原创 VMware 虛擬機安裝 kali Linux系統
VMware(虛擬機)是指通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統,它能在Windows系統上虛擬出多個計算機,每個虛擬計算機可以獨立運行,可安裝各種軟件與應用等。 安裝前提條件,下載好VMw
2020-02-20 22:59:27
原创 Python 正則表達式
1、正則表達式 正則表達式是對字符串操作的一種邏輯公式,就是用事先定義好的一些特定字符、及這些特定字符的組合,組成一個“規則字符串”,這個“規則字符串”用來表達對字符串的一種過濾邏輯。 正則表達式也是是用來匹配字符串非常強大的工具
2020-02-20 22:59:27
原创 CTF 奪旗 Capture the Flag(探測可存儲的flag)
CTF是一種流行的信息安全競賽形式,其英文名可直譯爲“奪得Flag”,也可意譯爲“奪旗賽”。其大致流程是,參賽團隊之間通過進行攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字符串或其他內容,並將其提交
2020-02-20 22:59:27
原创 Nmap 基礎知識,快速入門
NMAP的簡介 nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,並且推斷計算機運行哪個操作系統。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。支持各種操作系統(windo
2020-02-20 22:59:27
原创 ctf訓練 web安全暴力破解
此次的方法叫做窮舉法,也成爲枚舉法。就是把可能問題一一列舉出來。 第一步同樣是信息探測(包括敏感信息的探測) 信息探測 這次只說一下信息探測的以往的語法: 掃描主機服務信息以及服務版本 nmap -sV 靶場IP地址 快速掃描主機
2019-08-14 15:14:01
原创 Metasploit基礎
在第一次使用Metasploit時,很重要的一點是:不光要關注那些最新的滲透模塊,而且應該關注Metasploit是如何進行攻擊的,以及可以使用哪些命令來時的滲透成功實施。 一、專業術語 1、滲透攻擊 滲透攻擊是指由攻擊者或滲透測
2019-08-14 15:14:01
1
原创 pwn level1、level2
level1 首先查一下保護狀態: 什麼是 NX 保護 最早的緩衝區溢出攻擊,直接在內存棧中寫入 shellcode 然後覆蓋 EIP 指向這段 shellcode 去執行,所以 NX 即 No-eXecute (不可執行) 的
2019-08-14 15:14:00
原创 滲透測試工具
一部分滲透測試工具 1、nmap:一款開源免費的網絡發現和安全審計工具。 基本功能:主機發現、端口掃描、版本偵測、操作系統偵測 然後就是瞭解一定的常用參數 以往的文章裏面有介紹,這裏不再一一闡述 2、SQLMAP:可以用來進行自動
2019-08-14 15:14:00
2
原创 web安全 題目練習
1、robots 題目鏈接:http://111.198.29.45:31667/ 首先看是robots直接在地址欄後方輸入robots.txt進行查看,如下圖所示: 顯示最後一行不要慌張提交flag,還要做進一步操作,獲得fla
2019-08-14 15:14:00
原创 ROP 繞過 NX 技術--pwntools--shellcode 資料 入門基礎
最近做pwn頻繁地遇到開啓了 NX 保護的二進制程序,繞過 NX 保護最常用的方法就是 ROP。網絡上關於 ROP 的原理和 CTF 這類題目的文章較多,但是這些文章要不就是給出了一堆代碼,要不只是單純地講解 CTF 題目和 RO
2019-08-14 15:14:00
49
原创 VM虛擬機擴增磁盤容量後延時一分半問題解決方法
磁盤裝的時候裝的有點小,對其進行的磁盤的擴增,首先必須對自己裝的鏡像進行處理,我擴增的是kali,利用其內部軟件GParted進行對磁盤修整。 從擴容之後,進行重啓發現本來幾秒就可以打開的虛擬機非得等一分半的時間,實在難受。 出現
2019-08-14 15:14:00
5