https://github.com/CTF-Archives/2024-ccbciscnhttps://bili33.top/posts/CTF-CISCN2024-Preliminary-round-Writeup/ 靶机来自2024年

本题根据真实渗透场景来出的，一般来讲这也是一种渗透测试的重要思路。最后的进入后台你可以理解为有一个模板文件的修改，考察代码审计。 apk分析进入官网，发现有一些最新的资讯和评论，关于一个app。 找到对应的下载地址。一般来讲apk的分析是我

操作系统1.不同的进程必然对应不同的程序。 错误。进程是程序的一次执行，不同的进程可以包含同一个程序，同一个程序在 执行中也可以产生多个进程。 2.并发是并行的不同表述，其原理相同。 错误。并发是指多道程序的执行在一个时间段中是重叠

modbus1234567891011121314151617181920def get_code(): captures = pyshark.FileCapture("question_1564353677_modbus

miscwhat_is_logscap 是sysdig 监控的工具，可以使用wireshark 打开scap 文件发现了很多事件，应该就是一些事件的流量监控。 导出write 流量，并且过滤39长度的包，找到85长度的包有一个success

Snort 是一个开源的网络入侵检测系统（IDS）和网络入侵防御系统（IPS），用于检测和防御各种网络攻击。它由 Martin Roesch 于1998年开发，并且广泛应用于网络安全领域。Snort 可以实时监控网络流量并分析数据包，以检测

原理为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名，可以使用命令 dir /x 主要还是因为 windows 的短文

lls 6.0目录解析1在 IIS5.x/6.0 中，在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹，那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录 test.asp，

简介WebDAV（Web-based Distributed Authoring and Versioning）是一个基于 HTTP 协议的扩展，旨在使 Web 服务器能够支持远程文件的管理和协作编辑。它为 Web 服务提供了诸如文件管理、

https://xiaolincoding.com/network/3_tcp/quic.html#quic-%E6%98%AF%E5%A6%82%E4%BD%95%E5%AE%9E%E7%8E%B0%E5%8F%AF%E9%9D%A0%E