- 博客(18)
- 收藏
- 关注
RSS订阅原创 buuctf web+basic
打开靶站,发现需要登陆,尝试用弱口令爆破,账号admin,判断时候存在注入,密码用“1‘or’1‘=’1”,发现登陆成功,得到flag。打开靶站,发现以下界面,尝试用弱口令爆破,输入admin,password,显示密码错误为4位数字,说明账号正确,密码错误。它说和flag在ffffllllaaaagggg里,判断其应是一个文件,构造file。先判断是字符型注入还是数字性注入,发现输入字符无响应,输入数字有以下回应。打开hint.php,发现flag不在这里。打开靶站,发现是一只小猫。
2025-06-18 19:21:43
406
原创 网络安全大数据态势感知技术
目录一、引言摘要文章针对大数据驱动的网络安全态势感知与威胁分析技术展开了研究,通过大数据技术对海量网络数据进行采集、存储与分析,实现了网络安全态势的实时监控及威胁的精准预测。首先,阐述大数据技术在网络安全态势感知中的具体应用,包括数据采集与预处理、数据存储与管理、实时分析与处理等环节;其次,探讨威胁分析技术,涵盖基于机器学习的异常检测、行为分析、威胁建模,以及威胁情报共享与协同防御等内容;最后,通过案例分析验证该技术的实际应用效果,并对研究成果进行总结。一、引言。
2025-06-18 19:17:50
788
原创 buuctf-misc
打开发现是四位数字加密的压缩包,用burpsuite暴力破解得到密码2563,然后得到一串字符,发现是base64编码,用base64解密得到flag。打开是一个gif文件,打开Stegsolve软件逐帧分析,可以发现几张flag的图在21,51,79帧,得到flag{he11ohongke}。打开是一张这样的图片,没有发现什么信息,打开010,ctrl f 查找“flag”,发现flag就在其中。打开发现是一张图片,用010打开,搜索关键词flag,发现flag就在末尾。修改完后发现图片上的flag。
2025-06-09 19:56:58
429
1
原创 信息安全时间应急处理报告
1.受攻击数据库服务器位于内网业务区,开放MySQL默认端口(3306),仅允许内网IP访问,但未配置登录失败锁定机制。某流量监控设备产生了安全告警,告警信息为,某数据库服务器的 mysql 服务存在暴力破解行为,于是开始排查日志信息。3.gzbms数据库为关键业务系统(如教务管理),存储用户个人信息、业务数据等敏感内容。1.MySQL服务使用弱口令或默认凭证,且未启用登录失败锁定策略,导致暴力破解成功。2.数据库未限制高危操作(如脱库命令执行),且内网环境缺乏横向攻击防护措施。减少数据泄露后的实际影响。
2025-04-25 19:36:39
485
原创 CTF竞赛wirteup
调试好后进入cmd与其进行石头剪刀布,需要赢20次才能得到flag,然后开始试错,记录下每次电脑出拳的习惯(第几次出的是石头、剪刀还是布),直到试错到20次都成功之后,得到电脑给出的数据。打开靶站IP,发现是这样的页面,于是点开“下载附件”的链接,发现里面是一个word文档,打开文档发现里面没有关于flag的相关信息。打开压缩包,发现里面是个图片,放入010里面,搜索关键词flag,得到要找的内容。发现flag中的内容是base64编码,用base64解密得到flag。然后用栅栏解出最终的flag。
2025-04-25 19:33:11
382
原创 实训Day2
需要用到wireshark和010,首先用wireshark找到时间相差非常大的两个数据包,然后将后者进行http追踪流追踪,然后得到base64编码,图片解码得到一张图片,但是并不是flag,这时就要考虑率数据流文件中是否存在压缩包,将文件在010打开,搜索得到压缩包头和尾都为50 4B,然后又找到之后掐头去尾,点保存,将其后缀改为zip类型,解压缩之后打开发现需要输入密码,密码就是刚开始得到的那张图片上的信息,输入之后成功进入得到flag。从请求中,我们看到,黑客以 admin 为用户名进行爆破。
2025-04-22 19:28:48
897
原创 实训Day1
与实验一同理,扫描目标web之后,寻找可疑端口,发现一个www.zip路径,这是程序员有时常用的手段,说不定你要找的密码就在其中,果不其然,从中我们找到了账号和密码,然后顺利登陆进去。将url修改成为压缩的那个zip文件,然后发现报错,根据报错信息发现还存在问题,需要在%23后加上压缩包里的php文件名即可。shell.php';
2025-04-21 18:32:36
748
原创 python报错
