- 博客(79)
- 收藏
- 关注
RSS订阅
原创 【CTF】PWN:学习资料汇总
本文持续更新为记录下本人从零开始的过程,也为寻找资料的同学添一份方便资料来源:简书PWN 入门(从零开始学习 PWN)pwn入门长亭技术专栏:手把手教你栈溢出从入门到放弃(下)bilibili教程:君莫笑:pwn入门up主没有做成系列,所以视频都是单个的。网上能找到的pwn相关的系列教程比较少。这个个人感觉还可以。linux下漏洞利用方法:sploitfun国外大神的博客,停...
2019-07-03 00:09:39
6696
2
原创 190706——【CTF】pwn:pwnable.kr 刷题之 collision
此题为 pwnable.kr 中 toddler级别的第二题涉及小端法存储,python -c,字符处理等知识原题链接:https://pwnable.kr/play.php题目描述:依照昨天的套路,登上之后看可以文件,和昨天的第一题一模一样的套路:直接看源码:#include <stdio.h>#include <string.h>unsigned ...
2019-07-06 13:25:15
606
原创 190705——【CTF】PWN:pwnable.kr 刷题之 fd
此题为 pwnable.kr 中 toddler级别的第一题,涉及对代码逻辑漏洞利用的相关知识。思路来自于大师傅,当前处于学习阶段,硬碰硬的效率显然低于先学习题解。原题链接:https://pwnable.kr/play.php题目信息:ssh连上之后,显示所在目录为 /home/fd当前目录下有三个文件:可执行文件 fd可读文件 fd.c不可执行文件 flag...
2019-07-05 21:42:14
842
原创 190702— 【CTF】PWN:零基础入门第一天
2019年已经过了一半,才来写今年第一篇博客,诈尸既视感题记:我为什么开始做pwn?过去一年之中,大大小小规格的比赛打了不少,也算拿到一些说出来丢人的成绩,但和强队之间的差距就摆在那里,明显得很。其中很重要一点是:队员技能的不平衡和不充分,比如说,我们没有pwn手… 这是件很尴尬且很棘手的事情于是我作为一个web刚开始没多久,还没整出啥名堂的辣鸡,不知廉耻的承担起了这个艰巨的任务。记录模式...
2019-07-03 00:40:07
4437
转载 [ pip ] 安装一些包找不到的问题 (Could not find a version that satisfies.)
转载自:python pip 安装一些包找不到的问题 Could not find a version that satisfies…有时我们使用下载 python 自带的 pip 安装一些工具包时,会报如下错误找不到满意的版本,这时就是我们的 pip 可能需要升级了,所以使用python -m pip install --upgrade pip升级一下 pip ,–upgrade 后...
2019-07-02 23:50:09
4389
原创 181017——xampp部署遇错小记
xampp是windows下一款可一键化部署web服务的工具。集成了apache、php、mysql等常用元素。因学习web安全的需要,今日在windows上尝试部署一个靶机系统。遇到的挫折主要有二:##apache服务不能启动。xampp好处之一在于,不能启动的话会报出错误。apache一开始启动时一直报错:443端口被vmware的一个进程占用。解决办法是去VMware中修改共享...
2018-10-17 00:31:09
275
原创 关于闭包以及其常见问题的理解——基于python
函数作为返回值在 python 中,返回值为一个函数名的函数被称为 高阶函数 而所谓返回一个函数,一般情况下即意味着:执行这个函数并输出相应结果:# 定义一个返回值为函数的函数def myF1(): def myF2(): print("In myF2") return 2 return myF2# 使用上面定义# 调用...
2018-08-20 22:43:06
277
原创 Vmware的两块网卡及三种网络模式
vmware 创建的虚拟机在网络设置上支持三种模式:桥接 NAT 仅主机 同时,在 vmware 安装好之后,在物理机上会发现多出两块 vmware 创建的虚拟网卡。VMnet1VMnet8之前一直以为这两张虚拟网卡即是在虚拟机中用来模拟网卡的。但其实… 当然不是。实际上,这两块网卡是 vmware** 创建出来作为物理机设备来实现虚拟机和物理机进行通信的。**...
