- 博客(37)
- 收藏
- 关注
RSS订阅原创 cyberdefenders------------Insider
是一个蓝队培训平台,专注于网络安全的防御方面,以学习、验证和提升网络防御技能。使用cyberdefenders的题目来学习恶意流量取证,题目来自真实环境下产生的流量,更有益于我们掌握取证的流程和相关工具的使用,学习攻击者的攻击思路以便于防御者给出更好的解决办法。Karen进入“TAAUSAI”工作后,开始在公司内部进行一些不法活动。“TAAUSAI”聘请你开始调查此案。您获取了一个磁盘映像,发现 Karen 在她的机器上使用 Linux 操作系统。分析 Karen 计算机的磁盘映像并回答提供的问题。。
2023-04-13 15:47:19
559
原创 cyberdefenders—-恶意软件流量分析 2
CyberDefenders](https://cyberdefenders.org/) 是一个蓝队培训平台,专注于网络安全的防御方面,以学习、验证和提升网络防御技能。使用cyberdefenders的题目来学习恶意流量取证,题目来自真实环境下产生的流量,更有益于我们掌握取证的流程和相关工具的使用,学习攻击者的攻击思路以便于防御者给出更好的解决办法。恶意软件流量分析通过题目给出的流量包进行分析并回答下面1-17的问题。
2023-03-30 21:54:39
601
原创 cyberdefenders----恶意软件流量分析 1
是一个蓝队培训平台,专注于网络安全的防御方面,以学习、验证和提升网络防御技能。使用cyberdefenders的题目来学习恶意流量取证,题目来自真实环境下产生的流量,更有益于我们掌握取证的流程和相关工具的使用,学习攻击者的攻击思路以便于防御者给出更好的解决办法。恶意软件流量分析 1解压密码:cyberdefenders.org通过对给出的流量包进行分析回答下面1-12的相关问题。
2023-03-30 21:23:01
828
原创 关于流量分析软件brim最新安装方法
在brim未进行改版之前,网站提供的是.exe安装包,可是最近改版了,需要搭配zui进行安装。输入dhcp | fuse点击run可查看dhcp的相关信息。打开brim安装目录,输入cmd,进入命令行界面。在brimcap安装目录下生成2.zng文件。更多给你等待你们去实践,不在一一介绍。从网站下载对应系统的压缩包进行解压。将 brimcap 目录添加到您的。将生成的文件导入到zui这个软件中。信息包括主机名、mac地址等。下载zui v1.0版本。点击import data。
2023-03-28 23:15:37
878
原创 BUUCTF--------逆向刷题笔记(持续更新ing)
BUUCTF--------逆向刷题笔记(持续更新ing)01.easyre解题步骤使用IDA进行打开快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag得到flag02.reverse1解题步骤使用IDA进行打开快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag右键上图的代码,选择List cross references to进入IDA view-A界面,发现输入的hello_world
2022-03-14 19:35:00
909
3
原创 BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping
BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping不定时更新题目考点命令执行和过滤解题思路从题目可以看出需要执行?ip=解题过程构造payloadhttp://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1查看文件目录http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=12
2022-03-10 08:49:00
177
原创 svg + image/svg+xml 文件上传实现xss
svg + image/svg+xml 文件上传实现xss环境:dvwa靶场靶场关卡:文件上传靶场难度:低级我的吾爱破解帖子:XSS新思路-----XSS+SVG漏洞复现https://www.52pojie.cn/thread-1554237-1-1.html(出处: 吾爱破解论坛)复现过程调整靶场难度为low选择文件上传关卡,选择一个图片或者其他文件均可,本关是任意文件上传。我使用的是一个png图片。打开代理,使用burpsuite进行抓包点击上传按钮,
2021-12-03 21:33:38
5077
原创 汇编学习之路----------寄存器
汇编学习之路----------寄存器通用寄存器----数据寄存器AXBXCXDX通用寄存器指的是存放数据的数据寄存器这四个寄存器有一个其他寄存器所没有的,因为他们可以分割成两个8位的寄存器AX=AH+ALBX=BH+BLCX=CH+CLDX=DH+DLAX的高8位构成AH寄存器,AH的低8位构成Al寄存器H代表high,L代表lowAX寄存器相当于一个箱子,箱子是有容量的,AX寄存器可以存放2byte数据,1byte=8bit,2byte=16bit,表示范围是00000
