- 博客(26)
- 收藏
- 关注
RSS订阅原创 安全编程期末复习56(红色重点向下兼容)
C 语言基础写法:用typedef别名,无法约束范围,存在隐式截断、语义错误等问题。C 语言不透明类型:通过隐藏实现(不完整类型)+ 接口校验,强制业务范围检查,解决直接操作数据的风险。C++ 类封装:用class私有成员 + 构造函数 / 方法校验,结合异常机制,更简洁、更面向对象地实现类型安全。核心思想是数据抽象:隐藏底层存储细节,仅暴露安全接口,让数据操作被严格校验,避免非法值进入程序,保障整数类型在业务场景中的安全性(如华氏水温的 32~212 范围)。
2025-06-12 08:00:00
1185
原创 安全编程期末复习34(红色重点向下兼容)
核心定义:函数指针是指向函数入口地址的指针变量,可存储函数地址、动态调用函数,让程序能根据运行时状态决定执行哪个函数,实现 “行为动态化”。// 定义函数指针类型:指向 “返回 int、参数为 int” 的函数} //add函数} //sub函数// 函数指针指向 add// 等价于 add(3),输出 8ptr = sub;// 函数指针切换到指向 sub// 等价于 sub(3),输出 -2(*FuncPtr):这里的表明FuncPtr是一个指针。(int)
2025-06-10 17:26:10
1033
原创 安全编程期末复习12(红色重点向下兼容)
攻击者往程序内存空间(如栈、堆)注入自定义恶意代码(像 shellcode ),并想办法让程序执行这些注入的代码,从而获取权限、破坏程序等。
2025-06-09 18:22:16
1141
原创 安全编程作业#字符串#动态内存
四字节字符:以 11110 开头,后面跟着三个以 10 开头的字节,形式为 11110xxx 10xxxxxx 10xxxxxx 10xxxxxx,码点范围是 U+10000 到 U+10FFFF。三字节字符:以 1110 开头,后面跟着两个以 10 开头的字节,形式为 1110xxxx 10xxxxxx 10xxxxxx,码点范围是 U+0800 到 U+FFFF。这种方式在访问越界时,不会抛出异常,而是返回一个不确定的值,可能会导致程序出现未定义行为,安全性较低。攻击者若想伪造 Canary,需。
2025-06-03 08:00:00
886
原创 防火墙&NAT地址组&NAT策略&安全策略
127.0.0.0~127.255.255.255可测试本机的网卡是否连通。......无语了,不知哪一步错了,[R1]ipconfid查看本地 IPv4 地址。出去时私网转公网,回来时公网转私网。0.0.0.0最小网址,任意地址。
2025-05-23 18:00:08
813
原创 防火墙分类&安全区域&安全级别&安全策略
防火墙的分类1、第一代防火墙,类似于路由器的 acl(访问控制列表)基于五元组(SIP、DIP、SPROT、DPROT、协议)进行流量的控制,逐包进行匹配,转发效率低。2、代理防火墙,针对特定的应用去开发,开发周期长,部署时间长。3、下一代防火墙(NGFW)能够对数据包进行深度的检查,内置 DPI 深度检查功能,可以检查高层载荷的数据,基于首包进行检查,非首包匹配防火墙的会话表项,转发效率高。凡是 DIP(目的ip)是防火墙地址的报文都是访问 local 区域。
2025-05-23 08:00:00
1001
原创 防火墙的登录方式
改认证模式:默认是ssh协议(3a认证),改为telnet协议(password认证)console和web页面都是本地登录,telnet和ssh都是远程登入。控制面板-网络和internet-网络共享中心-更改适配器-右建属性。Ctrl+z 或者 return,可从多层视图,一键退到用户视图。双击PC1,点击连接, PC1和FW1的命令界面是一样的。telnet是明文登录,不安全,而ssh比较安全。Win+x,进入终端管理员,输入命令。用户视图权限低,只能查看,不能做配置。
2025-05-20 10:59:18
915
原创 PHP-Relay&CVE-2019-1040
(2)接着,printerbug.py脚本中调用RpcRemoteFindFirstPrinterChangeNotificationEx(),请求对一个新的打印作业进行更新,并令其将该通知发送给我们指定的attackerhost(kali:192.168.48.(1) 第一次身份验证由Attacker向exchange服务器发起,以便可以远程连接到Spoolsv服务,可以看到使用的账号是一个普通的域成员账号kbsuser;添加Domain Admins。
