- 博客(48)
- 收藏
- 关注
RSS订阅原创 【WEB】[Polar靶场] 简单 全部 题解
CSDN polar polar靶场 ctf web flag 练习 详细 题解 笔记 题目:@swp@rce@蜜雪冰城吉警店@召唤神龙@seek flag@jwt@login@iphone@浮生日记@$$@爆破@XFF@rce1@GET-POST@被黑掉的站
2025-07-22 16:47:33
261
原创 【WEB】[php] preg_match()绕过
CSDN CTF WEB 详细 笔记 php]本文针对 Polar 靶场 WEB 简单狗黑子的 RCE,介绍四种绕过preg_match("/flag/", $a)的方法。一是转义绕过,用f\lag.php,shell 解析时忽略转义符还原为 flag.php;二是数组绕过,传入数组使preg_match因类型不匹配返回 false;三是类型混淆,字符串乘整数转为 0,避免匹配;四是回溯限制绕过,构造超长字符串耗尽 100 万次默认回溯限制,致匹配失败。这些方法利用不同机制,实现对正则检查的绕过。
2025-07-12 00:18:19
385
原创 【WEB】Polar靶场 Day8 详细笔记
CSDN CTF WEB 练习 详细 题解 笔记 题目:@井字棋 @ 机器人 @扫扫看 @ cool1)井字棋游戏中通过修改"winner"参数为"player"或调用declareWinner函数获取flag;2)通过访问robots.txt发现隐藏路径,拼接两部分flag;3)目录扫描发现flag.php直接获取flag;4)利用PHP漏洞绕过过滤,使用passthru执行命令获取flag。主要涉及参数修改、目录遍历、源码审计和命令注入等技术。
2025-07-10 23:30:38
491
原创 【WEB】Polar靶场 Day7 详细笔记
CSDN CTF WEB 练习 详细 题解 笔记 爆破 php very nice ezupload cookie欺骗本文总结了三个PHP安全实验的解题思路:1) 利用PHP反序列化漏洞,通过覆盖$sys变量并构造特定序列化字符串触发eval()执行系统命令;2) 文件上传漏洞利用,通过修改Content-Type绕过GIF限制上传PHP木马;3) Cookie欺骗,简单修改user值获得管理员权限。文中还讨论了命令替代(tac代替cat)、魔术方法__destruct()的触发条件等技巧。
2025-07-09 23:06:59
245
原创 【WEB】[Polar靶场] 简单 16-20题 详细笔记
CSDN polar靶场 ctf web flag 练习 详细 题解 笔记 题目:@签到题 @签到 @session文件包含 @Don't touch me @robots #关键字:didi=no yes ./data/index.php PHP 伪协议 源码 代码注入 目录遍历 文件包含漏洞 sessionid cookie name=<?php system('ls /');?> 蚁剑连接shell 反弹 Shell 目录扫描工具 爬虫 <?php @eval($_POST['a']);?>
2025-07-08 23:46:33
783
原创 【WEB】[Polar靶场] 简单 11-15题 详细笔记
CSDN polar靶场 ctf web flag 练习 详细 题解 笔记 题目:@爆破 @XFF @rce1 @GET-POST @被黑掉的站 #关键字:php代码 基础 substr() 函数 intval() 函数 3j ZE 爆破 X-Forwarded-For shell 命令 ; isset()函数 preg_match_all()函数 ${IFS} ?id=1 jljcxy=flag dirsearch HTML echo 网页 $ 字符串 整数类型 变量 目录扫描 GET POST
2025-07-08 00:24:19
1157
原创 【WEB】[Polar靶场] 简单 6-10题 详细笔记
CSDN polar polar靶场 ctf web flag 练习 详细 题解 笔记 题目:@jwt @login @iphone @浮生日记 @$$ #关键字:jwt Header Payload Signature 身份认证 垂直越权 crackjwt SYSA 密钥 User-Agent 弹个窗 alert(1) <script> GLOBALS 超全局变量 php 注册 登录 个人中心 jwtcrack工具 字典 编码 20200102 iPhone Windows 浏览器 弹窗
