,这段时间肯定经历过不少折腾,为了记录自己的点点滴滴,为了记录自己的点点滴滴,所以这个折腾笔记就已经开始诞生了,没有折腾,哪来精彩人生???…
-
双图NTFS数据流隐写
前言貌似有一段时间没有更新了。。。最近P事有点多啊!!!题目:ctf.rar一个压缩包。解压之后是一张png图片,pwn、pwn、pwn 这里有点坑,别被误以为是pwn题先扔到Kali使用 binwalk -e ctf.png 命令解压查看得到一张1.jpg 然后又误以为flag在1.jpg里面,又是一顿操作然而并没有什么用然后大神又提示,查看文件大小,双图隐写 文件大小确实有点诡异,说明还藏有东西然后LSB隐写,各种图片隐写解法都试了,还是不行。。。然后。。。经过半天的脑洞,操作之后,d...…
-
解决移植Metasploitable3到VM虚拟机无网络的问题
前言为了更好打线下比赛,安装一个Metasploitable3来练习下渗透技术,Metasploitable3目前普遍安装在VirtualBox虚拟机,因为我的虚拟机都是安装的VM上的,如果要换的话,全部都要换成VirtualBox,这样未免有些麻烦,但是从VirtualBox移植到VM上又有点小问题,此次记录从VirtualBox虚拟机移植到VM虚拟机没网问题解决方法。第一步导入后不要开机,先在虚拟机设置里面将原有的两个网络适配器移除。第二步接着在选项里面,在客户机操作系统里面,选择Mi...…
-
2017强网杯线下AWD进攻&防御
2017强网杯线下总结(高校组)题记参加这次比赛颇有收获,学到很多,也认识了很多dalao虽然被吊打,但是感觉很开心目录: 进攻篇 防御篇 1. 修改代码 2. 改admin密码 3. 修改注册代码 4. 挂waf 后续进攻篇这次线下攻防用的是一个Finecms ,版本是5.0.9的比赛的时候对这个cms并不了解现在复现一下,从哪里跌倒,就从哪里爬起来。朋友给我看了自己审计的一片文章http://www.cnblogs.co...…
-
2017蓝盾杯Kali部分Writeup
2017蓝盾杯网络空间攻防对抗赛Kali部分Writeup目录: 1. 三个flag(其实是有三个题目) 4. 签到 5. 蓝盾安全,与你同行 6. 慢点,慢点,再慢点 7. 听说静静的密码丢了 8. 会中文不是万能的 9. 猪圈陷阱 10. 仔细寻找 11. 奇奇怪怪的路径? 12. 探险 13. 这是小静的自拍照,你能找到亮点吗? 14. 真真假假 15. 莫名的用户 16. 混合编码 17. 恐怖的字条 18. 面无表情的凤姐 19. 小静想蹭楼下那...…
-
Hello World!
——-转自https://kamisec.github.io/题记纪念本博客的成立(满满的泪水T-T)提前声明搭建博客主要是为了学习,也方便自己做笔记。听朋友说github可以免费搭建,而且没有流量限制,也比较安全,所以就在这里安家了。 经过度娘的反复搜索,我发现大致使用的方法分为Hexo、Jekyll等,基本思路就是本地搭建然后上传到你的个人仓库中,本文对两种方法进行简单的介绍。搭建前提一个Github账号是你必须拥有的(用我的平台还想不注册,给你一个眼神自行体会),下面我来介绍一下G...…
