-
软件安全赛复现
坐牢没解出 但是赛后看wp思路几乎一致 只差一个5G的小知识点 wireshark打开文件 从头开始捋的话 我的思路是 1先看到协议 一眼望去都是tcp然后还有一个点是目的ip和源ip都是127.0.0.1----所以默认没用了 然后就看到IC... -
FIC取证初赛复现
y 一上来就遇到问题了 想要复现取证的题目一定要准备一个大硬盘 保守估计500G+ 才能够用然后需要一个百兆的网络和百度网盘的会员 (你怎么知道我给学校校园网破了现在是千兆网 只不过百度网盘限速到百兆) 趁着刚打完痛苦的ciscn暨长城杯之后我决心继... -
初识内存马
最近备赛 天津的CISCN长城杯线下。疯狂刷玄机靶场的应急响应,但是做的很粗糙,基本上就是对着wp过一遍,很多东西来不及消化和吸收,但是也是对应急响应逐渐熟悉起来了,以前一直不太清楚应急响应是啥 之前还感觉跟取证是一块内容哈哈。 玄机打完前七章了,也... -
玄机靶场
第一章 应急响应-webshell查杀简介 靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5... -
3月3--3月8计划任务
Demon说要监督我 每天坚持背单词35+然后复习单词50+,尽量纸质电子同步积累,英语课也要充分利用起来 一周坚持运动5天,不能比上周胖 根据Demon的任务完成四级题目 完成玄机靶场第一章,并且写blog记录玄机的wp ... -
獬豸杯取证再也不复现
没别的话,就是纯纯坐牢,太难受了。感觉很多题都是送分的,但是我对取证挂载都太不熟悉了,只会计算机取证但是还被密码卡死我真是要红温了,看着题目是真好又有引导性,对自己的提升肯定很大但是我真是受不了自己啥都不会了。FTK挂载 VC挂载然后是啥哇,安卓怎么... -
CS制作木马的简易小教程(纯娱乐不要拿来干坏事!)
想要制作小木马控制一下你的亲朋好友或者窥探一下女神的隐私吗 那就让我来教教你 首先就是得有个VPS云服务器,我就只学了cs制作exe文件的木马还有一种shellcode我还没研究所以就以window下的exe当例子咯 先去极核那边把这个cs下上htt... -
Yakit学习
先汇报一下近况,没咋学习,本身打算好好学习一下反序列化和ssti的但是一直犯懒不想学,这几天有个项目我看着挺好的,给本地的国企培训渗透测试一天1.5k,一整套下来1.5w真是馋死我了,但是水平真是有限,我都谎称自己大三了还是没看上我,甚至连面试的环节... -
20250207
今天12点多因为太饿了所以决定早睡,但是没有早起,赖床赖到八点五十,起床把昨天买的手擀面煮上了,放了一点鸡精 耗油 生抽 和好几个鸡蛋。美美的吃完了早饭,香拽了!然后就是困~ 晕碳吗? 吃完发现体重多了快两公斤,但是我感觉我进肚里的东西还没一斤呢。反... -
浅学PHP反序列化
浅学PHP序列化:serialize()序列化:把对象转换为可传输的字节序列的过程–是为了解决在不同的机器之间传输复杂数据类型的一种机制 序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 本次学习...
铭心渐行|