- 博客(49)
- 收藏
- 关注
RSS订阅原创 序列化与反序列化——[EIS 2019]EzPOP
文章目录题目解答题目链接:https://buuoj.cn/challenges#[EIS%202019]EzPOP解答<?phperror_reporting(0);class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) {
2021-11-06 01:15:39
328
原创 pwn——ciscn_2019_n_1#pwn1_sctf_2016#jarvisoj_level0
文章目录ciscn_2019_n_1题目解答ciscn_2019_n_1题目题目链接:https://buuoj.cn/challenges#ciscn_2019_n_1解答1、打开IDA进行分析发现函数gets和系统命令cat此函数的大致意思是输入v1的值,然后判断v2,故存在栈溢出使得v2的内存中的值为11.281252、判断偏移地址v2的内存地址距离v1首地址的偏移量是30h-04h=2ch3、gdb调试一波没有堆栈溢出保护4、编写脚本11.28125的十六进制可以在I
2021-10-26 23:50:20
539
原创 pwn——test_your_nc#rip#warmup_csaw_2016
文章目录test_your_nc1题目解答test_your_nc1题目https://buuoj.cn/challenges#test_your_nc解答1、根据题目提示,直接nc2、cat flag
2021-10-26 15:43:26
297
2
原创 [安洵杯 2019]easy_web
文章目录题目解答知识点题目链接:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy_web解答1、打开网址后,直接F12无收获,抓包后进行分析PHP7.1.33,直接搜索有没有相关漏洞,也是一种思路,但是走不通哈哈哈2、发现了img和cmd参数,更改一下img参数,发现返回的不同那么这个img应该可以猜测是一个文件名经过处理后的东西3、所以现在需要处理TXpVek5UTTFNbVUzTURabE5qY
2021-10-20 15:45:17
442
原创 [网鼎杯 2020 朱雀组]phpweb
文章目录题目解答知识点题目链接:https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202020%20%E6%9C%B1%E9%9B%80%E7%BB%84]phpweb解答1、打开网页,出现一张图片和一对英文,首先F12查看一波源码存在表单,而且为post提交,那就抓包分析2、存在两个参数尝试更改参数看返回的内容是否会不一样3、将func改成aaa试一下返回的内容意思就是aaa没有找到或者这是一个不合法的文件名同时
2021-10-19 11:29:28
209
原创 [强网杯 2019]高明的黑客
文章目录题目解答知识点题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%AB%98%E6%98%8E%E7%9A%84%E9%BB%91%E5%AE%A2解答1、打开网址根据提示,存在网站源码备份2、在网址后面加上/www.tar.gz,下载网站源码,打开发现有3000多个文件,头疼…3、随便打开一个文件发现文件中很多shell,包括eval,system,exce,assert等函数4
2021-10-15 22:13:38
419
原创 靶场环境搭建——vulhub安装
文章目录ubantu系统安装安装软件开启ssh服务备份、修改配置文件开启ssh服务添加开机自启动dnsmq(关闭53端口)安装docker安装docker-compose安装vulhub测试环境搭建tomcat弱口令漏洞环境ubantu系统安装镜像链接:具体安装过程将链接:https://blog.csdn.net/weixin_43252204/article/details/105538909切换至root用户安装软件apt-get updateapt-get install ssha
2021-10-13 00:08:29
1082
原创 BUUCTF[BJDCTF2020]ZJCTF,不过如此
文章目录题目解答知识点题目链接:https://buuoj.cn/challenges#[BJDCTF2020]ZJCTF%EF%BC%8C%E4%B8%8D%E8%BF%87%E5%A6%82%E6%AD%A4解答1、审计代码<?phperror_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&&(file_get_contents($text,'r')==="I h
2021-10-12 20:23:37
340
原创 BUUCTF[GWCTF 2019]我有一个数据库
文章目录题目解答漏洞分析知识点题目链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93解答1、乱码,看不懂2、F12同时结合题目可能与数据库有关3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法4、从
2021-10-12 00:17:02
1721
原创 计算机网络第七版(谢希仁)第五章——传输层课后习题答案(上)
文章目录5-01解答5-02解答5-03解答5-04解答5-05解答5-06解答5-07解答5-08解答5-09解答5-10解答5-11解答5-12解答5-13解答5-14解答5-15解答5-16解答5-17解答5-18解答5-19解答5-20解答5-21解答5-22解答5-23解答5-24解答5-25解答5-26解答5-27解答5-28解答5-29解答5-30解答5-31解答5-32解答5-01试说明运输层在协议栈中的地位和作用。运输层的通信和网络层的通信有什么重要的区别?为什么运输层是必不可少的?
