- 博客(26)
- 收藏
- 关注
RSS订阅原创 sqli-labs 9 刷题日志 时间盲注
官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。时间盲注又称延迟注入,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。页面回显效果一模一样。
2024-06-03 18:27:09
176
原创 sqli-labs 5 刷题日志 布尔盲注
布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false,从而达到注入的目的来获取信息。substr()/substring() 函数 , 返回从pos位置开始到length长度的子字符串。left() 函数,返回从左至右截取固定长度的字符串。参数,str,pos,length。length() 函数,返回字符串的长度。参数 : str 字符串。
2024-06-03 18:09:38
147
原创 ctfshow 数学不及格--CTFReverse
转换为一个长整数(类型为 long int 型),base 必须介于 2 和 36(包含)之间,或者是特殊值 0。现在只需要知道v4,就能知道v9,也就能知道v11,v12,v13,进而得到v6,v7,v8,endptr。v4那里有个endptr,猜测最后的flag就是v6,v7,v8,endptr。发现一大串if,判断应该是输入的数要满足这些条件才行。兔子序列即1,1,2,3,5,8,13……拖入ida,shift+f12查找字符串。发现是得到一个兔子序列中的第a1个数字。这里解释一下strtol。
2024-05-09 15:14:28
351
原创 AI自动寻路贪吃蛇(未完结)
创建main.py、snake.py、pathfinding.py三个文件,位于同一个目录下。pathfinding.py代码如下。本代码仅供测试,还未实现。main.py代码如下。
2024-05-09 13:39:03
166
原创 基于paillier同态加密的匿名投票系统
其中prime()函数用于生成素数,keygen()函数用于生成密钥,encode()函数用于加密,decode()函数用于解密。其中vote()函数用于进行投票,并以数组的形式返回投票结果,count函数用于计数,unveil函数用于公布结果。3.创建python代码文件,模拟实现基于Paillier 算法的匿名电子投票流程。编写paillier.py文件,代码如上。
2024-05-09 13:30:50
394
10
原创 网络空间安全导论重点总结(北京理工大学)
TCP劫持攻击是指,一个TCP连接外的的非法攻击者(即Client和Server之外的一个Attacker),将自己伪造的TCP报文,注入到TCP连接双方的合法数据流中,进而对连接进行攻击破坏,包括伪造控制报文、伪造数据报文。一个旁路的攻击者,可以通过观测该侧信道漏洞,猜测出TCP连接的三个主要参数,即源端口号、序列号、确认号,进而构造伪造报文,劫持目标TCP连接。安全目标:类免疫防御的目标是使计算机系统像生物系统一样,具有发现和消灭外来安全威胁(病毒、入侵)的能力,从而实现计算机系统的安全。
2024-05-09 12:30:06
835
3
原创 密码学导论复习笔记(北京理工大学)
通俗原理讲解:先找一个能抵抗选择明文攻击(CPA)的加密方案,然后对这个方案进行略微修改,即在原先的密文后面加一个密文的MAC值,这样攻击者就无法创造密文(为什么攻击者无法创造密文了?产生矛盾,所以这个加密算法计算安全。此方案也是无状态的,因为随着用户的撤销,并不是每个节点的密钥都要变化,可以是其路径上的祖先节点的密钥发生变化即可。非对称加密指加密密钥与解密密钥不同,加密密钥是公钥,是公开的,解密密钥是私钥,是保密的。举个例子,当我向你发送一个公钥的时候,你怎么确定这个公钥到底是我的,还是其他人的。
2024-05-09 12:18:35
343
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人