北轨的博客

一，工具及靶机准备 1.使用kali 和windows 7旗舰版（kali作为攻击主机，windows 7旗舰版作为靶机），使用wireshark进行抓包 2.设置kali 的IP地址为自动获取，查看kali IP地址：ifconfig 可以看到kali 的IP地址是192.168.223.137 3.设置windows 7的IP地址为自动获取，查看windows 7的IP地址：ipconfig 可以看见windows 7 的IP地址为192.168.223.141 二，实验步骤： 1.测试两台主机的连通性：用kali 去Ping windows 7的主机，来测试连通性：ping 192.168.223.141 可以看见两台主机连通性良好 2.查看kali 主机数据库是否开启：service postgresql status 由上图可以看出：Active：inactive （dead）说明数据库此时是关闭的； 3.打开kali 主机的数据库： service postgresql start 4.再次查看kali 主机的数据库：service postgresql status ...

官方文档 ：http://www.nmap.com.cn/ -iL : Input from list of hosts/networks 指定输入文件，可用于指定扫描的目标 ex： -iL 192.168.0.0/16 -iR : Choose random targets 选择随机目标 ex：-iR 200 （选定随机的200个目标） –exclude <host1[,host2][,host3],…>: Exclude hosts/networks 排除主机，即扫描的时候越过该主机 –excludefile : Exclude list from file 同上，引进黑名单 ex：–excludefile host.txt HOST DISCOVERY: 主机发现-sL: List Scan - simply list targets to scan 显示扫描主机的列表，有助于查看 -sn: Ping Scan - disable port scan 使用ping进行扫描，由于现有网络主机大部分防火墙拒绝icmp协议，一般无用 -Pn: Treat ...

前几天在群里看到他们谈论狼组安全团队，我也想去他们的知识库学习一些知识，但奈何需要邀请码，于是我只能用我这拿不出手的ctf技术来应对了，做了几道简单题发现邀请码都用光了，于是对这道高分题下手了。 打开题目发现有一张图片和文字，这里说用时间戳当验证码，所以我们应该找到他的后台登录界面，除了这些我们没有发现其他可利用的信息，然后我们检查一下他的前端代码，看看有没有什么提示或信息 看到注释中写着两句话，百度收入不了应该是因为网站拒绝了百度爬虫，所以无法百度到（PS：就和我的博客部署在GitHub上同样无法收录了😭）。这里我们就想到robots协议，于是我们查看一下robots.txt 我们在robots.txt中发现一个新的文本地址，我们同样访问一下 我们得到网站登录地址和默认的登录用户名与密码，但是网站登录地址确实不完整的，还好下面有一个hint，我们推测出hint提示是通过base加密，我们进行解密过一下。 在线ctf工具：http://ctf.ssleye.com/ 可以看到提示解密之后，说小姐姐的照片里面有好东西，让我们用记事本打开我们就根据他说的操作一番，回到初始界面 ...

基本术语数据(Data)数据是输入计算机且能被计算机处理的各种符号的集合 信息的载体 是对客观事物符号化的表示 能够被计算机识别、存储和加工 包括：数值型数据：整数、实数；非数值型数据：文字、图像、图形、声音 数据元素和数据项数据元素是数据的基本单位，在计算机程序中通常作为一个整体进行考虑和处理，也简称为元素、或称为记录、结点或顶点。一个数据元素可由若干哥数据项组成。数据项是构成数据元素的不可分割的最小单位。 数据对象数据对象是性质相同的数据元素的集合，是数据的一个子集。 例如: 整数数据对象是集合N={0，±1，±2，…} 字母字符数据对象是集合C={‘A’，B’, …’z’} 学籍表也可看作一个数据对象 数据结构数据元素不是孤立存在的，它们之间存在着某种关系，数据元素相互之间的关系称为结构(Structure ) 是指相互之间存在一种或多种特定关系的数据元素集合·或者说，数据结构是带结构的数据元素的集合 数据结构包括以下三个方面的内容： 数据元素之间的逻 ...