Linux操作系统笔记文件与目录基本操作文件名长度 • 一般允许1-255个字符 • 有些UNIX不支持长文件名，但至少支持1-14个字符 取名的合法字符 • 除斜线(“/“)外的所有字符都是命名的合法字符 • 不可打印字符也可以做文件名(除了字节0) • 斜线(“/“)留作路径名分隔符 • 建议文件名中只包含字母、数字和下划线 touch命令touch 是一个在 Uni

[TOC] [羊城杯 2020]a_piece_of_java首先我们拿到一个jar包，可以用jadx打开，此处我们使用idea打开： 我们看一下几个类的源码 MainController123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657

[TOC] 【内网渗透】红日VulnStack2环境搭建12345678WEB.de1ay.com (web服务器) Server2008 内网ip: 10.10.10.80 外网ip: 192.168.56.80 PC.de1ay.com win7 内网ip: 10.10.10.201DC.de1ay.com (域控) Server2012 内网ip: 10.10.10.10

[TOC] [vulnhub]Os-hackNOS1https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 使用vmware会没有ip，查看：https://www.cnblogs.com/bingekong/articles/16816350.html 信息收集扫ip 1nmap -sP 192.168.56.0/24 扫端口： 1nmap

[TOC] 【内网渗透】红日VulnStack1信息收集首先nmap扫ip 123456nmap -sP 192.168.56.0/24Nmap scan report for 192.168.56.143Host is up (0.00028s latency).MAC Address: 00:0C:29:E4:51:45 (VMware) 然后扫描ip详细信息： 1nmap -T4 -A 1

[TOC] BUUCTF web(第5页wp)[FBCTF2019]Event 首先我们登录一下，发现不能以管理员登录 登录之后发现可以将输入的数据显示到页面上 访问：Admin panel 发现必须以管理员登录，所以应该是伪造cookie了，这里是ssti来获得secret_key submit抓包： event_important参数存在ssti，但是不能加_ 1event_impor

[TOC] webMyLinuxBot 我发明了一个国产版的bot，可以用命令操作 源码： 1234567891011121314151617181920212223242526272829303132333435363738394041import os import subprocess from flask import Flask ,render_template ,request ja

[TOC] [ctfshow取证]JiaJia-CP-11.佳佳的电脑用户名叫什么(即C:\Users{name})1vol.py -f JiaJia_Co.raw --profile=Win7SP1x64 filescan | grep "Desktop" JiaJia 2.最后一次运行计算器的时间？(格式为yyyy-mm-dd_hh:mm:ss，注意冒号为英文冒号)ti

[TOC] 盘古石杯2023移动智能终端1.根据容恨寒的安卓手机分析，手机的蓝牙物理地址是(答案格式：B9:8B:35:8B:03:52) A9:8B:34:8B:04:50 2.根据容恨寒的安卓手机分析，SIM卡的ICCID是(答案格式：80891103212348510720)89014103211118510720 3.根据容恨寒的安卓手机分析，团队内部沟通的聊天工具程序名称是(答案格式：微

[TOC] 蓝帽杯2022取证解压密码7(G?fu9A8sdgfMsfsdrfE4q6#cf7af0fc1c 手机取证0x01.iPhone手机的iBoot固件版本号用盘古手机取证打开苹果zip文件即可 iBoot-7429.62.1 0x02.该手机制作完备份UTC+8的时间（非提取时间）:（答案参考格式：2000-01-01 00:00:00） 服务器取证0x01.服务器在启动时设置了运行时