国光

爬虫的话以前一直尝试使用re通过正则模块去提取信息的，但是有时候正则会遇到一些奇奇怪怪的问题，所以就很有必要来学习一下 Beautiful Soup 爬虫框架了。 模块import os import re import time import socket import requests import argparse import progressbar import prettytable as pt from bs4 import BeautifulSoup 本脚本基于 Python3 编写，使用前得安装一下依赖的第三方模块： pip3 install requests pip3 install progressbar2 pip3 install prettytable pip install beautifulsoup4 系统模块 模块 作用 os 程序中断 re 正则提取信息 time 倒计时延时使用 socket 域名解析对应IP argparse 命令行下的参数模块 第三方模块 模块 作用 requests 发起一次基 ...

众所周知国内我们使用的 Burp Suite 大多数是大佬们分享出来的专业破解版的 Burp Suite，每次启动的时候都得通过加载器来启动 Burp Suite，那有没有更加优雅的方式呢？下面就开始水这一篇文章了，告诉大家如何在 macOS 下配置基本的渗透测试环境。 如果是 Windows 环境的朋友可以参考国光我写的这篇文章：BurpSuite Pro For Windows BP 2022.9+从 BP 的 2022.9 版本开始， BP 官方换了注册机制，最近网站评论网友反馈之前文章破解的方式不能用了。最近正好想起来了微信公众号的登录密码，就顺便水一篇文章更新一下。 下载安装首先官网下载截止目前（2022年12月13日）最新的稳定版 2022.11.4： 先正常安装一遍，提示需要激活，使用之前的 TrojanAZhen/BurpSuitePro-2.1 注册机并不能正常工作了，这是因为从 2022.9 开始提示 BP 官方换了注册机制，所以我们得使用新的注册机才可以。 新版注册机新版注册机的地址为：h3110w0r1d-y/BurpLoaderK ...

KodExplorer 是一款开源文件资源管理器，功能很强大我就不一一浪费时间去叙述了，这里主要记录下在 macOS 下搭建的过程。 前言线下比赛时候，队友之间经常需要用U盘拷贝资料，这种资料传输比较传统而且浪费时间，这个时候需要一个优秀的局域网文件传输方案，国光本人在研究过各大方案的时候最终选择了KodExplorer 可道云的一个文件共享传输方案，它是 PHP 语言编写的，无需数据库，搭建简单，BS 架构跨系统传输也十分方便，废话不多说 直接步入正题： 官网：https://kodcloud.com/ Github项目地址：https://github.com/kalcaddle/KodExplorer 版本发布地址：https://github.com/kalcaddle/KodExplorer/releases 环境搭建因为是 PHP 语言写的，无需数据库，搭建极其简单，Windows 平台直接 PhpStudy 可以很快搭建一个，Linux 下推荐使用宝塔面板来搭建，这里我就不多叙述了，相信大家可以分分钟解决的。因为工作转向 macOS 平台了，所以这里我只记录了ma ...

Sqlmap 是一个 Web 安全从业者必备的自动化注入工具，我们经常使用 Sqlmap 来进行自动化注入，那有没有尝试过通过 Sqlmap 的注入日志来溯源判断真实有效的注入语句呢？ 环境搭建本次测试在 Windows 上使用 PhpStudy 来搭建 sqlmap 靶场： sqli-labs项目地址: https://github.com/Audi-1/sqli-labs PhpStudy官网: https://www.xp.cn/ 插入测试数据安装完，备份好 users 表，然后清空数据库后插入如下数据： INSERT INTO `security`.`users`(`id`, `username`, `password`) VALUES (1, 'admin', '161ebd7d45089b3446ee4e0d86dbcf92') 其中161ebd7d45089b3446ee4e0d86dbcf92是P@ssw0rd的MD5加密后的值，这样更贴近实战模拟。 开启网站日志点击其他选项菜单-打开配置文件-httpd-conf，找到如下内容： ##CustomLog &q ...

Hashcat 是一款密码爆破神器，信息安全必备工具之一，特此写篇文章记录总结之，以备不时之需，同时也可能帮助到看到本本文的网友。 简介Hashcat 是世界上最快的密码破解程序，是一个支持多平台、多算法的开源的分布式工具。 官方：https://hashcat.net/hashcat/ Github：https://github.com/hashcat/hashcat 安装macOS# 安装hashcat brew install hashcat # 查看版本 hashcat --version LinuxKali Linux 内置 Hashcat，在 Deepin Linux 和 Ubuntu Linux 下可以直接使用 APT 来安装: apt update && apt install hashcat # 查看版本 hashcat --version 也可以手动解压运行二进制文件 https://github.com/hashcat/hashcat/releases 下载最新版压缩包： # 解压 tar zxvf hashcat-5.1.0.7z c ...

Linux 知识众多，发行版又广，为了避免每次着急时查资料的尴尬情况出现，特此将我平时可能用到的命令都记录下来，以方便后面使用。 更新源Ubuntu# 备份更新源 mv /etc/apt/sources.list /etc/apt/sources.list.bak # 22.04 中科大源 echo "deb https://mirrors.ustc.edu.cn/ubuntu/ jammy main restricted universe multiverse" >> /etc/apt/sources.list echo "deb-src https://mirrors.ustc.edu.cn/ubuntu/ jammy main restricted universe multiverse" >> /etc/apt/sources.list echo "deb https://mirrors.ustc.edu.cn/ubuntu/ jammy-security main restricted universe multiverse" >> /etc/apt/sources.l ...

