参考[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)_vulnhub靶场-CSDN博客 1.信息收集 第一步，目标IP探测 首先需要探测目标靶场的IP，使用arp-scan命令探测目标的IP地址：arp-scan -l 第二步，端口扫描 nmap命令的基本用法如下： -sS：半开扫描，记入系统日志风险小；-sP：扫描端口前，先使用ping扫...

一、汇编代码结构概述 汇编程序通常由多个段组成，主要包括数据段、栈段和代码段。以下是本程序的结构： 数据段 (DATA SEGMENT)：用于定义和存储程序中使用的数据。 栈段 (STACK SEGMENT)：用于存储临时数据和函数调用的返回地址。 代码段 (CODE SEGMENT)：包含程序的执行指令。 第一个汇编程序 DATA SEGMENT BUF1 DB ...

一、漏洞与攻击技术 OWASP TOP10 OWASP 是开放式 Web 安全项目组织 2021 安全漏洞 Top10 A01:2021-权限控制失效 A02:2021-加密机制失效 A03:2021-注入式攻击 A04:2021-不安全设计 A05:2021-安全设定缺陷 A06:2021-危险或过旧的组件 A07:2021-认证及验证机制失效 A08:2021-软件及...

参考计算机网络 – View of Thai 推荐课程1.0 认识计算机网络_哔哩哔哩_bilibili OSI参考模型（七层）与TCP/IP模型（四层） 网络层 ARP 传输层 tcp udp 作用是提供可靠的字节流服务，为了准确无误地将数据送达目的地，TCP 协议采纳三次握手四次挥手策略 三次握手（three-way handshaking） TCP 三...

本篇文章将介绍使用 GitHub Pages 和 Jekyll 搭建个人博客的方法，其优势在于相对简单且免费。 准备工作 注册 GitHub 账号 如果还没有 GitHub 账号，需要先在GitHub 官网注册一个账号。 确定博客名称和主题 想好自己博客的名称、主题和风格，这将有助于你在后续的选择模板和定制博客时更有方向。 搭建博客 找到Jekyll主题 可以去GitH...

Web Level 24 Pacman 查看index.js，发现两个base64加密的内容 解密后分别为haeu4epca_4trgm{_r_amnmse}和haeu4epca_4trgm{_r_amnmse}，猜测为栅栏密码，解密后得到flag Level 47 BandBomb 上传恶意模板文件 上传 hack.txt，内容为： do it ...

[TOC] CTFshow web8 仅有三个地方可点，都点进去看看。从URL处可以看到前端是传了一个参数id给后端。 经过一次次测试，总结了如下的过滤列表。 空格 and 逗号 单引号 union 空格可以内联注释来绕过，即 /**/。 and就可以使用or，或者   ，或者 &&。 ...

[TOC] 不一样的flag 迷宫题，一个5x5的迷宫。 *1111 01000 01010 00010 1111# 222441144222 SimpleRev 脚本 #include<stdio.h> #include<string.h> int main(){ char key[]="adsfkndcls",text[...

[TOC] HGAME 2024 WEEK 1 WEB ezHTTP 添加Referer 修改User-Agent 添加X-Real-IP:127.0.0.1 得到一串jwt token，解密后得到flag Bypass it 把浏览器js关了就能注册账号。登陆后得到flag。 Select Courses 点击选课，抓...

Geek Challenge 2023 WEB EzHttp | 已完成 burp抓包 dirsearch扫 python dirsearch.py -u http://1.117.175.65:23333/ /robots.txt： /o2takuXX’s_username_and_password.txt： post传username=admin...