学路漫漫
有空就更,就更hhh。
有感而发,有感而发233
0x00 前
我,是在一个南方十八线小县城土生土长的。准确说是农村hhh,只不过后来到城里了,生活也不咋样,总体还算幸福。住过别人的储物间,也住过烈士林园旁的一间房间(真的只是一间,吃饭烧饭都在,至于厕所只能在公厕),因它们都比较便宜。
记得母亲身体不好,父亲一人撑起一个家。现在想都不敢想,居然有一整间套房居住,虽然小,但足以。
小学和初中就不多过述,实际上我也忘了许多,依稀记得初中当时有幻影pin,水滴跑pin,跑包。还有一些刷钻,刷vip,刷机,各种原生rom,当时的酷安嘎嘎牛,各路大神,还在suroot的阶段,4.x,其实我还有部2.3.5的机子,那是我安卓版本最低的机子。当然还有游戏,这也导致我从不关心学习,只对科学一门感兴趣。当时好似科学单科180,我可以考150?忘了hhh。
县里只有几所高中,可惜的是,向来学习成绩不好。依稀记得当时中考有好似60%以上的同学只能去职业高中/技校/企业办高中,而我正是其中一员。
到了职高,其实与本科也无缘了,高中幸遇恩师,给我创造了很多不敢想象的条件。在职高中,我可以接触到机房,机房的还原卡 ...
为学校搭建竞赛wiki
==123==
起因
发现竞赛的弱校,无论是CTF/ACM亦或着是其他的竞赛。都有几个痛点
出现人才断层,即俩三届无人可用 ^ff33c2
出现知识断层,没人也就无人传授知识点
第一种情况我们无法避免,只能招新时扩大宣传力度。
第二种完全可以避免,如何传授知识,除了面对面。那便只有文字.
突然某一天意识到有wiki的存在
那便整一个
wiki的选择
语雀
优点:在线,免费,美观
缺点:团队版需付费
wiki.js
nodejs
优点:强大,美观,权限控制严格,脱离传统文件夹结构
缺点:2h2gserver起步,
MediaWiki
优点:强大
缺点:折腾,太折腾
DokuWiki
优点:轻量化,部署快
缺点:丑,且权限不严格
MinDoc
优点:美观,部署快,轻量化
缺点:官网的css都失效了,权限不够严格
BookStack
优点:强大
缺点:功能多余,丑
还有很多不一一列举了,最终选择了wiki.js
理由是权限严格,同时刚好wiki可以给多个工作室用。多个竞赛用来分享知识点。
服务器的选择
选择了海外腾讯云。搞活动便宜了一些
为 ...
我的竞赛之路
我的大学竞赛生涯
一只笨鸟的大专一年竞赛生涯。
4月底,这次ACM打完了,竞赛生涯几乎结束了。无论是CTF还是ACM亦或着是蓝桥/信息安全管理与评估等。
身体也越来越发不舒适了,大致还需俩次小手术。
0x01
说说ACM吧,来ACM已有一年。
21年3月,当时听说有ACM竞赛工作室,马上就把我那台式给放在了工作室。考核时,我是最后一名卡线而进入工作室的。当时想的,就算不能打竞赛,也要学习,无论在哪里。(其实我很清楚,应该是老师给我放了点小水,不然我不可能来竞赛。)
学习了一个月,队友很给力,把签到题写完拿了一个铜。而我当时苦于dfs,为了n皇后问题学了一周也没太懂,真是蠢到家了。可奇怪的是,那一年只有一个学长和我们这支队拿了铜。后自想来,我也不过是没拿奖的水平罢了。
时隔一年,这次却没有拿奖意料之中。中途的事情,一言难尽。有主观也有客观。
我对ACM是有感情的,我看到很多强校,他们有oj,有资源,有老师,有学校的支持。我们弱校又该如何,根本无法竞争。萌发了OJ的想法,资源暂时用acwing替代,学校的支持不敢渴求。21年的学弟们也成功上线了oj,慢慢在放题目。我想,或许可以下一届举 ...
记一次靶场渗透-从0到webshell
1.信息收集
80
docker环境 大马看目录有.dockerenv
888 phpmyadmin
8888 宝塔后台,尝试访问因无777权限
22
open-ssh据钟馗之眼/quake/namp得知
21
ftpd据钟馗之眼/quake/namp得知
8080
vulhub docker
8090
vulhub docker
2.尝试切入点
由于各大搜索引擎没有过多的收录,所以被迫采取主动扫描
Web,80端口直接上扫描器
下载www.zip看看源码(应该是某个师傅打包的?那地方还有webshell),然后都访问一遍康康
先去admin看看,发现有管理员登录和普通登录(弱密码没有尝试)
注册新用户,看到可以更改头像,想到文件上传,尝试上一句话木马。
看到有后缀检测,经多次尝试确认是Content-Type 检测
于是bp抓包绕过
尝试了很多次依然不行,突然想起有源码
接着会发现F12里面的地址无法访问,于是去查看之前源码,
虽然没学过php,但根据大概语法以及注释得知大图后面加上了big,而小图 ...