Kali Linux 白帽子必备操作系统，有时候重新安装又得折腾下，特此这里总结一下常见的命令，日后再配置的话就可以减少一些不必要的坑了，而且还可以帮助到一些网友，何乐而不为呢。 更新源vim /etc/apt/sources.list 官方源记住这个官方源就好了，不要被网上辣鸡文章误导，官方源会自动选择最近的源服务器更新的，简单明了。 deb http://http.kali.org/kali kali-rolling main non-free contrib deb-src http://http.kali.org/kali kali-rolling main non-free contrib 如果你很无聊的话 可以手动尝试如下更新源：不对，官方源有时候会抽风，自动选择的源速度慢的一匹。 中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free co ...

Docker 目前用的越来越多，前段时间接到一个项目：使用 Docker 部署 AWD 靶场，实际操作起来还是有很多细节的，这里特地总结一下，日后自己查起来也比较方便。 Docker 安装这里我只写 Ubuntu、Kali/Debian、CentOS 下的安装，macOS 和 Windows 平台的安装也太简单了吧。 Ubuntu/CentOS 安装 DockerUbuntu Linux 系统耳熟能详的操作系统。 curl -fsSL get.docker.com -o get-docker.sh sudo sh get-docker.sh --mirror Aliyun Kali/Debian 安装 DockerKali 是基于 Debian 封装的，所以两者安装方法大同小异。Kali Linux 安装 Docker 用网上那个一键安装脚本貌似有点问题，这里单独记录一下，以便自己和其他网友使用： # 添加Docker PGP密钥 curl -fsSL https://download.docker.com/linux/debian/gpg | su ...

nc 被誉为网络安全界的瑞士军刀，一个简单而有用的工具，透过使用 TCP 或 UDP 协议的网络连接去读写数据，国光本人认为看完这篇文章教程你的 nc 基本上是入门了。 简介nc 被誉为网络安全界的瑞士军刀，一个简单而有用的工具，透过使用 TCP 或 UDP 协议的网络连接去读写数据。 版本区别nc 的版本非常乱，有很多版本，他们分别由不同的作者编写。 netcat-traditional这个是最早的版本，最新版本是 2007 年 1 月，版本是 1.10，Kali Linux 默认带的就是这个版本： root@kali-linux:~# nc -h [v1.10-41.1] 这个版本的 nc 具有-e选项，十分方便反弹 shell 使用 Windows 版本的 netcat 下载地址：https://eternallybored.org/misc/netcat/ netcat-openbsdubuntu 里默认的 nc 命令指向的是netcat-openbsd。这个版本因为考虑到安全性等原因没有-e选项。所以我们得手动替换一下nc 的版本： # 安装传统的netcat $ su ...

这次校赛收获了很多，题目质量感觉很高，在没有二进制手的情况下，我们打了校外队伍第 9 名，因为出题人是自己队伍的人，所以没有以校内身份参加，对于一向很菜鸡的我感觉很满意了，已经使出洪荒之力了。希望自己进步速度更快一点吧，否则要被自己的学弟们超过会很尴尬的鸭！ Web签到题有点坑，没想到是直接访问主域名，前期重点分析了secret.php 这个文件了，绕了弯路。 滴！晨跑打卡考察MySQL手工注入，这里过滤了空格，替换为%a0即可绕过注入 数据库名：flaaaaaaag 表名:f144444444g 列名:th1s_1s_flag http://ctfgame.acdxvfsvd.net:20001/?id=1'%a0union%a0select%a0user(),(SELECT%a0GROUP_CONCAT(th1s_1s_flag%a0SEPARATOR%a00x3c62723e)%a0FROM%a0flaaaaaaag.f144444444g),3||'1 Go Lakers这个跳转有点诡异,BP转包看返回包，一直往下面翻! 这里有点坑，之前没有往下翻的时候 ...

这是我写的最后一篇黑苹果相关文章 后面居然又写了几篇 （尴尬），以后精力全部放在比赛上，建议后来想要研究黑苹果的同学早日弃坑，把时间放在更宝贵的事情上吧。 配置概览 全称 Dell XSP 13 9350 CPU i7-6500U 屏幕 3200*1800 触控屏 和我同配置的文件可以直接用的我的 Clover 安装使用，配置相仿的不可以直接使用，自己可以根据我的配置按需调整。 驱动下载驱动在我的 黑苹果clover项目 更新了，需要的自行下载，下载不下来的自行研究 Git 或者代理的使用，随缘下载吧。 Colove | Dell XPS 13 9350 i7-6500U 10.14.3 驱动情况实现功能 亮度调节正常 实现睿频 3k核显驱动 触控正常 触摸板正常 Type-C转HDMI 正常分屏 以太网卡正常 原生电源驱动正常 HiDPi 3k屏 默认开启 USB限制已解除 睡眠唤醒正常 原生声卡驱动正常 缺陷 自带DW 1820A 无法驱动 各种屏蔽针脚也不行 建议大家直接放弃 雷电3 没有验证是否成功 DW 1707无线网卡黑苹果 ...

感觉这种比赛蛮适合我这种新手入门的，对新手很友好，各种详细的提示等等，特此记录总结一下，希望也可以帮助到想要入门学习 CTF 的小伙伴，二进制部分的 Write-up我尽快补上去 没错，又咕咕咕了。 前言感觉这种比赛蛮适合我这种新手入门的，对新手很友好，各种详细的提示等等，特此记录总结一下，希望也可以帮助到想要入门学习CTF的小伙伴。 webseu_wlan level_1 50分let's f**k the fake seu_wlan! 第一关 考点：查看源码+电脑模拟手机 推荐工具：firefox or chrome Hint:只有手机能看到flag 思路打开网址是东南大学的校园网登录界面, 浏览器审查元素 调整为手机界面摸索，然后源码中搜素flag 关键词。 解题 flag{hid3_1n_5our5e} seu_wlan level_2 100分let's f**k the fake seu_wlan! 第二关 考点：sql注入 推荐工具：firefox with hackbar Hint: welcome.php文件的源码 ...