代码编织梦想

大连海事大学第一届“启航杯”DLMU CTF部分题解-爱代码爱编程

大连海事大学第一届“启航杯”CTF校园网络安全竞赛 签到题 0. dlmuctf2020 flag{welcome_to_dlmuctf2020} dlmuctf{welcome_to_dlmuctf2020} 1. 早安,贝丝人 TVJXRzI1TERPUlRIV1NCV09aU1Y2TlM3TTRZREFaQzdNUTNIU0lMNQ==

使用OpenSSL自建一个HTTPS服务-爱代码爱编程

1. 理论知识 1.1 什么是https 传统的 HTTP 协议以明文方式进行通信,不提供任何方式的数据加密,很容易被中间攻击者破解通信内容或者伪装成服务器与客户端通信,在安全性上存在很大问题。 HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成

关于计算ico文件hash值脚本-爱代码爱编程

如何利用ico文件查找出网站的真实IP地址,分享一个计算网站ico文件hash值的工具(python2和python3双版本代码) python2的工具脚本代码python3的工具脚本代码 python2的工具脚本代码 import mmh3 import requests response = requests.get('https://w

Users Really Do Answer Telephone Scams 阅读笔记-爱代码爱编程

Users Really Do Answer Telephone Scams (用户们真的会接诈骗电话)阅读笔记 关键词 Phishing: 网络钓鱼,是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。网络钓鱼( Phishing)

DLMUCTF2020部分WP(中)-爱代码爱编程

DLMUCTF2020部分WP(中) 0X00 一些说明0X01 Msiclsp了过程正确做法base2sthdocz过程正确做法 0X00 一些说明 DLMUCTF2020部分WP(上)其中web部分的脚本源码已贴出更新 另外,承蒙老师和学长的厚爱,专门为我加了一个三等奖名额,所以本次比赛我也是三等奖 另外,这次真的不是我咕咕,网站服务器网

BUUCTF--reverse1(2020-12-12)-爱代码爱编程

BUUCTF–reverse1 附件文件下载地址 WP 步骤一: 打开压缩包得到一个exe后缀的可执行文件,放到IDA中进行查看 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201212223240102.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5na

渗透测试之信息收集-爱代码爱编程

信息收集 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小和攻击面的多少,换言之信息收集决定着你是否能完成目标的测试任务。也可以很直接的说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 我把信息收集大致分为两种情况,有CDN和没有CDN,初学者大都还不明白CD

风炫安全之CobaltStrike系列视频教程(一)-爱代码爱编程

风炫安全之CobaltStrike系列视频教程 风炫安全之CobaltStrike系列视频教程 个人介绍 主攻方向:Web安全、网络安全、安全开发。 ID:风炫 Github地址: https://github.com/fengxuangit 教程只是为了提供学习和研究,所有技术切勿用于非法用途! Cobalt Strike 介

DVWA系列——File Upload(文件上传)-爱代码爱编程

DVWA系列——File Upload(文件上传) 简介low级别源码分析上传shell打开中国菜刀进行连接medium源码分析破解思路high源码分析破解思路方法一方法二impossible 简介 File Upload文件上传漏洞,通常是由于对上传文件的类型内容没有进行严格的过滤检查使得可以上传webshell获取服务器权限,所以文件上传

[V&N2020 公开赛]HappyCTFd-爱代码爱编程

知识点 CVE-2020-7245 CTFd v2.0.0 – v2.2.2 account takeoverWP 进入环境稍微看一下,发现就是比赛常用的ctfd平台,感觉直接日平台不太现实,可能就是类似打CMS那样,直接去查已有的洞。去查一下,果然有:CVE-2020-7245漏洞分析 基本利用步骤如下: 注册一个账号,和想要修改的那个用户名同

Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷-爱代码爱编程

 聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷。 Apache Struts 作为开源的 MVC Web 应用框架,可使开发人员构建 Java 应用,一直以来受到多个严重漏洞的影响,而其中很多漏洞和

机房项目验收方法-爱代码爱编程

验收依据: 国标:电子计算机机房设计规范(GB50174-93)  国标:计算站场地技术条件(GB2887-89)  公安部:计算机信息系统实体安全技术要求(GA371-2001)  建筑内部装修设计防火规范(GB50222-95)  建筑设计防火规范(GBJ16-87)  低压配电装置及线路设计规范(GBJ54-83)  民用建筑电气设

机房工程( 机房建设) 验 收 报 告-爱代码爱编程

机房工程( 机房建设)验 收 报 告     项目名称: 项目编号: 项目地点: 验收时间:   机房工程验收报告 工程名称工程地址建设单位设计单位中标单位开工日期竣工日期验收日期主要工程量概述1、工程概述:    工程项目经过建设单位和施工单位***天紧张而有序的统筹、部 署,现场技术人员加班加点认真施工,克服了工期短,施工场地供电、

物理安全层面-爱代码爱编程

物理安全层面 1、机房进出登记表 ( 记录人员进出机房的情况, 包含姓名、 身份证号、 进出的日期时间、 携带的设备、 事由、陪同人员等 ) 2、机房进出申请审批表 (带有申请审批记录的机房出入授权表) 3、机房安全验收报告 (针对自建机房) / 机房环境租用协议 (针对服务器托管在第三方机房) 4、机房环境巡检记录     IDC机房出入申请单 部

网络渗透测试实验四 CTF实践-爱代码爱编程

实验目的: 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:http

近世代数--置换群--一个置换的例子-爱代码爱编程

近世代数--置换群--一个置换的例子 博主是初学近世代数(群环域),本意是想整理一些较难理解的定理、算法,加深记忆也方便日后查找;如果有错,欢迎指正。 我整理成一个系列:近世代数,方便检索。 在 S 4

IP攻击的几种类型-爱代码爱编程

IP攻击的几种类型 Fragmented IP AttackMalformed IP AttackNestea IP AttackShort Fragments IP AttackTeardrop IP Attack Fragmented IP Attack 发送有效的ip 分片包,但偏移地址永远不结束分片,使得目标及其永远不能重新组装成一个

AGCTF WP-爱代码爱编程

密码题 做密码题首先先用百度搜索有关ctf各种密码总结的博客,然后再大体浏览一下都有什么密码以及这些密码都是什么样的形式 推荐博客网址:https://blog.csdn.net/qq_40837276/article/details/83080460?utm_medium=distribute.pc_relevant.none-task-blog-ti

vulhub漏洞复现系列之struts2(s2-048、s2-052、S2-053、s2-057、s2-059)-爱代码爱编程

本来想把struts2剩下的靶场全部打完然后写博客分享给大家,但是vulhub搭建实在是太慢了!!!无奈只能先把复现好的这几个分享出来了。 (CVE-2017-9791)s2-048 一、漏洞简介 当实用了Struts2 Struts1 插件时,可能导致不受信任的输入传入到ActionMessage类种导致命令执行二、影响范围 2.3.x三、漏洞复现:

tryhackme--Kenobi-爱代码爱编程

信息收集,nmap扫描 Samba枚举 利用nmap的脚本 nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse target 发现三个分享 进行smb连接 smbclient //<ip>//sharename