2018-07-25 22:19:09
2924
原创 180430—路由控制小型实验:distribute-list、route-map等的综合运用。
拓扑: 需求:所有路由器全部启环回接口 0.,地址为 X.X.X.X/32 X = 路由器编号。R1 和 R2 起 RIPV2 协议, R1 建立 3 个环回接口,地址为 172.16.X.1/24 X=1-3. 只允许 R1 和 R2 之间存在更新,并且 R2 要只看到一条 172.16 网段的路由, 并且这条路由不允许通告到其它网络 R2 、R3 和 R4 的 FA0/0 ...
2018-04-30 19:37:02
1134
原创 180429—路由协议大乱斗时代:route-map和重发布配置小实验笔记
拓扑及需求: 需求:在 R1 上创建四个环回接口,172.16.X.1。在不宣告进 RIP 进程的前提下加入路由传递。这四个子网到达 R2 时,40.1 消失,其他三个正常。10.1~30.1 到达 R3 时只剩下 10.1、20.1。在 R4 上的路由满足: O E2 172.16.10.0 /24 ,metric=233 O E1 172.16.20.0 /24...
2018-04-29 20:14:32
583
原创 180426—【网络路由技术】:OSPF 综合实验
按:消失了一段时间。 中间信了班主任的邪去准备 CTF,说得好听,以赛带学。但是那种从原理到术语,从找工具到找文档找各种乱起八遭学着用工具半天只能搞个皮毛的东西。。还是算了吧。。 python 也暂时放下了。 社团的事情有很多要去忙。 机缘巧合,开始学习 CCIE 相关课程。 所以消失了不是放弃学习了。。实验拓扑及需求: 1,按照如图所示配置好路由器的接口地址。在每台...
2018-04-26 23:19:47
1542
原创 180316—网络学习笔记:路由器接口配置地址及静态路由的实现配置。
我们要实现 R1 对 R3 的最终访问。对R1:enableconf terint e0/0ip add 192.168.12.1 255.255.255.0 no shu对R2:enableconf terint e0/0ip add 192.168.12.2 255.255.255.0 no shuint e0/1ip add 192.168.23.2 ...
2018-03-18 21:06:04
766
原创 180226—【操作系统】复习:中断机制
按:开学了,学习生活当然要入正轨。 之前看时草率,越往后越迷糊。遂回头再把一些东西搞明白,果然有收获:中断中断无非是用来提高处理器效率的一个手段。中断指令假如,一个 I/O 程序的调用可分为两个部分:为实际的 I/O 操作做准备。比如:复制将要输出到特定缓冲区的数据,为设备命令准备参数。实际的 I/O 命令。设置一个表示操作成功或失败的标记。用于完成操作。其中...
2018-02-26 21:52:25
703
原创 180225——寒假总结
总可以说是人生第一个没有作业的寒假了。 每天做的都是自己想做的事情,不错。 这个寒假,涉及到的知识包括:网络、路由技术、操作系统、Python 编程、linux 系统运用……etc 共留总结二十又六篇,大多无甚营养,自我娱乐而已; 涉足均浅,实为惭愧,不足博诸位一哂。 此篇只做个人清理思绪,定心得早起上课之用。英格培训17 日最后一场考试结束,遂整行装去培训班 六天的培训可以说给残缺的上
2018-02-25 20:08:00
465
原创 180222—备忘录:无线网卡崩坏的排查办法
11 确定内置网卡,已经上了驱动,或者说桌面右下角有无线网络的图标了,有的克隆系统上并不带驱动,可以到设备管理器看看有没有带感叹号的设备。 2 如果已经做了上面的操作还是没有动静的话,可以进行以下操作: 我的电脑 -> 管理 -> 服务与应用程序 -> 服务 -> 启动 WLAN CONFIG ZERO…… 服务 接着点击无线网卡的图标,进入...
2018-02-22 11:27:54
303
原创 180220——折腾:U盘作启动盘安装win 7
按:接了个大活,给家里一台卡到要死八年前买的老爷机重新作系统。 为什么说是个大活呢?因为有位伟人说过: 作为计算机专业的学生,如果你不会装系统的话,你知道你今后的日子会多么尴尬吗? “连个系统都不会装,还好意思说自己是计算机的大学生??” 虽然计算机专业跟装系统真的没多大关系。。嗯……正题:一台联想邵阳 E46,记得小时候还用它打过 CF,今天拿到手才知...
