随笔分类 -  CTF

CTF Misc 流量分析题单
摘要:CTF Misc 流量分析题单 BUUCTF wireshark 被嗅探的流量 easycap 流量中的线索 被偷走的文件 被劫持的神秘礼物 秘密文件 菜刀666 sqltest #sql布尔盲注 [ACTF新生赛2020]swp john-in-the-middle [DDCTF2018]流量分析 阅读全文
posted @ 2026-02-14 22:07 geyashi 阅读(11) 评论(0) 推荐(0)
nessus离线安装
摘要:Nessus 离线安装 只能免费试用30天 参考文档:https://docs.tenable.com/nessus/Content/InstallNessusOffline.htm 获取激活码 打开网址 https://www.tenable.com/products/nessus/nessus- 阅读全文
posted @ 2026-01-22 22:22 geyashi 阅读(18) 评论(0) 推荐(0)
部署clamav
摘要:tar -xzf clamav.tar.gz cd clamav/ ./clamav.sh source /etc/profile clamav-1.3.0.linux.x86_64.rpm clamav virus database main.cvd:http://database.clamav. 阅读全文
posted @ 2024-03-23 16:23 geyashi 阅读(81) 评论(0) 推荐(0)
CTFHUB信息泄露
摘要:目录遍历 依次遍历 /flag_in_here/1/1、/flag_in_here/1/2、/flag_in_here/1/3、/flag_in_here/2/1、/flag_in_here/2/2、/flag_in_here/2/3、/flag_in_here/3/1。。。。。 PHPINFO 直 阅读全文
posted @ 2023-09-22 21:51 geyashi 阅读(112) 评论(0) 推荐(0)
使用Python的requests库自定义请求
摘要:使用Python的requests库自定义请求import requests from requests import Request, Session url = "http://challenge-d590d34746e26bc5.sandbox.ctfhub.com:10800/index.php" headers = {"user-ag 阅读全文
posted @ 2023-09-17 22:06 geyashi 阅读(60) 评论(0) 推荐(0)
wireshark流量分析相关命令
摘要:对于大量的数据,一般先用 Wireshark 软件先进行,然后在用 tshark 或 pyshark 分析 # 过滤出所有有uri请求的响应file_data tshark -nr [pcap文件] -Y 'http.request.full_uri' -T fields -e http.file_ 阅读全文
posted @ 2023-09-17 18:30 geyashi 阅读(172) 评论(0) 推荐(0)