2021-10-10 21:18:01
5279
1
原创 计算机网络第七版(谢希仁)第三章——数据链路层课后习题答案
文章目录3-013-023-03解答3-043-053-063-07解答3-083-093-10解答3-113-123-133-143-163-173-183-193-01数据链路(即逻辑链路)与链路(即物理链路)有何区别?“电路接通了”与“数据链路接通了”的区别何在?3-02数据链路层中的链路控制包括哪些功能?试讨论数据链路层做成可靠的链路层有哪些优点和缺点。3-03网络适配器的作用是什么?网络适配器工作在哪一层?解答3-04数据链路层的三个基本问题(封装成帧、透明传输和差错检测)为什
2021-07-20 19:25:05
8893
10
原创 leetcode——整数反转
文章目录前言题目我的思路思路一思路二我的代码python官方题解pythonC++时间复杂度分析官方思路分析总结前言此题比较简单,也属于小试牛刀了,算法不论题目简不简单,都有其中深刻的含义题目给你一个 32 位的有符号整数 x ,返回将 x 中的数字部分反转后的结果。如果反转后整数超过 32 位的有符号整数的范围 [−231, 231 − 1] ,就返回 0。假设环境不允许存储 64 位整数(有符号或无符号)。示例 1:输入:x = 123输出:321示例 2:输入:x = -
2021-05-24 21:59:14
171
原创 i春秋《从0到1:CTFer成长之路》题目(Web——afr_1-3)
文章目录题目一题目链接解题思路总结题目二题目链接解题思路总结题目三题目一题目链接https://www.ichunqiu.com/battalion?t=1&r=68487解题思路1、发现参数p,尝试更改参数p的值2、发现输入其他字符没有用,也不是SQL注入,尝试输入关键字flag3、发现可能是文件包含漏洞,由于之前输入的是hello,没有文件后缀,所以可能是进行了后缀拼接 ,尝试给赋值hello.php发现确实将后缀截断,并且拼接了指定后缀4、尝试伪协议http://ec
2021-05-22 23:18:19
1185
2
原创 i春秋《从0到1:CTFer成长之路》题目(Web——SQL注入-2)
文章目录题目链接:解题思路1、首先点击login.php,输入进行尝试2、开始尝试是否存在注入3、这里可以判断列字段的个数,但是没有回显此步可以省略4、由于没有回显,故只能尝试盲注5、抓包分析6、编写脚本题目链接:https://www.ichunqiu.com/battalion?t=1&r=68487解题思路1、首先点击login.php,输入进行尝试输入admin显示账户或者密码错误而输入其他显示账号不存在这里可以初步猜测用户名就是admin2、开始尝试是否存在注入输入a
2021-05-21 23:17:43
1939
原创 sql-lab:Less21-22(后续接着更新)
文章目录Less-21Less-22Less-21此题为SQL注入中的一种注入方式,为cookie注入,具体详解见如下链接链接:https://blog.csdn.net/LSYZWF/article/details/117072765Less-22此题原理和Less-21一致,只是在构造拼接字段有所差异题目提示为双引号的base64编码cookie注入可以猜测后面的字段应该是用双引号括起来的查看源码SQL语句:$cookee = base64_decode($cookee);$cook
2021-05-21 12:22:28
145
1
原创 cookie注入
文章目录cooike注入cooike注入原理:cooike注入形成条件:cooike注入阶段:设置cooikeSQL-lab实战(less-21)参考文档参考文档cooike注入cooike注入原理:修改cooike的值,使注入的值能够在拼接数据库查询语句从而获得信息,基本上与SQL注入中的get方式提交和post表单方式提交无区别。cooike注入形成条件:1、程序对get和post方式提交的数据进行了过滤,但未对cookie提交的数据库进行过滤。2、在条件1的基础上还需要程序对提交数据获取方
2021-05-20 17:46:19
1652
原创 leetcode——无重复字符的最长子串
文章目录前言题目我的思路我的代码pythonleetcode官方题解pythonC++java复杂度分析总结前言紧张的学习之余第二篇来了,希望大家能够有所收获。题目给定一个字符串,请你找出其中不含有重复字符的 最长子串 的长度。示例 1:输入: s = “abcabcbb”输出: 3解释: 因为无重复字符的最长子串是 “abc”,所以其长度为 3。示例 2:输入: s = “bbbbb”输出: 1解释: 因为无重复字符的最长子串是 “b”,所以其长度为 1。示例 3:输