2018-02-21 11:40:08
434
原创 180218—【linux】linux更换软件源遇到暂无法解决的问题
A.继续在实验楼爬楼看linux的命令。但是如果有个很好玩的东西比如banner在自己的kali上跑不了的话我就很不高兴了。 B.重新装了自己的kali,换源。 因为之前培训的时候做过类似的事情所以换的过程还算顺利。 具体过程可移步:Kali 2.0安装之后需要做的事——替换APT更新源为国内源并更新系统注意vim编辑器的基本使用: (我承认我基本全忘了。。)100dd可删除...
2018-02-18 22:28:41
2733
1
原创 180217—【linux】命令行试水笔记
基本概念及操作Linux 桌面环境介绍相对于现在的 Windows 系统,UNIX/Linux 本身是没有图形界面的,我们通常在 UNIX/Linux 发行版上看到的图形界面实际都只是运行在 Linux 系统之上的一套软件,类似 Windows95 之前的 Windows 的图形界面实则也只是运行在 DOS 环境的一套软件。而 Linux 上的这套软件以前是 XFree86,现在则是 ...
2018-02-17 22:05:19
248
原创 180214—【CTF】隐写:JPHS
JPHS下载移步信息隐藏软件JPHS适用于JPEG图像,在Windows和Linux系统平台针对有损压缩JPEG文件进行信息加密隐藏和探测提取的工具。软件里面主要包含了两个程序JPHIDE和JPSEEK, JPHIDE程序主要是实现将信息文件加密隐藏到JPEG图像功能,而JPSEEK程序主要实现从用JPHIDE程序加密隐藏得到的JPEG图像探测提取信息文件,Windows版本的JPHS里的...
2018-02-14 20:06:33
9439
原创 180213—【CTF】隐写:word内容隐藏 & 图片中隐入文件
word的隐写方式: 在Word中选中要隐藏的字段,右击选择字体选项,在效果一栏中有隐藏选项,选中后即可隐藏。默认情况下隐藏文字是不会被打印出来的。如果想知道是否有隐藏文本,可在文件选项中单击“文件”-》选项-》显示,选择“隐藏文字”复选框,即可查看,下方勾选“打印隐藏文字”即可打印。 或者在保存文件后选择文件-》检查-》检查文件,查看是否有隐藏文字。白色背景下的白字无法被识别出有隐藏的文...
2018-02-13 18:41:44
14122
原创 180211—【系统】发展史
串行处理对于早期的计算机,从20 世纪40 年代后期到20 世纪50 年代中期,程序员都是直接与计算机硬件打交道的,因为当时还没有操作系统。这些机器都是在一个控制台上运行的,控制台包括显示灯、触发器、某种类型的输入设备和打印机。用机器代码编写的程序通过输入设备(如卡片阅读机)载入计算机。如果一个错误使得程序停止,错误原因由显示灯指示。如果程序正常完成,输出结果将出现在打印机中。这些早期系统...
2018-02-12 11:32:36
348
原创 180210—【系统】操作系统概述学习笔记
1.操作系统是控制应用程序执行的程序,使应用程序和计算机硬件之间的接口。它有三个目标:方便 :操作系统使计算机更易于使用。有效 :操作系统允许以更有效的方式使用计算机资源。扩展能力:在构造操作系统时,应允许在不妨碍服务的前提下,有效地开发、测试、引入新的系统功能。2.操作系统为开发者和用户屏蔽了硬件细节,并为使用系统提供了方便的接口。 比如说:每个I/O设备都需要自身特...
2018-02-10 23:20:05
262
原创 180209—【CTF】隐写术:猪头、水果以及男神、美女
三个题目均来自实验吧。猪头:原题链接:http://ctf5.shiyanbar.com/stega/ste.png 一张愤怒的小鸟中猪头的图片 注意到是png格式。 看到png就想着拿stegsolve走一波先。。 找到一个二维码: 扫描即得flag水果原题链接:http://ctf5.shiyanbar.com/stega/pic.png 这题跟上一题类...
