- 博客(30)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 InForSec@武汉“江夏晴川”网络安全Workshop记录-2
Squirrel: Testing Database Management Systems with Language Validity and Coverage Feedback论文地址:https://arxiv.org/abs/2006.02398工具开源:https://github.com/s3team/Squirrel作者主页:https://huhong789.github.io/目标:快速测试数据库管理系统SQLite在apple,android,chrome,dropbox中大量
2020-11-08 17:01:25
1009
1
原创 InForSec@武汉“江夏晴川”网络安全Workshop记录-1
基于社交网络分析的安卓恶意软件检测报告:吴月明 导师:邹德清自动化安卓恶意软件检测:基于权限分析基于语法(基于反汇编代码,字符串匹配,精确度不行)基于语义(控制流,数据流,开销太大,扩展性不高)目标:快速+准确度高MalScan基于社交网络分析,调用敏感API的重要程度不一样将APP的函数看做人,函数间调用看做人之间的关系,判断正常和恶意的应用如同判断一个人的兴趣爱好(学习、棒球)Overview:静态分析->中心性分析(基于图的分析)->分类实验:MalScan的检测
2020-11-07 17:13:09
672
1
原创 PHP应用中常见的过滤方法及其漏洞
简介PHP是一种动态语言,在Web应用中广泛使用,其动态特征在给程序编写带来便捷的同时也带来了很多安全问题。有一定安全意识的程序员会对用户输入进行各种各样的的检查和过滤,但是可能因为忽略了一些动态特征而功亏一篑。这里我根据平时代码审计,CTF比赛中的一些积累,尽可能全面的总结PHP中的安全机制和容易被忽略的问题。通用型输入过滤下面是几种通用的输入过滤方法,目的是清除或替换有害字符,主要针对SQL注入和跨站脚本漏洞。显式类型转换在SQL语句查询等情况下,需要安全的使用数字字符,为了确保字符中仅包含数
2020-11-05 21:00:55
622
原创 结合CVE-2019-14809的一道go语言CTF
题目绕过下列过滤函数package mainimport ( "fmt" "io/ioutil" "log" "net/http" "net/url" "strings")func SanCheck(input string) error { u, err := url.Parse(input) if err != nil { return err } if u.Scheme != "http" { return fmt.Errorf("err: Invalid
2020-06-22 14:40:33
1875
原创 firmadyne模拟运行DIR-850L固件
参考资料https://blog.csdn.net/Mira_Hu/article/details/103887248https://github.com/firmadyne/firmadyne#compiling-from-sourcehttps://blog.csdn.net/qq_26093511/article/details/78754574坑点说明Ubuntu14.04环境...
2020-02-16 22:15:35
1228
1
原创 openssl生成网站证书逐步详解
完成HTTPS请求的主体首先是服务端(server),要生成证书请求(csr),提交给CA(Certificate Authority),即证书授权中心,获得一张证书。这个证书里面包括了服务端的公钥,CA使用其私钥对服务端的公钥进行加密后得到的签名。然后是证书授权中心(CA),负责接收证书请求(包含请求主体的主体信息、公钥和签名算法),使用自己的私钥对请求中的信息进行加密签名。此前CA需要先...
2020-02-07 15:43:33
755
原创 Uncaught ReferenceError: xxx is not defined
问题描述在js中定义了一个函数,想要在onclick事件中触发调用,但总是报Uncaught ReferenceError,百度说是js还没渲染完就调用,导致报错。有提出说把函数定义放在window.οnlοad=function(){}里面。解决方法发现在<script type="text/javascript"></script>前面,我还引用了一个jQuery...
2020-01-29 10:05:43
1013
原创 Anaconda创建环境中途退出后重新创建出错
问题描述Anaconda创建环境时(例:conda create -n python2 python=2.7)中途强制退出了,再次创建时,只显示如下两行,命令就结束了。Collecting package metadata (current_repodata.json): doneSolving environment: done解决方法conda clean -all 删除上次安装时...
2019-11-24 09:23:41
3407
12
原创 input的value属性值与getAttribute('value')值不一致
问题在D-Link路由器的前端界面上,发现setAttribute('value','xxx')不能改变输入框中的值。虽然getAttribute('value')的值已经被修改为xxx,但是input.value的值仍然未发生变化。解决方法引入jQuery库,用$('#id').attr('value','xxx')来对其value值进行修改。...
2019-11-19 19:40:52
1232
原创 Ubuntu18.04使用aptitude采坑小记
前言听说aptitude比apt-get能更好的解决包依赖的问题,就一个apt-get install aptitude安装上了,中间报了个警告也没管,安装完毕后发现apt-get没了,,,aptitude update也报错,这便又踏上了填坑之旅。警告W: Unable to read /etc/apt/preferences.d/ - DirectoryExists (2: No suc...