2021-05-18 20:21:09
170
原创 leetcode——两数相加
文章目录前言题目我的思路我的代码Cpython3leetcode官方题解CC++Java总结前言本人正处于大三,是一名安全方向的学生。正准备考研,为了能够缓解考研的压力,所以利用复习之余刷刷leetcode算法,重新拾起学习安全以来落下的算法。无耐复习紧张,只能每周更新一篇,从简单开始,如有错误,还请谅解提醒!希望自己的考研过程中不在煎熬,希望大家能够有所收获!题目给你两个 非空 的链表,表示两个非负的整数。它们每位数字都是按照 逆序 的方式存储的,并且每个节点只能存储 一位 数字。请你将两个数相
2021-05-10 20:23:32
324
原创 DC5靶机练习
文章目录1、查看靶机mac地址2、开始扫描3、扫描根目录下的文件4、包含一句话木马5、写入成功,用蚁剑连接6、建立反弹shell,建立长久连接7、考虑提权实验环境:DC-5靶机,kali攻击机靶机:链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw1、查看靶机mac地址2、开始扫描先扫描C网段该靶机的IP地址为192.168.246.146再扫描端口开放情况(-p-也表示扫描全端口)开放了80端口,可以通过浏览器
2021-04-27 22:30:21
185
原创 网络编程——其他套接字I/O模型编程
文章目录目的内容源代码及结果目的(1) 掌握Windows下异步通知I/O模型编程方法;(2) 掌握Windows下重叠I/O模型编程方法;(3) 掌握Windows下完成端口模型编程方法;内容(1) 使用异步通知I/O模型实现回声服务器端(及客户端);(2) 使用异步通知I/O模型编写聊天服务器端(及客户端);(3) 使用重叠I/O模型实现回声服务器端(及客户端);(4) 使用重叠I/O模型编写聊天服务器端(及客户端);(5) 使用完成端口模型实现回声服务器端(及客户端);(6
2021-04-26 23:24:08
476
1
原创 网络编程——多线程编程
文章目录目的内容源代码及结果目的(1) 理解线程和进程的联系和区别;(2) 掌握Linux下和Windows下创建线程的方法;(3) 掌握Linux下和Windows下线程同步的方法;(4) 使用多线程机制实现Linux下和Windows下服务器编程。内容(1)Linux下的线程同步(1.1)编程使用互斥量实现线程同步;(1.2)编程使用信号量实现线程同步,要求实现以下功能:“线程A从用户输入得到值后存入全局变量num,此时线程B将取走该值并累加。该过程共进行5次,完成后输出总和并退
2021-04-26 23:05:11
1516
1
原创 网络编程——epoll模型编程
文章目录目的内容代码及测试结果目的(1) 在理解I/O复用模型速度慢的主要原因的基础上,理解和掌握Linux下对I/O复用模型的改进和扩展——epoll模型的工作原理;(2) 理解和掌握epoll模型中条件触发和边缘触发两者在运作机制上的区别;(3) 分别使用epoll模型的条件触发和边缘触发实现服务器编程。内容(1) 使用条件触发方式实现回声服务器端(及客户端);(2) 使用边缘触发方式实现回声服务器端(及客户端);(3) 实现聊天服务器端,使其可以在连接到服务器端的所有客户端之间交
2021-04-25 20:54:36
802
原创 网络编程——I/O复用模型编程
文章目录目的内容实验代码及过程拓展目的(1) 理解I/O复用模型的工作原理;(2) 掌握select函数的功能和调用顺序;(3) 掌握I/O复用模型服务器编程。内容(1) 在Linux下实现一个以I/O复用模型为基础的回声服务器端(及客户端);(2) 在Windows下实现一个以I/O复用模型为基础的回声服务器端(及客户端)。实验代码及过程(1) 在Linux下实现一个以I/O复用模型为基础的回声服务器端(及客户端);//(1) 源代码:linux端//服务端//echo_selec
2021-04-25 20:43:11
701
原创 网络编程——进程编程