2025-05-16 08:00:00
712
原创 #降级监听#PASS THE HASH常见的利用方式#Relay HASH
第一个是win10的ip,第二个是kali的ip。ifconfig:查看kali的ip地址。(asda任意,用户名不用管)用kali攻击win10。
2025-05-13 17:39:41
225
原创 #S4U2SELF#S4U2Proxy#CVE-2021-42278/42287以及手动复现
两个勾和include-pac记得按上(蓝色) ,发包之前把wireshark打开,方便记录和排查。include-pac按掉,S4U2SELF不要勾。最后生成的那个票据重命名proxy,复制到工具里。(黄色部分每次都要改一改,创建不同的计算机账户)第一次TGS请求(同上)可以看到普通用户是没用。上面四个勾+下面两个勾。注意这里是用户s4u2。cifs只能访问C盘。这个可以把密码荡下来。这里可以找到它的域控。
2025-05-13 12:31:03
498
原创 #kerberos#WHoami#MS14-068#黄金票据
(这条命令固定不变,sid只用到-502前面的那一部分,golen.kirbi可以自己命名)选择KRB_AS_REQ,记得按掉include-pac,下面那个rc4hmac也要勾选。(wi10和win08都是这个SID,固定不变,无关网络,黄金票据只用到黄色部分)打开wireshark,选择VMnet8,过滤kerberos,方便记录和排查。将上面的命令行改为11,复制到mimikatz文件夹里,输入cmd打开命令行。把kbs.pac放在win10桌面,导入TGT和PAC。
2025-05-12 12:42:53
1050
原创 Win10无法上网:Windows 无法访问指定设备、路径或文件。你可能没有适当的权限访问该项目&找不到域 TEST 的域控制器&DNS 解析存在问题
无网并且找不到域(说明:Win10我之前已经加入过域的,并且能够上网,但每次在宿舍和教室切换校园网,就会导致只有Win10无网)在列表中找到 “Internet 协议版本 4(TCP/IPv4)”,双击打开。按 “Win + R” 键,输入 “ncpa.cpl” 打开网络连接窗口。Win08教室版:好像是193.168.48.右键单击当前使用的网络连接,选择 “属性”。Win08宿舍版:192.168.48.第一个自动,第二个手动,把DNS从。最后还是不行就卸了,回家吧孩子。重新启动DRS服务器。
2025-05-11 16:46:16
511
原创 BUUCTF-Web(21-40)
或者return 404;例如,假设第一个查询返回的结果是 (1, a, b, c, d, e),第二个查询构造的数据是 (1, 2, 3, 4, 5, 6),如果 id 都是 1 且其他列组合也有重复可能,UNION 会过滤掉重复的部分。因为flask的session是在客户端的,因此可以尝试进行伪造。是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。
2025-04-17 14:07:02
861
原创 BUUCTF-Web(1-20)
因此,strstr($inject, "set") && strstr($inject, "prepare") 的结果为 true 时,表示字符串 $inject 中同时包含 "set" 和 "prepare" 这两个子字符串就会返回上述界面,相当于同时过滤"set" 和 "prepare" ,一个大写Set即可绕过。此正则表达式 /.*f.*l.*a.*g.*/ 过滤的是包含字母 f、l、a、g 且这些字母可以被任意数量的其他字符分隔的字符串,例如 "flag"、"aflag"、"f1l2a3g" 等。
2025-04-15 12:03:41
1182
原创 蓝桥杯-动态规划
从下往上(从大到小)更新是为了满足状态转移的依赖关系,确保在计算当前状态时,所依赖的状态已经是最优解。像这样,dp[i]的更新只用到上一层dp[i-1],摆花也可以用滚动数组,减少空间复杂度。dp[i][j]的更新只用到上一层dp[i-1],就可以用滚动数组优化,可以减少空间。相当于把 i 维度消掉,因为我们只需考虑一定体积下最大价值,而不必考虑物品的件数。:从大到小更新是为了控制物品的使用次数,每个物品只能选择一次,避免重复使用。先遍历所有子节点,然后回溯就可以更新父节点的dp,这就是dfs。
2025-04-08 13:12:37
954
原创 蓝桥杯-数学