2019-11-17 10:58:32
10019
13
原创 解决pyppeteer高并发导致的同时执行多个JS语句报错的问题
同时执行多个JS语句报错在使用pyppeteer来fuzz某个页面时,需要多次对一个页面进行请求发包,请求一次再返回来history.go(-1)请求一次。这时因为pyppeteer的操作都是并发的,导致前一个请求页面还没加载完,就要回退,这就导致了报错:pyppeteer.errors.NetworkError: Protocol error (Runtime.evaluate): Canno...
2019-11-13 09:05:43
2502
原创 zsh玩耍小记
前言deva大佬向我推荐了zsh,发现真的是开启了一扇新世界的大门,小小配置了一下,在此略作笔记。我的环境是win10+cmder。配置首先安装zshsh -c &amp;quot;$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)&amp;quot;选择主题agnoster主题在M...
2018-12-14 09:55:28
218
原创 鹏城杯2018WEB shadow题解
前言今天打完了鹏城杯,还是一脸懵逼,主办方疯狂放提示,选手疯狂懵逼。。。我在一堆脑洞题之间还是看到了一道比较有意思的web题目,虽然最后也没出flag,但还是挺有感悟的。题目描述给你一个flask搭建的网站,除了登录注册之外也没发现什么功能, 注释里看到有/upload路径,但访问提示需要admin权限。又四处游荡发现几个js不存在,回显是:看到这里,应该是有404页面的SSTI漏洞了...
2018-12-02 18:55:45
1712
1
原创 湖湘杯2018 WEB AD中的一个免杀shell
说明今年湖湘杯赛制挺新颖的,就是运维和题目还有待吐槽,详见知乎上各位大佬的点评:P萌新这里只好总结一下web的AD情况一句话打全场首先登上去就能看到一个root权限的.shell.php,好像要循环删除才能删掉,但这个好像又会循环写入。。。所以拿着这个.shell.php一直请求全场就行了,,多试几次,可能之前被删后面又有了。这个可能是主办方自己想来管理网站的,结果忘删了?_?还有就是交f...
2018-11-29 10:20:46
535
原创 cmder打造win10下Linux开发环境
前言在Windows下面时常要用到Linux环境,羡慕Mac的类Linux物理机系统,但是win10中也是可以做到的。cmder加WSL(Windows下Linux子系统)就是很好地选择。基本配置到Microsoft store中下载Ubuntu即可得到Linux的bash,在命令行中输入bash即可进入Ubuntu18.04环境,再通过cmder打开之即可。一通配置后即可正常使用了,我主要...
2018-11-16 09:35:02
3287
原创 二叉树C++实现
说明这是个经典问题,其中指针,结构是以后学习的基础,在此记录一下#include <stdio.h>#include <iostream>using namespace std;typedef int TYPE;class BinTree{public: struct Node{ TYPE data; Node *lc...
2018-11-06 14:53:29
236
原创 python2处理xlsx混合类型数据
概述最近在处理一些数据,将之从xlsx中插入到数据库中,其中有些数据是数字,有些是中英文混合,有些是空值,其中还有特殊的日期格式,即读取出来是数字,但在Excel中显示的是某年某月某日,这个只能手动来转换成文本了。实现这个单独用str()或者repr()转成字符串都会有问题,而且Unicode格式的数据中有中文时需要encode(‘utf8’)才能看到汉字。所以需要分类讨论,分type()=...
2018-10-31 09:43:13
574
原创 程序猿为什么要学习算法
提高效率与锻炼思维最近拜读了一位大神的文章:[杂谈] 编程为什么要学算法 - 某程序媛计划有感,被其中开平方也有这么多操作所震撼。想起自己排序都只想着调用sort(),qsort(),而懒得去再熟悉一下快排的算法,实在是羞愧不已。先贴一段快排代码压压惊:void qsort(int a[], int l, int r){ if (l &lt; r){ int i = l, j = r;...
2018-10-29 11:18:27
765
原创 用d2rq转换MySQL为RDF数据
安装d2rqhttps://github.com/d2rq/d2rq 下载最新release即可转换在本地MySQL数据库中新建一个database,里面table是你要转换的数据。注意每个table的column中要指定一个primary key。//链接数据库,把数据导出到ttl文件中./generate-mapping -u root -p root -o mydb.ttl jdb...
2018-10-22 09:41:45
5532
7
原创 Ubuntu14.04配置免密钥登录
简述通过密钥登录可以增强主机安全性,原理即自己持有私钥,服务器上存放公钥,ssh连接时通过公私钥认证来登录。这里要解决的主要问题就是密钥生成与配置的问题。在此做一个笔记。密钥生成XShell自带密钥管理,工具-新建用户密钥生成向导中,即有生成和管理的功能。按提示操作后即可得到公私钥。将公钥复制到~/.ssh/authorized_keys中,登录时选择对应的私钥即可。但这里要注意复制时可能...