文章目录目的内容实验代码及结果目的(1)在理解进程的概念及其生命周期和状态转换过程的基础上,进行进程相关编程;(2)在理解进程间通信的基本原理的基础上,编程实现进程间通信。内容(1)在Linux中利用fork()在父进程A中创建一个子进程B,再在子进程B中创建一个子进程C,在3个进程中都要编写适当的语句模拟进程的工作。(2)创建子进程时将复制父进程的所有内容,此时的复制对象也包含套接字文件描述符。编写程序验证复制的文件描述符整数值是否与原文件描述符整数值相同。(3)如果在未注册SIGIN
2021-04-25 20:36:21
549
原创 网络编程——广播与多播编程
文章目录目的内容源代码及结果拓展目的(1)在掌握IP多播的基本概念和工作原理的基础上,进行多播编程,实现多播通信;(2)在掌握广播的基本概念和工作原理的基础上,进行广播播编程,实现广播通信;内容(1)编写一对用于发送和接收信息的IP多播程序,其中: 发送端可向该多播组广播文件中保存的文本信息,接收端可接收传递到该多播组的文本信息。(2)编写一对用于发送和接收信息的IP多播程序,其中:发送端可向该多播组广播使用者从键盘输入的即时消息,接收端可接收传递到该多播组的即时消息。(3)编写一对用
2021-04-24 22:01:20
771
原创 网络编程——数据报套接字编程
文章目录目的内容源代码及结果目的(1)熟悉Linux环境下数据报套接字编程的基本模型、函数使用细节等,掌握Linux环境下数据报套接字编程的具体过程。(2)熟悉Windows环境下数据报套接字编程的基本模型、函数使用细节等,掌握Windows环境下数据报套接字编程的具体过程。内容(1)使用数据报套接字实现一个Linux环境下的迭代回声服务器端(及客户端);(2)使用数据报套接字实现一个Windows环境下的迭代回声服务器端(及客户端)。(3)编写程序使服务器端和客户端可以相互收发消息。收
2021-04-24 21:38:50
1457
原创 网络编程——流式套接字编程
文章目录目的内容源代码及结果目的(1)熟悉Linux环境下流式套接字编程的基本模型、函数使用细节等,掌握Linux环境下流式套接字编程的具体过程。(2)熟悉Windows环境下流式套接字编程的基本模型、函数使用细节等,掌握Windows环境下流式套接字编程的具体过程内容(1) 使用流式套接字实现一个Linux环境下的迭代回声服务器端(及客户端);(2) 使用流式套接字实现一个Windows环境下的迭代回声服务器端(及客户端)。(3) 使服务器端和客户端各传递1次字符串。考虑到使用TCP协议,
2021-04-24 21:26:09
2356
原创 DC4靶机练习
文章目录1、查看靶机的mac地址2、打开网页发现了需要密账号和密码进行登录3、用户名admin,密码:happy进行登录4、ssh爆破5、登录成功后,查看相关文件6、提权实验环境:DC-4靶机,kali攻击机靶机:链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw1、查看靶机的mac地址扫描C段网络nmap -sP 192.168.246.130/24 -o nmap.sP发现目标主机的ip地址为192.168.246
2021-04-23 21:30:10
357
原创 DC3靶机练习
文章目录1、信息收集2、网站指纹识别3、然后根据版本信息查询漏洞里用模块4、现在需要获取后台管理员的账户与密码5、随便浏览网站后台,发现一个模板目录7、提权实验环境:DC-3靶机,kali攻击机,net模式下进行实验靶机:链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw1、信息收集查看虚拟机的MAC地址在攻击机下扫描C网段nmap -sP 192.168.246.0/24 -oN namp.sP得到目标主机的i
2021-04-23 21:14:04
205
2
原创 DC2靶机练习
实验环境:DC-2靶机,kali linux攻击机,win10辅助机靶机:链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw1、kali主机扫描内网存活主机查询kali主机的ip地址:192.168.246.130创建DC2专用文件夹开始扫描继续具体扫描目标主机 开放的端口目标系统开放了80端口与7744端口开放了80端口,用浏览器访问ip地址,发现网页打不开,但是网址重定向为http://dc-2所以需要在物
2021-04-22 18:52:47
268
原创 DC1靶机练习