Linux 基本知识点
Linux 基本知识点
请注意,大部分知识点都可以在archwiki中找到
archwiki是linux最好用,最全的wiki之一,请学会使用/阅读
不知如何分类
123456789101112sudo 提升到root运行权限ifconfig 查看ip 没有包无法运行 最小化安装可能不带ip add 查看ip 一般linux都自带****查看命令的参数,重要manhelp****ctrl+c 中断ctrl+z 挂起,如进入python ctrl+c 没用作用
系统开关机
关机
shutdown -h now 立刻关机(常用)
halt
poweroff
shutdown -h 10 10分钟后自动关机
重启
一般我就用着俩
reboot
shutdown -r -h
改源
镜像源:tuna(清华),中科大,163,阿里,搜狐,腾讯,华为
sync表示源在同步中
debian系
12sudo vim /etc/apt/sources.list
centos系
12345678sudo sed -e 's|^mirrorlist=|#mirrorl ...
arch-坚果云/白屏/闪退
环境描述
刚装好arch因为keepass选择了webdav,所以需要坚果云同步。
报错为 Nutstore meets some problems. You may try to restart it to fix. If it still
之后同步直接闪退,由于log加密所以发邮件给官方,官方回复,配置中文编码和字体
1234567891011121314151617-----------OS: Arch Linux x86_64Kernel: 5.14.16-arch1-1Uptime: 1 hour, 44 minsPackages: 951 (pacman)Shell: zsh 5.8Resolution: 1920x1080DE: Plasma 5.23.3WM: KWinWM Theme: Breeze 微风Theme: Breeze Light [Plasma], Breeze [GTK2/3]Icons: [Plasma], breeze-dark [GTK2/3]Terminal: konsoleCPU: AMD Ryzen 9 3950X (32) ...
MD5 加密原理&&实际应用
MD5 加密原理&&实际应用
原理
MD5特点
唯一性,是有损加密,不可逆向,现有破解都是用撞库实现
不管多长的字符串,加密后长度都是一样长
唯一性:一个文件,不管多大,小到几k,大到几G,你只要改变里面某个字符,那么都会导致MD5值改变.
作用:很多软件和应用在网站提供下载资源,其中包含了对文件的MD5码,用户下载后只需要用工具测一下下载好的文件,通过对比就知道该文件是否有过更改变动.
不可逆性
MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要。
MD5的用处不是用来加密信息解密信息的,个人观点:用来做一个全局唯一标记,比如impdx或者图片文件产生的md5永远只会是一个值,我们不用去对比文件或者文本是否相同,只需要判断md5是否相同就可以判断了。
算法原理
1、数据填充
对消息进行数据填充,使消息的长度对512取模得448,设消息长度为X,即满足X mod 512=448。根据此公式得出需要填充的数据长度。
填充方法:在消息后面进行填充,填充第一位为1,其余为0。
2、添加消息长度
在第一步结果之后 ...
rot密码
rot密码
rot密码其实可以看作是凯撒密码的一种变式
本质都是位移密码
特征
rot5:只有数字进行了加密
rot13:只有数字和字母进行了加密
rot18:在rot13的基础上,步长改变
rot47:对所有字符进行加密
rot47比较好识别,因为他的字符串加密往往是有着特殊符号比如
12E9:D :D 7=28L2H`abcN%wx$ x$ u{pvL2H`abcN
上面中的%$等符号
rot具体区别
rot5:只将字符串中的数字进行加密,步数为5,同时在0-9十个数字进行循环,如1在rot5加密后为6,而6在rot5加密后为1
rot13:只将字符串中的字母进行加密,步数为13,加密方式上最接近凯撒密码,分别在A-Z或a-z之间循环,如A在rot13加密后为N,Z在rot13加密后为M
rot18:字面意思(5+13=18) 即将上述两种加密方式结合,分别对数字和字母进行相应的操作
rot47:由于无论是rot5、rot13或rot18都只能对数字和字母进行相应的加密,而对“!@#¥%&”之类的符号却缺少加密,因此在此基础上引入 ...
centos7搭建DVWA靶场
centos7 搭建 DVWA 靶场
github:https://github.com/digininja/DVWA
centos7:https://mirror.tuna.tsinghua.edu.cn/centos/7.9.2009/isos/x86_64/ (这里采用tuna[清华源])
配置centos基本环境
配置sudo
刚装好的centos默认用户不在sudo列表中
123456su //提升到root权限vim /etc/sudoers //编辑sudoers,vim不习惯,可以用其他编辑/root ALL=(ALL) ALL //不是vim跳过,`/`表示搜索 在这行的下面impdx ALL=(ALL) ALL //`impdx`是当前的用户名wq! //不是vim跳过,强制保存exit //退出root用户
配置源
此处采用清华源 [可用中科大/网易/阿里/搜狐等]
具体参考:https://mirror.tuna.tsinghua.edu.cn/help/centos/
12345sudo sed -e 's|^mirrorlis ...
AcWing 836. 并查集(数组)
题目: https://www.acwing.com/problem/content/description/838/
先说一下本题思路
1.看清题目,主要有俩个操作,合并和查询 。 总体思路是找到俩个祖宗节点,并且把俩个祖宗节点相连(其实就是改p[a的祖宗]=b的祖宗 比如p[3]=4,p[3]=p[4]=4,他们的祖宗都是4,)
2.合并是在一个数组中,利用下标和他所指向的值,如果他所指向的值一样,那么就是一个集合。用下表来记录具体数据。
3.查询直接查询祖宗节点,很好理解,就是比如说查询x,他就会查询p[x]的值,如果和x不一样,会查询find[p[x]]的值,这里有点绕,x如果和p[x]的值不一样,就查询find(p[x]),一个个找,找到祖宗节点,就是x和p[x]一样的节点,原始节点。
主要操作就是针对于祖宗节点进行的。
题目难点(个人愚见):find函数,寻找祖宗节点的过程,下标和值的用法。
123456789101112131415161718192021222324252627282930313233343536373839404142434 ...