x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0'} #伪装自己不被发现,用户代理,表示告诉服务器我们是什么类型的浏览器。import urllib.request,urllib.error #制定URL,获取网页数据。html=askURL(url) #保存获取到的网页源码。注释掉这三行代码之后就能正常运行是为什么。#得到指定一个url的网页内容。
2024-07-16 00:49:20
871
1
原创 爬虫3not host given错误原因
x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0'} #伪装自己不被发现,用户代理,表示告诉服务器我们是什么类型的浏览器。import urllib.request,urllib.error #制定URL,获取网页数据。for i in range(0,10): #调用获取页面信息的函数。html=askURL(url) #保存获取到的网页源码。
2024-07-16 00:14:32
906
原创 正则表达式
18. 负浮点数:^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ 或 ^(-(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*)))$17. 正浮点数:^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ 或 ^(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*))$
2024-07-12 11:59:19
539
原创 视频隐写技术
目录随着信息技术的飞速发展,信息的安全与保护变得尤为重要。视频隐写技术作为信息隐藏技术的一个重要分支,在当今数字化时代具有特殊的意义和价值。在当今社会,视频已经成为人们获取和传递信息的重要载体。无论是新闻报道、影视作品、教育资源还是个人的日常记录,视频无处不在。然而,随着视频的广泛传播和使用,也带来了一系列的安全挑战。一方面,大量的敏感信息可能通过视频被传递,如军事机密、商业情报、个人隐私等,这些信息如果被未经授权的人员获取,可能会造成严重的后果。
2024-06-30 16:27:45
1256
原创 crypto-[GUET-CTF2019]BabyRSA
观察题目给的条件,给了p+q,(p+1)(q+1),e,d,以及密文C。求M的值,已知C,d,N后,用函数pow()后,即可求出。RSA的解密公式为:M=C^d mod N。所以求出N即可(N=p*q)
2024-06-29 15:47:06
360
原创 crypto-rot
根据题目“rot”,可猜测给出的数字是十进制ASCLL码,还要经过移位来得出明文,通过写python脚本来处理这串数字。然后四层循环遍历ascii码在33-126范围的可见字符,然后运行在网上摘的脚本,脚本如下。但是flag中后面明显不是答案(四个问号)flag格式flag{}得到flag和MD5。
2024-06-29 15:23:38
441
原创 深度优先生成迷宫(算法)
具体来说,当迷宫的大小增加时,算法的运行时间和空间复杂度均呈现出线性增长的趋势,时间复杂度为n^2。/*int* ptr = (int* )malloc(3*sizeof(int))用malloc开一块内存来存储长度为3的数组,迷宫°是我们小的时候经常玩的游戏,可能我们小的时候对这个游戏比较好奇,大多数并没有在意其中存在的一些原理。//地图长度L,包括迷宫主体40,外侧的包围的墙体1+1,最外侧包围路径1+1。
2024-04-27 10:09:37
1261
原创 实验四 条件查询
9.select sno 学号,sname 姓名,age 年龄 from student。where maj not in ('计算机','信息');where maj='计算机' or maj='数学';where sname like '__马%';where sname like '%然%';where prof='教授';
2024-04-16 12:51:10
592
1
原创 实验四 简单查询(基本查询与条件查询)
select sno 学号,sname 姓名,age 年龄 from student。where maj not in ('计算机','信息');where maj='计算机' or maj='数学';where sname like '__马%'where sname like '%然%';where prof='教授';
2024-04-16 09:22:03
498
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人