1.re1 DUTCTF IDA shift+F12 查看字符串 DUTCTF{We1c0met0DUTCTF} 2.game ZSCTF zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 3.Hello, CTF Pediy CTF ...
分类:
其他好文 时间:
2019-08-27 22:57:38
阅读次数:
565
本次该篇博客将有关Liunx系统中(所有实验基于Centos7)安全方面的各个知识分别由七个实验来实际阐述。目录:账户文件控制(加锁)控制历史记录账户密码时效管理账户安全切换SUDO命令提权GRUB菜单管理NMAP扫描一、账户文件控制(加锁)账户文件控制实际上就是对用户账户(密码)文件的加锁与解锁,一旦将账户和密码文件上锁,该服务器将无法创建新的用户。实现步骤:1、查看上锁前的账户文件状态,输入:
分类:
其他好文 时间:
2019-08-27 22:51:15
阅读次数:
131
Msfvenom是有效负载生成和编码的组合。 生成攻击载荷 Linux下反弹Meterpreter shell C反弹shell Python反弹shell Asp反弹shell Bash反弹shell PHP反弹shell Windows反弹shell 64位系统要加x64 Windows提权 第 ...
分类:
其他好文 时间:
2019-08-27 21:30:18
阅读次数:
94
啥也不说把题目下载下来,在模拟器里运行一下 输入正确的key就是flag 继续下一步分析,可以使用Androidkiller分析,我喜欢使用jeb这里我就使用jeb进行分析 找到MainActivity,反编译 分析的差不多了,毕竟是入门题 ...
分类:
移动开发 时间:
2019-08-27 21:28:34
阅读次数:
215
运行程序 flag显示乱码 IDA打开查看程序逻辑 1 unsigned int __fastcall sub_401000(int a1, char *a2) 2 { 3 int v2; // esi 4 char *v3; // eax 5 unsigned int v4; // ecx 6 u ...
分类:
其他好文 时间:
2019-08-27 21:11:06
阅读次数:
150
Linux服务器在实际操作中并不建议直接使用root进行登录,因为root的权限最高,一旦失误造成的破坏也是巨大的,因此我们还要限制别的用户随意切换到root用户。因此我们要为普通用户提供一种身份切换或权限提升机制,以便必要的工作时的需要。这里Linux系统为我们提供了su与sudo两种命令。1、su命令在未进行设置之前我们每个用户再知道所要切换的对象的密码时都可以自由切换。但是这样的话所有用户都
分类:
其他好文 时间:
2019-08-27 15:44:24
阅读次数:
88
1.su命令——切换用户限制su命令切换root用户的权限首先修该/etc/pas.m/su配置文件,启用pam_wheel认证实现个别用户切换,将授权使用su命令的用户怎加到wheel组命令:gpasswd-a用户名wheel验证:sudo提权1.在配置文件/etc/sudoers中增加授权,使用visudo工具进行编辑。2.授权记录的基本格式如下userMACCHINE=COMMANDS实验验
分类:
其他好文 时间:
2019-08-27 11:08:46
阅读次数:
119
一.用户切换与提权大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以便在必要的时候执行管理任务。Linux系统为我们提供了su、sudo两种命令,其中su命令主要用来切换用户,而sudo命令用来提升执行权限,下面分别进行介绍。默认情
分类:
系统相关 时间:
2019-08-27 01:11:55
阅读次数:
517
首先如果你没有密码学基础是得去恶补一下的 然后步骤是先算出欧拉函数 之后提交注意是cyberpeace{********}这样的 ,博主以为是flag{}耽误了很长时间 明明没算错呀 hhhh 一看首先肯定要用morse解码 解密morse密码工具https://tool.lu/morse/ 你看提 ...
分类:
其他好文 时间:
2019-08-25 11:49:42
阅读次数:
858
题目已经提示用base64直接解密就行 base64解密网址 http://tool.oschina.net/encrypt?type=3 题目提示是凯撒密码 http://www.zjslove.com/3.decode/ 题目已经提示摩斯我做了下转化 然后随便百度一个摩斯电码的在线转化网站就行 ...
分类:
其他好文 时间:
2019-08-25 01:11:57
阅读次数:
168
