落殷回的博客

状态码 英文名称 中文描述 100 Continue 继续。客户端应继续其请求 101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议，只能切换到更高级的协议 200 OK 请求成功。一般用于 GET 与 POST 请求 201 Created 已创建。成功请求并创建了新的资源 202 Accepted 已接受。已经接受请求，但未处理完成 203 Non-Authoritative Info 非授权信息。请求成功，但返回的 meta 信息不在原始服务器，而是一个副本 204 No Content 无内容。服务器成功处理，但未返回内容 205 Reset Content 重置内容。服务器处理成功，用户终端应重置文档视图 206 Partial Content 部分内容。服务器成功处理了部分 GET 请求 300 Multiple Choices 多种选择。请求的资源可包括多个位置 301 Moved Permanently 永久移动。请求的资源已被永久移动到新 URI 302 Found 临...

致谢 感谢dh，sq，zxx学长，ctj学姐的大力帮助 累死了ㅍ_ㅍ感觉一直在干 题目： 1. [单选题] Emma已经几天没有收到她姐姐Clara的消息了，报警失踪，她焦虑地将手机提交给警察，希望能找到线索。警察将手机交给你进行电子数据取证。你成功提取了Emma手机的镜像。请根据取证结果回答以下问题。根据Emma_Mobile.zip，Emma和Clara的微信聊天记录，Emma最后到警署报案并拍摄写有报案编号的卡片，拍摄时的经纬值是多少？(2分) A. 22.451721666667, 114.171853333333 B. 22.451553333333, 114.172845 C. 22.451928333333, 114.170503333333 D. 22.451638333333, 114.16993 图片信息之经纬度 exiftool：图片拖到exe文件上打开，此题信息没藏里面 ExifTool Version Number : 13.39File Name : 314.pic......

web入门 信息搜集 web1 使用浏览器自带的审计功能F12可以查看网站源代码. 前端的HTML（超文本标记语言）中，如果想要添加注释，需要使用 注释标签。该标签用来在源文档中插入注释，注释不会在浏览器中显示。 在URL前可以通过添加 view-source:URL 实现绕过前端限制显示网页源码. web2 JavaScript实现禁用代码审计 js前台拦截完全就是无效操作 因为js前台拦截可以有三种方法获取 禁用js： 直接ctrl+u 抓包 直接在url前边加view-source: web3 自带工具直接抓包 web4 提示了robot题型 web5 phps源码泄露 PHPS 文件是 PHP 源代码文件，通常用于通过 Web 浏览器直接查看 PHP 代码内容。然而，这种文件可能导致源码泄露，带来安全隐患。 http状态码 法二： php语言编写网站的主页文件是index.php web6 题目 解压源码到当前目录，测试正常，收工 考察代码泄露。直接访问url/www.zip,获得flag 常见的源码...

工具： cyberchef魔法棒 轩禹RSA 密码： 维吉尼亚密码计算密钥–>维吉尼亚密钥只能由字母组成 def find_vigenere_key(plaintext, ciphertext): """ 根据维吉尼亚密码的明文和密文推导密钥 参数: plaintext (str): 明文，可以包含字母、数字和其他字符 ciphertext (str): 密文，可以包含字母、数字和其他字符 返回: str: 推导得到的密钥，大小写与明文保持一致 """ # 确保输入的明文和密文长度相同 if len(plaintext) != len(ciphertext): raise ValueError("明文和密文的长度必须相同") key = [] # 遍历每个字符对，计算对应的密钥字符 for p, c in zip(plaintext, ciphertext): ...

致谢 题目背景 爱⽽不得，进而由爱生恨。作为有黑客背景的他，激发出了强烈的占有欲，虽然不能在真实物理世界成 为她的伴侣，但在虚拟世界⾥，他执着的要成为她的主宰，于是，我们的故事开始了……。手机，电 脑，服务器，⽊⻢，AI，Iot设备……无⼀幸免的都成为他的作案⼯具或⽬标，但最终在诸位明察秋毫的取证达人面前，都无处遁形，作恶者终将被绳之以法。追悔莫及的他最后终于明⽩，其实真正的爱，不是占有，而是放手！！！ 2025年4⽉，杭州滨江警⽅接到辖区内市⺠刘晓倩(简称：倩倩)报案称：其个⼈电⼦设备疑似遭 ⼈监控。经初步调查，警⽅发现倩倩的手机存在可疑后台活动，手机可能存在被木马控制情况； 对倩倩计算机进⾏流量监控，捕获可疑流量包。遂启动电子数据取证程序。 警⽅通过对倩倩手机和恶意流量包的分析，锁定⼀名化名“起早王”的本地男子。经搜查其住所， 警⽅查扣⼀台个人电脑和服务器。技术分析显示，该服务器中存有与倩倩设备内同源的特制远控木马，可实时窃取手机摄像头、手机通信记录等相关敏感文件。进⼀步对服务器溯源，发现“起 早王”曾渗透其任职的科技公司购物网站，获得公司服务器权限，非法窃取商业数据并使...

