- 博客(13)
- 收藏
- 关注
RSS订阅原创 实训第五天
这不仅是对学生学习成果的一次全面检验,也是对他们团队协作能力和快速学习能力的一次考验。通过这次CTF竞赛,我们不仅检验了自己的信息安全知识和技能,更重要的是学到了如何在团队中贡献自己的力量,以及如何在压力下冷静思考和解决问题的决策能力。通过一步步的操作,我们尝试了不同的攻击手段和漏洞利用方法。这不仅让我们更深入地理解了 Web 渗透的实际应用,也提高了我们的实战能力。在本次 CTF 实训中,我们深入探讨了 Web 渗透的相关领域,包括 CTF 竞赛的规则和流程,以及 Web 渗透的重要概念和技术。
2024-05-10 18:54:56
173
原创 实训第四天
CTF(Capture The Flag)是一种流行的信息安全竞赛形式,通常分为多个类别,每个类别针对不同的技术领域。Misc(Miscellaneous)挑战是CTF比赛中常见的类别之一,它包含了多种技术问题的集合,这些挑战可能涉及到编码、隐写术、数据格式分析、科学知识(如音频或图像处理)等领域。打开发现其为一个压缩包,并且还存在伪加密,将文件后缀改为.zip并将加密位01改为00,即可得到flag。使用HxD进行打开查看,zip格式可以更改文件加密显示更改文件后缀格式为.zip。根据题目,判断此题为。
2024-05-10 18:43:23
295
原创 实训第三天
接着,选择合适的工具对目标 Web 进行扫描,收集信息,包括 Web 服务器类型以及是否存在可疑端口、地址或文件。然而,由于权限问题,我们需要修改日志文件的存储路径和文件名,将其改为站点根目录下的 shell.php 文件,然后重新写入 PHP 一句话木马。最后,通过浏览器访问 shell.php,检查是否访问成功,并使用 webshell 管理工具连接创建的 shell.php 文件,实现对服务器的控制。找到数据库连接的地址后,查看数据库管理系统的版本号,并搜索互联网中可用的安全漏洞。
2024-05-10 18:25:39
209
1
原创 实训第二天
在实训任务 1 中,我们首先启动靶机和攻击机,然后使用 Chrome 浏览器打开并浏览靶机中的网站。接着,选择合适的工具对目标 Web 进行扫描,收集信息,包括 Web 服务器类型以及是否存在可疑端口、地址或文件。然而,由于权限问题,我们需要修改日志文件的存储路径和文件名,将其改为站点根目录下的 shell.php 文件,然后重新写入 PHP 一句话木马。最后,通过浏览器访问 shell.php,检查是否访问成功,并使用 webshell 管理工具连接创建的 shell.php 文件,实现对服务器的控制。
2024-05-10 18:11:50
170
3
原创 实训第一天
起初,我安装了 IIS 相关环境,并借助 IIS 服务器发布了靶站源代码。安装完 phpstudy 后,启动 Apache 和 MySQL 服务,将 DWVA 压缩包予以解压,且完成了相关配置。开展了多个实验,涵盖密码登录绕过、命令注入、跨站请求伪造、文件上传、SQL 注入以及跨站攻击等等。随后,将 DVWA 解压至 phpStudy 的 WWW 文件夹内,配置好数据库,并访问特定页面进行创建与登录。在密码登录绕过实验里,我开启 Brute Force 界面,测试注入并观察登录系统的反馈情况。
2024-05-09 22:05:34
114
2
原创 计算机组成原理
指令集架构定义了计算机可执行的指令集合以及这些指令的操作和寻址模式。存储器层次结构指的是计算机存储器的层次化组织结构,包括寄存器、高速缓存、主存和辅存。指令流水线是一种将指令执行过程划分为多个阶段并行执行的技术,可以提高计算机的执行效率。计算机组成原理是计算机科学的重要概念,涉及到计算机的硬件和软件结构、指令执行、存储器层次结构、缓存机制以及并行处理等内容。指令周期的长度取决于计算机的性能和指令的复杂度。计算机组成原理是计算机科学中的重要概念之一,它涉及到计算机硬件和软件的结构和功能。
2023-11-22 16:11:25
62
原创 椭圆曲线密码体制的分类与算法模型研究
同时,通过对椭圆曲线密码算法模型的研究,可以加深对椭圆曲线密码体制运作原理的理解,并为密码学研究、应用和系统设计提供指导。椭圆曲线密码体制通过利用椭圆曲线上的数学特性,既提供了相当高的安全性,又具备了较高的效率,因此备受关注和研究。椭圆曲线密码体制使用椭圆曲线上的运算,具有较短的密钥长度和更快的算法执行速度,相对于传统非对称加密方法有更高的效率。综上所述,椭圆曲线密码体制是一种强大的密码学技术,通过合理选择椭圆曲线和进行密钥管理,可以实现安全可靠的加密、签名和密钥交换操作,为信息安全提供了重要保障。
2023-07-03 16:05:24
304
1
原创 世上无难事(buuctf)
得到key,包上flag{640e11012805f211b0ab24ff02a1ed09}提交。根据第一步以及题目中的“key”信息,key=
2023-07-02 19:18:19
733
2
原创 丢失的MD5)(buuctf)
现在,修复后的代码应该能够运行了。注意,这是一个相当耗时的过程,可能需要很长时间才能找到符合条件的哈希值。2. `chr()`函数用于将ASCII码值转换为对应的字符,但在Python 3中,字符串是Unicode编码的,所以我们不能直接使用`chr()`函数。我们使用`bytes([i])`来将整数转换为对应的字节表示。1. 在Python 3中,字符串需要在前面加上`b`前缀来表示为字节字符串。3. `print`函数需要加上括号将内容括起来,所以我们使用`print(des)`来打印哈希值。
2023-07-02 19:12:12
907
1
原创 大帝的密码武器(buuctf)
不知道凯撒密码的偏移量,可以尝试使用暴力破解方法,也就是尝试所有可能的偏移量,逐个进行解密,然后手动判断哪一个解密结果是可读的文本。下载题目后无法打开 需要添加.zip的后缀才能打开。对密文加密可得出结果flag{PbzrPuvan}可以得出偏移量为13。
2023-07-02 18:20:07
319
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人