windows提权
windows基础知识用户与用户组在windows不同用户有着不同的权限,包括:完全控制、修改、读取与执行、列出文件夹内容、读取、写入。而超级管理员和system用户权限最高
内置用户
Administrator:系统管理员,拥有完全控制权
guest:来宾账号,提供访问共享资源的网络用户使用,仅拥有基本权限,默认被禁用
查看用户1net user
查看用户详细信息1net user administrator
用户也可以属于多个用户组,最常见的用户组是 管理员组(Administrators)、普通用户组(Users)、iis用户组(IIS IUSERS)、来宾组(Guests)、远程登录组(Remote Desktop Users)
内置用户组
administrators组
users组,新建用户默认所属组
guests组,权限最低
iss__users组,信息服务使用的内置组用户信息的详细及解析
1whoami 查看用户名称
123456789101112131415161718192021222324252627282930313233343536373839404 ...
逆向:安卓逆向基础
APP开发语言App开发主要有两大技术路线,分别是原生开发和混合开发
Android的官方编程语言包括 Java 和 Kotlin
Kotlin定位:Google 官方推荐的首选 Android 开发语言(2019 年起)。优势:简洁高效:语法糖减少样板代码(如 data class 自动生成 equals()/hashCode())。空安全:编译时检查空指针(变量默认不可为 null,需显式声明 var str: String?)。协程支持:简化异步任务处理(替代 AsyncTask 和回调地狱)。完全兼容 Java:可调用 Java 代码,适合逐步迁移旧项目。使用场景:新项目首选,尤其适合快速迭代和复杂业务逻辑。结合 Jetpack Compose 实现声明式 UI(现代化 UI 开发)。
Java定位:Android 早期官方语言,仍广泛用于旧项目维护。优势:生态成熟:海量开源库和教程资源(如 Retrofit、Glide)。跨平台性:代码可复用于后端或其他 Java 平台。劣势:冗长语法(如匿名内部类、getter/setter)。缺乏现代语言特性(需手动处理空指针)。使用场景 ...
AI安全基础学习
AI 与机器学习基础定义AI安全本质上是用数学攻击数学,用噪音来影响AI。更通俗地说,AI模型并不是真正“理解”世界,而是通过寻找海量数据中的高维统计规律来做决策。AI安全就是利用这些统计规律的盲区或边界,对模型进行欺骗、劫持或隐私窃取。
AI 历史进程
规则引擎时代 (1950s-1980s):专家系统,人类手写“If-Else”规则。此阶段的安全问题主要等同于传统的代码逻辑漏洞。
传统机器学习 (1990s-2010s):算法开始自己找规律(如SVM、决策树),安全研究开始关注输入数据的异常。
深度学习爆发 (2012-至今):神经网络层数变深,数据和算力爆炸,模型变成了包含上百亿参数的巨大“黑盒”。
大模型时代 (2022-至今):生成式AI(如ChatGPT)普及。安全焦点从单纯的“分类误判”,转移到了指令注入、越狱、数据污染和隐私泄露。
机器学习 (ML) 基础定义:让计算机模仿人类、动物、植物的学习能力,使其不断增长、自我进化,是软件2.0时代的体现。
四大基础流派:
监督学习(有标准答案的“应试教育”):
原理:喂给算法的数据是带标签的。
最短时间内达到最佳效果
安全 ...
2025年美亚杯个人赛
镜像下载地址:链接: https://pan.baidu.com/s/1mmox4roLLUwMu3UIBo0vGw 提取码: 4u7e
容器密码:FEYn0MJLYy9zTQRFHlXGRkVqXv3IkE8h
案情介绍:警方接获报案,前往西贡布袋澳“处理一宗“伤人”事件。经初步调查,怀疑男子陈民浩以木棍袭击男子冯子超,导致冯子超头部受伤昏迷。冯子超已被送往医院救治,陈民浩则因涉嫌“伤人”罪被警方当场拘捕,被捕后一直保持缄默,拒绝交代案情细节。
进一步调查显示,两人冲突疑因女子梁燕玲而起。根据现场迹象推断,梁燕玲曾于事发时在场出现,经警方多方搜索后,至今仍未能与她取得联络。请参赛者根据提供的资料,深入分析线索,寻找梁燕玲下落,并还原事件真相。
背景资料:Green Technology Supply Co.Ltd.(绿创科技系统有限公司)为本港网络工程公司,主要业务是为企业客户铺设网络服务及安装各类服务器。
男子 FUNG Chi-chiu(冯子超),英文名为Duncan,30岁,未婚,香港出生,在Green Technology Supply Co. Ltd.任职工程师。
男子 C ...
python awd所用的库
在 AWD 赛事中,时间紧迫且操作频繁,熟练掌握以下 Python 标准库与第三方库,是实现自动化攻击与批量化运维防御的基础。
1 Python 标准库:系统交互与底层网络标准库无需额外安装,是编写高兼容性、高可用性脚本的首选。
1.1 操作系统与环境交互:os & sys在 AWD 中,通常需要遍历目录读取源码、备份文件,或者根据不同操作系统环境调整脚本逻辑。
os 模块:主要用于文件和目录操作。
os.system() / os.popen():执行系统命令(在现代 Python 开发中,更推荐使用 subprocess)。
os.walk():递归遍历目录树,常用于 批量查找后门(Webshell) 或备份整个 Web 目录。
sys 模块:主要用于与 Python 解释器交互。
sys.argv:获取命令行参数,用于编写灵活的 CLI 工具(如 python exp.py http://target 80)。
sys.exit():在检测到目标不可达或触发防御机制时安全退出脚本。
1.2 进程管理与命令执行:subprocess完全理解。在深入复杂的攻防脚本 ...
