亚里士多没有德775-CSDN博客

原创【CTF-Web环境搭建】中国蚁剑antSword

源代码下载：GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具。然后就能正常使用了如果不能可能是你的源代码有坏你的win杀毒系统给他杀掉了点文件。两个都下载下来后打开蚁剑的加载器对就是第一个链接你下载的进去后找到这个执行。这个程序需要下载两个一个是蚁剑的加载器另外一个是他的源代码。执行后会说要新建工作目录直接选择我们下载好的源代码目录。或者你选择错文件夹了也看看。

2025-07-04 14:30:12 216

原创【CTF-Web环境搭建】kali

这里在官网上下载下kali虚拟机网速比较慢的话打开一下加速器下载完成后得到一个压缩包选择一个合适的地方将这个压缩包解压一下记住这个文件目录这里为了后续方便简历一个叫做Virtual Machines的文件夹里面就可以放不同的虚拟机了下面点击打开虚拟机找到刚刚我们的目录选择这个文件点击确定就加载好了。

2025-07-04 11:05:56 274

原创【CTF-Web环境搭建】HackBar

HackBar 2.1.3版本免费安装指南 HackBar 2.1.3版本为完全免费版本，无收费限制，可正常加载使用。注：建议从官方GitHub渠道获取最新资源，网盘链接仅作备用。安装过程中如遇安全提示，请选择保留/信任该扩展。HackBar是一个很好用的浏览器插件，用来做题十分方便但是这么方便的好东西收费了这是不可以的。然后还需要注意将这个插件的更新关闭了不然他会自动更新。以上内容参考以下博客。

2025-07-03 17:56:36 410

原创【CTF-Web环境搭建】VM虚拟机

首先下载VM虚拟机可以到官网下载vmware官网跳转这里附上百度网盘链接百度网盘请输入提取码然后按照指引步骤直接安装：下面就一步步下一步就完事了到这一步需要在网上搜索下 VM的密钥这里是V17 所以找到V7的就好密钥：MC60H-DWHD5-H80U9-6V85M-8280D。

2025-07-03 17:46:09 160

原创【CTF-Web环境搭建】火狐+BurpSuite（BP）

本文记录下对火狐和BP的装载，好久没用了，我记得这个需要一些版本的配对。其中BP的使用是需要Java环境的，本文先从Java的安装到BP安装到火狐的安装以及插件的安装以及配置来书写。

2025-06-30 17:43:50 698

原创 winx64 安装对应版本火狐浏览器驱动

介绍了如何安装firefox对应驱动

2025-03-18 23:49:05 596

原创 kali虚拟机登录页面发癫大写锁定输入不了密码

不知道怎么了总是发癫重启切换太麻烦了还有时候不成功。kali其实可以开启虚拟键盘如下就解决的。发癫kali 发癫发癫。

2025-03-09 23:20:27 373

原创从0到1 ctfer成长之路平台使用

docker compose up 在当前目录下编译这样他将会自动下载所需要的东西。确认了有以上的工具，下面记录了如何启动本人在linux服务器上创建一个文件夹。然后再编译启动即可注意访问的时候服务器部署的话自己电脑需要访问服务器ip。你需要确定你的机器能够正常的使用docker和docker compose。这个平台记录着赛题的docker-compose.yml文件。ok 出了点小插曲我的80端口正在使用我们使用下面的。然后使用如下命令创建一个.yml文件。

2025-03-09 22:44:37 334

原创 AWD-platform-master一些小问题

随后自己遇到了点问题就是使用莫离的计分板的时候发现他刷新分数刷新不出来本来是需要更改成为主机的域名的但是我试了下我容器能够访问百度但是不能访问我主机映射的8080端口防火墙不会用一般我都是关闭的。这个容器输入docker ps可以看到 flag_server的80端口是映射到主机的8080的，既然主机的8080无法访问那这边暂时的解决方案是直接访问本地的80端口。附上莫离好看的计分板（吐槽：居然写死队伍不做动态适配。具体的部署方法推荐这一篇是我看过的讲的最详细的。

2025-02-28 09:39:12 320

原创当爬虫不管用有什么尝试

伪造user-agent。

2025-02-18 11:41:10 445

原创 requert post方法

post方法和get方法的区别主要还是在于 post是用字典去进行隐式传递参数。

2025-02-16 23:39:19 93

原创 Request入门

get（）函数支持get（url，dic）：dic添加请求头参数。Request 是一个用于请求的python模块。可以运行下下面代码一般是常用的一些用法。可以在当中写入 user-Agent。然后再附录一个简单的搜索中转程序。

2025-02-16 22:44:27 149

原创 HTTP协议（爬虫）

HTTP概念

2025-02-16 22:21:48 386

原创【xctf misc】CatFlag

【xctf misc】CatFlag wp

2025-02-16 21:25:18 307

原创 PenGym项目实操

首先你的主机得是管理员权限，然后下载这个项目，之后去运行HOSTPREPARE.sh的bash脚本然后就会在您的主机上安装一大堆东西中途安装wireshark，会弹出一个框，点击是即可。以上配置好后就可以尝试运行项目了，有一点很奇怪，在搭建整个conda环境的时候吗，明确是要python3版本的，但是实际运行的时候发现需要使用python2运行这个靶场项目，你需要切换版本去运行。这个项目中没有直接说明部署的方法，需要前往他的说明文档中查看。这个模块比较难安装需要专门去找到这个项目，参考这个项目。

