CTF-流量分析总结
在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,选手通过该文件筛选和过滤其中
阅读更多
本科四年总结
四年光阴,恰如烟火。作此文时,我的本科大学生活已经结束。求学蓉城,筑梦西华,始于2017年初秋,终于2021年盛夏,目之所及,皆是回忆,心之所向,皆是过往。在西华的四年里,曾有过困顿,有过低落,有过对未来的迷茫,但也有过坚定,有过拼搏,有过
2021-06-18
Web安全工具开发
本项目是我的毕业设计,一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能。
2021-02-10
Django引入docsify文档
docsify是一个快速生成Vue风格文档的工具,它直接加载Markdown文件并动态渲染,同时还可以生成封面页。
2021-01-31
保研电子科大经验分享
努力不一定有收获,不努力就一定没有收获,机会永远把握在自己手里,越努力越幸运!遇事不要急躁,慢慢来,比较快!
2020-10-13
2020CISCN-初赛Web
不出意外,这应该是最后一次打国赛了,总共22道题,解出15道题,Web一共5道题,最后做出4道题,实验室的两支队伍,最终西南赛区第6和第10,全国第35和53,成功晋级分区赛。
easyphp考点:PHP多线程
题目源码:
<?php
2020-08-21
Metasploit 学习记录
Metasploit是一款开源的渗透测试框架平台,MSF已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写。
2020-08-12
内网渗透靶机:VulnStack1
VulnStack是红日安全团队出的一个内网渗透的靶机环境,想着通过靶场环境加深对 Cobalt Strike 和 Metasploit 的学习。
2020-08-03
Cobalt Strike 学习记录
Cobalt Strike(简称“CS”)是一款团队作战渗透测试神器,分为客户端和服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成
2020-07-26
SQLi-LABS学习笔记(更新中)
SQLi-Labs是一个专业的SQL注入练习平台,以前也偶尔练习过一些些关卡,但一直没有系统的练习全部关卡过,希望这次可以坚持下去吧~~
SQLi-LABS闯关游戏下载地址:https://github.com/Audi-1/sql
2020-07-17
CTFHub-技能树-Web
最近一段时间一直在复习Web基础知识,光看生硬的知识点也无趣,就想着边刷题边复习吧,正好看到群里在推荐CTFHub这个平台,于是我就开始刷CTFHub技能树啦🎈
Web前置技能HTTP协议
HTTP是Hyper Text Transfer
2020-07-14
Linux文本处理三剑客
awk、sed、grep是linux操作文本的三大利器,合称文本三剑客。也是必须掌握的linux命令之一。
2020-06-09
Python:Socket编程
Socket应用最常见的类型就是客户端/服务器应用,服务器用来等待客户端的链接。socket在传输层和应用层之间。
2020-06-08