饮长安千年月-CSDN博客

原创攻防世界-CatPaw

目标：从备份文件中恢复登录密码并拿到flag。

2026-03-12 17:01:04 165

原创攻防世界-我萌吗

说明：题内提示写明“最后的答案是一段 base64 码，不需要解码”。排序拼接字符，得到最终 base64 字符串。最终答案是 base64，不需要再解。的字符索引和字符码分散写进。，找出 44 个被修改的像素；的同坐标/转置坐标取值。，还要结合分支类型，从。

2026-03-11 22:46:40 303

对应 RSA 三位作者（Rivest, Shamir, Adleman），与上一步分析一致。从该位置开始做 base64 解码，得到隐藏压缩包（RAR）。给出第二条核心提示（隐藏 RAR + base64）。隐藏 RAR 的 1213 个链式文件最终给出。每个字符都会做一次固定变换并与常量数组比较；的真正线索在 PNG 尾部附加数据。变换本质是模幂（类似 RSA 的。继续检查 PNG 结构，发现。隐藏 RAR 内有大量。

2026-03-11 22:38:15 150

原创攻防世界-clemency

与 flag 长度（含换行）一致，说明解析正确。再把可打印 nyte 按 ASCII 显示。每够 9 bit 取出一个 nyte；按这个方式解析后，开头直接得到完整。这题不是常规文本加密，而是。每次从字节流累积 bit；nyte 出现在索引。

2026-03-11 22:04:40 403

原创攻防世界-Pixel-Princess

GzipStream 解压到 dst。说明该 JPG 末尾拼接了一个 ZIP。bytes，且内容里有。标记，说明它本质是一个。，其中给出最终 flag。）处发现 ZIP 头（

2026-03-10 22:34:56 40

原创攻防世界-EASY_EVM

sO1ve中是大写字母O和数字1。

2026-03-10 20:47:09 43

原创攻防世界-Misc流量分析

本题核心不是常规 HTTP/DNS 明文提取，而是识别 ICMP 的“包级二值隐写”。抓住异常统计特征（payload 仅空/a）后，按序列号恢复比特流即可得到明文线索，再结合题目格式约束完成最终修正。

2026-03-10 17:44:56 576

原创玄机-工控题

摘要：通过分析S7协议（西门子PLC通信协议），使用筛选条件shcotp.type==0x0f成功获取到flag{Congratulationsonthethrough}。该研究参考了先知社区关于S7COMM与MODBUS工控协议的技术文章，展示了工控协议分析在安全测试中的应用价值。（99字）

2026-02-22 19:50:17 51

原创 Linux下的敏感目录

摘要：该列表显示了Linux系统中常见的重要配置文件路径，主要包括系统配置文件（如/etc/passwd、/etc/shadow）、服务配置文件（如Apache、MySQL、SSH）、日志文件（如access.log、error.log）以及用户相关文件（如root用户的SSH密钥和操作历史）。这些文件涉及系统安全、网络配置、服务管理等方面，是系统管理员需要重点关注的对象。

2026-02-21 12:08:02 467

原创一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-华南安全加固

依据你提供的要点，整理为一份可执行/可落地的加固清单与示例配置。复制到你们内部仓库或Wiki即可。

2026-02-21 11:51:04 423

原创一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-华中安全加固

本文提供多平台安全加固方案：1) Linux服务器：账号审计、密码策略、网络访问控制及文件监控；2) NFS服务：禁用v3协议，强制加密及最小权限配置；3) GlassFish：HTTPS管理、日志审计和Cookie安全设置；4) Django：强制HTTPS、安全响应头及中间件防护；5) MongoDB：启用鉴权、TLS加密及网络限制；6) fastjson：关闭AutoType并启用严格模式。包含验证脚本与日志告警建议，强调变更记录与风险管控。

2026-02-21 11:49:16 381

原创一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Linux应急响应手册

本文介绍了Linux系统入侵排查的完整思路，主要涵盖8个关键方面：1）账号安全，包括用户信息检查、特权账户排查和可疑账号处理；2）历史命令分析；3）端口监控；4）进程检查；5）开机启动项审查；6）定时任务排查；7）服务管理；8）系统日志分析。针对每个方面详细说明了基础命令使用方法（如/etc/passwd检查、netstat、crontab等）和入侵检测技巧，特别强调了对特权账户、异常进程、恶意脚本和异常登录记录的排查方法。文章还提供了日志文件路径及解析技巧，为系统安全维护提供了全面的技术指导。

2026-02-21 11:15:25 915

原创一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-网络设备管理

模块一：网络安全设备（500 分）【任务描述】你是一名网络安全专家，被委托名为”SecureCorp”的公司进行网络安全设备调试，请登录到网络安全设备上，按照要求提交网络安全设备中配置的参数和命令。【任务环境说明】【任务内容】

2026-02-21 11:12:46 524

原创一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Linux 安全基线加固

本文介绍了Linux系统安全加固的7项关键措施：1)检查并清除空口令账户；2)设置密码策略（最长90天/最短80天过期，最小长度8位，提前7天警告）；3)禁止root远程SSH登录；4)确保只有root用户UID为0；5)全局检查并删除.rhosts和.netrc文件；6)统一设置umask值为022；7)完成修复后执行/root/check/linux程序获取flag。这些措施涵盖了账户安全、密码策略、远程访问控制等核心安全领域，适用于Linux系统安全基线配置。

