week11周报

已于 2022-05-07 13:54:10 修改
阅读量291 收藏
点赞数 1
分类专栏: 周报 文章标签: web安全
于 2022-03-20 11:03:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62092622/article/details/123609013
版权

题目wp

[BJDCTF2020]Easy MD5

[BJDCTF2020]Easy MD5_-眼里有星河-的博客-CSDN博客打开是一个输入框可是不管输入什么都没有反应在响应头处发现提示查询了一下md5(string,raw)参数描述string必需。规定要计算的字符串。raw可选。规定十六进制或二进制输出格式:TRUE - 原始 16 字符二进制格式FALSE - 默认。32 字符十六进制数具体可看:PHP md5() 函数看wp应该输入`ffifdyop`,但是这里还不懂(留下问题,以后研究)查看源代码...https://blog.csdn.net/m0_62092622/article/details/123599386?spm=1001.2014.3001.5501

[ACTF2020 新生赛]BackupFile

[ACTF2020 新生赛]BackupFile_-眼里有星河-的博客-CSDN博客打开dir扫描发现index.php.bak文件进入后自动下载,打开查看源代码<?phpinclude_once "flag.php";if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key); $str = "123ffwsfwefwf24r2f32ir23https://blog.csdn.net/m0_62092622/article/details/123603563?spm=1001.2014.3001.5501

[极客大挑战 2019]BuyFlag

[极客大挑战 2019]BuyFlag_-眼里有星河-的博客-CSDN博客​打开并查看源代码发现有一个pay.php再打开查看源代码发现提示并且页面显示:发现cookie处有一个user=0,改成1试试发现确实显示可以但是后面显示`Please input your password!!`我们继续传password,既然是==,那么传404a即可绕过数字判断既然让我们付费,那么猜测是money=100000000却说我们数字太长,那就用科学计数法password=404a&money=1e10得到flaghttps://blog.csdn.net/m0_62092622/article/details/123584097?spm=1001.2014.3001.5501

[MRCTF2020]Ez_bypass

[MRCTF2020]Ez_bypass_-眼里有星河-的博客-CSDN博客打开发现一段源码发现有个md5强比较,用数组绕过http://a78e7b71-de88-448e-885d-885c370d17d1.node4.buuoj.cn:81/?id[]=a&gg[]=b还有一个POST传递的passwd的弱比较,只需在数字后加一个字母即可用hackerbar传递得到flag...https://blog.csdn.net/m0_62092622/article/details/123604166?spm=1001.2014.3001.5501

[安洵杯 2019]easy_web

[安洵杯 2019]easy_web_-眼里有星河-的博客-CSDN博客看网址发现一串base64字符那就把后面的一串base64解码解码网站:Base64 在线编码解码 | Base64 加密解密 - Base64.us两次解码结果是`3535352e706e67`然后再十六进制转字符转换网站:16进制转换,16进制转换文本字符串,在线16进制转换 | 在线工具结果是`555.png`访问555.png发现正是左上角这张图片反推index.php结果是`TmprMlpUWTBOalUzT0RKbE56QTJPRGN3`再次查看in...https://blog.csdn.net/m0_62092622/article/details/123591580?spm=1001.2014.3001.5501

本周总结

         本周主要学习了md5比较以及md5绕过,发现数组绕过是万能的,除了在[安洵杯 2019]easy_web中不知道为什么数组绕过不可用以外,其他的都是可以的,初步猜测是这道题中不允许传数组。

        然后本周参加的虎符网络安全大赛也是没有什么收获,唯一的收获就是发现了自己的不足。刚开始无一人解开,属实可以安慰自己大家都不会,就连清华的都不会,更何况我们呢?但是后来随着越来越多的队伍解开题目,而我们却毫无进展。不过认识不足也是进步的动力吧,希望以后可以更加努力。

        这里是写完博客之后发现原因添加编辑的:

        回头查看那道题后发现原因在这里:

if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) {
        echo `$cmd`;

