止kk-CSDN博客

原创【小迪安全】学习cho1

介绍了一些名词：POC、EXP、Payload与Shellcodenc -lvvp 端口号监听服务器端口个人用机使用最多的是：windows10服务器用机使用最多的是：Windows8，12，16流量被防火墙拦截了，到这里进行给与权限。

2024-03-18 21:01:03 348 1

原创 [SWPUCTF 2021 新生赛]easy_sql SQL

相关基础（主要在如何判断注入类型）：sql注入的三种方式是什么-mysql教程-PHP中文网注入原理：是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。对数据库的注入利用方式：查询数据读写文件执行命令注入分类：1. 数字型注入：数字型注入——参数整型——数字型漏洞假设存在一条url为：HTTP:

2024-03-13 21:25:34 869 2

原创 md5绕过

类型比较：松散比较：使用两个等号比较，只比较值，不比较类型。严格比较：用三个等号比较，除了比较值，也比较类型。

2024-03-10 21:41:34 801 2

原创初探rce中的无参数rce

源码中过滤了常用伪协议,用正则表达式规定只可以使用无参数函数进行RCE。

2024-03-09 21:54:06 1049 3

原创初步了解序列化和反序列化

当程序在进行反序列化时，会自动调用一些函数，例如wakeup(),destruct()等函数，但是如果传入函数的参数可以被用户控制的话，用户可以输入一些恶意代码到函数中，从而导致反序列化漏洞。

2024-03-09 21:49:37 812 3

原创 buu-rce相关刷题

常见：file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流（I/O streams）phar:// — PHP 归档zip，zlib:// — 压缩流其他：data:// — 数据（RFC 2397）glob:// — 查找匹配的文件路径模式ogg:// — 音频流expect:// — 处理交互式的流。

2024-03-07 16:30:34 642

原创 ctfhub_rce

参考：CTFHUB RCE——文件包含_ctfhub文件包含-CSDN博客CTFHub题解-技能树-Web-RCE【过滤目录分隔符、过滤运算符、综合过滤练习】(二) - 0yst3r - 博客园 (cnblogs.com)

2024-03-07 16:19:25 122

原创 SQL注入基础

information_schema这个数据库下面包含了所有数据库的所有信息获取一下所有数据库的数据库名。

2024-02-14 23:55:15 933 1

原创 buu[HCTF 2018]WarmUp 代码审计 php

1、网站默认页面，负责展示网站内容；2、处理和执行传递给该页面的请求参数，并根据不同参数返回不同结果；3、作为框架的入口，方便控制整个网站请求的管理；4、作为API的入口，方便数据交互和处理。后缀加/index.php可以直接进行访问，后再加一个“？”进行GET或POST传参。

2024-02-05 20:44:23 871 2

原创 lcg（线性同余生成器）原理加各种题目（第一部分）

MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n

2023-12-24 14:24:21 1003

原创 ctf web 刷题1

看出是一个get传参。

2023-12-24 14:19:50 341

原创哈希函数的进一步理解

之前只简单了解了一点哈希的过程，突然看到一些相关内容，再加上数字签名中再次有了新的认识，便忍不住先来再次深入学习一下哈希。

2023-12-08 19:36:10 875

原创随机数相关

和。

2023-12-05 08:43:46 898 1

原创 crypto buuctf刷题2

flag{计算机要从娃娃抓起}

2023-12-05 08:38:06 382 1

原创 crypto刷题

已知c,n,e且e=1爆破求值m＝k*n +ce = 1m = ''break#也可以用while,此处用while更方便''''''?????

2023-12-05 08:34:19 902

原创对称密码相关

可为每个消息选择不同的IV，那么即使两个消息使用相同的密钥，也将有不同的密文。在CBC模式下，最好是每发一个消息，都改变IV，比如将其值加一。给定加密消息的长度是随机的，按64 bit分组时，最后一组消息长度可能不足64 bit。这篇博客写的比较简陋，更多的直接采用截图展示，加入自己的理解较少，只是一些浅显的知识信息。当n个64位明文数据块都经DES加密处理后，所得的n个64位密文数据块串在一起就是密文。将输入的4 * 4的矩阵左乘一个给定的4 * 4矩阵。将明文按列排布的顺序，变成十六字节的矩阵。

2023-12-05 08:33:50 838

原创 crypto-buuctf

前六个题基本都可以用解密网站进行或者简单观察。

2023-11-04 12:58:53 66 1

原创密码学基本知识+古典密码学

相当于对应明文与密钥对应（密钥不够长则再次循环）ord相加求出位置，过大模26得出在字母表中的位置。一般使用Alice和bob为传递信息的两个人，eve为从密文中窃取明文信息的人。编码：二进制（0b）八进制（0O）十进制（0d）十六进制（0x）按照密钥排列为n个一组，把每组第一个字母连起来，成一段无规则的话。不能爆破，但可以尝试根据英文字母出现频率特征判断可能性。明文 m&p 密文 c 密钥 k。攻击方法：穷举攻击，统计分析攻击,数学求解分析。一般解密（加密相似）汉字笔画数对应数字几。

2023-10-25 19:45:20 72

2302_79359652的博客