1. 确定子网大小各个子网掩码下的子网大小:
子网掩码
子网大小
计算方式
/24
256
2^(32-24) = 256
/25
128
2^(32-25) = 128
/26
64
2^(32-26) = 64
/27
32
2^(32-27) = 32
/28
16
2^(32-28) = 16
/29
8
2^(32-29) = 8
/30
4
2^(32-30) = 4
/31
2
2^(32-31) = 2
/32
1
2^(32-32) = 1
2. 查看 IP 地址的最后一个字节(第 4 个字节)这是一个 8 位(bit)数字(十进制范围 0~255),需要根据这个字节来判断它属于哪个子网。
3. 计算网络地址
如果第 4 字节小于子网大小,网络地址的最后一个字节就是 0。
如果第 4 字节大于等于子网大小,使用公式计算:
1(第 4 字节 ...
1. 靶场部署123git clone https://github.com/sqlsec/upload-labs-docker.gitcd upload-labs-dockerdocker compose up -d
共13个关卡,端口号为30001-30013。docker默认不遵循ufw防火墙规则,如果不希望端口暴露在0.0.0.0,可以手动更改docker-compose.yml文件,将每个端口监听在127.0.0.1上,然后配合nginx反向代理到特定IP上。或者使用ufw-docker项目解决docker端口不遵循ufw规则的问题:https://github.com/chaifeng/ufw-docker#%E8%A7%A3%E5%86%B3-ufw-%E5%92%8C-docker-%E7%9A%84%E9%97%AE%E9%A2%98
2. WP2.1. 前端JS验证
2.1.1. 禁用浏览器JS查看前端网页源代码可以发现是通过js进行文件验证的,禁用浏览器js即可绕过。
在开发者工具中使用快捷键ctrl + shift + p,输入javascript,在选项中选 ...
1. 拓扑图
2. VLAN划分、IP配置SW1123456789101112131415161718192021222324252627282930313233343536373839404142system-viewsysname SW1# vlan 10# 会以access模式加入vlan10,但实际需要的是trunk模式# port g1/0/1 to g1/0/4vlan 10 20 100int vl10ip add 192.168.10.252 24int vl20ip add 192.168.20.252 24int vl100ip add 192.168.100.1 30int g1/0/1port link-type trunkport trunk permit vlan 10 20undo port trunk permit vlan 1int g1/0/2port link-type trunkport trunk permit vlan 10 20undo port trunk permit vlan 1int g1/0/3port link-type tru ...
1. hashcat 简介hashcat是一个使用C语言编写的密码破解工具,支持暴力破解多种哈希算法,是世界上最快最先进的爆破工具,可以调用CPU、GPU、DSP等多种硬件设备进行密码破解。
注意,hashcat是离线爆破工具,无法破解在线密码。
截至2024年11月,hashcat最后一次更新是2022年9月,最新版本是v6.2.6。
官网地址: https://hashcat.net开源地址:https://github.com/hashcat/hashcatbeta版本:https://hashcat.net/beta/Kali介绍页:https://www.kali.org/tools/hashcat/
2. 安装 hashcat2.1. Linux2.1.1. RHEL/CentOS123456wget https://hashcat.net/files/hashcat-6.2.6.7z # 下载hashcat预编译二进制版本yum install -y epel-release # 安装epel源yum install p7zip # 从epel源安装p7z ...
1. 一眼就解密
题目给出的字符串为:
1ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=
第一眼看到末尾的=,80%可以确定是base64编码,使用 https://rivers.chaitin.cn/toolkit/cyberChef/Base64Decoder 解码后如下:
成功得到flag:
1flag{THE_FLAG_OF_THIS_STRING}
技巧:
Base64编码后的字符数如果不是4的倍数,则会在末尾添加等于号=字符,直到字符数是4的倍数,因此,如果看到末尾有等于号=字符,可以判断可能是Base64编码。
Base64编码表中的字符只会包括大小写字母,数字,加号+和斜杠/,因此,如果看到字符串中只包含这些字符,可以判断可能是Base64编码。
Base64编码原理介绍可以看我以前写的博客:https://blog.lololowe.com/posts/351b/#Base64%E7%BC%96%E7%A0%81
2. MD5
下载附件得到题目给出的字符串:
1e00cf25ad42683b3df67 ...
1. 前言最近网上冲浪时,看到有人分享了一个泄露数据库的种子文件,叫做qq8e,里面包含了近8亿条QQ号码和手机号码的绑定关系,解压缩后大小约18GB。我比较好奇这个库里面有没有我的QQ号,于是便给他下载了下来,准备用MySQL数据库进行处理。
注意: 本篇文章仅用于技术交流,请勿用于非法用途,本文涉及到的相关文件在测试过后已删除。
2. 预览文件种子下载完成并解压缩后会得到一个18GB的纯文本文件,此时如果直接用文本编辑器打开,很容易导致电脑爆内存或者卡死,因为多数情况下文本编辑器会一次性将整个文件加载到内存中。
为了解决这个问题,可以使用一些命令行工具来读取文件的一部分,比如Windows的type命令:
Linux的head、tail、less等命令:
3. MySQL数据库以下操作是在CentOS 7.9的MySQL 5.7数据库上进行的。
3.1. 创建数据库12CREATE DATABASE qq8e;USE qq8e;
3.2. 创建表因为建表时建立索引会导致后面导入数据时非常耗时,所以这里先不建立索引,等数据导入完成后再建立索引:
1234CREATE TAB ...
