Sigma

ssh登录到服务器，直接修改密码 12passwd856413aSF! 用xftp连接到服务器，把html传输下来 123cd /tmpmkdir 111把look.so、zway.php以defense传输过去 启动看鸟 1234567同理没权限先加权限然后php zway.php --install /var/www/html然后设置waf密码http://服务器ip:端口/?zway=ui856413aSF!然后开启配置 启动文件监控 12345先看一下有没有执行权限ls -l没有执行权限就+xchmod +x ./defense./defense -file /var/www/html -backfile /tmp/7777 -kill 修改 mysql密码 mysql MySQL 5.7.6之后 12345678910mysql -h 远程服务器IP地址 -u 用户名 -p-- 语法：ALTER USER '用户名'@'允许登录的主机' IDENTIFIED BY '新密码';ALTER USER ...

wireshark题目 黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案) 注意：得到的 flag 请包上 flag{} 提交。 WriteUp 登录页面通常是 Web 应用，而 Web 应用的传输层协议几乎都是 HTTP（明文）或 HTTPS（加密）。 wireshark过滤一下HTTP协议，发现有POST /user.php?action=login&do=login HTTP/1.1的数据流 追踪HTTP数据流如下 12345678910111213141516171819202122232425262728293031POST /user.php?action=login&do=login HTTP/1.1Host: www.wooyun.orgUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0Accept: text/html,application/xhtml+xml,application/xml;q=...

题目描述我们得到了一串神秘字符串：TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母，为了确定这个神秘字符串，我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全，E903???4DAB????08?????51?80??8A?,请猜出神秘字符串的原本模样，并且提交这个字串的32位MD5码作为答案。 注意：得到的 flag 请包上 flag{} 提交 WriteUp先穷举，共有26^3^种可能的字符串，然后进行MD5编码，将得到的MD5码和已知的残缺码比对，匹配成功就输出当前字符串及其MD5码。 具体步骤： 将模板字符串 TASC?O3RJMV?WDJKX?ZM 中的 ? 记录下来（共 3 个）。 枚举这 3 个位置的所有大写字母组合（263=17576263=17576 种）。 对每个候选字符串计算 MD5（128 bit → 32 位十六进制）。 用正则把已知的 MD5 片段 E903???4DAB????08?????51?80??8A? 匹配进去。匹配成功即得到答案。 使用GO编写穷举比对代码如...

SQL注入SQL注入（SQL Injection, SQLi） 是一种网络安全漏洞，攻击者通过构造恶意的SQL语句将其注入到应用程序的输入中，进而操控数据库执行意料之外的操作。通过精心构造的输入参数，攻击者可以在相当大的范围内以数据库当前用户的权限执行SQL指令，读写数据库或者进行权限提升。 原理见绿盟科技CTF竞赛培训-基础班中的SQL注入原理 寻找、验证方法 表单提交，主要是POST请求，也包括GET请求。 URL参数提交，主要为GET请求参数。 Cookie参数提交。 HTTP请求头部可修改的值，比如: Referer、User_Agent等。 边缘的输入点，比如.mp3文件的一些文件信息等。

编码摩斯编码摩斯编码（Morse Code）是一种早期的电报通信方式，通过短音（点）和长音（划）来表示字母和数字。它可以用来将字母、数字甚至标点符号编码成一系列的点和划。 摩斯编码的基本规则： 点（.）表示短音，划（-）表示长音。 字母之间用空格隔开，单词之间用更长的空格隔开。 摩斯密码表 字符 电码符号 字符 电码符号 字符 电码符号 字符 电码符号 A ．━ B ━ ．．． C ━ ．━ ． D ━ ．． E ． F ．．━ ． G ━ ━ ． H ．．．． I ．． J ．━ ━ ━ K ━ ．━ L ．━ ．． M ━ ━ N ━ ． O ━ ━ ━ P ．━ ━ ． Q ━ ━ ．━ R ．━ ． S ．．． T ━ U ．．━ V ．．．━ W ．━ ━ X ━ ．．━ Y ━ ．━ ━ Z ━ ━ ．． 0 ━ ━ ━ ━ ━ 1 ．━ ━ ━ ━ 2 ．．━ ━ ━ 3 ．．．━ ━ 4 ．．．．━ 5 ．．．．． 6 ━ ．．．． 7 ━ ━ ．．． 8 ━ ━ ━ ．． 9 ━ ━ ━ ━ ． ...

