实验四:DHCP技术部署 一、DHCP技术应用场景 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议):通常客户网络中希望每个设备终端能够动态获取IP地址,网关信息,DNS 信息等,而不需要给每台上网的PC去手动的配置IP地址等参数,另外针对一些外来 ...
分类:
其他好文 时间:
2021-01-18 10:54:04
阅读次数:
0
好久没刷题了,现在就从简单的练起吧!(简单的我也不会,我好菜,O(∩_∩)O) 分析 从题目可以看出,有如来,有十三。 考虑rot-13加密 从附件内容可以看出,一堆经文。再看看题目与佛有关,考虑 与佛论禅加密 解题 随便打开一个与佛论禅网站。注意前面加上“佛曰”,待解密的内容放下面。 将得到的一串 ...
分类:
其他好文 时间:
2021-01-07 12:02:53
阅读次数:
0
CTF(Capture The Flag,夺旗赛)包含 Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码攻击 、 Mobile 移动安全 以及 Misc 安全杂项 这六个类别。 入门博客:CTF WiKi 入门书籍:从0到1:CTFer成长之路 ...
分类:
其他好文 时间:
2020-12-22 12:14:52
阅读次数:
0
攻防世界WEB进阶之upload1 一、分析 首先打开场景,上传文件进行抓包操作,发现存在部分js代码。 function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("s ...
分类:
Web程序 时间:
2020-12-03 11:50:52
阅读次数:
11
#001 this_is_flag ###难度:2.0 题目描述:Most flags are in the form flag, for example:flag{th1s_!s_a_d4m0_4la9} 内心:这是啥???想了想既然是新手区第一题那就没什么复杂的东西,交上里面的flag果然过了 ...
分类:
其他好文 时间:
2020-12-01 11:50:19
阅读次数:
1
一、什么是CTF CTF是Capture The Flag的缩写,译为夺旗赛,是网络安全领域一种竞技的比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的 ...
分类:
其他好文 时间:
2020-11-16 13:23:34
阅读次数:
4
菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 下载得到未加壳的64位ELF文件 进入ida64 /*这里复习一下文件函数的用法 https://blog.csdn.net/weibo1230123/article/details/79110542?ops_request_misc=% ...
分类:
其他好文 时间:
2020-11-12 13:53:22
阅读次数:
8
打开txt ,观察反常必有妖: 提取全文故意大写的字母; kali@kali:~/桌面$ strings sherlock.txt | grep -o '[A-Z]' | tr -d '\n' strings 打印文件中可打印的字符 grep -o 只显示匹配到的字符串 tr -d 删除指定字符 发 ...
分类:
其他好文 时间:
2020-10-27 11:34:08
阅读次数:
27
查看源码之后 带着script标签一同保存到本地里,保存为后缀名为html的文件,并把里面的eval改为alert,让他可以弹出来,打开文件 啊哦,出来了,整理一下 function $(){ var e=document.getElementById("c").value; if(e.length ...
分类:
Web程序 时间:
2020-10-24 10:27:05
阅读次数:
31
听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 下载得到exe文件,打开 真是乱码 再加入main函数看看 发现IsDebuggerPresent //确定调用进程是否由用户模式的调试器调试。 正常运行的时候这个if显然不成立所以输出乱码 这里有个 int 3断点 加入OD 发现je ...
分类:
其他好文 时间:
2020-10-13 17:02:23
阅读次数:
20
