2302_79359652的博客

介绍了一些名词：POC、EXP、Payload与Shellcodenc -lvvp 端口号 监听服务器端口个人用机使用最多的是：windows10服务器用机使用最多的是：Windows8，12，16流量被防火墙拦截了，到这里进行给与权限。

相关基础（主要在如何判断注入类型）：sql注入的三种方式是什么-mysql教程-PHP中文网注入原理：是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。对数据库的注入利用方式： 查询数据 读写文件 执行命令 注入分类：1. 数字型注入：数字型注入——参数整型——数字型漏洞假设存在一条url为：HTTP:

类型比较：松散比较：使用两个等号比较，只比较值，不比较类型。严格比较：用三个等号比较，除了比较值，也比较类型。

源码中过滤了常用伪协议,用正则表达式规定只可以使用无参数函数进行RCE。

当程序在进行反序列化时，会自动调用一些函数，例如wakeup(),destruct()等函数，但是如果传入函数的参数可以被用户控制的话，用户可以输入一些恶意代码到函数中，从而导致反序列化漏洞。

常见：file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流（I/O streams）phar:// — PHP 归档zip，zlib:// — 压缩流​其他：data:// — 数据（RFC 2397）glob:// — 查找匹配的文件路径模式ogg:// — 音频流expect:// — 处理交互式的流。

参考：CTFHUB RCE——文件包含_ctfhub文件包含-CSDN博客CTFHub题解-技能树-Web-RCE【过滤目录分隔符、过滤运算符、综合过滤练习】(二) - 0yst3r - 博客园 (cnblogs.com)

information_schema这个数据库下面包含了所有数据库的所有信息获取一下所有数据库的数据库名。

1、网站默认页面，负责展示网站内容；2、处理和执行传递给该页面的请求参数，并根据不同参数返回不同结果；3、作为框架的入口，方便控制整个网站请求的管理；4、作为API的入口，方便数据交互和处理。后缀加/index.php可以直接进行访问，后再加一个“？”进行GET或POST传参。

MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n

看出是一个get传参。

之前只简单了解了一点哈希的过程，突然看到一些相关内容，再加上数字签名中再次有了新的认识，便忍不住先来再次深入学习一下哈希。

和。

flag{计算机要从娃娃抓起}

已知c,n,e且e=1爆破求值m＝k*n +c​e = 1m = ''break#也可以用while,此处用while更方便''''''?????

可为每个消息选择不同的IV，那么即使两个消息使用相同的密钥，也将有不同的密文。在CBC模式下，最好是每发一个消息，都改变IV，比如将其值加一。给定加密消息的长度是随机的，按64 bit分组时，最后一组消息长度可能不足64 bit。这篇博客写的比较简陋，更多的直接采用截图展示，加入自己的理解较少，只是一些浅显的知识信息。当n个64位明文数据块都经DES加密处理后，所得的n个64位密文数据块串在一起就是密文。将输入的4 * 4的矩阵左乘一个给定的4 * 4矩阵。将明文按列排布的顺序，变成十六字节的矩阵。

前六个题基本都可以用解密网站进行或者简单观察。

相当于对应明文与密钥对应（密钥不够长则再次循环）ord相加求出位置，过大模26得出在字母表中的位置。一般使用Alice和bob为传递信息的两个人，eve为从密文中窃取明文信息的人。编码：二进制（0b）八进制（0O）十进制（0d）十六进制（0x）按照密钥排列为n个一组，把每组第一个字母连起来，成一段无规则的话。不能爆破，但可以尝试根据英文字母出现频率特征判断可能性。明文 m&p 密文 c 密钥 k。攻击方法：穷举攻击，统计分析攻击,数学求解分析。一般解密（加密相似）汉字笔画数对应数字几。