- 博客(31)
- 收藏
- 关注
RSS订阅原创 流量分析练习2
流量分析2题解题目:1.pcap题解这个文件不小,初步推断这次的会话会有文件传输里面应该会有文件,扔进binwalk里试了一下,没有什么东西。只能老老实实的做流量分析了。wireshark中一个功能——统计,可以对包的大小、协议进行归类并统计。统计->conversation,并对内容大小进行排序可以看到有两个比较大的包,选择一个包并点击下面的Follow Stream...追踪流。第一个包里面没有什么实用的信息,让我们来看看第二个包这个包里面有几个比较重要的信息,第一个就是这个包
2021-08-27 13:29:21
608
原创 CTF流量分析1
流量分析1题解:总结仅作为学习笔记使用题目:Q3.pcap题解:先在wireshark里看一下有HTTP先看HTTP,直接在过滤器中选择HTTP这些包就有意思了,这些请求有些想目录扫描在不断的请求,而大部分的回应都是404,那么我们暂时推断会有访问成功的,往后面找找吧。这两个语句成功通过了,那我们来详细分析分析这两个包。追踪流->HTTPGET /?c=print_r(gzcompress(file_get_contents(base64_decode(%22aW5kZXguc
2021-08-26 20:50:43
911
原创 [BUUCTF-web] warmup
BUUCTF-web warmup知识点题目知识点php代码审计phpmyadmin 4.8.1的一个远程文件包含的漏洞目录穿越题目打开靶机,只有一张图,先F12有东西,转到这个文件中有代码,代码审计没跑了先来看看代码里面有设置白名单$whitelist = ["source"=>"source.php","hint"=>"hint.php"];去hint.php里看看果然没有那么简单,还是回去老老实实的看代码吧<?phphighlight_file(_
2021-08-12 17:59:05
136
原创 CTFHUB HTTP请求方式(curl)
题目从题目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag解法通过查看其他大佬的wp发现了一个windows自带的工具curl附用法curl用法官方的解法如下:curl -v -X CTFHUB http://challenge-dd9dc5df40b8be18.sandbox.ctfhub.com:10800/index.php如此,我们就需要去了解这几个参数的作用:-v显示整个通信的过程-X指定HTTP请求方法。这是这个题的解题重点。未指定请求方式默认为
2021-07-05 18:10:00
1837
2
原创 【BUUCTF_WEB】 EasySQL1
先上图先试试无论输入什么数字都显示一样的结果输入flag等特殊查询语句显示其他的则不显示任何信息尝试一下堆叠查询,输入:1;show databases;试了试联合查询,输出NONONO查一下表1; show tables;好了明白了,flag应该就在当前表中,但所有有关Flag表的查询都被过滤掉了。查看了别人的wp后才明白原理。后端代码大致如下select $_GET['query'] || flag from flag在这个语句中起到过滤作用的是 || 这个的
2021-05-07 21:32:56
425
1
原创 python3中socket传输问题的解决
问题背景在开始学习socket网络连接时,教材上使用的是python2,但部分代码在python3中并不适用,为此在进行python3实验时出了一些错误,下面我将描述这些错误和错误的解决过程。问题代码服务端:import sockets1 = socket.socket(socket.AF_INET, socket.SOCK_STREAM)s1.bind(("127.0.0.1", 2345))s1.listen(5)while 1: conn,address = s1.acc
2021-04-25 10:37:46
549
1
原创 文件上传漏洞总结
靶场:DVWA;工具:kali(burpsuit抓包工具),菜刀文件上传漏洞什么是文件上传漏洞DVWA实验等级lowmediumhigh什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。DVWA实验等级l
2021-04-09 21:27:05
178
原创 C - 顺序表应用4-2:元素位置互换之逆置算法(时间复杂度O(n))
