原创 Python黑帽子開篇
這段時間對信息安全產生濃厚的興趣,於是乎開始搜索相關資料進行學習。這段時間看了《黑客攻防技術寶典WEB實戰篇》和《白帽子講WEB安全》的前幾章。對於《黑客攻防》一書,我在閱讀過程中發現其側重軟件工具介紹,這對喜歡追究原理的我來說十分苦惱,
2020-06-28 22:37:17
原创 samohyes的心情筆記(2)
上一篇的心情筆記是在一個月前吧~這裏再記錄下最近狀態。 在C博客上寫有個好處,沒人認識我哈哈。以前寫了東西希望被認識的人看,現在就不了。因爲我漸漸覺得給熟人看沒什麼好處,而那些真正關心你的人即使你不寫也會了解你的近況的。 來美國一個月了,
2020-06-28 22:37:16
2
原创 CTF writeup:實驗吧,天下武功唯快不破
小白也來寫個writeup吧~ 由於懂點python,所以就用requests庫啦~先前用這個寫過爬蟲,但是卻沒研究過什麼form形式發送請求啦,所以在這裏看了下相關內容:http://blog.csdn.net/junli_chen
2020-06-28 22:37:16
1
原创 CTF writeup:tomcat上傳webshell後門
做了ZJU school-bus的一個題目,給了鏈接,***:**,在IP加端口後面寫入manager/html跳出讓你輸密碼,網上找個弱口令嘗試的py文件很快就可以解出來。 tomcat:tomcat。 後面進去了網站要往上傳個後門,找
2020-06-28 22:37:15
15
原创 samohyes的心情隨筆(1)
想要寫下點東西記錄下自己最近的學習情況以及學習狀態,以後就在C博客加這麼一個分類吧~ 大概是3-4個月前算是真正接觸計算機吧。那個時候看到專業來了一個老師,說是要在我們這麼個夕陽產業裏面用大數據,頓時覺得很新鮮,就去找他聊了聊。大致瞭解到
2020-06-28 22:37:15
1
原创 python黑帽之TCP代理proxy(chapter1)
週日花了大概3-4個小時把代碼巧了遍,理解了下。做完前面的netcat理解大致原理和流程就不難了。不過要期末考試了,我就不費心費力去調代碼了,裏面肯定有很多bug。。以我先前對netcat的代碼調試經驗來看。 核心就一個,中間代理上兩個s
2020-02-23 02:51:05
原创 git的簡單使用
學校裏的一些課程用的都是SVN做版本控制,我用了幾下感覺不錯。先前有接觸過git但是沒用github所以不知道它的好,今天晚上在YouTube上看了視頻,簡單地學習了下,今後在實踐中慢慢鞏固吧~這裏寫個小介紹,以後可以回顧和補充! #這
2020-02-23 02:51:05
原创 Python黑帽子之客戶端與服務器(chapter1)
今天實現了幾個小程序。 首先是TCP客戶端,client.recv中的參數是最大接收的數量,單位我覺得是B吧,搜到的教程裏面都沒明確指出,sigh。貼上代碼: import socket target_host = '0.0.0.0'
2020-02-23 02:51:05
原创 sqlmap和nmap
下午在zju school bus上做了兩個題目。 第一個是簡單的sqlmap,直接暴字段內容就OK,拿到flag。當時參考的語句在這裏: 點擊打開鏈接 第二個題目分兩個,先得用nmap掃出ssh端口,端口開在9000-11000之間,換
2020-02-23 02:51:05
2
原创 CTF writeup:開發者工具
這道web開發者工具使用的題目折騰了我好長一段時間,在羣友的指點下,我終於搞出來了。不得不承認自己還是太弱了,繼續努力學習! 第一關看源代碼,發現瀏
2020-02-23 02:51:05
3
原创 CTF writeup:python腳本爆破zip密碼
整個過程我先後嘗試了python的zipfile,gzip模塊,用過linux下的unzip,最後發現得用linux下7z指令才行。現在寫下整個過程! 首先拿到zip文件,提示在123456附近,那麼提示給這麼明顯,直接用Python寫個
2020-02-23 02:51:05
6
原创 關於棧幀
昨天大早上起來看hacking:the art of exploitation 的堆棧溢出部分,自以爲看懂了,結果剛剛一回想,又不會了,網上查看相關資料才發現自己對其理解有誤啊!此處做個總結。 這是書上對一個棧幀的定義。由於書上認爲普通
2020-02-23 02:51:05
原创 Ubuntu 16安裝virtualbox
課程需要安裝兩個虛擬機進行通信。所以進行嘗試。 首先依據網絡教程進行操作後失敗。出現類似於 “” The characeter device /dev/vboxdry does not exist" 這樣的錯誤。 反覆重裝多次依舊失敗,後
2020-02-23 02:51:05
原创 CTF writeup: rbash 逃脫方法
今天做了一個rbash逃脫的題目。百度了好久沒找到,後來翻牆用了google才找到思路,大致的思路是這位外國友人貢獻的。 https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/ 好了,我
2020-02-23 02:51:05
7
原创 python黑帽子:利用scapy進行arp緩存投毒
from scapy.all import * import os import sys import threading import signal #interface = 'en1' target_ip = '192.168.4
2020-02-23 02:51:05