2018-02-09 22:57:54
2285
原创 180208—【CTF】Windows下 sqlmap 安装、配置、及快捷方式启动
legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user’s responsibility to obey all applicable local, state and federal laws. Developers...
2018-02-08 19:16:41
5161
1
原创 180207—【Python 初识 D14】列表
列表和字符串一样,是Python中的另一种序列类型。 列表相比C中的“数组”而言,不仅可以包含不同类型的对象,还可以任意添加,删除某一个或一片对象,及其灵活。创建>>> alist=[123,'adc',[123,'adc']] >>> alist #方法一,如同给变量赋值一样[123, 'adc'...
2018-02-08 08:30:34
179
原创 180206—【Python 初识 D13】字符串序列:切片、字符串不变性
序列:Python中的序列类型基本上了C中的数组类似。 序列类型包括:字符串、列表、元组。 它们的成员都是有序排列并可以通过下标偏移量访问(下标规范同C)特别的序列类型操作符:成员关系操作符:in,not in可用于判断一个元素是否属于一个序列>>> 'a'in 'abc'True>>> 'd'not in 'abc'True>>> 重复操作符:* 可快速
2018-02-06 23:25:07
410
原创 180204—【操作系统】背景知识:存储器
存储器的层次结构计算机存储器的设计目标可归纳为三个问题: 多大的容量? 多快的速度? 多贵的价格? 存储器的这三个特征即价格、容量、访问时间之间存在着一定的折中。 实现存储器系统需要各种各样的技术,但各种技术之间存在着如下关系:存取速度越快,每“位”的价格越高。容量越大,每“位”的价格越低。容量越大,存取速度越慢。划重点啊后两条!! 需求总会是又大又
2018-02-04 18:19:38
315
原创 180203—【操作系统】背景知识
按: 操作系统利用一个或多个处理器的硬件资源,为系统用户提供一组服务, 它还代表用户来管理辅助存储器和输入/出设备。计算机的基本构成计算机有四个主要的结构化部件:处理器 :内 存:常为易失性的,关机即空。与其相对的是磁盘存储器,关机时内容不会丢失。 内存通常也叫:实存储器、主存储器。输入/出设备:系统总线:处理器的功能包
2018-02-04 11:40:23
424
原创 180202—【Python 初识 D9】Python的内建函数 & 工厂函数
按:看书的时候一直被这两个东西搞的头大,虽然学一门语言一直死抠概念不算什么好习惯,但如果全世界都在围着某个概念做文章,强调一个函数看上去像这个但实际是那个,这个内建函数在X.X版本之后变成了工厂函数……云云。你就会很难受了。 难受,作此篇,兼难受:内建函数 内建函数,就是由语法规定存在的函数。 是 各家编译器,如果支持该语法规则,则必须为使用者提供的函数。 这些函数,
2018-02-02 22:07:00
306
原创 180131—【Python初识 D7】数字
数字简介Python 数字 数据类型用于存储数值,它是不可改变类型,这就意味着如果改变 数字 数据类型的值,将重新分配内存空间。所支持的类型Python 支持四种不同的数值类型:1.整型(Int)python中的整型有几种类型:布尔型True 与 False 注意首字母大写!!标准整型Python的标准整型等价于C的(有符号)长整型(看看!