2018-10-19 10:05:35
1842
原创 动态规划初步
基本原理类似于递归解题,把问题丢给上一层来解决,找出状态转换方程即可。当然关键问题是如何定义递归数组与找出状态转换方程。Hello World走楼梯:有n阶楼梯,每次能走一步或两步,请问有多少种走法。设f(n)是n阶楼梯不同的走法。则转移到此状态的方法有两种,从n-1阶楼梯走一步上来,或者从n-2阶楼梯走两步上来。此时求解f(n)的任务只需扔给f(n-1)和f(n-2)即可,再定好初始值:...
2018-10-18 20:54:43
123
原创 HDOJ-1398 Square Coins(母函数/DP)
题目描述Square CoinsTime Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)Total Submission(s): 14544 Accepted Submission(s): 10003 Problem DescriptionPeople in Si...
2018-10-18 16:14:27
206
原创 母函数初步
定义对于序列a0,a1,a2,…,an构造一函数 G(x) = a0+a1*x+a2*x2+a3*x3+…+an*xn则称G(x)是序列a0,a1,a2,…,an的母函数。在下面的例题中可以看到母函数可以将问题的复杂度从穷举(NN)降为N3。应用例1:若有1克、2克、3克、4克的砝码各一 枚,能称出哪几种重量?各有几种可能方案?考虑构造母函数。如果用x的指数表示称出的重量,则:1个...
2018-10-17 15:08:25
244
原创 组合数学基本
基础知识先复习一下高中学的基础知识A(m, n) = n!/(n-m)! 从n个元素中有顺序的取出m个元素。C(m, n) = n!/(n-m)!m! 从n个元素中无顺序的取出m个元素。高考选择题中小技巧有排除法,分类讨论法,插空法等。醒脑小例题有n个人围着桌子吃饭,请问有多少种排列方法?要是其中两个人不想坐在一起呢?解:(1)有n!/n种排列方法,因为圆桌需要指定一个开始坐的起点...
2018-10-16 16:20:51
226
原创 POJ-2586盈亏问题多种思路
题目概述英文题目不是很容易懂,拜了各位大佬码头后才看明白,大意是一个公司每月盈利和亏损的金额是确定的,分别为s和d,输入格式是每行两个数,然而此公司连续的五个月其收益综合必定是亏损的。求此公司一年下来能否盈利,若能求出最大的盈利额,若否,输出Deficit。题目分析还是太嫩了,看到题目是贪心的,结果也想不出拿哪个值做key,再排序后依次处理。思维就陷入僵局了。看了各位大佬的分析后才发现自己...
2018-10-16 11:22:03
2348
原创 并查集几道题目
最基础的操作查找某元素的所在的集合,即该元素的根节点。顺便做了路径压缩int pre[MAX];int find(int x){ int r = x; while(r != pre[r]) r = pre[r]; int i = x, j; while (i != pre[i]){ j = pre[i]; pre[i] = r; i = pre[i]; } retu...
2018-10-16 09:21:18
214
原创 Dijkstra和Prime&Kruskal算法小结
前言讲解这两个经典算法的博文已经汗牛充栋了,这里再记录一下自己学习的心得,欢迎指正。Dijkstra这是一个求某一个端点到其他所有端点的最短距离的算法,有贪心加深搜算法的特点。即在每一层都选现已知距离最短的点,确定下来,然后以此为基础更新未确定距离的点,再进行下一轮搜索。其中贪心的合理性是因为:如果某顶点到src(出发点)的距离是所有未确定的点中最小的,那么就可以将之确定下来了,后面不会出...
2018-10-12 15:27:08
861
原创 贪心算法小结
概述贪心算法简单说来是先挑最好的,后面有什么问题再说,这篇博文说的很详细,我再谈一下自己的理解要点解决这种问题要明确的是1.每个元素都有什么要素,如安排课程问题里面的开始、结束时间,背包问题里面的单位重量价值等。2要优先考虑的要素是什么,在多个要素中要明确最“值钱”的是哪一个,以此为key值,进行排序。在代码实现中,可以通过struct来记录多个要素,用sort函数及自义定的比较函数来排...
2018-10-10 08:58:55
322
原创 三道POJ中的回溯问题
问题概要本文是我做POJ-1753&amp;amp;amp;2754两道题目的感想,这个搜索不是单点出发的,而且在搜索过程中还有回溯问题,在此总结一下
2018-10-08 18:20:09
576
原创 简约递归AC POJ-2255
题目描述POJ-2255是一个简单的二叉树遍历问题,给出前序遍历和中序遍历结果,求出后序遍历。大体浏览了各位大佬们的代码,发现用递归完成是比较简单的选择,但是大佬的代码萌新实在看不懂,只好自己来写一个了解决方案 D / \...
2018-10-01 10:09:50
194
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人