Description一个长度为len(1<=len<=1000000)的顺序表,数据元素的类型为整型,将该表分成两半,前一半有m个元素,后一半有len-m个元素(1<=m<=len),设计一个时间复杂度为O(N)、空间复杂度为O(1)的算法,改变原来的顺序表,把顺序表中原来在前的m个元素放到表的后段,后len-m个元素放到表的前段。注意:交换操作会有多次,每次交换都是在上次交换完成后的顺序表中进行。Input第一行输入整数len(1<=len<=1000000)
2021-01-02 16:27:52
883
原创 J - 超排序
DescriptionbLue 在跨年之际获得了一份小礼物,里面装了一串只包含大写字母和小写字母的字符串,如果你能帮 bLue 把这个字符串按照字典序排序(按 ASCII 码从小到大排序。大写字母的 ASCII 码小于小写字母的 ASCII 码),他会奖励你一个 Accepted。Input输入数据有多组(数据组数不超过 50),到 EOF 结束。对于每组数据,输入一行只包含大写字母和小写字母的字符串,且长度不超过 1000000。Output对于每组数据,输出一行排序后的字符串。Sample
2020-12-20 21:11:54
194
原创 交叉排序(冒泡)
I - 交叉排序Description输入N个数,把所有奇数位置上的数从小到大排序,把偶数位置上的数从大到小排序。Input输入的第一行是一个正整数N(2<=N<=100)。第二行是N个用空格隔开的整数。Output输出只有一行N个数,是按要求排序后的序列,用空格隔开。SampleInput61 2 3 4 5 6Output1 6 3 4 5 2代码#include <stdio.h>#include <math.h>#includ
2020-12-20 17:05:53
224
原创 SDUT H - 找女朋友(归并排序)
Description山东理工大学有很多学生,当然也有很多美女,机械实验班的学委(外号:大王八)很想找个女朋友,但他想找个身高和自己相配的女生做女朋友,现有理工大N个美女的身高数据,但由于N的值较大,为了尽快找到合适的女友,大王八想请你帮他完成这N个美女的身高排序,按降序排列。Input输入包括两行,第一行是一个正整数N(N<=1000000),表示理工大共N个美女。第二行有N个正整数分别表示N位美女的身高,每个正整数的值不会超过10^9。 (输入数据之间会用空格隔开)Output输出只有一
2020-12-19 18:36:14
210
1
原创 数据结构实验之排序七:选课名单
Description随着学校规模的扩大,学生人数急剧增加,选课名单的输出也成为一个繁重的任务,我校目前有在校生3万多名,两千多门课程,请根据给定的学生选课清单输出每门课的选课学生名单。Input输入第一行给出两个正整数N( N ≤ 35000)和M(M ≤ 2000),其中N是全校学生总数,M是课程总数,随后给出N行,每行包括学生姓名拼音+学号后两位(字符串总长度小于10)、数字S代表该学生选课的总数,随后是S个课程编号,约定课程编号从1到M,数据之间以空格分隔。Output按课程编号递增的顺序
2020-12-19 17:40:02
144
1
原创 数据结构实验之排序六:希尔排序
Description我们已经学习了各种排序方法,知道在不同的情况下要选择不同的排序算法,以期达到最好的排序效率;对于待排序数据来说,若数据基本有序且记录较少时, 直接插入排序的效率是非常好的,希尔排序就是针对一组基本有序的少量数据记录进行排序的高效算法。你的任务是对于给定的数据进行希尔排序,其中增量dk=n/(2^k)(k=1,2,3……)Input连续输入多组数据,每组输入数据的第一行给出一个正整数N(N <= 10000),随后连续给出N个整数表示待排序关键字,数字间以空格分隔。Outp
2020-12-19 16:06:02
108
1
原创 数据结构实验之排序五:归并求逆序数
Description对于数列a1,a2,a3…中的任意两个数ai,aj (i < j),如果ai > aj,那么我们就说这两个数构成了一个逆序对;在一个数列中逆序对的总数称之为逆序数,如数列 1 6 3 7 2 4 9中,(6,4)是一个逆序对,同样还有(3,2),(7,4),(6,2),(6,3)等等,你的任务是对给定的数列求出数列的逆序数。Input输入数据N(N <= 100000)表示数列中元素的个数,随后输入N个正整数,数字间以空格间隔。Output输出逆序数。Sa
2020-12-18 20:47:03
72
1
原创 数据结构实验之排序四:寻找大富翁
