防御策略:sudo service apache2 start :set fileformat=unix1.寫腳本關閉大部分服務,除了ssh 2.改root密碼,禁用除了root之外的所有用戶 sudo passwd root3.curl命令4.ssh 一秒開一秒關5.比賽 ...
之前參加ctf比賽時候臨時寫的,有很多不足,不過可以用,就貼出來分享給大家,希望對大家有幫助。 腳本一:記錄當前目錄情況 bin bashfunction getdir for element in ls do dirfile element if d dirfile then getdir dirfile else 將目錄結構和大小存為一個臨時文件 echo du ab dirfile gt g ...
2017-09-24 12:51 0 1149 推薦指數:
防御策略:sudo service apache2 start :set fileformat=unix1.寫腳本關閉大部分服務,除了ssh 2.改root密碼,禁用除了root之外的所有用戶 sudo passwd root3.curl命令4.ssh 一秒開一秒關5.比賽 ...
看到群里別人參加比賽發上來的附件,自己嘗試解了一下。 1、提示RSA,提供flag.enc和pub.key附件 一看就是解RSA,公鑰分解得到n和e 分解n,得到pq q = 304008741604601924494328155975272418463 p ...
安裝inotify-tools 安裝inotify-tools軟件 yum install inotify-tools -y 文件監控可以配合rsync實現文件自動同步,例如監聽某個目錄,當文件變化時,使用rsync命令將變化的文件同步。(可用於代碼自動發布) 實現 ...
CTF線下awd攻防賽中常用一個文件監控腳本來保護文件,但是就博主對於該腳本的審計分析 發現如下的問題: 1.記錄文件的路徑未修改導致log暴露原文件備份文件夾:drops_JWI96TY7ZKNMQPDRUOSG0FLH41A3C5EXVB82 ...
【CTF 攻略】CTF比賽中關於zip的總結 分享到: --> 本文首發於安全客,建議到原地址閱讀,地址:http://bobao.360.cn ...
記某次線下ctf比賽, 選擇題 200 分,ctf : 10題 1 看不見的flag 雜項 打開發現是一個 打不開的 png 格式圖片 參考PNG文件格式 使用winhex打開,對照 文件頭不對,而且沒有寬度 百度搜索 爆破圖片寬高 有代碼,直接抄 拿到寬高 ...
原理及普通文件的恢復 要想恢復誤刪除的文件,必須清楚數據在磁盤上究竟是如何存儲的,以及如何定位並恢復數據。本文從數據恢復的角度,着重介紹了 ext2 文件系統中使用的一些基本概念和重要數據結構,並通過幾個實例介紹了如何手工恢復已經刪除的文件。最后針對 ext2 現有實現存在的大文件 ...
一、需求研究 分析對比debugfs、testdisk 6.14、extundelete,對比各自官網介紹和操作說明本次決定研究extundelete對文件和目錄的恢復操作。 二、項目內容 1、工具安裝部署 官方網站是http://extundelete.sourceforge.net ...