LVMLVM（Logical Volume Manager，逻辑卷管理器）是一种用于管理磁盘和存储的高级工具，它可以将多个物理磁盘组合成一个或多个逻辑卷，从而提供更灵活和可扩展的存储管理。LVM 由三个主要组件组成：物理卷（PV）、卷组（VG）和逻辑卷（LV）。 LVM 提供了以下优点： 灵活性：LVM 允许您动态地添加或删除物理卷和逻辑卷，以便调整存储空间的大小和分配。 可靠性：LVM 可以提高数据的可靠性，因为它可以在多个物理磁盘上创建冗余存储，从而避免单点故障。 性能：LVM 可以提高磁盘 I/O 性能，因为它可以将多个物理磁盘组合成一个逻辑卷，从而提高磁盘读写速度。 备份和恢复：LVM 允许您在不影响正在运行的系统的情况下备份和恢复数据。您可以在运行时备份逻辑卷，并在需要时恢复它们。 LVM 是一种强大的存储管理工具，它可以提高存储空间的利用率，提高数据的可靠性和性能，并提供更灵活的备份和恢复选项。 PV操作物理卷（Physical Volume，PV）是物理磁盘或分区，它们被标记为 LVM 物理卷，以便将其添加到卷组中。 以下是一些常用的操作物理卷的命令...

HDM管理口HDM管理口通常是一个特定的物理接口，用于连接HDM设备与管理控制台或网络管理系统。通过管理口，管理员可以进行设备的配置、监控和故障排除等管理操作。 通过HDM管理口，管理员可以通过管理工具或命令行界面（CLI）等方式对HDM设备进行配置、监控和故障排除。这样可以更方便地管理大规模网络环境中的设备，并及时响应和解决问题，提高网络的可靠性和可管理性。 光模块光模块（Optical Module）是一种用于光纤通信的设备，它将电信号转换为光信号，实现光纤之间的数据传输。 光模块通常由光发射器（光源）和光接收器（光探测器）组成，它们可以分别将电信号转换为光信号和将光信号转换为电信号。光模块还包括一些其他组件，如光耦合器、驱动电路、接收电路、温度控制器等，以确保光信号的稳定传输和接收。 光模块具有以下特点： 标准化接口：光模块通常采用标准化的接口，如SFP（Small Form-factor Pluggable）、SFP+、QSFP（Quad Small Form-factor Pluggable）等。这些接口可以与光纤设备（如交换机、路由器）相连接，实现光纤之间的数据传输...

NASNAS（Network Attached Storage）是网络附加存储，也就是存储系统直接接入网络，通过网络交换机，将服务器与存储连接在一起，用户可以通过TCP/IP协议访问数据，并通过标准的业界文件共享协议，如CIFS、NFS来实现目录级的共享。 NAS设备是一种独立的存储设备，它具有自己的操作系统和文件系统，可以连接到网络中的其他设备，如计算机、服务器、智能手机等。它提供了一个中心化的存储解决方案，可以方便地共享和访问存储的数据。 SANSAN（Storage Area Network）是存储区域网络，通过交换机将磁盘阵列等存储设备与相关服务器连接起来的高速专用存储网络。 SAN通过专用的网络连接存储设备（如磁盘阵列、磁带库等）和服务器，将存储资源独立于服务器提供。它提供了一个中心化的存储架构，可以通过高速的网络传输大量的数据，并提供快速、可靠的存储访问。 存储光纤交换机存储光纤交换机（Storage Area Network Switch，简称 SAN Switch）是用于连接存储设备（如磁盘阵列）和服务器的光纤通道交换机。它是一个专门设计用于存储区域网络（SAN）...

root password银河麒麟系统（*#V10.1版本*） 切换为root 因为root密码会一直改变 123kylin@kylin:~/桌面$sudo -i [sudo]kylin的密码：此处输入普通用户kylin的密码856413ASFroot@kylin:~/桌面# 允许以root用户的身份登录到系统，并使用root的环境变量和家目录 apt-get指令管理安装包 123456sudo apt-get install XXXsudo apt-get remove XXX 卸载，值得注意的是，remove仅仅卸载软件，但是并不卸载配置文件sudo apt-get purge XXX 卸载指令，同时卸载相应的配置文件sudo apt-get autoremovesudo apt-get update 将所有包的来源更新，也就是提取最新的包信息sudo apt-get upgrade 一般执行在apt-get update之后，它的作用是将系统中旧版本的包升级成最新的，慎用！因为在linux下，由于大部分为非商业软件，所以稳定性并没有得到很好的验证 P...

IP分类 A类——网络号占1个字节，网络号的第一位固定为0 (1.0.0.0-126.0.0.0)（默认子网掩码：255.0.0.0或/8或 0xFF000000） 0******* ******** ******** ******** 1—126 0—255 0—255 1—254 没有0.0.0.0是因为他是缺省地址，它代表了所有地址 （127去哪了？—回环网段，用来做测试，能ping通说明网卡协议没问题。） B类——网络号占2个字节，网络号的前两位固定为10 (128.0.0.0-191.255.0.0)（默认子网掩码：255.255.0.0或/16或0xFFFF0000） 10****** ******** ******** ******** 128—191 0—255 0—255 1—254 C类——网络号占3个字节，网络号的前三位固定位110 (192.0.0.0-223.255.255.0)（子网掩码：255.255.255.0或/24或 0xFFFFFF00） 110***** **...