年度归档: 2022 年

41 篇文章

【CTFd】靶场安装与配置(Docker一键配置版)
|
31
|
0
|
CTFd,Docker,Web,脚本

556 字
|
11 分钟
【CTFd】靶场安装与配置这由于上一次的配置有点小问题,主要是Whale插件不再支持CTFd3.x版本,于是找了个新的插件使用 并且找到了更好的解决方式,不用那么麻烦配环境了 CTFd-Whale最新维护仓库 这次我采用Docker一键部署,并且稍加改动添加了中文包 成果图 ...
CTFdDockerWeb脚本
【脚本】正则表达式详解
|
15
|
0
|
Web,脚本

2920 字
|
12 分钟
最近在Github上遇到了个很好的学习正则表达式的仓库 Github-Learn-regex 对于一些正则表达式的高级应用我也不是很熟,于是来重新学习下 在线测试网站Regex101 什么是正则表达式? 正则表达式是一组由字母和符号组成的特殊文本,它可以用来从文本中找出满足你想要的格式的句子。 1. 基本匹配 正则表达式其实就是在执行搜索时的格式,它由一些字母和数字组合而成。 例如:一个正则表达式 the,它表示一个规则:由字母t开始,接着是h,再接着是e。 "the" => The fat cat sat on the mat. 正则表达式123匹配字符串123。它逐个字符的与输入的正则表达式做比较。 正则表达式是大小写敏感的,所以The不…
Web脚本
【SQLI】SQLI攻击与防护
|
33
|
0
|
SQLI,Web

2289 字
|
16 分钟
SQL注入 约有如下13种: Boolean盲注 与时间盲注类似,但是用于有明显回显情况 Union注入 最常见的注入方式之一 1' union select 1,2,database() --+ 文件读写 select '' into outfile '/var/www/c.php' --+ 报错注入 floor()、extractvalue()、updatexml()、geometrycollection()、multipoint()、polygon()、multipolygon()、linestring()、multilinestring()、exp() 时间盲注 sleep() REGEXP正则匹配 PCRE绕过:union/'+'a…
SQLIWeb
【CTFd】靶场安装与配置
|
22
|
0
|
CTFd,Docker,Web,脚本

803 字
|
6 分钟
建议使用新版【CTFd】靶场安装与配置(同时支持Whale+Owl+AWD的Docker一键配置版v2) CTFd是githbu上开源的ctf靶场之一,配合上whale等插件,可以快速搭建一个靶场 CTFd 以下测试环境均为Ubuntu20.04,Python3.8 CTFd官网 CTFd-Github仓库 CTFd中文汉化 由于本人更喜欢汉化风格,所以使用的均为CTFd_chinese_CN下3.4.1版本的CTFd 克隆CTFd代码并安装相关依赖 #如果空白环境 sudo ./prepare.sh #如果是在宝塔环境下安装(bt自带的python会产生冲突) sudo apt-get --fix-broken install #如果已经安…
CTFdDockerWeb脚本
【脚本】安卓虚拟机配置
|
53
|
0
|
Android,脚本

726 字
|
4 分钟
本文分为CM-x86和WSA(Win11安卓子系统)两部分 CM-x86 CM-x86是Android-x86的衍生版本,用作PC的安卓虚拟机再好不过 我使用的是CM-x86-14.1(64位),以下为配置 在安装时有以下几步 GPT安装 NO 创建新磁盘(New)->设置为启动盘(bootable)->写入分区表(Write) 安装Grub引导 EXT4文件格式 Reboot重启即可 但是完成以上几步,只能进入到安卓的Shell模式,无法进入图形界面,可以选择下面第三个的nomodeset模式 ...
Android脚本
【CRYPTO】MD5算法详解
|
19
|
0
|
CRYPTO,MD5

1273 字
|
10 分钟
前言 MD5是一种哈希算法,用来保证信息的完整性。 就一段信息对应一个哈希值,且不能通过哈希值推出这段信息,而且还需要保证不存在任意两段不相同的信息对应同一个哈希值。 不过MD5算法算出来的值也就16byte(即128bit),肯定存在相同的,找到另一个所花时间长短而已。 填充信息 我们要对一个字符串进行MD5计算,那么肯定要从这个字符串的处理入手。 我们知道一个字符的长度是1个byte,即8bit的长度。 MD5对待加密的字符串的处理是将一个字符串分割成每512bit为一个分组,形如N*512+R,这里的R是余下的位数。这个R分为几种情况: R=0时,需要补位,单补上一个512bit的分组,因为还要加入最后64个位的字符串长度。 R<…
CRYPTOMD5
【MISC】Wordle
|
20
|
0
|
MISC,脚本

847 字
|
15 分钟
TQLCTF-Wordle题目出自当下火热的填字游戏 填字游戏的规则为输入五个字母,然后分别返回五个颜色 绿色:位置和字母均正确 黄色:字母正确位置不正确 灰色:字母和位置均不正确 我们的任务就是用最少的次数,把答案找出来 在该题目中,颜色可以通过字节流分辨出来。在这之前,我在B站大学看到过一个讲述相关技术的视频,于是我就翻了下。 利用信息论解决Wordle问题 理论存在,实践开始 于是,又写了一个10K的代码,发现自己的代码只能做到平均4.3左右。 好废物啊我 于是上Github找轮子Wordle-solver 这个开源项目能做到平均3.4,然后就有了如下10K代码 ...
MISC脚本
【脚本】WSL数据磁盘迁移
|
20
|
0
|
Docker,WSL,脚本

84 字
|
2 分钟
Windows中WSL默认磁盘为C盘,这导致在安装了Docker,Kali,Ubuntu等WSL后,C盘空间不足,于是参照相应Issue有如下脚本 #以下脚本均应该在PowerShell管理员模式下运行 wsl --list -v PS C:\Windows\system32> wsl --list -v NAME STATE VERSION * Ubuntu Running 2 docker-desktop-data Running 2 docker-desktop Running 2 kali-linux Stopped 2 #查看相应WSL wsl --shutdown #停止WSL wsl --export Ubuntu F:\WSL…
DockerWSL脚本