文章目录1、查看靶机的mac地址2、扫描该网段3、对网站目录进行扫描4、寻找可以利用的漏洞5、这个时候就需要从相关的配置文件入手。6、获取到了数据库相关信息,所以可以尝试登陆数据库7、尝试反弹shell8、操作数据库,查看表9、查看etc/passwd,发现flag411、提权实验环境:DC-1靶机、kali攻击机靶机:链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw1、查看靶机的mac地址此步也可省略,毕竟在真实环境不
2021-04-22 18:35:17
198
原创 关于OAuth 2.0的理解与应用
文章目录一、 定义理解二、 四种授权方式个人理解三、 OAuth2.0的应用四、 总体体会摘要:OAuth2.0是一种授权机制,主要核心就是向第三方应用颁发令牌。通过引入授权层并将客户端的角色与资源所有者的角色分开来解决传统客户端与服务器身份验证模型中存在的问题与局限性。关键字:OAuth2.0、授权方式、授权码、应用下面我从以下几个主要的方面来展现我对OAuth2.0的认识:一、 定义理解关于OAuth2.0的很多专业术语都很难读懂,但可以从实际生活中的例子来展现OAuth2.0的原理。比如,快
2021-04-21 18:40:59
347
原创 密码加密解密(八)——SHA散列算法实现
1、该种散列算法求哈希值与MD5大致一样,但也有不同之处。2、代码实现K = ["5A827999", "6ED9EBA1", "8F1BBCDC", "CA62C1D6"]f1 = lambda x, y, z: ((x & y) | ((~x) & z))f2 = lambda x, y, z: (x ^ y ^ z)f3 = lambda x, y, z: ((x & y) | (x & z) | (y & z))f4 = lambda x, y,
2021-04-21 18:18:01
473
原创 密码加密解密(七)——MD5散列算法实现
Hash函数是将任意长的数字串转换成一个较短的定长输出数字串的函数,输出的结果称为Hash值。Hash函数具有如下特点:(1)快速性:对于任意一个输入值x,由Hash函数H(x),计算Hash值y,即y=H(x),是非常容易的。(2)单向性:对于任意一个输出值y,希望反向推出输入值x,使得y=H(x),是非常困难的。(3)无碰撞性:对任意给定的数据块x,希望找到一个y,满足H(x)=H(y),且x≠y,具有计算的不可行性。Hash函数可用于数字签名、消息的完整性检测、消息的起源认证检测等。现在常用的
2021-04-21 18:08:19
1049
原创 密码加密解密(六)——RSA公钥密码设计
RSA算法描述如下:1.公钥选择两个互异的大素数p和q,n是二者的乘积,即n = pq,使Ф(n)=(p-1)(q-1),Ф(n)为欧拉函数。随机选取正整数e,使其满足gcd(e,Ф(n))=1,即e和Ф(n)互质,则将(n,e)作为公钥。2.私钥求出正数d,使其满足e×d=l mod Ф(n),则将(n,d)作为私钥。3.加密算法对于明文M,由C=Me mod n,得到密文C。4.解密算法对于密文C,由M=Cd mod n,得到明文M。如果窃密者获得了n、e和密文C,为了破解密文必须计算
2021-03-07 10:52:36
641
原创 密码加密解密(五)——DES对称密码设计
DES算法将明文分成64位大小的众多数据块,即分组长度为64位。同时用56位密钥对64位明文信息加密,最终形成64位的密文。如果明文长度不足64位,则将其扩展为64位(如补零等方法)。具体加密过程首先是将输入的数据进行初始换位(IP),即将明文M中数据的排列顺序按一定的规则重新排列,生成新的数据序列,以打乱原来的次序。然后将变换后的数据平分成左右两部分,左边记为L0,右边记为R0,然后对R0实行在子密钥(由加密密钥产生)控制下的变换f,结果记为f(R0,K1),再与L0做逐位异或运算,其结果记为R1,R0则
2021-03-07 10:48:11
817
原创 密码加密解密(四)——RC4流密码设计
RC4是Ron Rivest在1987年为RSA公司设计的一种流密码,是一个可变密钥长度、面向字节操作的流密码。RC4得到了广泛应用,特别在SSL协议、无线通信领域。RC4 包含两个主要的算法:密钥调度算法KSA和伪随机数生成算法PRGA。python源代码''' args = { name:RC4加解密 author:Lsy date:2020-11-25 }'''def GetInit(): ''' arg
2021-03-07 10:38:59
824
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人