2023DebuGGer战队——迎新赛题解——Web部分
2.5W 查看压缩包内容 在源文件目录区解出一段base64,将此编码解密后得到flag的第一段 将压缩包拖入010editor中,查看文件尾得到最后一段flag 眼花缭乱 这个题目中有多个一句话木马,但是只有一个是可以的,其它的都将参数置为空了,无法利用 手动寻找不现实,只能写脚本 import os import requests import re import threading import time print('开始时间: '+ time.asctime( time.localtime(time.time()) )) s1=threading.Semaphore(30) #这儿设置最大的线程数 filePath = r"D:\phpstudy_pro\WWW\src" ...
go语言语法
go语言特点 第一个go语言package main import "fmt" func main() { fmt.Println("Hello world") } go语言基础组成 包声明 引入包 函数 函数 变量 语句&表达式 注释 各个部分 第一行代码 package main 定义了包名。你必须在源文件中非注释的第一行指明这个文件属于哪个包,如:package main。package main表示一个可独立执行的程序,每个 Go 应用程序都包含一个名为 main 的包。 下一行 import “fmt” 告诉 Go 编译器这个程序需要使用 fmt 包(的函数,或其他元素),fmt 包实现了格式化 IO(输入/输出)的函数 fmt包:format 下一行 func main() 是程序开始执行的函数。main 函数是每一个可执行程序所必须包含的,一般来说都是在启动后第一个执行的函数(如果有 init() 函数则会先执行该函数)。 下一行 /…/...
取消身份认证攻击
取消身份认证攻击 经同意转载自队友毕师傅博客 kali WIFI攻击 | 惜缘怀古的博客 (gitee.io)
kali WIFI攻击
无线渗透攻击准备工作 首先呢我们我们来看一下渗透之前需要准备的工具。 kali linux系统 监听网卡 aircark-ng套件 mdk3工具 fluxion工具 上面的这些准备工作需要特点注意的一点是这个监听网卡,注意在某宝购买的过程中一定要注意购买的网卡是否是双频,我在购买的时候没有注意,所以购买的是单频网卡也就是2.4G版本的,没有办法收到5G频段,现在家用主流的路由器基本上都是双频,所以只能攻击单频段的话通常会自动跳转到另一个频段导致无法抓取数据包。关于aircark-ng套件在kali是内置的,mdk3以及fluxion需要下载一下。 apt-get install mdk3 git clone https://github.com/FluxionNetwork/fluxion.git 无线攻击目前市面上主流路由器的加密方式是WPA2,是WPA的升级版,它们的区别是,WPA2使用更安全的加密技术AES ,因此比WPA更难破解,也更安全。...
流量分析——入门题讲解
流量分析——入门题讲解 打开是一个流量包 添加http的过滤器 发现http的数据是延时注入的数据 逐条分析流量,当字符偏移量改变时,即为此数据通过,记录此数据 编写脚本逐条分析即可获得flag
phpstudy的mysql服务打开后闪退问题解决方法
phpstudy的mysql服务打开后闪退 极大可能是端口冲突的问题 用管理员权限打开终端,输入以下命令,删除服务,数据库内容不会丢失 sc delete mysql ...
某比赛Web部分wp
Upload 文件类型绕过攻击 打开代理,和burpsuit走一个端口 随意发一个文件,抓包 将Content-Type修改为 image/gif Content-Type决定了服务器以什么方式解读文件,且Content-Type是客户端可以修改的 以image/gif的方式上传一句话木马 链接蚁剑,在根目录找到flag 打开即可获得flag midserialize<?php error_reporting(0); include('flag.php'); highlight_file(__FILE__); class Sxsec{ public $token; public $password; public function __construct($t,$p){ $this->token=$t; $this->password = $p; } public...
Spring学习笔记
Spring学习笔记一定要区分mapper,service,和controller mapper是用来控制数据库 service主要实现业务逻辑 controller与前端交互 MVC模式 controller,view,model分别对应一个文件夹 前端后端,分离不分离的区别 每一个用户操作的就是客户端 后端是用spring搭建 前端有两个可以搭建的方式:web和app 用户打开网页,本质是向服务器发送了一个链接(请求),服务器接收到了请求之后,会返回一个页面,这个页面是以字符串表单的形式返回的,浏览器接收之后会自动转化 前后端不分离:客户端发送一个请求,服务端直接返回了一个表单 前后端分离:客户端发送一个请求,不会直接调用服务端的数据,而是会从web端返回一个html,css的表单,等到调用的时候才会去调用服务端的数据,图解如下 MVC模式 每一个链接对应一个函数 C:controller,负责向用户返回一个数据的控制器 V:视图,html ...
Java面向对象OOP
Java面向对象 OOPObject Oriented Programming要解决的问题 单独的变量解决,不利于数据的管理,把某个对象的信息拆解了,例如:存储一只猫的名字,年龄var等信息 如果用数组,数据类型体现不出来,而且变量名和内容的对应关系体现不出来,例如:int只能用string来存,只能通过下标来获取信息 不能体现猫的行为,比如,数组的结构无法加入方法(函数)的处理方式 总之,不利于数据的管理,效率低 类与对象的概述 一个程序就是一个世界,有很多事物:对象[属性,行为] 数据类型分为Java提供的数据类型和自定义的数据类型 类就是一个数据类型 对象:可以通过一个类来创建一个对象 实例化:就是具体化,具体到一只猫 类是抽象的,概念的,代表一类事务:人类,猫类 对象是具体的,实际的,代表一个具体事物,即,是实例 类是对象的模板,对象是类的一个个体,对应一个实例 从类到对象的不同说法 创建一个对象 实例化一个对象 把类实例化 总之:类实例化 -> 对象 ...