攻擊流程: 找出對方有開啟什麼服務 檢查人家架設的服務有沒有可利用的已知漏洞 利用漏洞，想辦法拿到 Shell Nmap12345# By IPsudo nmap -A -p80 --open 10.11.1.0/24 -oG <file_name># By Portssud ...

OSINT Framework

Windows, Mac Linux 123sudo apt install curlcurl -fsSL https://deb.nodesource.com/setup_19.x | sudo -E bash - &&\sudo apt-get install -y no ...

新增使用者若要在系統上新增一個使用者帳號，只要執行 useradd 並指定使用者帳號的名稱即可： 12sudo useradd -m maojui # 新增使用者，並建立家目錄sudo passwd maojui # 變更使用者密碼 -M : 不建立家目錄 -m : 建立家目 ...

用 apt install 安裝123sudo apt updatesudo apt upgrade -ysudo apt install apache2 -y 設定防火牆開啟防火牆 1sudo ufw enable 設定 12345678# 可以看有誰可以開sudo ufw app l ...

Flask - Request 實用小 CODE要在 Function 裡面拿到請求的各種內容 1from flask import request API 接收對方 POST 的 Json 資料 1data = request.json 接收對方輸入的 URL Query 資料 URL ...

Ping sweeping原理: 使用 Internet Control Message Protocol (ICMP) 的方式，一次 ping 向一個大範圍的位址。 目標: 找出運作中的主機 定位主機的網址 找出內網其他活著的電腦: Linux 1234for i in  ...

Turtle這題是跟 Web 題合在一起出的，登入使用到的 CSRF_TOKEN 是使用 AES-256-CBC 做加密 這題的 Flag 就是 CSRF_TOKEN 的內容。 詳細 Write up 請前往 djosix 的 github： https://github.com/djosi ...

Challenge題目：prob.sage Solve首先，題目給的橢圓曲線在小 x (x=1,2,3,…) 都有對應的 y 而且橢圓曲線的參數就是 Flag （ 找這種 Flag 找到快中風 ） 那目標很簡單，我們只要利用這些點還原出其橢圓曲線的參數，就相當於拿到 FLAG 了 ...

Challenge題目：prob.pyoutput Solve這題很簡單的實作了一個 BB84 的 Key exchange 關於 BB84 的詳細內容可以去查看 Wikipedia 由於使用的基底和光子的偏正態都給了，也因為這裡的光子並不是真正的量子，而是以數字取代方向 因此寫個腳本把基 ...