钓鱼基础
邮件伪造SPF发件人策略框架,电子邮件认证机制
如何判断12dig -t txt qq.comnslookup -type=txt qq.com
12345678910111213"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)"v=spf1 +all" (接受所有)"v=spf1 ip4:192.168.0.1/16 -all" (只允许 192.168.0.1/16 范围内的IP发送邮件)"v=spf1 mx-all" (允许当前域名的 mx记录对应的IP地址发送邮件)"v=spf1 mx mx:test.example.com -all" (允许当前域名和test.example.com 的mx记录对应的IP地址发送邮件)"v=spf1 a mx ip4:173.194.72.103 -all" (允许当前域名的 a 记录和 mx 记录和一个给定的IP地址发送邮件)"v=spf1 include:example.com -all&qu ...
python基础
1 基础Python是一种高级、通用、解释型的编程语言,由荷兰的吉多·范罗苏姆于1990年代初设计。它因其简单易学、功能强大和广泛的应用领域而备受欢迎。
2 基本数据类型2.1 python数字类型2.1.1 数据类型的组成2.1.1.1 整数—不同进制的转换默认输入十进制
注:二进制0b、八进制0o、十六进制0x
2.1.1.1.1 十进制与其他进制的转换1234a = bin(16)b = oct(16)c = hex(16)print(a,b,c)
注:上述转化后均为字符串型
2.1.1.1.2 其他进制转换成十进制12d = int(a,2)e = int(b,8)
2.1.1.2 浮点数—不确定性不确定小数问题
1print(0.1+0.2)
注:计算机采用二进制小数来表示小数部分
部分小数不能完全用二进制小数表示
通常情况下不会影响精度
四舍五入获取精度解
12b = roud(a,1)print(b)
2.1.1.3 复数—a+bjj可大写小写
2.1.2 数学运算操作符1234567 1.加减乘除 +-\*/2.取反 -3.乘方运算 **4.整数商// ...
流量分析工具
地位在护网中蓝队其中一个重要的作用就是针对攻击的流量进行分析,一般是使用态势感知,全流量分析,防护墙等安全设备来捕获流量,并且对其进行流量分析,我们需要掌握流量特征和分析的方法
wiresharkWireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。
TCP三次握手
过滤规则显示过滤器的核心逻辑是基于协议栈对象,配合各类运算符、正则表达式、底层位运算以及字节切片,实现对流量特征的极度精细化提取。以下是全套语法与实战规则的结构化整理。
1. 核心过滤对象所有的运算符和切片操作,本质上都是在对 OSI 模型各层的基础对象及其派生字段进行研判。
数据链路层
eth.src / eth.dst: 源 / 目的 MAC 地址(例如 eth.src == 00:11:22:33:44:55)。
eth.type: 以太网类型(0x0806 为 ARP,0x0800 为 IPv4)。
arp.opcode: ARP 操作码(1 为 Request,2 为 Reply。大量异常 Reply 常伴随内网 ARP 投毒)。
网 ...
防御流程
备份网站源码和数据库作用
防止自己魔改网站源码或数据库后无法恢复
防止裁判的定时Check服务扣分
安全性检查不该开的端口3306有没有开启、有没有限制SSH登录、SSH密码修改、Mysql是否为默认账号密码等等,可以使用脚本刷
部署WAF用自己提前部署的waf,使用脚本进行快速部署,但是要验证服务是否可用
修改权限比如Mysql用户读表权限、上传目录是否可执行权限等等
部署文件监控脚本监控文件是否新增、删除文件并及时提醒。
方法
强行kill掉进程重启
建立一个和不死马相同的文件或者目录
写脚本不断删除文件
不断写入和不死马同名的文件
部署流量监控脚本或者开启服务器日志记录主要是进行流量回访,看其他大佬是如何用我们没有发现的漏洞攻击机子,我们自己在攻击的时候,也要试着混淆流量,避免被利用
linux基础命令
1 系统信息1.1 基础信息123456date #显示当前日期和时间cal #显示当月的日历uptime #显示系统从开机到现在所运行的时间w #显示登录的用户whoami #查看你的当前用户名uname -a #显示内核信息
1.2 系统信息12345cat /proc/cpuinfo #查看cpu信息cat /proc/meminfo #查看内存信息df #显示磁盘信息du #显示目录空间占用情况free #显示内存及交换区占用情况
1.3 目录操作12345678pwd #查看当前所在目录ls #查看当前目录下哪些文件和文件夹ls -a #查看详细的信息cd .. #返回当前目录的上一级目录cd - #回到上一次所在目录mkdir #创建一个目录rmdir #删除空目录名
1.4 文件操作1234567cat 文件名 #查看文件内容more 文件名 #分页查看文件内容less 文件名 #可控分页查看文件内容touch file1 file2 #创建两个文件mv 路径/文件 /路劲/文件 #移动相对路径下的文件到绝对路径下mv 文件名 新名称 #改名cp 路径/文件 /路劲/文件 ...








