分类:NOTE

NOTE

2019 九月 广东强网杯 CTF 部分题 Writeup

MISC 抓灰阔 下载misc4.pcap,用Wireshark打开,前面部分的HTTP请求是明文的,到了后面变成了密文。 从序号69的数据包可得知黑客登入Tomcat部署了一个war文件: 提取war,其中有个main.jsp文件,内容如下: 根据其中的代码,可知后面的post body经过加密,并且作为Java Class文件加载解密后的内容,调用其中的equal()方法,从序号154的数据包提取密码:ba4ae3277932b0a2,如图: 编写Java代码对后面的post body以及服务器的response body进行解密以及main.jsp,得知post body为加密后的Jav […]

Read more No Comments
NOTE, Windows, 操作系统

Windows远程桌面自定义证书

首先准备需要使用的证书,如果证书不是PKCS #12格式的,需要先转换,可以通过OpenSSL完成: openssl pkcs12 -export -out <OUTPUT_FILE>.pfx -inkey <INPUT_KEY_FILE>.key -in <INPUT_CERTIFICATE_FILE>.cer 执行certlm.msc(注意不是certmgr.msc),打开本地计算机的证书管理器: 转到个人证书,在窗口右边空白处右键 – 所有任务 – 导入: 然后选择PKCS #12格式的证书文件进行导入。   导入完毕 […]

Read more
NOTE

PHP HTTP $_(REQUEST|GET|POST)数据不完整(数量不足)问题

有个页面需要给PHP POST大量的数据,最近发现只有固定数量的数据可以保存到数据库,其余的数据提交上去后,完全无反应。 输出原始POST数据,无问题,但输出$_REQUEST,却发现一条记录后面的数据全丢了。   查了下资料,原来PHP有限制$_REQUEST/GET/POST/COOKIE数组的成员数量:http://php.net/manual/en/info.configuration.php#ini.max-input-vars   编辑php.ini,增大max_input_vars的值,重启PHP服务,即可解决。

Read more
NOTE

Windows NetBIOS: “Called name not present”

通过非“计算机名”访问Windows的共享时,NetBIOS会返回”Called name not present”,在一些客户端上会遇到问题。 不是什么场合都能使用计算机名访问共享,不明白Micosoft这样设计是什么心态。   不过,还好找到了添加NetBIOS别名的方法: 打开regedit,到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]下,添加一项名为OptionalNames的字符串值,编辑其值: 如图所示,一行一个别名。 一般来说,是通过 […]

Read more
NOTE

JetBrains IDEs禁止Double-press Shift调用Search Everywhere

JetBrains把dobule-press shift定为search everywhere的热键,对于我这种频繁敲shift切换中英文的人来说,就是种折磨。 我经常以迅雷不及掩耳之势敲几下shift按键,在计算机还没来得及反应过来之前,我就已经进入shift后的状态继续敲键盘了,然而敲了几个键后,才发现都敲到search everywhere里面了…… Google一番,在“栈溢出”上找到了答案:https://stackoverflow.com/a/48894157/8831831   It works!

Read more