传入的ab被强转成string

-眼里有星河-
关注
专栏目录
【无标题】week6周报
HEYONANA的博客
12-05 140
贪心算法简单例题
2024/8/11周报
user_s1的博客
08-11 397
本周阅读的文献,提出了一种结合离散小波变换(DWT)和主成分分析(PCA)预处理技术的混合长短期记忆模型。其中采用DWT法消除需水量序列的噪声成分,采用主成分分析方法选择需水量影响因子中的主成分。此外,建立了两个LSTM网络,利用DWT和PCA技术的结果进行城市日需水量预测。最后通过与其他基准预测模型的比较,证明了该模型的优越性。本周初步学习了PCA的简单示例,下周将继续学习PCA降维的相关知识,即为什么协方差的特征值对应的特征向量构成的矩阵能够实现降维的效果。
week 5周报(简单图及例题)
HEYONANA的博客
11-28 99
week5及简单图
2022/12/11周报
gldzkjdxwzs的博客
12-11 254
深度学习,GRU
【2023周报】week23 eBPF学习
sancpp的博客
07-22 304
如何调试eBPF程序?
2023/11/12周报
user_s1的博客
11-12 109
本周阅读了一篇基于深度学习时间序列分析的北方红河水位预测模型的文章,文章通过季节性自回归积分移动平均、随机森林、长短期记忆等方法对水位进行预测,有效减少洪水带来的破坏和经济损失。此外,还深入学习了CNN的原理。CNN通过卷积和池化等操作,逐步减小图像尺寸,从而大大减少了参数量。本周阅读了一篇基于深度学习时间序列分析的北方红河水位预测模型的文章,对时序模型进行了进一步的学习。
2023/11/19周报
user_s1的博客
11-19 109
本周阅读了一篇应用于金融时间序列预测的文章,文章使用具有对抗域自适应的新型深度迁移学习框架,提高了金融预测的准确率。此外,还对LSTM的一些理论知识进行复习,进一步理解了LSTM的概念。本周学习了LSTM的一些理论,下周将继续对LSTM时序模型的相关论文进行阅读和学习。
2023/11/5周报
user_s1的博客
11-03 137
本周阅读了一篇基于多输出学习的深度神经网络空气污染时间序列预测的文章,文中使用多输入多输出的学习方法,使用MConvLSTM模型,减少了训练周期和参数的数量。此外还对self-attention和transformer模型进行了复习。本周学习了一篇基于多输出学习的深度神经网络空气污染时间序列预测的文章,对时序序列模型进行初步接触,并对self-attention进行了复习,下周继续学习时序模型和流体力学内容。
2022/11/6周报
gldzkjdxwzs的博客
11-06 810
本周阅读了一篇基于深度卷积神经网络的红外小目标检测的论文,通过窗口滑动将小目标检测问题转化为小目标位置分类问题,减少了工作量。在工程项目上,学习了如何读取文件和使用前端模板。在深度学习上,学习了朴素贝叶斯理论和他的数学推导,以及复现简单的代码。题目:基于深度卷积神经网络的红外小目标检测提出了一种新的用于检测红外图像中小目标的深度卷积网络,将小目标检测问题转化为小目标位置分类问题。
AT89S52单片机的温湿度报警系统
tc520tt的博客
05-14 1685
基于AT89S52单片机的温湿度报警系统
【嵌入式硬件开发基础】Arduino板常用外设及应用:日历时钟模块(PCF8563),三色LED灯,灰尘传感器,颜色传感器,水位传感器,气体传感器,火焰传感器(简介、原理、应用实例)
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
08-13 104
PCF8563是PHILIPS公司推出的一款工业级的多功能时钟/日历芯片,其内含I2C总线接口功能且具有极低功耗。PCF8563的多种报警功能、定时器功能、时钟输出功能以及中断输出功能能完成各种复杂的定时服务,甚至可为单片机提供看门狗功能、内部时钟电路、内部振荡电路和内部低电压检测电路等。三色LED(RGB LED,也称为全彩LED)和普通单色LED的不同之处在于,通过控制其红、绿、蓝三种颜色的组合,可以发出其他颜色的光。
北斗导航 | 基于恒定虚警率算法的接收机自主完好性监测(附Matlab代码)
尘世冰封的专栏
01-19 161
基于恒定虚警率算法的接收机自主完好性监测
【硬刚大数据之面试篇】2021年从零到大数据专家面试篇之Hive篇
微信搜:import_bigdata,大数据领域硬核原创作者
08-12 1498
欢迎关注博客主页:https://blog.csdn.net/u013411339 欢迎点赞、收藏、留言 ,欢迎留言交流!本文由【王知无】原创,首发于 CSDN博客!本文首发CSDN论坛,未经过官方和本人允许,严禁转载! 本文是对《【硬刚大数据之学习路线篇】2021年从零到大数据专家的学习指南(全面升级版)》的面试部分补充。 硬刚大数据系列文章链接: 2021年从零到大数据专家的学习指南(全面升级版) 2021年从零到大数据专家面试篇之Hadoop/HDFS/Yarn篇 2.
11 【实操篇-定时任务 软件安装 克隆虚拟机】
DSelegent的博客
08-23 507
11 【实操篇-定时任务 软件安装 克隆虚拟机】
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 445
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1266
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何利用被动DNS(Passive DNS)加强网络安全
2401_84466229的博客
10-17 932
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
2024年网络安全进阶手册:三个月黑客技术自学路线
最新发布
2401_85027336的博客
10-18 802
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-18 731
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Vue-week-picker:实现按周切换的日历组件
"vue-week-picker是一个Vue.js组件,用于实现按周切换的日历功能。它提供了自适应、与DatePicker集成以及与Element-ui框架结合使用的能力。用户可以通过安装vue-week-picker并将其引入项目中,然后在模板中使用组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值