2025-07-04 23:03:35
921
原创 【WEB】[Polar靶场] 简单 1-5题 详细笔记
CSDN polar polar靶场 ctf web flag 练习 详细 题解 笔记 题目:@swp @rce @蜜雪冰城吉警店 @召唤神龙 @seek #关键字:Vim编辑器 交换文件 /.index.php.swp php 回溯限制 preg_match函数 strpos函数 rce 远程代码执行 漏洞 ?sys=include'/flag' eval() preg_match() 更改 jsfuck dirsearch 目录 main.js get post cookie /robots.txt
2025-07-02 23:13:12
181
原创 SQL注入:sqli-labs-master靶场(1-4关:联合查询注入)
摘要:文章详细介绍了SQL注入的基本流程与技巧,包括如何寻找注入点、判断数据类型(数字/字符型)、确定闭合方式(单/双引号或括号)以及通过order by判断列数。重点讲解了利用union联合查询获取数据库信息的方法,如数据库名、表名和列名,最终获取用户名和密码。不同关卡(Less-1至Less-4)在数据类型和闭合方式上有所差异,但核心思路一致。文章还强调了group_concat函数在获取批量数据时的作用。整个过程展示了从注入点到获取敏感数据的完整路径。
2025-06-24 00:31:03
611
原创 awd比赛介绍,推荐和建议(新手小白入门)
AWD比赛是一场攻防一体的网络安全竞赛,参赛队伍需同时进攻对手服务器抢Flag并防守己方服务器。比赛节奏快,强调团队分工协作。新手入门推荐观看B站相关视频,掌握一句话木马等基础攻击技巧即可参赛。作者将分4个方面详细介绍AWD基础操作,包括服务器连接、后门查杀、对手定位和简单攻击方法,适合新手学习参考。文中还提供了实用资源推荐和自动化脚本建议。
2025-06-03 00:36:20
255
原创 绘制绚丽彩色螺旋图案
本文介绍了一个使用Python的turtle库绘制彩色螺旋图案的程序。程序通过循环1000次,每次改变画笔颜色(在红、蓝、黄、绿之间循环)、增加移动距离(从0开始每次递增1像素)和左转92度,生成一个颜色周期变化且不断放大的复杂几何螺旋图案。turtle.speed(0)设置为最高绘图速度,turtle.done()用于保持绘图窗口显示。该程序展示了如何通过简单的循环和颜色变化,利用turtle库创建出视觉效果丰富的图形。
2025-05-22 13:03:55
129
原创 Windows11 记事本 实用小技巧
【记事本常见问题解决及实用技巧】使用记事本时,若遇下划线显示为空格,点击“编辑-字体”更换字体或调整字号即可解决;针对标签过多问题,可右键标签选择“关闭其他标签页”快速删除(需确认保存),若程序卡死可通过“Win键搜索记事本-应用设置-重置”强制清理,还能在设置中将“记事本启动时”改为“打开新窗口”避免多标签生成;实用技巧方面,按`Ctrl+F`可快速查找/替换内容,`Ctrl+S`实现快速保存,在文件开头输入大写`.LOG`并保存,关闭后重新打开可在末尾自动生成最后保存时间的时间戳,掌握这些能提升使用效
2025-05-22 00:34:21
516
原创 CTF工具——foremost的安装和使用
Foremost 是一款在CTF比赛中常用的文件提取和数据恢复工具,适用于Misc、Forensics和Steganography类题目。它通过识别文件的头部和尾部签名,从磁盘镜像、二进制文件或存储设备中提取隐藏或删除的文件。用户可从官网或gitcode下载并安装Foremost。安装后,解压压缩包并进入指定文件夹,通过命令行操作。常用命令包括指定文件地址进行提取,以及将提取的文件放入指定目录。Foremost支持多种扩展选项,如指定文件类型、开启间接块检测、设置输出目录等。
2025-05-19 00:17:31
1593
2
原创 pikachu(皮卡丘)靶场 sql数字型注入 详细讲解