致谢 感谢所有参考文献作者的文章，感谢sq学长的帮助 pwn入门 Test_your_nc pwn0【待】 通过打开容器后获得命令，在finalshell通过手动输入信息成功ssh连上 注意：虚拟机开启NAT模式才能连上，更改模式后重启才生效 pwd指令查看当前目录 ls发现当前目录下没东西 cd /回到上一级目录 ls发现当前目录下有文件ctfshow_flag cat ctfshow_flag得到 flag pwn1 chmod 777 pwn给附件加权限 checksec pwn查看附件信息，64 位 wp要ida看但其实试运行一遍还有题目都提示nc链接，容器给的命令直接复制黏贴就好了 pwn2 加权限-查信息-运行-nc连接-shell输入代码 system(bin/sh)就是给shell？？ pwn4 反编译程序理解-shell获得 前置基础 pwn5 题目： 运行此文件，将得到的字符串以ctfshow{xxxxx}提交。 如：运行文件后 输出的内容为 Hello_World 提交的flag值为：ctfshow{Hel...

忘记宝塔面板密码的解决方案 适用Linux 3.X/4.x/5.x/6.x/7.x 进入ssh，推荐先安装 堡塔SSH客户端 (免费/简单/中文/多屏) ，输入以下命令重置密码（把命令最后面的“testpasswd”替换成你要改的新密码） 注：若是debian/ubuntu用户，请使用有root权限的账户去执行这条命令 cd /www/server/panel && btpython tools.py panel testpasswd 紫框即你要修改的密码 红框即面板账户 如果提示多次登录失败，暂时禁止登录 请输入以下命令 清除登录限制 rm -f /www/server/panel/data/*.login 新装面板用户获取默认账号密码命令：（获得为默认密码，不显示更改后密码！！！） bt default 6.x及以后版本可输入bt 宝塔目录结构框架————来源 宝塔后台数据库叫default.db 宝塔的工具面板的代码是在/www/server/panel下面 /www/├── backup ------------------...

一句话木马相关命令执行 语句 system() 执行外部程序(命令行)并返回命令输出的第一行为字符串. 失败返回 false,如果没有找到命令返回空字符串. passthru() 与 system()不同，passthru()直接把命令执行的结果输出到标准输出,而不返回. shell_exec() 返回输出第一行的内容,无回显.需要反弹 shell 使用. exec() 不回显,返回命令执行的结果. `` 在 php 中,反引号"`”是可以执行系统命令的. 反引号和 shell_exec()等价 命令执行 解法 解法1：passthru ?c=passthru(“tac%20fla*”); 解法2：绕过*号 假如*号被过滤了，我们可以通过?c=passthru(“ls”); 先获取flag.php是目标，然后再通过？来匹配单个字母，也就是fla???匹配flag.php ?c=passthru(“tac%20fla???”); 解法3：反字节符配合echo ?c=echo(ls); ?c=echo%20tac%20...

python库踩坑： pip install pycryptodome sq 爆破，伪加密，社工，掩码，字典 pwn 看环境，找漏洞，破解 看环境，然后导入附件之后用checksec –file命令去看保护，比如你发现它没有RX保护就可以在栈上直接执行命令诸如此类——sq hackbar SQL：提供三种数据库的sql查询语句，以及一些方便联合查询的语句 XSS：提供xss攻击语句 string.fromcharcode()：将根据UNICODE 值来输出xss语句 html charactor ： 将XSS语句转化为HTML字符实体（以&开头） alert(xss) statement : 构建一条xss测试语句，弹出一个框内容为xss，相当于alert(‘xss’); Encryption：对所选字符进行加密，提供了MD5，SHA-1，SHA-256，ROT13等加密方式 Encoding：对所选字符进行编码解码，提供了Base64 Encode,Base64 Decode,URLencode,URLdecode, HEX encoding, ...

知识递进： 同余符号：a = b % c ; b ≡ a mod c → a % c = b % c rsa中应用：c = m ^ e % n ；m ^ e ≡ c mod n gcd(a,b) 基础算法：for i in range(0,min(a,b)): if a % i == 0 | b % i == 0: return i 欧几里得算法又称辗转相除法，是指用于计算两个正整数a，b的最大公约数。 [此时mod等同于%] gcd(a,b) = gcd(b,a mod b) 原理：两个整数的最大公约数等于其中较小的数和两数相除余数的最大公约数。 算法： 求gcd(a,b)[假设a>b]： a ÷ b = c mod d b ÷ d = e mod f d ÷ f = g mod h if h == 0 → f = gcd(a,b) 证明：gcd(a,b) = gcd(b,a mod b) (不妨设a＞b 且r=a mod b ,r不为0) 法一：公约数是最大公约数的因子，得到d = e 法二(感觉网上这个有点错误，改了下) 假设c = gcd(a,b),则存...