好久没打HTB了，之前不打是因为免费的用完了。今天才知道Starting Point里就是玩的，Machines分区有许多免费靶机用。工作空闲时打一下。 :::warning 我使用Windows系统，在用OpenVPN Connect时无法连接HTB，但是用openvpn内置的openvpn-gui就能成功连接 ::: nmap -sV -sC -vv 10.10.11.227 ...

标准ASCII（0-127）——详细视图 标准 ASCII 字符： 控制代码（0-31、127）及可打印字符（32-126），附十进制、十六进制、八进制和二进制表示。 | 十进制 | 十六进制 | 八进制 | 二进制 | 字符 | HTML 代码 | HTML 实体 | Ctrl快捷键 | 含义 | | :—-: | :——: | :—-:...

太喜欢《怪物猎人：世界》这款游戏了，在冰原更新后，游戏版本趋于稳定。卡普空做一些bug修复后宣布不再更新此游戏，游戏版本稳定在v15.11.01。从此这个游戏长达三年未更新，我玩了八百小时也未发现什么明显BUG，这段时间内mod百花齐放，我也爱上了制作mod，但仍然是个新手。主要还是从网上找模型，然后替换。不算自己制作。目前唯一一个自己制作的是让女朋友配音的太刀音效mod。在2023/10/...

如题，本篇博客是蹭数据安全领域的大佬金师傅的一次经验，来源于B站视频：https://www.bilibili.com/video/BV1Qr4y1V7jk 本文记录金师傅的经验之谈，本文有自己的总结与排版 楔子 今天讨论数据安全相关的一些问题，因为数据安全这两年比较热，监管要求巴拉巴拉一大堆，但是怎么落地，实施指南，测评要求根本没有给。也不能说根本没有给，就寥寥无几，因为我们国...

不会二开，就改改UI，改改文字、图标之类 二开环境配置 反编译 IntelliJ IDEA 自带了一个反编译java的工具，有时候我们需要对 cobaltstrike 的整个 jar 包进行反编译，使用这个 IntelliJ IDEA 双击之类的反编译时要是对整个源码层面进行搜索并不是很方便，可使用其自带的反编译工具，可以做到批量的整个反编译。 这里先在 IntelliJ IDEA ...

网络配置 网卡： WEB： PC： DC：   IP WEB 10.10.10.80（内）/192.168.111.80（外） PC 10.10.10.201（内）/192.168.111.201（外） ...

1. 安装运行及初始化 安装 # 安装 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfin...

靶机搭建就不说了，之前做过视频 现在环境和密码是改好的 网络配置 Win7： Win2008： Win2K3：   IP 攻击机（物理机） 192.168.55.1 Win7 内：192.168.52.143 / 外：192...

最近搞一些特殊站的时候遇到了一些小问题，比如灯塔资产系统无法添加gov.cn与edu.cn。蚁剑无法上gov和edu的马，这就很烦。hw既然是靶标那就可以打他们。我这里特别说明，我是经过授权的渗透测试行为，本文仅用于修改工具辅助渗透，不得用于违法行为。 **免责声明** ：在根据本文改造程序后，造成对您自己或他人任何形式的损失和伤害，笔者不承担任何责任。 如您在使用本系统的过程中存在任何非...

做了10个，都是烂大街的题目，分数很低。CTF榜单186，以为稳进分区赛了。理论题算上变一千五百多名，华东南二百多名，进不去了，WriteUp也不想上传了。 Crypto 不是密码选手，但密码非预期搞出来几个 签到电台 关注公众号给的提示“弼时安全到达了”，查找这几个字的中文电码，然后和题目给的密码本里的前28位密码逐位相加除以10取余。如下： 把取余后的，去掉空格后传入msg...