这里我详细解释一下table_name,information_schema.tables,table_schema(我第一次学的时候想好久没想明白)id=1 union select 1,2 (随便2个数字)(1)将id=1改为id=1 and 1=1(页面正常)(2)将id=1改为id=1 and 1=2(页面报错)2.通过order by语句判断有几个注入点()(1)id=1 order by 2(页面正常)(2)id=1 order by 3(页面报错)1.判断是否有注入点。
2025-04-30 01:09:40
854
2
原创 SNOW隐写加解密(Windows和Kali)
Snow 隐写是基于文本的隐写术,通过文本中的不可见空白字符来隐藏信息。它隐蔽性佳,空白字符难以察觉;兼容性强,可依托各类文本文件;操作简便,原理易懂且工具易用。但该隐写术存在容量小、抗干扰弱及安全性低等问题。实际运用时,常借助snow.exe 或 Stegsnow 工具,用特定命令实现信息隐藏与提取,如隐藏时用 “stegsnow -C -m [信息] -p [密码] [原文件] [输出文件]”,提取时用 “stegsnow -p [密码] [含密文件]”。使用中务必重视密码强度与文本完整性。
2025-04-16 13:51:26
787
原创 数字取证和数据恢复必备:Kali Linux 里 fls 命令详解
本文聚焦于Kali Linux系统中的fls命令,它是sleuthkit工具包一员,常用于数字取证和数据恢复。文章先介绍其主要用途为列出文件系统内文件和目录信息。接着说明安装Sleuth Kit工具包的方法。然后详细阐述fls命令的多种用法,包括基本语法及丰富的选项功能,如显示详细信息、递归操作等。最后深入解读命令执行后的输出数据,涵盖基本格式、使用不同选项后的格式变化,助力用户从输出中获取文件系统关键信息,为数字取证和数据恢复工作提供有力支持 。
2025-04-15 20:48:28
1179
原创 初学网络必看,如何用“快递分拣”理解OSI五层协议?
刚开始学习计算机网络时,会比较难理解计算机网络的五层协议,毕竟确实挺抽象的,接下来我用寄快递的过程来类比计算机网络的五层协议(物理层、数据链路层、网络层、传输层、应用层),帮助大家理解每一层的功能和作用。本文通过“寄快递”的生活化场景,生动类比计算机网络的五层模型:物理层如同卡车和公路,负责数据传输;数据链路层像本地快递站的分拣员,用MAC地址确保局域网内精准送达;网络层是跨城市的路由规划,依赖IP地址找到目的地;传输层提供TCP/UDP两种“快递服务”,保证数据可靠或快速传输;
2025-03-22 23:53:43
724
原创 你的 Wi-Fi 正在泄露秘密:ARP 欺骗攻防深度解析
本文深入浅出地剖析了 ARP 欺骗。先阐述其适用范围,涵盖局域网、IPv4 网络及未启用安全防护的网络场景。接着以生动的 “快递站” 比喻,形象讲解 ARP 欺骗的原理与攻击手段,揭示其在现实中窃取敏感信息、劫持会话、导致网络瘫痪等严重影响。最后介绍了多种有效的防御方法,带你全面认识 ARP 欺骗并学会如何防范。
2025-03-21 17:35:46
1427
2
原创 初学网络必看,IP、MAC、子网掩码、网关秒懂指南
本文旨在帮助初学者轻松理解计算机网络基础概念,通过形象的生活例子进行类比阐释。MAC 地址被比作身份证号,是设备全球唯一且固定的标识,用于局域网内通信;IP 地址类似家庭住址,是设备在互联网上的临时门牌号,有 IPv4 和 IPv6 之分;域名如同联系人姓名,方便记忆,需经 DNS 服务转换为 IP 地址才能访问网站;网关似邮局或小区大门,是连接不同网络的中转站,家庭路由器常为默认网关;子网掩码如邮政编码,用于划分 IP 地址的网络和主机部分,判断设备是否在同一子网。
2025-03-20 14:04:03
1505
原创 Kali Linux汉化教程:轻松设置中文界面
本文聚焦 Kali Linux 汉化方法。Kali Linux 常用于数字取证与信息安全测试,但其原生界面及工具说明为英文,给非英语母语用户带来理解与操作困难。汉化可将命令与工具说明转为中文,消除语言障碍。文中将详述汉化步骤,如执行 “dpkg - reconfigure locales” 命令并按流程设置字符编码,还会介绍中文输入法安装方法,提供全面的 Kali Linux 汉化指南。其中还有无 ‘zh_CN.UTF-8’选项的解决方法。