a被b整除 或者 b整除a <=> a//b 或者 a%b==0。),p也能整除c,即p∣c。既然p能整除b和c,那么p就是b和c的公因数。质数(也叫素数):除了1和它本身,没有其他因数,并且是大于 1 的自然数。两个能被同一数整除的数的线性组合也能被该数整除。问题8不允许空箱,所以先假设m个箱子都有一个球。print(10 / 2) # 输出 5.0。a,b互质 <=> gcd(a,b)=1。所以a和b在模m意义下同余。费马小定理+快速幂模板。推出m是a-b的因子。又因为c=a−bk,
2025-04-03 08:43:59
689
原创 蓝桥杯-字符串
这表明,当没有字符和1个字符都默认没有最长公共前后缀,模式串 “LLLWK” 前 2 个字符组成的子串 “LL” 的最长公共前后缀长度为 1,前 3 个字符组成的子串 “LLL” 的最长公共前后缀长度为 2,而前 4 个字符组成的子串 “LLLW” 和整个模式串 “LLLWK” 的最长公共前后缀长度均为 0。经过上述计算,模式串 “LLLWK” 的。
2025-03-31 10:57:40
826
原创 蓝桥杯-DFS搜索
斐波那契数列:设 F [0] = 1,F [1] = 1,F [n] = F [n - 1] + F [n - 2],求 F [n],结果对 1e9 + 7 取模。N 皇后问题是指在一个 N×N 的棋盘上放置 N 个皇后,使得它们彼此之间不能相互攻击(即任意两个皇后都不能处于同一行、同一列或同一斜线上)。回溯:就是 DFS 的一种,在搜索尝试过程中寻找问题的解,当发现已不满足求解条件时,就 回溯 返回,尝试别的路径。回溯更强调:此路不通,另寻他路,走过的路需要打标记。每个状态解的数量是唯一的。
2025-03-29 17:12:40
996
原创 蓝桥杯-基础算法
return cnt <= M,跳跃距离增大,移除的石头数量会增多,逐渐不合法,这时就要缩小右区间。例如:a = [1,3,4,2,5],前缀和数组 sum = [1,4,8,10,15](n + 1) // 2:#向上取一半,如n=7或8,一半都等于4,避免n的奇偶判定。这样分开来写,就可以把一个O(mn)级简化为O(m+n)级,提高效率,避免超时。判断x是否为 2 的若干次方,等价于判断 x&(x - 1) 是否等于 0。1-n中是a或者是b的倍数有n//a+n//b-n//(ab)
2025-03-28 17:36:56
799
原创 BUUCTF_Misc (75)喵喵喵&反编译
解二:用stegsolve打开,Save Bin为.png(没办法,这里要一个一个试,发现是BGR,其中那3个勾对应上面的bgr)这里我试了一下手动导流,notepad flag.txt:flag.pyc,发现最后反编译不了,可能与python环境有关。第二行左边4个字节为宽,右边四个字节为高,一般高度问题,直接粗略改高的倒数第3位为2或E,再保存(2到E之间都可以)三.010打开发现是.png(89 50 4E 47),删掉多余的文件头FF FE,另存为out.png。
2025-02-11 15:25:37
690
11
原创 edge浏览器安装HackBar插件
通过网盘分享的文件:HackBar-v2.2.6.zip链接: https://pan.baidu.com/s/1mdkT8d1wivUmi9QUMZRTgg?pwd=k44g 提取码: k44g通过网盘分享的文件:HackBar-v2.3.1.zip链接: https://pan.baidu.com/s/1ygnvxSZAP2L7S8_867vS-g?pwd=iper 提取码: iper
2025-02-05 11:33:36
4646
原创 BUUCTF-Crypto (34)[HDCTF2019]basic rsa
打开下载的attachment.py,可得p,q,e,n以及c(最后一行注释),flag是未知的,即要求的明文m。欲求m先求d,上脚本。
2025-01-24 17:08:38
244
原创 BUUCTF-misc(63)[HBNIS2018]低个头&键盘加密脚本
【代码】BUUCTF-misc:[HBNIS2018]低个头&键盘加密脚本。
2025-01-18 15:41:04
279
原创 Ubuntu设置共享文件夹,实现其与主机数据共享(kali亲测同样适用)
六.ubuntu重启(sudo reboot)之后,输入以下命令,给共享文件夹设置桌面快捷方式。
2025-01-09 18:16:56
3505
空空如也
客户机操作系统已禁用CPU
2025-04-27
TA创建的收藏夹 TA关注的收藏夹
TA关注的人