2018-01-31 22:51:44
241
原创 180129—【Python初识 D5】Python IDEL的使用
什么是shell? shell (计算机壳层) 在计算机科学中,Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。shell可以理解为:把一些操作命令打个包放在文件里等着用的时候直接敲就行,这就叫 SHELL . windows的cmd窗口
2018-01-29 22:07:31
691
原创 180128—【Python初识 D4】Python的对象、变量
Python中的对象:一切皆对象 对象,是编程术语,其广义指的是在内存上一段有意义的区域,称作为一个对象。在C中,具有特定长度的类型,可以称作为对象类型,函数不具有特定长度,所以不是对象类型。 广义:在内存上一段有意义的区域,称作为一个对象。 在C中,具有特定长度的类型,可以称作为对象类型,函数不具有特定长度,所以不是对象类型。 在显式支持面向对象的语言中,“对象
2018-01-28 23:14:11
235
原创 180127—【Python初识】Python基础知识 D3
按: - Python是世界上可读性最好的语言之一。 - Python的作者对在此之前的主流编程语言有多年研究,Python是其综合了多种语言优点之后的产物,这意味着:它的人性化程度令人大声称快。 ------By me·斯基Python开发环境不同于C类编译性语言,Python属于解释性语言,这意味着它并不需要“编译”这一过程,
2018-01-27 22:04:34
607
转载 180126—【Mac OS X虚拟机】使用备忘录—Mac键盘与windows键盘的对应
俗话说:在没有对比的情况下,对一个东西的认知总是不够全面而透彻的。对比,在大部分情况下会打破许多你习以为常,想当然的应当,给你一个从未有过的看待事物、思考问题的角度、方法。 好吧我承认这是我说的。 当时装这个系统就是想体验一把mac的感觉。用上去之后便慢慢体会到它和windows许多操作逻辑的差别。 比如,最先遇到、最大的一个问题是:mac的键盘功能和windows键盘差异巨大这
2018-01-26 20:22:48
2518
原创 888888—【虚拟机】VM 12 安装 MAC OS X 备忘录。
干这个其实是纯粹为了玩。 在逛知乎的时候发现了这个教程: 史上最详细教程!Windows上安装Mac OS!多图必收藏! 途中遇到很多问题,也百度了千百度。发现在虚拟机上干这个的话需要的材料、步骤基本一致:VMware workstations虚拟机 12版本;Mac OS X系统镜像;unlocker补丁。 VM原生是不可以安装Apple OS的,所以补丁
2018-01-25 20:51:46
823
原创 180121—【寒假培训笔记】Day 4/6 二层交换机:
前面几天在路由器层面讨论,今天我们来看看交换机。 交换机是工作在数据链路层,有个老概念叫网桥,有时候也会用来称呼交换机。 可以理解为它工作在路由器之后,一般一个园区网内部会使用 交换机 相连,而最外出口则使用路由器。二层交换VLAN:因为一台交换机的价格摆在那里,用一台可能无法满足实际需求的划分,而两台又会浪费。所以我们有 VLAN。 将一台交换机划分成不同的虚拟交换机的
2018-01-21 22:54:30
433
原创 180120—【寒假培训笔记】Day 3/6 RIP 和 OSPF机制
路由协议的分类什么是路由? 定义:路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程。 路由协议的分类按不同标准有很多分类方法,常见的有如下几种:按工作机制分类: 距离矢量 RIP、EIGRP、 链路状态 OSPF、ISIS、按使用范围分类: 内部网关协议 R
2018-01-21 00:01:45
506
1
原创 180119—【寒假培训笔记】Day 2/6 路由器
按:该篇所涉及的知识基本通用,但以思科为载体来介绍。路由器组件 路由器的主要组件包括: CPU、内存、存储(分FLASH、NVRAM)、接口、机箱。 重点关注存储,有两种,FLASH 类似于电脑的C盘,用于存系统,是只读的。NVRAM 存储当前保存的配置文件。 这样的机制使得当配置蹦掉之后可以很方便地重新启动,提供拯救的可能。开机时首先自检 然
2018-01-19 22:45:50
363
原创 180118—【寒假培训笔记】Day 1/6 网络相关
网络中最重要的两个东西:协议: 用来引导数据如何去往目的地。网络设备之间交谈的基础。 数据: 网络需要运输的真正的“货物”。常见的网络硬件设备:集线器 hub:纯物理层的设备,没有电路板,不需要电源,已经淘汰。其原理可以从字面理解,和插线板同理。 这就意味着,一台设备发任何消息,所有连到该集线器上的设备都会收到。 一个集线器是一个冲突域(这个发那个
2018-01-18 22:35:17
270
原创 180111—【字符】字符变量、字符数组以及它和指针乱七八糟的关系。
字符变量赋值: 首先需要明白,char型变量存放的是一个ASCII码值,是个数,但又不是个数。啥意思呢? 我们都知道在程序里给一个char变量赋值的话,以下写法是教科书级的:char a=‘c’; //定义了一个char型变量a,它的值表示小写字母“c”。但由其实质出发的话,我们可以发现,这里的赋值可以不写成‘ c’这样的形式: 上述代码中,变量b的赋值是直接用了数字,即ASCII码值,可
2018-01-11 23:03:13
692
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人