- 博客(18)
- 收藏
- 关注
原创 【小迪安全】学习cho1
介绍了一些名词:POC、EXP、Payload与Shellcodenc -lvvp 端口号 监听服务器端口个人用机使用最多的是:windows10服务器用机使用最多的是:Windows8,12,16流量被防火墙拦截了,到这里进行给与权限。
2024-03-18 21:01:03
348
1
原创 [SWPUCTF 2021 新生赛]easy_sql SQL
相关基础(主要在如何判断注入类型):sql注入的三种方式是什么-mysql教程-PHP中文网注入原理:是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。对数据库的注入利用方式: 查询数据 读写文件 执行命令 注入分类:1. 数字型注入:数字型注入——参数整型——数字型漏洞假设存在一条url为:HTTP:
2024-03-13 21:25:34
869
2
原创 初步了解序列化和反序列化
当程序在进行反序列化时,会自动调用一些函数,例如wakeup(),destruct()等函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。
2024-03-09 21:49:37
812
3
原创 buu-rce相关刷题
常见:file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)phar:// — PHP 归档zip,zlib:// — 压缩流其他:data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式ogg:// — 音频流expect:// — 处理交互式的流。
2024-03-07 16:30:34
642
原创 ctfhub_rce
参考:CTFHUB RCE——文件包含_ctfhub文件包含-CSDN博客CTFHub题解-技能树-Web-RCE【过滤目录分隔符、过滤运算符、综合过滤练习】(二) - 0yst3r - 博客园 (cnblogs.com)
2024-03-07 16:19:25
122
原创 buu[HCTF 2018]WarmUp 代码审计 php
1、网站默认页面,负责展示网站内容;2、处理和执行传递给该页面的请求参数,并根据不同参数返回不同结果;3、作为框架的入口,方便控制整个网站请求的管理;4、作为API的入口,方便数据交互和处理。后缀加/index.php可以直接进行访问,后再加一个“?”进行GET或POST传参。
2024-02-05 20:44:23
871
2
原创 lcg(线性同余生成器)原理加各种题目(第一部分)
MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n
2023-12-24 14:24:21
1003
原创 crypto刷题
已知c,n,e且e=1爆破求值m=k*n +ce = 1m = ''break#也可以用while,此处用while更方便''''''?????
2023-12-05 08:34:19
902
原创 对称密码相关
可为每个消息选择不同的IV,那么即使两个消息使用相同的密钥,也将有不同的密文。在CBC模式下,最好是每发一个消息,都改变IV,比如将其值加一。给定加密消息的长度是随机的,按64 bit分组时,最后一组消息长度可能不足64 bit。这篇博客写的比较简陋,更多的直接采用截图展示,加入自己的理解较少,只是一些浅显的知识信息。当n个64位明文数据块都经DES加密处理后,所得的n个64位密文数据块串在一起就是密文。将输入的4 * 4的矩阵左乘一个给定的4 * 4矩阵。将明文按列排布的顺序,变成十六字节的矩阵。
2023-12-05 08:33:50
838
原创 密码学基本知识+古典密码学
相当于对应明文与密钥对应(密钥不够长则再次循环)ord相加求出位置,过大模26得出在字母表中的位置。一般使用Alice和bob为传递信息的两个人,eve为从密文中窃取明文信息的人。编码:二进制(0b)八进制(0O)十进制(0d)十六进制(0x)按照密钥排列为n个一组,把每组第一个字母连起来,成一段无规则的话。不能爆破,但可以尝试根据英文字母出现频率特征判断可能性。明文 m&p 密文 c 密钥 k。攻击方法:穷举攻击,统计分析攻击,数学求解分析。一般解密(加密相似)汉字笔画数对应数字几。
2023-10-25 19:45:20
72
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人