2021-11-04 19:18:37
2051
原创 汇编学习之路--------加深对内存的认识
汇编学习之路--------加深对内存的认识内存内存条主内存问题例子:e800:4001.内存地址e800:400是不是内存条的内存地址?明显不是的,这个内存地址改变的是屏幕,所以不是内存条的地址,而是显存地址。2.CPU和计算机各个部件的之间的关系?内存条和显卡,CPU给他们地址编号3.什么是RAM内存?RAM:允许读写和写入 断电后指令和数据就丢失了4.什么是ROM内存?ROM:只允许读取 断电后指令和数据还存在,一般用在启动计算机上面ROM也是通过内存地址去
2021-10-26 21:39:46
93
原创 汇编学习之路---------XP系统编译和链接
汇编学习之路---------XP系统编译和链接文件准备文件链接:https://pan.baidu.com/s/1NewTK1j44dM8Now-NxA3dQ 提取码:gnq0文件安装在XP系统下建立文件夹asm文件夹在asm文件夹下创建t1.asm文件将上述准备的文件复制到XP系统下的asm文件夹下。将temp.txt文件中的代码复制到t1.asm文件中去。assume cs:codecode segment mov bx,0B800H mov es,bx
2021-10-17 17:23:51
553
原创 汇编学习之路---------源代码的编译与链接
汇编学习之路---------源代码的编译与链接编译和链接编译和链接可以将源代码生成最终的exe文件,然后执行。文件准备文件链接:https://pan.baidu.com/s/1NewTK1j44dM8Now-NxA3dQ 提取码:gnq0文件安装将4个文件放到ASM文件夹下在ASM文件夹下创建t1.asm文件。、将temp文件中的代码复制到t1.asm中去。assume cs:codecode segment mov bx,0B800H mov es,bx
2021-10-17 16:38:01
329
原创 汇编学习之路---------dosbox安装
汇编学习之路---------dosbox安装安装需要的文件链接:https://pan.baidu.com/s/1cK9PXQd5_JLu2mmZkxlKEA提取码:xws2在D盘创建文件夹ASM将dosbox和debug放进去,然后安装到ASM文件夹界面依次输入mount c: d:\asmc:debug对配置进行优化,找到下图的路径位置在文件末尾加上以下命令mount c: d:\asmc:再次运行只需要输入debug,就能运行,省去了我们敲命
2021-10-16 16:39:13
71
原创 BugKu--------babyre
BugKu--------babyre 开启逆向学习之路,学习周期可能会很长。不过,不去接触难题是不行的,学大众听听就会的东西没啥挑战性。题目解题思路1.先用PEID查看2.导入IDA,定位main3.发现以下这一块内容4.选中,然后按R键,得到flag...
2021-10-15 19:58:13
81
原创 BugKu--------你必须让他停下
BugKu--------你必须让他停下解题思路打开题目会发现页面一直刷新,根据英文提示必须把这个页面停下来才可以。1.禁用js,让它不刷新2.一直点击浏览器的刷新按钮,当出现如图的图片时,刷出来flag图的图片时,刷出来flag...
2021-10-12 13:39:49
3432
原创 BugKu----------源代码
BugKu----------源代码解题过程1.F12查看源代码,发现script代码,但是其中的两个变量需要使用url解码。2.使用url在线解码进行解码,得到如下代码var p1=function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2bvar p2=aa648cf6e87a7114f1"==a.value)return!0;alert
2021-10-11 21:52:47
559
原创 BugKu--------需要管理员
BugKu--------需要管理员解题过程1.使用御剑进行扫描发现robots.txt2.访问robots.txt3.访问网站路径resusl.php,发现函数if (GET[x]==_GET[x]==GET[x]==password) 此处省略1w字4.因为题目提示使用管理员,说以传递参数x=admin,构造payload为http://114.67.246.176:12481/resusl.php?x=admin得到flag...
2021-10-11 17:50:39
2324
原创 安卓逆向----Android smali与Java代码介绍
安卓逆向入门----几种工具介绍1.Android MonitorAndroid sdk 中提供的一个可以全面监控安卓程序的应用。2.jd-GUI可以把smali自动转化为java代码的工具,对于一些小型的apk软件很好用。3.jeb一个大型的smali代码反编译工具mali代码反编译工具...