2025-03-18 13:33:17
829
原创 kali汉化 没有 zh_CN.UTF-8 选项 解决办法
聚焦 Kali 汉化难题,针对最后一步缺少 en_CN.UTF-8 选项的状况,详细剖析背后缘由,涵盖系统默认配置、语言包生成机制等因素。并提供清晰易懂的解决办法,从编辑配置文件到重新生成语言包,助力用户顺利完成汉化,使 Kali 系统界面切换为中文,为国内使用者消除语言隔阂,提升操作体验。
2025-03-17 08:00:00
1393
13
原创 掌握Windows命令提示符中的万能符:*号的全方位使用指南
在Windows命令提示符(cmd)中,*号是一个强大的通配符,能够帮助用户高效地处理文件和目录。无论是批量复制、移动、删除文件,还是搜索、重命名、显示文件内容,*号都能大显身手。本文将深入探讨*号在cmd中的各种用法,从基本的文件匹配到与复杂命令的结合使用,为您提供一份全面的指南。无论您是初学者还是高级用户,都能从中找到提升工作效率的技巧。通过掌握*号的使用,您将能够在cmd中游刃有余地处理各种文件和目录操作。
2025-03-16 14:48:51
1386
原创 ctf工具——FileLocator Pro的安装和使用
FileLocator Pro 是 Mythicsoft 公司开发的 Windows 系统商业桌面搜索软件。功能上,支持多种文档及压缩格式的搜索,含多种搜索规则,可自定义日期查找,有便捷的查看浏览方式,能搜索 Outlook 的 PST 文件,具备索引选项,搜索结果可导出多种格式。优势是搜索能力强、选项丰富、利于文件管理;不足在于学习成本高且作为付费软件对部分用户有价格门槛 。
2025-03-16 10:00:00
2154
原创 Ook密码快速辨认与解密
Ook密码是一种基于Ook语言的编程语言,由David Morgan-Mar设计,灵感来自Terry Pratchett的《碟形世界》系列中的猩猩语言。:Ook密码与Brainfuck一一对应,每个Ook指令对应一个Brainfuck指令。以下是一个简单的Ook代码,输出“Hello, World!:不适合实际开发,主要用于展示编程语言的多样性和趣味性。:设计初衷是为了娱乐,适合编程爱好者挑战或娱乐项目。:虽然语法简单,但代码冗长且重复,难以阅读和维护。,通过不同组合表达指令。
2025-03-15 17:31:33
612
原创 ctf工具-strings的安装和使用
strings是CTF中常用的工具,用于从二进制文件中提取可打印字符串,帮助发现隐藏信息。工具主要功能是在二进制图像中搜索 ANSI 和 Unicode 字符串 。它可通过不同参数实现特定搜索需求,比如 -a 参数可指定仅进行 ASCII 搜索, -u 参数可指定仅进行 Unicode 搜索, -b 参数用于设定要扫描的文件字节数, -f 参数能确定开始扫描的文件偏移量 , -o 参数会打印找到字符串在文件中的偏移量, -n 参数可设置最小字符串长度, -s 参数可实现递归子目录搜索, -n
2025-03-15 11:47:36
664
原创 ctf工具——Audacity的安装和使用
Audacity是一款免费、开源的音频编辑软件,适用于Windows、macOS、Linux等操作系统。它支持多轨编辑、录音、音频效果处理、格式转换等功能,适合音乐制作、播客编辑、音频修复等场景。
2025-03-14 23:54:59
2119
原创 Kali Linux换源 简单教程
在Kali Linux中,换源是指将系统的软件源从默认的官方源更改为国内的镜像源。这一操作可以显著提高软件下载和系统更新的速度。
2025-03-12 22:31:06
1050
原创 下载kali linux遇到的一些问题
VMware Workstation 未能启动 VMware Authorization Service。您可以尝试手动启动VMware Authorization Service。如果此问题仍然存在,请联系VMware 支持部门。无法打开内核设备”II.IVMCIDev\VMX":操作成功完成。是否在安装 VMware Workstation 后重新引导?模块”DevicePowerOn”启动失败。未能启动虚拟机。开启虚拟机后电脑关机重启蓝屏
