安恒8月应急响应题目回顾
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011377996/article/details/82228768 前言 最做流量分析的题目感觉还是不太熟悉,所以最近几篇博客都应该都是练习流量分析的题目了,就从安恒8月赛这个应急响应讲起吧,记录一下加深印象,顺便小结一下自己的做题领悟。 题目地址 https://pan.baidu.com/s/13SoD6xB7YBiqpUDCIcb8mg 正文 题目概述 1、给出黑客使用的扫描器
2、得到
铁三2018.5.5数据分析
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011377996/article/details/82463798 keep learning 正文 链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 感谢方方土学长的题解,学习到了一定的套路 题目描述 1.黑客攻击的第一个受害主机的网卡IP地址
2.黑客对URL的哪一个参数实施了SQL注入
3.第一个受害主机网站数据库的
Hitcon2017 babyfirst-revenge复现
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011377996/article/details/82464383 前言 开学了还是得学习的,复现一波题目来玩玩,其实是实力不够不能去打网鼎杯emmm 正文 先从Hitcon2017 babyfirst-revenge这一个题目,总结一下还是学到很多东西的 复现地址 https://github.com/Pr0phet/hitconDockerfile/tree/master/hitcon-c
Hitcon2015 babyfirst复现
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011377996/article/details/82706379 前言 继续上面的题目,直接利用上一道题目的docker环境复现一道题目,注意这里面的docker环境可能需要自己在某些文件夹下面设置权限,自己缺点什么环境就自己下就行了,感觉这个题目的难度比较上一题低了一点,参考博客: https://blog.spoock.com/2017/09/09/Babyfirst-writeup/
Hitcon2017 babyfirst-revenge v2复现
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011377996/article/details/82765441 这个题目的条件更加苛刻了,先放个源码 <?php
$sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']);
@mkdir($sandbox);
@chdir($sandbox);
if (isset($_GET['
安恒9月赛部分复现记录
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011377996/article/details/82907969 前言 赶紧趁着电脑的屏幕修好了,刚好安恒的web题目有复现,赶紧做。。。。。又从这几个题目里面学习到新知识了小结一下 正文 web babybypass 这个题目我记得我当初做的时候是一直考虑着用$以及_去绕过这些数字字母之类的东西,突然发现他这个题目里面把那个$以及_也经过了过滤,这样的话就少了很多可能性,而且这题比原题的限
安恒10月赛Web题目复现
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011377996/article/details/83867976 前言 10月赛的时候去打那个瓜皮的领航杯(体验极差),还是回来复现安恒的题目比较好,质量还是有保证的,学到很多东西 正文 easy audit 这个题目确实有点脑洞。。运用了两个php函数一个是get_defined_functions这个函数是用于返回所有已定义函数的数组,而另外一个则是get_defined_vars 这个
安恒11月赛Web题目复现
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011377996/article/details/84658346 考完网络安全跟算法就赶紧来复现一下题目,又学到了一波知识了23333,这次题目的质量贼好 手速要快 上一个月的原题,不多说,直接在http头里面找到对应的password登陆以后直接就是关于页面上传的功能,这里的上传是服务器端的问题 直接上传一个非php结尾的文件即可解析 然后可以直接输入相关命令获取flag不多说 好黑的黑名
CUMT平台的部分题解
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011377996/article/details/82908960 前言 最近在上网路安全实验课程的时候,其中一个任务就是完成这里面的题目,我还是记录一下吧,,到时候补充到实验报告里面 basic部分 decode 这个题目下载之后是一个压缩包,但是里面什么东西也没有,于是放进HXD里面查看是否有其他的东西,打开发现十六进制编码,用Hackbar解码得到flag 白驹过隙 题目的意思是说快,打
CUMT第一轮双月赛Web题解
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011377996/article/details/85058035 ez-upload 这个题目作为Web题的第一个题难度刚好,很基础的漏洞点,就考了个文件上传,上来直接用phtml就可以绕过,但是给出来的hint是.htaccess,可能是我非预期了? 菜刀链接获取flag Cve 参考了这篇文章:https://www.menzel3.fun/2018/08/02/Drupal%20CVE
设置RabbitMQ远程ip登录
由于账号guest具有所有的操作权限,并且又是默认账号,出于安全因素的考虑,guest用户只能通过localhost登陆使用,并建议修改guest用户的密码以及新建其他账号管理使用rabbitmq。 这里我们以创建个test帐号,密码123456为例,创建一个账号并支持远程ip访问。 创建账号
rabbitmqctl add_user test 123456
设置用户角色
rabbitmqctl set_user_tags test administrator
设置用户权限
r
mac下安装rabbitmq
1.yum install brew 2.brew update 3.brew install rabbitmq 4.vim ~/.bash_profile 添加配置 # RabbitMQ Config export PATH=$PATH:/usr/local/sbin 编辑完后:wq保存退出,使环境变量立即生效。 执行 source ~/.bash_profile 关闭终端 再次打开执行下面的命令 4.rabbitmq-server 添加用户zhima 12345 rabbitmqctl a
mac终端用wget下载amqp时无法建立ssl连接的解决办法
直接在命令行后面加 --no-check-certificate可以排除这个错误 分析原因是:wget在使用HTTPS协议时,默认会去验证网站的证书,而这个证书验证经常会失败。
checking whether to build static libraries... no creating libtool appending configuration tag "CXX"
checking how to hardcode library paths into programs... immediate checking whether stripping libraries is possible... yes checking if libtool supports shared libraries... yes checking whether to build shared libraries... yes checking whether to buil
mac 编译安装php-ampq扩展的步骤与遇到的坑
安装rabbitmq-c-0.8.0 rabbitmq-c是一个用于C语言的,与AMQP server进行交互的client库。 AMQP扩展能够支持rabbitMQ,AMQP是rabbitMQ的协议(Advanced Message Queue Protocol 高级消息队列协议) 下载地址:https://github.com/alanxz/rabbitmq-c/releases/download/v0.8.0/rabbitmq-c-0.8.0.tar.gz
wget https://g
navicat for mysql导入数据和结构,只导入了数据结构,数据没有导入 报Operation not allowed when innodb_forced_recovery > 0.
Operation not allowed when innodb_forced_recovery > 0. 打开mamp 中的mysql配置
今日推荐
周排行