powershell脚本运行策略
查看权限
改变运行策略
powershell脚本运行策略Powershell一般初始化情况下都会禁止脚本执行。脚本能否执行取决于Powershell的执行策略
查看权限1Get-ExecutionPolicy
Unrestricted:权限最高,可以不受限制执行任何脚本
Default:为Powershell默认的策略
Restricted,不允...
右键菜单栏划分
菜单栏对应注册表位置
添加示例
参考文案
右键菜单栏划分
在空白处右键(桌面右键)
在文件上右键
在文件夹上右键
菜单栏对应注册表位置空白处右键: HKEY_CLASSES_ROOT/Directory/background/shell
文件夹右键: HKEY_CLASSES_ROOT/Directory/shell
文件上右键: HKEY_CLASSES_...
前言
前言修改SID一般用在windows server机器上,做内网渗透搭建域环境时需要的,因为域环境不能有SID相同的机器
注意:用sysprep修改SID之后,系统会自动重启,之前配置好的网络、修改过的机器名会重置。所以,该操作需要在配置网络、修改机器名之前进行操作。
先找到C:\Windows\System32\Sysprep路径下的sysprep.exe工具,双击运行
勾...
[BJDCTF2020]Mark loves cat*前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,可以看到一个前段页面
上下翻找在页面上并没有什么提示和能入手的,那就做一下目录扫描等信息收集,这里我用的dirsearch ,我新建了一个示例文件存放扫描目录,正常情况扫描需要花好些时间
...
正文
理论知识
Jeopardy-解题
AwD-攻防模式
ADP-攻防增强
RHG-自动化[AI自动化]
RW-真实世界
KoH-抢占山头
Mix[混合]
CTF竞赛模式具体分为以下几类:
正文理论知识理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选
Jeopardy-解题参赛队伍可...
BUU BURP COURSE 1前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目开启靶场后,只有一行文字,查看F12也没有东西,我们就抓包来看看,这里用的BP
尝试使用X-Forwarded-For或者X-Client改包,返回这样的页面
查看网页源码可以看到密码,但其实没有什么用
我们直接点...
[web入门]粗心的小李前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场看到是Git泄露,首先就是检测再还原找flag
会用到工具python2的GitHack 和python3的GitHack ,需要提前准备,别问为什么两个都要下,接下来你就知道了
检测可以通过加/.git&#x...
[极客大挑战 2019]Http前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目开启靶场后,打开是一个普通页面
上下翻找没有其他可利用的,直接上F12大法(或者crtl+U查看网页源代码)
这里我是直接查看源代码,找到需要的Secret.php文件
但有一个坑,这里需要左右拖动才能看到我们需要的...
(根据上传顺序以及题目难度进行排序)
ctfhub
buuctf
ctfhub
信息泄露
RCE-eval执行
web前置技能-HTTP协议
buuctf
[极客大挑战 2019]Http
BUU-BURP-COURSE-1
[web入门]粗心的小李
[BJDCTF2020]Mark-loves-cat
[BJDCTF2020]ZJCTF-不过如此
1、输出一个回车符号1putchar(10); //表示输出一个回车符号
putchar()函数表示直接输出一个字符,()内可以填写一个字符;也可以填写其ASCII码(一个整数),然后系统将其转化为字符输出
而ASCII中的10对应的是line feed(换行),所以改语句才实现了换行功能
当然也可以直接
1printf("\n");
或者
1puts();
解释...