2025-03-10 23:27:20
722
原创 AES解密
AES加密算法本身处理的是二进制数据,并不直接涉及字符类型(如数字、字母等)。但实际应用中,加密后的数据通常需要经过编码转换以适应存储或传输需求,此时会形成特定的字符组合。以下是不同场景下的数据组成说明:
2025-03-10 00:13:52
499
原创 如何快速辨别zip压缩包伪加密
本文深入探讨了 zip 压缩包伪加密的辨别方法。详细阐述了通过查看文件头信息,借助十六进制编辑器分析加密标志位及文件内容特征来判断;
2025-03-08 18:31:14
877
原创 文件压缩与解压工具7-Zip的安装和使用(免费)
7-Zip 是一款开源的文件压缩与解压缩工具,支持多种压缩格式,如 7z、ZIP、RAR、TAR 等。它具有高压缩比,尤其是其独有的 7z 格式,并集成了文件管理器。7-Zip 适用于 Windows 系统,提供命令行版本,便于自动化操作。作为开源软件,用户可免费使用和修改其源代码。:7z 格式采用 LZMA 和 LZMA2 压缩算法,压缩率显著高于 ZIP 和 RAR 等常见格式,尤其适合压缩大文件。:除 7z 外,还支持 ZIP、RAR、TAR、GZIP 等多种格式的压缩与解压,功能全面。
2025-03-05 23:20:49
1117
原创 用python制作凯撒密码的解密脚本(加密和解密)
本文聚焦于运用 Python 语言开发凯撒密码的解密脚本,同时涵盖加密功能。开篇阐述凯撒密码的基本原理,即通过字符在字母表中位移实现加密解密。随后详细说明 Python 脚本编写步骤,从定义字符集、构建加密和解密函数,到实现用户交互界面,使脚本可灵活输入密文、选择密钥进行解密,输入明文、确定密钥执行加密。文中代码示例清晰,助力读者理解脚本逻辑。此外,还探讨了凯撒密码安全性及改进思路。该脚本不仅展现 Python 在密码学领域的应用,更为密码学初学者提供实操范例,有助于深入掌握加密解密技术。
2025-03-04 13:36:23
792
原创 Base编码全览表
Base 编码是一类将二进制数据转换为可打印文本字符的编码方式,主要用于在不支持二进制传输或存储的环境(如文本协议)中处理二进制数据。以下是详细介绍:
2025-03-03 13:30:19
748
原创 ctf——zip伪加密压缩包的解决方法
ZIP 文件通过全局加密标志位(0x0009)标记加密状态,伪加密只是修改了这个标志,实际未加密数据。通过以上方法,可快速解除 ZIP 伪加密问题。如遇到复杂情况,可尝试工具。java -jar ZipCenOp.jar r 你的文件.zip。修复后直接双击 ZIP 文件即可正常解压。此方法仅修复伪加密,对真正加密的文件无效。打开 ZIP 文件,搜索十六进制值。或在线修复平台(需注意文件隐私)。保存修改后的文件,直接解压即可。操作前备份原文件,避免损坏。工具会自动修复伪加密标志。找到后,跳转到该行的第。
2025-03-02 18:28:41
1693
原创 ctf工具-basecrack的安装和使用
BaseCrack 是一款用于解码多种 Base 编码格式(如 Base64、Base32 等)的工具,支持自动检测编码类型、批量解码和自定义字符集,广泛应用于安全测试、数据分析和开发调试等领域。以下是BaseCrack 工具功能命令示例参数说明适用场景安装工具克隆仓库并进入目录首次使用前安装安装依赖安装 Python 依赖库环境配置解码单个字符串-s:指定编码字符串快速解码单个 Base 编码从文件批量解码-f:指定输入文件(每行一个编码字符串)批量处理多个编码字符串强制指定编码类型。
2025-03-01 14:25:34
716
原创 ctf工具——binwalk的安装和使用(Windows)
binwalk 是一款用于分析、逆向工程和提取嵌入式设备固件及文件系统中隐藏数据的开源工具。它广泛应用于安全研究、数字取证和嵌入式系统开发中,能够识别文件中的签名模式(如文件头、压缩数据、文件系统等),并帮助用户提取这些内容。 以bugku题目隐写2为例详细讲解。
2025-02-27 23:56:07
3547
OurSecret.zip
2025-04-03
QR-Research.zip
2025-04-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人