- 博客(7)
- 收藏
- 关注
RSS订阅原创 ctf部分题目
题目给了一张路飞的照片,要求找出flag,因为是一张照片,所以想到利用010editor,用010打开,在里面找到了flag,且提示了是base64,所以直接用base64解码。提示是四位数字命名,打开是一个压缩包,所以想到暴力破解,而且是四位数字,破解出密码是5463。用4010editor打开这个xls文件看看,发现有一个flag.txt文件,利用得到的密码解压这个压缩包,打开发现是个类似龙卷风的神秘符号。打开发现是一个xls文件,打开看到提示说flag在图表下面。下载下来,后缀名用zip,解压。
2025-06-26 21:05:12
163
原创 消息摘要算法的原理与设计
1992 年,NIST(美国国家标准与技术研究院)发布了 SHA(Secure Hash Algorithm)系列算法,包括 SHA - 1、SHA - 2(SHA - 224、SHA - 256、SHA - 384、SHA - 512)等,这些算法凭借其良好的安全性和效率,迅速成为国际上广泛使用的标准算法.量子计算对传统密码学的威胁(Grover算法使SHA-256强度降至2¹²⁸),零知识证明等新技术对摘要算法的创新应用,物联网设备对轻量级摘要算法的需求趋势。
2025-06-26 20:51:42
809
原创 信息安全专业实训第四天
信息安全不仅仅是技术问题,更是意识问题。在实训中,我们通过学习信息安全法律法规、安全管理制度和安全操作规范,深刻认识到信息安全的重要性和紧迫性。我们学会了如何在日常工作和生活中树立正确的信息安全意识,如不随意泄露个人信息、不随意下载和安装不明软件、定期对信息系统进行安全检测和更新等。同时,我们还了解了信息安全事件的应急处理流程和方法,掌握了应对信息安全突发事件的基本技能,能够在第一时间采取有效的措施,减少信息安全事件带来的损失。这个文似乎藏了什么东西,解开看看吧。
2025-04-25 19:32:06
550
原创 信息安全专业实训第三天
以往总认为只要有先进的防护技术就能高枕无忧,如今才明白,只有通过全面的风险评估、持续的漏洞扫描和严谨的安全策略制定,才能在源头上降低风险发生的概率。而 “事中处置” 阶段则充分展现了应急响应的 “速度与智慧”,快速定位、精准分析、果断行动,每一个环节都对专业能力和决策力提出极高要求,稍有延迟或判断失误,都可能导致安全事件的影响呈几何级扩大。网络安全应急响应作为应对网络安全事件的核心机制,通过构建覆盖预防、检测、处置、恢复的全流程管理体系,旨在将安全事件的影响降至最低。打包站点源码,到本地。
2025-04-24 20:56:52
305
原创 信息安全专业实训第二天
在网络安全领域,流量分析是一项至关重要的技能,它能够帮助我们深入理解网络中的数据流动,发现潜在的安全威胁,并为制定有效的防御策略提供有力支持。之后 tpl_manage 页面有一个 POST 请求,追踪该请求的 http 流,观察提交的内容和响应的内容。从数据包编号为 345 的数据包开始,之后出现了大量的 head 请求,以及大量的 404 响应。在众多http中,通过追踪相关数据流,对数据量进行追踪,找到他在文件中藏的base64码,并通过base65解码,找到答案。提示2:文件内容的编码。
2025-04-22 21:06:04
768
原创 信息安全专业实训第一天
例如,通过在任务一中执行“SHOW VARIABLES LIKE 'general%'”查看是否开启日志功能,并利用日志文件写入一句话木马,最终成功获取了网站的Webshell,控制了服务器。一开始可能会觉得无从下手,但随着一次次尝试和对工具反馈信息的分析,也明白了全面且准确的信息收集是后续成功利用漏洞的基础,任何遗漏都可能导致整个任务的中断。在任务四,五中,用到了文件上传漏洞利用。为了防止此类漏洞,我意识到需要严格验证和过滤用户上传的文件,使用随机数改写文件名和路径,并设置单独的文件服务器域名。
2025-04-21 21:45:40
556
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人