原创 vm15安裝mac10.14提取ipa包
**一、項目介紹 公司實習階段,由於甲方沒有給測試的ipa包,需自己提取, 總結了在vm上安裝mac系統10.14,利用Apple Configurator 2來提取ipa包。** 二、所需資源 1、vm13/14/15*
原创 某安全公司校招面試
某安全公司校招面試1、自我介紹2、面試題2.1、常用服務及端口號2.2、apache、iis、nginx解析漏洞2.3、redis未授權訪問的getshell方式2.3.1、計劃任務反彈shell2.3.2、寫入公鑰遠程連接2.3
原创 CTF i春秋從0刷題 MISC
1、 分值:20分 類型:MiscStego題目名稱:A 題目是一個.cap文件。根據提示和wireshark分析一下需要查dns。扔到kali裏爆破密碼。過程不贅述,直接上截圖。 這裏看題目分值應該是純數字,所以找了個純數字字典很快
原创 全國大學生信息安全競賽(線上賽)
第十二屆全國大學生信息安全競賽 0x00 Saleae操作內容: 下載下來是一個”.logdata”文件,百度搜索後,發現需要用到Saleae Logic,百度搜索它的官網,下載軟件 用它打開Saleae.logicdata 一共四個串
原创 CTF i春秋從0刷題 web (持續更新)
1、分值:10分 類型:MiscWeb題目名稱:爆破-1 題目內容:flag就在某六位變量中。<?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_matc
原创 鐵三數據賽wp(轉載)
鐵人三項賽——數據賽WP1.網站後臺密碼是多少?2.攻擊者IP是多少?3.網站後臺登陸地址是多少(http://+IP+路徑)?4.後臺寫入的Webshell內容是什麼?5.網站數據庫密碼是多少?6.黑客第一個上傳的php文件名是什麼?7
原创 2018信息安全鐵三測評wp
權限(20分)【題目描述】:你是管理員嗎?【解題鏈接】:http://ctf4.shiyanbar.com/web/root/index.php 讀標題,看源碼,有password.txt 下載,burpsuite抓包,intruder
原创 CTF i春秋從0刷題 MISC (持續更新)
1、 分值:20分 類型:MiscStego題目名稱:A題目是一個.cap文件。根據提示和wireshark分析一下需要查dns。扔到kali裏爆破密碼。過程不贅述,直接上截圖。這裏看題目分值應該是純數字,所以找了個純數字字典很快就出來了
原创 徹底刪除win10易升
被win10的易升彈的心態蹦了(雖然經常更新是好習慣),綜合了網上的一些教程和自己的發現,希望有幫助,(親測有效)。 1、第一種基本就是刪除如圖,然後regedit進註冊表刪除,但本人在註冊表中並沒有找到win10易升upg