摘要:
常见的网络服务端口 广泛公认的端口列表 https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml网页上查看有142页,有超过14000行的端口登记信息。支持导出格式有csv 阅读全文
摘要:
密码学解密网站汇总 md5解密;https://www.somd5.com/ DES加密 http://tool.chacuo.net/cryptdes 16进制解码 http://www.cyeam.com/tool/hexdecode 0x00.综合 网站中包含大多编码的解码。http://we 阅读全文
摘要:
大数据知识梳理(整理中。。。) 数据化浪潮 第一次 pc 第二次 移动 第三次 大数据 物联网 促进 价格 数据的产量 (存储 不舍得删 之前 每年删一次) 摩尔定律 大数据的时代 第一阶段 沃尔玛 数据库 商店的记录萌芽 第二阶段 博客 微博 :有限的数据 发展 第三阶段 感知系统的阶段 物联网的 阅读全文
摘要:
攻防世界新手练习题_MOBILE(移动) 一、easy-apk 看到某个学习安卓逆向的路线,看到攻防世界。。。然后就去看了下题目 好久没碰安卓了,工作偶尔需要查看源码,一直没有深入学习 1.安装apk 拿到apk的思路,安装查看一遍,安装后发现需要验证在安卓模拟器安装 2.反编译源码 使用jadx- 阅读全文
摘要:
攻防世界新手练习题_CRYPTO(加密) 0x01 base64 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 直接base64 Decode 得到flag cyberpeace{Welcome_to_new_World!} 0x02 Caesar 拿到附 阅读全文
摘要:
攻防世界新手练习题_REVERSE(逆向) re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 做题实录 双击点开,让我输入flag 随便输一个: 看样子是要比较字符串的,放到OD里面看看,找到了比较字符串的地方,下断点 随便输入什么字符之后继续往下走,发现flag已经进入到了ESP中 分析 阅读全文
摘要:
攻防世界新手练习题_PWN(漏洞利用) https://imlonghao.com/55.html 0x00 get_shell nc 连接得到flag 0x01 CGfsb 首先检查保护 image.png 在进IDA f5,发现将pwnme=8即可得到flag。 漏洞点:格式化字符漏洞,prin 阅读全文
摘要:
攻防世界新手练习题_WEB(渗透) 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法: 1.摁F12 阅读全文
摘要:
攻防世界新手练习题_MISC(杂项) 写这篇博客的目的 对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习 阅读全文
摘要:
数据库手工注入中的闭合 1、什么是闭合? 闭合:这个语句可以完整正确的执行后台服务器PHP代码: $sql = "SELECT * FROM users WHERE id = $id LIMIT 0,1"; $sql = "SELECT * FROM users WHERE id = '$id' L 阅读全文
摘要:
静态网站与动态网站访问流程 静态网站 动态网站 阅读全文
摘要:
盲注时绕过过滤方法 一、=被过滤 1、可以使用通配符like或者REGEXP 比如想要查询id为8的数据一般会使用select * from users where id=8; 等于被过滤的话可以使用 或者<、> 或者!(<>)不不等于 使用between 二、引号被过滤 使用十六进制 把单引号的内 阅读全文
摘要:
ASCII码图 ASCII(American Standard Code for Information Interchange,美国标准信息交换代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,并等同于国际标准ISO/IEC 646。 转换 阅读全文
摘要:
URL 编码 - 从 %00 到 %ff 下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式)。 十六进制格式用于在浏览器和插件中显示非标准的字母和字符。 URL 编码 - 从 %00 到 %8f 参考:https://www.w3school.com.cn/tags/html_ref 阅读全文