2026-02-21 11:04:40 109

原创一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Win基线加固

本文介绍了Windows系统安全加固的三个关键步骤：1）通过本地安全策略配置用户权限、密码策略（复杂度、最小长度8位）并禁用Guest账户；2）关闭不必要的3389远程登录端口；3）设置显示隐藏文件以检查恶意文件。完成每项操作后需运行验证脚本获取flag提交。全文提供了详细的操作指引和安全基线检查方法。

2026-02-21 11:01:38 318

原创玄机-第八章内存马分析-java03-fastjson

1. fastjson版本作为 flag 提交 flag{x.x.66}2. 内核版本作为 flag 提交 flag{Dexxxxxxxxxux}3. 清理内纯马（热清理）4. 清理后门（热清理）

2025-11-16 00:00:00 502

原创玄机-第八章内存马分析-java02-shiro

1.将 shiro 的 key 作为 flag 提交2.隐藏用户后删除，并将隐藏用户名作为 flag 提交3.分析app.jar文件是否存在后门，并把后门路由名称作为 flag 提交4.分析app.jar文件，将后门的密码作为 flag 提交。

2025-11-15 00:00:00 225

原创玄机-第八章内存马分析-java01-nacos

问题 1 nacos 用户密码的密文值作为 flag 提交 flag{密文}问题 2 shiro 的key为多少 shiro 的 key 请记录下来（备注请记录下，可能有用）问题 3 靶机内核版本为 flag{}问题 4 尝试应急分析，运行 get_flag 然后尝试 check_flag 通过后提交 flag问题 5 尝试修复 nacos 并且自行用 poc 测试是否成功。

2025-11-14 00:00:00 314

原创 Java-StringBuffer-Math-Random-包装类-file

可变字符串append(参数)：在字符串后面追加内容。

2025-11-13 09:27:55 320

原创记一次病毒分析

主要参考。

2025-10-11 00:00:00 364

原创陇剑杯-2021

该摘要总结了多个网络安全挑战的解题过程，主要包括：1. 通过流量分析发现入侵主机的IP、口令和用户目录信息；2. 解密获取蚁剑密码、攻击者留存值和下载的flag；3. 识别服务器后门文件、内网IP和写入的key；4. 分析admIn用户密码、flask配置和内存马路由；5. 发现暴力破解凭证、越权cookie和数据库账号；6. 识别CVE漏洞利用、下载工具和权限提升方式；7. 追踪反弹shell、病毒文件、创建用户和外网IP；8. 分析矿池地址和黑客钱包。这些内容展示了从流量分析到系统入侵检测的完整过程。

2025-10-10 09:41:53 937

原创第四章 windows实战-emlog

rdp连接。

2025-09-03 00:00:00 359

原创青少年CTF&应急响应&恶意进程与连接分析

发现那个WinHelper.exe很奇怪，所以试一试，结果还真是。直接看最后一个，很明显是 qsnctf_irs_user。发现确实修改日期很新，符合其植入的后门要求。我们知道后门是WinHelper.exe。其中系统的发行版信息是。直接tasklist。然后再转换成大写即可。

2025-09-02 09:56:46 402

原创 Python-基础

学习学习！！！

2025-06-17 16:56:07 1100

原创 Java-String

运行发现这时候我们得通过画图来了解一下可以发现字符串生成的是放在字符串池里面的，而new出来的是放在堆里面的，都是一个个独立的对象所以来判断两个字符串是不是一样的，不能简单的用==来进行判断，而是应该用equals进行判断为什么string类通常不能改变？因为string类是final修饰的。

2025-06-14 20:55:29 736

原创 Java-数组-异常(基础)

抛出：当出现异常时，Java会自动生成一个异常类的对象，该对象中封装着当前出现的问题信息，然后会将该对象交给Java运行时系统，这个过程叫做抛出（throw）但是后面继续写代码的话，就不会抛出异常，代码会往下走，只有抛出异常的会出现报错，发现hello world会执行。如果执行期间出现异常，会终止后面代码的执行，直接执行对应catch中的代码，如果没有异常，正常顺序执行代码。输出打印，以为是他们的名字，结果发现是他们的地址，这是调用了toStirng方法。try中写的是可能会出现异常的代码。

2025-06-13 16:17:03 477

原创 Java-面向对象-类与对象（基础）

一些大纲用abstract修饰的类叫做抽象类，用abstract修饰的方法叫做抽象方法如果一个类中有抽象方法，那么这个类必须是抽象类抽象类不能被实例化，只能用来被继承抽象方法没有方法体，只有方法的声明抽象类的子类必须重写其继承的抽象方法发现抽象类不能被实例化基本上Java语法也算是学完了，除此以外也包含一些各种语言的类和库所以学习一门语言要从两方面，一方面是语法，一方法是类库。

2025-06-10 16:22:32 1816

原创 Java-前置基础

基础基础int a =10;String s1 = "你好";发现报错位置static String s1 = "你好";在前面加上静态 static即可一些常见的数据类型。

2025-06-06 18:18:49 285

原创玄机-第六章流量特征分析-蚂蚁爱上树

rundll32.exe 被用来调用 comsvcs.dll 中的 MiniDump 函数，生成一个包含系统账户和密码信息的 lsass.dmp 文件，同时在这个过程中就会运行lsass.exe文件，在windows中主要是用来管理本地安全策略、用户认证和访问控制的关键系统进程。1、首先打开mimikatz2.1，该版本分为32位和64位，用户可根据自己计算机的操作系统进行相应选择，若不知道自己的操作系统位数，请鼠标右键点击“计算机”-“属性”，在系统类型中即可知晓。这通常用于执行系统功能或脚本任务。

2025-06-05 00:00:00 1045

空空如也

空空如也