1. 下载ISO镜像文件在pve的shell中使用以下命令从清华大学镜像站下载Arch Linux的ISO镜像文件:
1curl -o /var/lib/vz/template/iso/archlinux-2024.09.01-x86_64.iso https://mirrors.tuna.tsinghua.edu.cn/archlinux/iso/2024.09.01/archlinux-2024.09.01-x86_64.iso
2. 创建虚拟机虚拟机配置按实际需求配置即可,唯一需要注意的是磁盘配置中的格式必须选择raw:
创建完虚拟机后就可以到控制台启动了,启动后进入安装界面:
选择第一项并回车,进入Arch Linux的命令行安装界面:
不要问Arch Linux有没有图形化安装界面,没有,没有,没有!要图形化可以去用Manjaro Linux。
3. 分区、格式化、挂载输入lsblk查看磁盘分区情况,可以看到存在一个名称为sda磁盘(大小等于创建虚拟机时分配的磁盘大小):
输入 fdisk /dev/sda 对磁盘进行分区操作,输入n创建新的分区,接着连续按4次 ...
1. Why阿里云有一台闲置的ECS服务器,一直没有使用,于是想到可以部署个Socks5代理来利用它。一开始选择了danted作为Socks服务器软件,但是需要单独为其放行代理端口,本着能用Nginx反向代理,就绝不多放行一个端口的原则,考虑了使用Nginx反代shadowsocks-libev + v2ray-plugin的HTTP流量来实现端口复用。之所以不直接用Nginx反代danted,是因为Nginx只能代理HTTP流量而不能代理Socks5流量,而v2ray-plugin被设计用来将shadowsocks-libev的Socks5流量混淆成HTTP流量,正好可以被Nginx反代。
2. How2.1 服务端安装服务端所需软件包:
12sudo apt updatesudo apt install shadowsocks-libev shadowsocks-v2ray-plugin
安装完成后使用 vim 编辑 /etc/shadowsocks-libev/config.json 文件,参考配置如下:
1234567891011{ "server& ...
1. 前言最近把家里的小主机换成了极摩客的GMK M5 Plus,处理器是AMD R7 5825u,相比我原先用的GMK G3的Intel N100处理器,性能得到了不小的提升,于是便考虑将装个PVE系统玩all in one。由于我的小主机只做服务器用,平时也不接显示器,也不用于办公,因此就不打算去折腾核显直通虚拟机,而是打算给PVE安装KDE桌面做图像画面输出,然后再安装个Windows做另一个可引导系统(不是虚拟机),这样进入到Windows后也能使用到所有性能。
2. Windows 11Windows的安装还是很简单的,先到微软官网将WIN 11的ISO镜像下载到用Ventoy制作的启动盘中,然后开机时连续按F7进入启动项菜单,选择U盘的Ventoy进行引导,进入Ventoy后再选择WIN 11的镜像进行启动,进入Windows的系统安装程序后将全盘格式化(包括EFI分区),然后将WIN11安装在唯一的C盘分区中,安装完成后会自动重启并进入系统,之后可以使用果核剥壳的在线KMS激活系统,或者使用HEU KMS Activator工具提供给的数字许可证方式永久激活系统。
安装并 ...
家里有个小主机,由于晚上没有待机的需要,就在系统中设置了定时关机以及在BIOS中开启了通电开机,然后配合小米智能插座每天早上定时通电使小主机工作。
但后面发现小主机每天的耗电量过于稳定(1天耗电0.1~0.2度),就没必要给他加上智能插座检测用电量,于是就考虑了用WOL唤醒主机。
1. WOL 介绍WOL 全称 Wake On Lan,即唤醒网络,是网络唤醒技术,通过发送一个称为魔法数据包(Magic Packet)的广播帧,来唤醒处于关机状态下且支持WOL的计算机。
使用 Wireshark 抓包,得到的 WOL 数据包结构如下:
可以看到,WOL 默认工作在数据链路层,目标MAC地址为广播地址,由于未工作在网络层,因此不使用IP地址通信。有效载荷中包含了需要开机的计算机的MAC地址(00:50:56:c0:00:08)。
目标主机在关机状态下,处于极低功耗模式下的网卡收到WOL广播帧后,会对比有效载荷中的MAC地址,如果匹配自身的MAC地址,就会唤醒主板供电以实现开机。因此,需要局域网唤醒的计算机的网卡以及主板都需要支持WOL。
注意:WOL 只支持物理连接的网卡唤醒,无线网 ...