2021-09-01 08:06:32
337
原创 安卓逆向入门----新版本调试方法及smali函数文件修改
安卓逆向入门----新版本调试方法及smali函数文件修改ShakaApktool使用方法在cmd下执行以下命令:java -jar D:\Android\ShakaApktool_3.0.0-20170503-release.jar反编译在cmd下运行以下命令:java -jar F:\迅雷下载\AndroidKiller_v1.3.1\bin\apktool\apktool\ShakaApktool.jar d -df G:\安卓逆向apk\base.apk -o G:\安卓逆向apk
2021-09-01 08:05:21
229
原创 安卓逆向入门----Andriod smail 与 Java 代码
安卓逆向入门----Andriod smail 与 Java 代码Andriod studio 连接蓝叠模拟器配置adb环境变量方法一因为adb.exe存在于sdk目录下的platform-tools目录下,我们应当将D:\SDK\platform-tools(每个人设置的不同)加到环境变量中去。在cmd下输入adb,出现以下内容,证明配置成功。方法二将platform-tools中的adb.exe AdbWinApi.dll AdbWinUsbApi.dll这三个目录复制到电脑用户
2021-08-20 14:51:46
203
原创 安卓逆向入门----Android环境配置与常用工具介绍
安卓逆向入门----Android环境配置与常用工具介绍前言 随着技术的发展,安全问题日益严重,安卓安全问题也日渐严重。安卓逆向是一个综合各方面能力要求相对较高的技术。它需要逆向人员拥有一定的Android开发经验,能够基本理解Android程序的结构,程序工作流程,以及了解一定的api等。配置Android开发环境配置Java SE Development Kit (JDK) 下载链接 jdk8配置jdk的环境变量(网上教程很多)安装Android Studio配置SDK和ND
2021-08-18 20:51:33
104
原创 C++逆向----基础语法(一)
C++逆向----基础语法(一)C++的源文件扩展名是:cpp(c plus plus的简称)。C++程序的入口是main函数。C++完全兼容C语言的语法。cin/cout语法C++中常使用cin控制输入,使用cout控制输出。cout语法代码cout << "Hello"; //<<运算符重载cout << endl; //相当于换行,此处不加双引号的cout << "World";运行结果另一种实现方法cout &
2021-08-10 09:58:42
2098
原创 C++逆向----开发环境搭建
C++逆向----开发环境搭建学习条件了解C语言熟悉任何一门面向对象语言(比如java,Objective-C,php,javascript)。开发环境搭建C++基础语法阶段Windows:Visual Studio Community 2017Mac: Xcode项目实战阶段Windows:Visual Studio Community 2017(因为项目实战开发的是.exe文件)。Visual Stadio安装Visual Stadio下载:https://visual
2021-07-25 13:32:41
274
1
原创 CTF_WEB学习-------------RCE之命令注入
CTF_WEB学习-------------RCE之命令注入REC什么是RCE? 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。RCE产生的原因? 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。RCE漏洞分类命令注入文件包含eval执行命令注入什么是命令注入? 命令注入就是通过控
2021-07-14 22:42:22
2749
3
原创 BugKu-------头等舱
BugKu-------头等舱解题思路我是解题结束才想起来的,头等舱的意思是网站的响应头的意思,就很秀。解题过程方法1直接F12查看响应头方法21打开burpsuite,进行抓包将数据发送到repeater模块下点击send,查看响应页面出现flag...
2021-06-25 12:25:39
648
原创 BugKu--------POST
BugKu--------POST题目解题思路代码分析$what=$_POST['what']; //定义一个变量名为what,以post方式提交echo $what; //输出这个what变量的值if($what=='flag') //如果这个变量得到值为flagecho 'flag{****}'; //echo 'flag{****}'; 解题方式使用hackbar进行post方式进行提交使用burpsuite进行抓包修改解题过程使用hackbar解
2021-06-24 20:28:50
2446
3
原创 BugKu-----你从哪里来
title: BugKu-----你从哪里来date: 2021-06-25 18:48:44description: 前言:零度安全搭建博客后的第N篇文章top:categories: BugKu刷题tags:网络安全BugKuBugKu-----你从哪里来题目解题思路 从题目你是来自Google吗?可以猜测需要修改网站的来自Google解题过程第一感觉,那一定是需要上burpsuite进行抓包,然后改包,最后放包。打开burpsuite抓包得到下图的东.
2021-06-24 10:29:07
487
原创 BugKu-----本地管理员
title: BugKu-----本地管理员date: 2021-06-24 19:48:44description: 前言:零度安全搭建博客后的第N篇文章top:categories: BugKu刷题tags:网络安全BugKuBugKu-----本地管理员题目解题思路本地管理员可以联想到的是ip的问题,又是xxf解题过程先尝试用admin/admin进行登录,发现ip被记录。需要本地管理员使用插件X-Forword将ip修改为127.0.0.1源码里看到的b.
2021-06-24 10:28:29
975
原创 BugKu-------前女友
BugKu-------前女友题目解题思路 F12大法查看源码或者使用burpsuite进行抓包或者打开kali使用disearch进行扫描网站路径。我目前可以想到的只有这些了。解题过程F12进行查看源码,在network中发现了一个跳转的前端超链接的标签,标签里有一个code.txt这个链接。访问这个链接发现一个PHP的文件源码阅读代码发现和之前的那个类似,都是md5的函数问题,这一次我们采用md5数组的特性构造以下payload,并且成功获取到flaghttp://11
2021-06-23 21:06:34
113
原创 BugKu-----程序员本地网站
title: BugKu---------备份是个好习惯date: 2021-06-23 18:48:44description: 前言:零度安全搭建博客后的第N篇文章top:categories: BugKu刷题tags:网络安全BugKuBugKu-----程序员本地网站题目解题思路 从本地两个字可以才想到可能是修改X-Forword-for的信息解题过程打开题目本题解题姿势很多,我采用的是使用插件,直接修改ip为127.0.0.1拿到flag。也.
