零宽度隐写
零宽度隐写 零宽度隐写是一些不可见,不可打印的字符,存在于页面中用于调整页面的格式 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔 零宽度非断空格符 (zero-width no-break space) U+FEFF : 用于阻止特定位置的换行分隔 零宽度连字符 (zero-width joiner) U+200D : 用于阿拉伯文与印度语系等文字中,使不会发生连字的字符间产生连字效果 零宽度断字符 (zero-width non-joiner) U+200C : 用于阿拉伯文,德文,印度语系等文字中,阻止会发生连字的字符间的连字效果 左至右符 (left-to-right mark) U+200E : 用于在混合文字方向的多种语言文本中(例:混合左至右书写的英语与右至左书写的希伯来语),规定排版文字书写方向为左至右 右至左符 (right-to-left mark) U+200F : 用于在混合文字方向的多种语言文本中,规定排版文字书写方向为右至左 将文本内容复制到以下链接中 ...
爆破真题
ctfshow爆破真题web21 打开之后发现有一个登录框,随便输入一个,抓包 发现用户名和密码是base64加密的 send to intruder开始爆破 加载题目给的字典,题目给的是后缀,(我也不知道为啥默认的用户名是admin) 添加前缀,前缀为 admin: 添加编码 添加flag前缀,这样会着重看包含此字样的流量包 找那种状态码很不一样的(至少不是401) 将选项由请求转为相应包,查看到flag
Hadoop完全分布式搭建
Hadoop完全分布式搭建集群部署规划 *Master* *Slave1* *Slave2* IP 192.168.1.10 192.168.1.1 192.168.1.2 HDFS NameNodeSecondaryNameNode DataNode DataNode YARN ResourceManager NodeManager NodeManager 生成master虚拟机从最原始的origin主机(关机状态)复制一台虚拟机,虚拟机名为master。 origin主机相关信息如下: 内存:2G 硬盘:30G OS:ubuntu(64位) 共享设置完成 root用户登录 ifconfig和vim安装完成vim 创建了下面两个文件夹 /root/downloads 文件夹里存放安装包 /root/bigdata 文件夹里存放安装文件(即解压缩后的文件) 防火墙关闭:sudo ufw...
2023DebuGGer战队——迎新赛题解——Web部分
2.5W 查看压缩包内容 在源文件目录区解出一段base64,将此编码解密后得到flag的第一段 将压缩包拖入010editor中,查看文件尾得到最后一段flag 眼花缭乱 这个题目中有多个一句话木马,但是只有一个是可以的,其它的都将参数置为空了,无法利用 手动寻找不现实,只能写脚本 import os import requests import re import threading import time print('开始时间: '+ time.asctime( time.localtime(time.time()) )) s1=threading.Semaphore(30) #这儿设置最大的线程数 filePath = r"D:\phpstudy_pro\WWW\src" ...
go语言语法
go语言特点 第一个go语言package main import "fmt" func main() { fmt.Println("Hello world") } go语言基础组成 包声明 引入包 函数 函数 变量 语句&表达式 注释 各个部分 第一行代码 package main 定义了包名。你必须在源文件中非注释的第一行指明这个文件属于哪个包,如:package main。package main表示一个可独立执行的程序,每个 Go 应用程序都包含一个名为 main 的包。 下一行 import “fmt” 告诉 Go 编译器这个程序需要使用 fmt 包(的函数,或其他元素),fmt 包实现了格式化 IO(输入/输出)的函数 fmt包:format 下一行 func main() 是程序开始执行的函数。main 函数是每一个可执行程序所必须包含的,一般来说都是在启动后第一个执行的函数(如果有 init() 函数则会先执行该函数)。 下一行 /…/...
取消身份认证攻击
取消身份认证攻击 经同意转载自队友毕师傅博客 kali WIFI攻击 | 惜缘怀古的博客 (gitee.io)
kali WIFI攻击
无线渗透攻击准备工作 首先呢我们我们来看一下渗透之前需要准备的工具。 kali linux系统 监听网卡 aircark-ng套件 mdk3工具 fluxion工具 上面的这些准备工作需要特点注意的一点是这个监听网卡,注意在某宝购买的过程中一定要注意购买的网卡是否是双频,我在购买的时候没有注意,所以购买的是单频网卡也就是2.4G版本的,没有办法收到5G频段,现在家用主流的路由器基本上都是双频,所以只能攻击单频段的话通常会自动跳转到另一个频段导致无法抓取数据包。关于aircark-ng套件在kali是内置的,mdk3以及fluxion需要下载一下。 apt-get install mdk3 git clone https://github.com/FluxionNetwork/fluxion.git 无线攻击目前市面上主流路由器的加密方式是WPA2,是WPA的升级版,它们的区别是,WPA2使用更安全的加密技术AES ,因此比WPA更难破解,也更安全。...
流量分析——入门题讲解
流量分析——入门题讲解 打开是一个流量包 添加http的过滤器 发现http的数据是延时注入的数据 逐条分析流量,当字符偏移量改变时,即为此数据通过,记录此数据 编写脚本逐条分析即可获得flag
phpstudy的mysql服务打开后闪退问题解决方法
phpstudy的mysql服务打开后闪退 极大可能是端口冲突的问题 用管理员权限打开终端,输入以下命令,删除服务,数据库内容不会丢失 sc delete mysql ...