- 博客(18)
- 收藏
- 关注
RSS订阅原创 BaseCTF week1 writeup 2
弱比较很简单,网上搜 md5 绕过就有,但是强比较的话,最简单的办法就是数组绕过。看到 flag 然后去 cat 就可以了,一定要记住在根目录下。这个的话可以看到一个是双等号,一个三等号,一个弱比较一个强比较。第一个的 GET 传参%00 的 url 转义为%2500。直接构造 payload,因为没有任何限制所以很好构造。构造完成之后直接在网络里面可以看到。2. 喵喵喵´•ﻌ•`
2024-09-01 21:45:22
853
原创 BaseCTF week1 writeup 1
各位观众大老爷们,大家好!时隔几个月的时间,我又回来了!(小声逼逼,真不容易啊!奶奶滴,这个大学考的真的比81难都炸裂!)再不管了,过去的就让他过去了,今日我就又回来更新我的csdn的文章了!新高考完小编突然想把自己这几年ctf的经历写本小说出来(当然贼抽象,文末会放小编小说的名字)好巧不巧的是小编先后两场CTF吸引住了我,一场是春秋杯的夏季赛另一场是BaseCTF的新生赛。由于时间关系捏,我今天就先把Baseweek1的wp给咋们发出来,那么废话不多说现在开始。
2024-08-31 20:34:33
1413
1
原创 信息学奥赛一本通第一章解题记录
用一个字符构造三角形,因为本章为入门章所以我们可以直接使用入门的cout解题,思路也很简单,就是每个字符的每行达到题目输出样例要求时就换行继续输出字符直到第三层全部输出完成。所以先要声明两个整数变量,后输入流对象用于赋值给整数变量,最后输出相加结果且结果要换行,所以可以在输出流中插入换行符。也是属于难度集中在数学解题上的一道题首先定义四个变量,x,a,y,b然后看输入样例处可直接带入这些数字在变量处。这题没什么好说的直接使用输出流输出hello word就行,这个也是每个学过c++的都会解的题吧应该。
2023-10-22 15:31:14
142
1
原创 新书速递!《AWD特训营》CTF/AWD竞赛标准参考书+实战指南
在这个攻防博弈的过程中,你需要掌握丰富的攻防技术知识,懂得各类应用、服务、系统的防护手段及攻击手法,不断地提升自己对攻击者意图的理解水平,并通过丰富的实战场景来锻炼、培养自己的能力。本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。
2023-10-22 15:26:17
209
1
原创 红客不是炫耀的资本!
何况你们连这些技术都没有,你用什么东西来保家护国,并且还抢占一线网络安全工作者的功劳!让我们红客COO带我们看看红客是什么组织,首先在短视频平台发布视频,组建一个高校联盟群,吸引各地大学生进入群里面,目的不明确,但是我猜大学生好割。首先我们查一下此公司到底是干嘛的,查了参保人数为0,主营:广告设计 、企业管理 、代理代办 、设计服务?网传他们自己建的网站都被攻破了,问就是123456,忍住别笑。没见我们聊知识,但是我们一聊技术就会被踢,这不是互相矛盾嘛?好的,主要目的是写读后感?
2023-10-22 14:59:28
137
1
原创 2023年第三季的DDOS攻击
如果我们的结论是正确的,而且市场确实回到了可预测的轨道上,我们预计第四季度会有与第三季度相似的指标,根据我们通常看到的接近年底的轻微增长进行调整。最有趣的是,从绝对值上看,在过去的一年里,对http的攻击次数一直相当稳定。就DDOS攻击的持续时间而言,没有新的记录:如果Q2是有史以来最长的攻击,那么Q3就更平静了:平均来说,攻击持续约八小时,最长的持续时间不到四天。首当其冲的是美国(39.61%),其次是中国大陆(12.41%),中国大陆的份额在本季度增长最显著,上升了4.5个百分点。
2023-10-15 17:15:40
286
1
原创 python 6 (最后一章)Pandas
今天到了我们学习python的最后一天,今后我会尝试开启Linux或java的学习,大家也可以向我私信大家想看什么。那么废话不多说开始我们今天的学习。 是一个 。安装请参考官网的教程,如果安装了 ,则不需要安装 库。In [1]:产生 Pandas 对象 中有三种基本结构:一维 可以用一维列表初始化:In [2]: 默认情况下, 的下标都是数字(可以使用额外参数指定),类型是统一的。 则是个二维结构,这里首先构造一组时间序列,作为我们第一维的下标:In [3]: 随后我们创建
2023-10-05 20:08:43
101
原创 python 5 分布式爬虫(Distributed crawls)
scrapy-redis巧妙的利用redis 实现 request queue和 items queue,利用redis的set实现request的去重,将scrapy从单台机器扩展多台机器,实现较大规模的爬虫集群那么如何安装scrapy-redis呢?
2023-10-04 17:25:54
979
1
原创 Python网络爬虫 4找工作杂谈:你只是看起来很努力
同时能内推的,尽量找师兄师姐帮忙内推,笔试题目各式各样,各种基础而且较深的知识,包括OS、计算机网络、数据库、Linux、JavaScript、C++面向对象、算法等,所以推荐内推直接考察你的项目能力。最近找工作之余看了《你只是看起来很努力》,非常喜欢里面的故事,而这些故事仿佛就是自己的折射,倒映着我们的身影,在此分享与君卿共勉,希望能引起你的共鸣。最近学习之余看了《你只是看起来很努力》,非常喜欢里面的故事,而这些故事仿佛就是自己的折射,倒映着我们的身影,在此分享与君卿共勉,希望能引起你的共鸣。
2023-10-02 11:15:15
72
1
原创 漏洞测试CNVD
Perfex Crm 1.10版本存在跨站脚本漏洞,该漏洞源于/clients/profile对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞获取用户cookie等敏感信息。
2023-09-09 14:56:49
65
原创 近源渗透从监控系统到机房再到教育局网络安全
监控室的位置居花某所知是在1楼的位置,每次放学都会路过,但是记不清是几号了,微机室的位置是在2楼,同样记不清号是20几了,而1楼和2楼同样分布有大量的教室和办公室,所以网络分布还是很杂的,但同时这两个也是比较好分辨的,办公室的计算机通常来说没人用会关机,教室里就更不用说了上面花某也说过每个教室联网的可能就只有一个电子黑板了,而放学后会关机下网,所以说除去办公室和教室放假已下网的设备,像监控室和服务器这类上网设备还是比较简单扫出来的。没胆量也违法,所以只能搞近源。也是最麻烦的,也是我拖了这么久的主要原因。
2023-09-02 21:15:36
543
1
原创 2023年CNVD漏洞周报16期
本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞595个,其中高危漏洞254个、中危漏洞309个、低危漏洞32个。漏洞平均分值为6.43。本周收录的漏洞中,涉及0day漏洞501个(占84%),其中互联网上出现“Tenda AC21缓冲区溢出漏洞、D-Link DIR820LA1命令注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数8401个,与上周(9435个)环比减少11%。
2023-09-02 21:06:29
1056
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人