2021-06-23 18:58:27
781
5
原创 BugKu---------备份是个好习惯
title: BugKu---------备份是个好习惯date: 2021-06-23 16:48:44description: 前言:零度安全搭建博客后的第N篇文章top:categories: BugKu刷题tags:网络安全BugKuBugKu---------备份是个好习惯 默默成长的web狗,BugKu,那个菜鸡又回来刷题了。题目解题思路 题目上说是备份是个好习惯,所以我们第一要想到使用disearch这个工具去扫描指定的URL解题过程打开k.
2021-06-23 17:49:43
1498
原创 CTFHUB------XSS
title: CTFHUB------XSSdate: 2021-06-23 10:48:44top:categories: CTFHUB刷题tags:网络安全CTFHUBCTFHUB------XSS反射型xss题目解题思路题目是xss反射型xss反射型是将变量的值换成xss的payloadflag在cookie中,利用xss平台进行获取flag解题过程1.创建xss平台项目2.点击下一步,勾选默认模块3.点击下图中的一个作为反射型的变量值4.返回题.
2021-06-23 13:06:06
699
原创 CTFHUB--------密码口令
title: CTFHUB--------密码口令date: 2021-06-22 10:48:44description: 前言:零度安全搭建博客后的第N篇文章top:categories: CTFHUB刷题tags:网络安全CTFHUBCTFHUB--------密码口令密码口令的关键在于自己收集的字典的功能是否足够强大。弱口令题目解题思路弱命令的解题关键在于字典是否强大解题过程1.打开burpsuite进行抓包2.发送到intruder模块3.设置需要爆.
2021-06-22 13:32:35
323
原创 CTF-------目录遍历
title: CTFHUB------信息泄露date: 2021-06-20 10:48:44description: 前言:零度安全搭建博客后的第N篇文章top:categories: CTFHUB刷题tags:网络安全CTFHUBCTFHUB------信息泄露文件泄露1.目录遍历来源:http://challenge-00fd49cf10fde723.sandbox.ctfhub.com:10800目录遍历:1.可以采用python脚本去跑查看哪个文件夹中含有f.
2021-06-22 13:06:41
2670
原创 从0到1-----敏感文件
从0到1-----敏感文件第一章常见的收集1题目题目链接:http://b1d2289c-7275-4f70-9f32-8945eb3cf189.node3.buuoj.cn/解题思路常见的敏感文件:gedit备份文件,格式一般是文件名加后缀,例如:index.php~vim备份文件,格式为文件名加.swp例如:index.php.swprobots.txt解题过程查看index.php~获取第二段flag为flag2:s_v3ry_im访问robots.txt获取到一个不
2021-06-19 16:18:46
1057
3
原创 利用Github+jsDelivr搭建自己的免费CDN加速
利用Github+jsDelivr搭建自己的免费CDN加速一、CDN百度百科: CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。二、如何利用Github+jsDelivr试下自己的免费CDN加速: 1.新建一个Github/cdn仓
2021-02-25 14:17:04
702
2
原创 关于谷歌浏览器网页加载速度慢的问题
关于谷歌浏览器网页加载速度慢的问题hello,大家好,我是零度安全,个人博客:https://xiaobai808.github.io/ 欢迎访问个人博客问题:最近发现谷歌浏览器访问速度超级慢,在加载的时候需要几十秒,左下方还一直出现 “正在解析主机“的字样解决办法:1.可以去修改自己的DNS,但是修改后没有效果2.有的人是因为安装了虚拟机的原因,启用了VM8的网络适配器,打开网络适配器,把这个禁用了就可以解决了,网页飞速。需要的时候再把VM8的网络适配器启用。谢谢大家,希望三连.
2021-02-22 16:46:44
2082
3
原创 Day1记一次win server 2003安装 IIS6遇到的问题
Day1:小白入门web渗透之路:安装win server 2003+IIS 6.0 以及遇到的问题(请将标为’Service Paclk 2CD-ROM’的光盘插入CD-ROM驱动器(D:),然后单击“确定”。如果要从另一个位置(如一个软盘或网络服务器)复制文件,也可以单击“确定”。)在虚拟机VMwar下安装win server 2003: 1.首先到镜像网站MSDN(https://msdn.itellyou.cn/),打开网站下载镜像,如下图所示:
2021-02-02 21:11:58
323
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人