浅时光-Trister

原创 DC-4靶机学习笔记

DC-4靶机学习笔记

原创 DC-3靶机学习笔记

DC-3靶机学习笔记

原创 DC-2 靶机学习笔记

DC-2靶机学习笔记

原创 DC-1靶机学习笔记

DC-1靶机学习笔记

原创 开源GPS定位系统traccar的搭建教程

Traccar 是一个免费的开源现代GPS跟踪系统，支持170多种GPS协议和超过1500种型号的GPS跟踪设备。

原创 利用云服务器自动发送天气预报邮件

利用云服务器定时任务，定时运行Python脚本，调用APi获得天气预报，发送到邮箱中。

原创 Ubuntu下的LAMP环境搭建

Ubuntu下搭建LAMP环境

转载 TCP和UDP报文格式

TCP报文TCP 报文是 TCP 层传输的数据单元，也称为报文段。TCP 报文中每个字段如图所示。各个字段的含义：源端口和目的端口字段：TCP源端口（Source Port）：源计算机上的应用程序的端口号，占 16 位。TCP目的端口（Destination Port）：目标计算机的应用程序端口号，占 16 位。序列号字段：CP序列号（Sequence Number）：占 32 位。它表示本报文段所发送数据的第一个字节的编号。在 TCP 连接中，所传送的字节流的每一个字节都会按顺序编号。当SY

原创 Windows应急响应

常见的应急响应事件分类：web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗1.1、系统账户相关查看服务器是否有弱口令，远程管理端口是否对公网开放。查看服务器是否有可疑账号，新增账号。查看账号的方法：1、net user （无法列出$用户）2、lusrmgr.exe（无法找到注册表方式建立的用户）3、查看注册表（最准确）HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Us

原创 Windows账户隐藏

1、新建特殊账户使用net user命令建立隐藏账户，并添加到管理员组。2、赋予注册表权限找到注册表 [HKEY_LOCAL_MACHINE\SAM|SAM]，刚打开会发现什么也看不到，因为此时没有权限，右键选择权限，赋予完全控制的权限。然后刷新就可以看到其中的内容了。3、导出注册表信息找到新建的那个账户，将两个注册表信息先导出。4、删除特殊账户导出后，可以删除该账户。此时注册表已经看不到该账户的两个注册表信息。5、导入注册表信息删除账户后，再将注册表信息导入。导入注册表后，

原创 利用粘滞键破解Windows7密码

粘滞键粘滞键指的是电脑使用中的一种快捷键，专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。 粘滞键可以先按一个键位（如shift），再按另一键位，而不是同时按下两个键位，方便某些因身体原因而无法同时按下多键的人。一般的电脑连按五次shift会出现粘滞键提示。原理粘滞键可以以连续按5下SHIFT键运行，并且此时应用程序会以WINDOWS的最高权限－SYSTEM权限运行，所以我们将sethc替换成cmd，这样，cmd就会拥有高权限。实验1、启动虚拟机，在启动

原创 合天-第二十二周-想想怎么绕过过滤吧

打开页面看到一串php代码，观察后发现应该存在字符型sql注入。下边的提示也验证了这个猜测，开始进行尝试。发现它会过滤掉空格，尝试使用/**/来进行绕过。成功。猜测字段数，发现order by 4的时候没有了回显，所以应该有三个字段。判断回显点，判断时发现，它会过滤掉select字段，尝试使用大小写绕过。成功。此时知道了回显点为2和3。结合提示，直接进行查询。成功拿到flag。...

原创 合天-神奇的磁带

原创 ECS利用Wordpress搭建个人博客

1、Apache的安装和配置Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。1.1、 执行如下命令，安装Apache服务及其扩展包。yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql返回类似如下图结果则表示安装成功。1.2、执行如下命令，启动Apache服务。systemctl start httpd.se

原创 OSI参考模型

OSI参考模型 各层的解释 应用层 为应用程序提供服务 表示层 数据格式转化、数据加密 会话层 建立、管理和维护会话 传输层 建立、管理和维护端到端的连接 网络层 IP地址及路由选择 数据链路层 提供介质访问和链路管理 ...

原创 Cisco 信息安全概论 第二章

试题 1正确得分 3.00/3.00 分标记试题试题正文信息机密性的别称是什么？选择一项：准确性一致性可信度隐私反馈Refer to curriculum topic: 1.2.1机密性也可以解读为隐私。准确性、一致性和可信度用于描述数据的完整性。正确答案是：隐私试题 2正确得分 3.00/3.00 分标记试题试题正文内部安全威胁为什么可能对组织造成比外部安全威胁更大的损害？选择一项：内部用户可以直接访问基础设施设备。内部用户可以在不进行身份验证的情况下访问公司

原创 蓝桥杯：买不到的数目

买不到的数目题目题目描述小明开了一家糖果店。他别出心裁：把水果糖包成4颗一包和7颗一包的两种。糖果不能拆包卖。小朋友来买糖的时候，他就用这两种包装来组合。当然有些糖果数目是无法组合出来的，比如要买 10 颗糖。你可以用计算机测试一下，在这种包装情况下，最大不能买到的数量是17。大于17的任何数字都可以用4和7组合出来。本题的要求就是在已知两个包装的数量时，求最大不能组合出的数字。...