2025-01-20 05:40:26 932 1

原创 PenGymy论文阅读

我们主要还是看这个PenGym模块的模式，他的流程是，首先从动作空间中挑选动作，然后应该会有一个模块去转换一下，变成实际执行的动作去执行，这里也就是他说的一个叫做状态/动作模块之类的东西，然后这个模块获取到了这个返回再返回给仿真环境。然后他们说，前面的搭大家做的仿真环境，需要的资源有限，大体说的是不够逼真把，和实际的结果还是有点区别的。要么就是前面做的动作比较少，看来他很自信。总的来说，他的主要工作是构建逼真的仿真环境，然后根据这个仿真环境生成真实的靶场，使得这个智能体能够在这个真实的环境去互动。

2025-01-17 22:25:33 862 1

原创本地docker镜像的基本操作

当然我们这边的操作更多的是使用师兄给我们搭建的镜像去拉取容器，你可以这么理解镜像是一个模板。是一个轻量的软件包，里面有你需要的数据。容器是你需拉取的一个实例，比如说是一个应用，或者服务。#我现在记录的是本地镜像的基本操作，这种情况适用于你亲爱的大师兄或者前辈给你搭建了镜像，自己要作为宝宝快熟熟悉下。要是宝宝想要后台运行就改 -it 为 -d 哦，然后用docker ps就能看到了同样记录下名字。很简单的宝宝你只要记得我们使用的是docker。就能把你师兄的镜像删除了宝宝。需要宝宝记录下镜像的。

2024-12-25 15:54:21 353

原创等保主机一键巡检--linux系统【保姆级带你瞎写点东西，再吐槽吐槽】

然后对于这里的密码弱口令问题，这里保存的密码是单向不可逆的。目前 Linux 的密码采用的是 SHA512 散列加密算法，原来采用的是 MD5 或 DES 加密算法。既然是一键巡检，这里需要将问你要一下主机的账号和密码，有些操作需要超级权限才能做，这里看着权限脚本会自动给。的符号，其他的那些实际上是系统用户，那么他们的密码是锁定的，例如，首先，对于我的脚本，我要设计一个酷炫的开头页面。比方说在这里的一项要求是：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。

2024-10-27 20:54:46 859

原创强制删除了windows自带的edge浏览器，重装不了怎么办【已解决】

一个解决edge浏览器强制卸载无法重装的解决方案。

2024-10-05 20:40:50 3254

原创 CyberBattleSim项目熟悉遇到的问题

遇到了一个导包的问题，一个项目下，两个文件夹，会给他识别成为model，这里采用的解决方法是引入sys这个库，可以将路径写进去。——师兄说不需要这个显卡，他的独显也能跑，现在能安装配置了，配置文件安装不了确定是否进入了创建的conda环境，多尝试几次。奇了怪，这里就是他项目的源文件的问题了，应该是变量赋值的问题，暂时不知道怎么解决，需要看看他的项目文件细节。下面提示找不到这个包，没有给出提示说是什么的问题，这里尝试换一下镜像源去安装一下，更换镜像源后解决这个。在看手册的时候，手册中说需要显卡，配置还不低。

2024-10-02 20:20:47 485

原创初识CyberBattleSim

介绍了项目的一些信息，以及我目前作为初学者对他的使用的一些想法。

2024-10-01 00:37:17 435

原创 MAOP概述

概述MAOP

2024-09-20 16:39:29 871

原创解决2024年版pycharm不支持getpass.getpass及类似需要输入但不支持的问题

解决2024年版pycharm不支持getpass.getpass及类似需要输入但不支持的问题

2024-09-19 17:30:32 456

原创 python中如何print出不同颜色的字体

介绍了如何print出不同颜色的字体，里面有个其他博文的链接，他写的挺好的，print出花了哈哈哈

2024-09-19 15:08:27 1096

原创 python当中注释的转义符报错: SyntaxWarning:invalid escape sequence ‘\ ‘

解决了python注释中的转义字符问题，实验banner的构造

2024-09-19 13:58:02 556

原创如何写一个自动化Linux脚本去进行等保测试--引言

记录了如何将shell脚本嵌入python中，使用管道实现自动输入密码功能，后续完成全部脚本附上

2024-09-18 16:57:53 951

原创浅谈管道（pipe）

介绍了管道，并且用一个管道示例补充介绍，解决了自动输入Linux密码的问题

2024-09-18 15:59:43 412

原创多agent系统编程介绍--引言部分

那么这整个仓库，就是一个多agent的集合体，我们想要让他们稳定的协调得咋办，我手底下的员工一来就能给我干活那就好咯，这不得给他们培训，这些agent不给我搞破坏就好了。他的中文意思是“智能体”，我们都知道AI，那么我们把一个ai放到一个机器人里面，那么这个就是一个智能体。或许这个有点狭义了，像是多个ai，我们给他们分配不同的角色，那么他们就是不同的agent。而且我们这种去中心化，还让我们的编程不局限于一台机子，可以将我们的系统分布在多个主机上面，这样似乎对我们系统的压力有着不错的释放前景。

2024-09-12 11:17:40 277

原创等保作业常见操作实践--linux版--安全审计篇

审计是安全工作不可缺少的一环，也是等级保护的重点关注对象。

2024-09-12 10:13:17 364

原创等级保护的工作流程

包括在公司宣讲的时候就提到我们的工作更像是个医生，不过看病的对象是计算机系统了，等保测评像是给计算机系统做一个体检，想想你去医院体检的例子，你可能之前有体检过，现在要去复查，带着之前的病历本或者直接去体检医生会先询问你一些身体的上的不适，然后用一些工具给你诊断，最后给你病历本开药，让你回去调整。体检体检，一般不是有明显的症状现在的人可能还是不太想着求医。等保的工作类似，先收集一些表单，让你填写你的计算机系统的情况，可能会填写不准没关系，后面会约见，然后跟你询问系统上面的一些相关事宜，使用工具进行测试。

2024-09-12 09:26:16 250

空空如也

如何解决 java: No enum constant javax.lang.model.element.Modifier.SEALED