- 博客(19)
- 收藏
- 关注
RSS订阅原创 黑盾杯2025-DHCP战队WP
题干:我国的商用密码(国密)中有一种杂凑算法(也叫哈希算法),请用该算法对字符串“heidun2024”进行运算,将结果(小写十六进制值)作为本题答案。拓展知识点:SM3算法将消息经填充与多轮迭代压缩后,形成256位比特长度的杂凑值。一比特为一位二进制数,八比特形成一字节。于是要破解参数名和参数值,可以用 arjun 工具或 burpsuite 工具等,挂载字。尝试用 key 参数提交 linux 命令发现可执行。同理,参数值为 exec 时响应长度不一样。用同样的方法破解参数,得到正确参数名为 key。
2024-07-04 18:03:12
232
原创 思科模拟器:路由器配置实验——静态路由
当使用三个路由器时,那三个路由器的静态路由该如何配置呢?而路由器再增多时,这种手工静态路由的配置还是否合适呢?需要配置接口地址、配置静态路由以实现各个网段之间的连通。Router#show ip route 查看路由表(看到两条直连的网段,在路由器Router0上查看路由表:Router#show ip route。截图工具FSCapture。在计算机192.168.0.2上ping 192.168.1.2。(3)掌握路由器的作用及静态路由的配置方法;(1)需要配置计算机和路由器接口地址;
2024-06-30 21:26:15
391
原创 第十一期 XSS漏洞
XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式,DOM-XSS简单理解就是不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题。
2024-05-25 16:11:47
350
原创 第十期 一句话木马与上传漏洞
然后就开始我们今天的文件上传,然后我们来简单的介绍一下原理嗯,文件上传呢都是有文件上传的接口,如果在后台开发时没有对上传的文件进行安全考虑,或者说采用了有缺陷的措施就会导致攻击者可以通过医生手段让我安全措施,从而上传一些恶意文件,通过该恶意文件来防护嗯嗯后我们就可以通过webster来获取他这台电脑的所有信息并删除,或者说嗯呃,这个讲的话可能不太不太清楚,我给大家演示一遍。3、如果上传文件的类型、大小等信息都符合要求,则服务器为该文件分配一个唯一的文件名,并将其存储在服务器上的相应位置。
2024-05-21 10:13:16
331
原创 SQL注入之联合查询——ctf公开课笔记记录
SQL注入之联合查询——来自 长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。
2024-04-18 22:48:32
463
转载 Termux:从0到1安装桌面系统(proot-distro)
https://ivonblog.com/posts/termux-proot-distro-archlinux/
2024-04-14 15:40:47
993
1
原创 现代密码——ctf公开课笔记记录
现代密码学的加密主要分为对称加密、非对称加密、散列函数。对称加密:加密和解密使用相同的key非对称加密:加密和解密使用不同的key。
2023-04-19 20:23:16
575
原创 取证导论 & Volatility入门使用——ctf公开课笔记记录
取证导论 & Volatility入门使用。——来自 长空网络实验室。不建议广泛传播。
2023-04-16 09:19:37
776
原创 流量隐写与wireshark使用——ctf公开课笔记记录
流量隐写&wireshark使用。——来自 长空实验室ctf新兵训练营。不建议广泛传播。
2023-04-15 22:54:39
2253
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人