Description2015胡润全球财富榜调查显示,个人资产在1000万以上的高净值人群达到200万人,假设给出N个人的个人资产值,请你快速找出排前M位的大富翁。Input首先输入两个正整数N( N ≤ 10^6)和M(M ≤ 10),其中N为总人数,M为需要找出的大富翁数目,接下来给出N个人的个人资产,以万元为单位,个人资产数字为正整数,数字间以空格分隔。Output一行数据,按降序输出资产排前M位的大富翁的个人资产值,数字间以空格分隔,行末不得有多余空格。Hint请用堆排序完成。Sam
2020-12-18 19:54:12
122
1
原创 数据结构实验之查找七:线性之哈希表
Description根据给定的一系列整数关键字和素数p,用除留余数法定义hash函数H(Key)=Key%p,将关键字映射到长度为p的哈希表中,用线性探测法解决冲突。重复关键字放在hash表中的同一位置。G - 数据结构实验之查找七:线性之哈希表Description根据给定的一系列整数关键字和素数p,用除留余数法定义hash函数H(Key)=Key%p,将关键字映射到长度为p的哈希表中,用线性探测法解决冲突。重复关键字放在hash表中的同一位置。Input连续输入多组数据,每组输入数据第一行
2020-12-16 09:48:35
105
原创 数据结构实验之查找五:平方之哈希表
Description给定的一组无重复数据的正整数,根据给定的哈希函数建立其对应hash表,哈希函数是H(Key)=Key%P,P是哈希表表长,P是素数,处理冲突的方法采用平方探测方法,增量di=±i^2,i=1,2,3,…,m-1Input输入包含多组测试数据,到 EOF 结束。每组数据的第1行给出两个正整数N(N <= 500)和P(P >= 2N的最小素数),N是要插入到哈希表的元素个数,P是哈希表表长;第2行给出N个无重复元素的正整数,数据之间用空格间隔。Output按输入数
2020-12-15 21:36:39
81
原创 数据结构实验之查找二:平衡二叉树
Description根据给定的输入序列建立一棵平衡二叉树,求出建立的平衡二叉树的树根。新的改变输入一组测试数据。数据的第1行给出一个正整数N(n <= 20),N表示输入序列的元素个数;第2行给出N个正整数,按数据给定顺序建立平衡二叉树。功能快捷键输出平衡二叉树的树根。合理的创建标题,有助于目录的生成Input588 70 61 96 120Output70代码#include <stdio.h>#include <stdlib.h>#inc
2020-12-14 09:18:48
234
1
原创 SDUT A - 数据结构实验之查找一:二叉排序树
Description对应给定的一个序列可以唯一确定一棵二叉排序树。然而,一棵给定的二叉排序树却可以由多种不同的序列得到。例如分别按照序列{3,1,4}和{3,4,1}插入初始为空的二叉排序树,都得到一样的结果。你的任务书对于输入的各种序列,判断它们是否能生成一样的二叉排序树。Input输入包含若干组测试数据。每组数据的第1行给出两个正整数N (n < = 10)和L,分别是输入序列的元素个数和需要比较的序列个数。第2行给出N个以空格分隔的正整数,作为初始插入序列生成一颗二叉排序树。随后L行,每
2020-12-07 16:55:10
166
原创 CTF编码总结
目录ASCII编码Base系列编码Base64Base32和Base16小结摩斯密码unicode编码uuencodeURL编码ASCII编码ASCII编码可以说是我们比较熟悉的编码方式了,这种编码直接对照ascll编码表对照解码即可。在此附上ASCII编码和解码网站:ASCII网站Base系列编码Base系列的编码与ascii码的关系可不小,ASCII编码一般是128个字符,对二进制数据进行编码,而base系列的编码就是用其他位数进行编码的,如Base64,Base32,Base16;Bas
2020-12-05 20:11:36
783
原创 html a标签
a 标签anchor的简写。<a href="目标地址">内容</a>作用:超级链接,可以跳转到相应的网站。a标签是一个双标签。需要有开始标签和结束标签。a标签的属性href:超文本引用。属性值是我们要跳转的网页的路径,也可以在网页内跳转。target:目标。设置我们跳转后的网页是否要在新窗口打开。默认的是在原窗口打开。在新窗口打开:添加属性值“_blan...
2020-02-14 14:18:39
582
原创 【原创.自用】html2
html标签对换行和空格不敏感,对嵌套关系敏感。 p标签内换行 内加嵌套换行空白折叠现象在<p>...</p>中文字间出现的空格和换行都被压缩为一个空格。标签属性:每一个标签都有自己特定是属性,属性都有属性值 属性名k(key),属性值v(value)属性的写法:键值对(1)属性书写在标签的起始标签的内部,与标签名之间用空格隔开,属性之间也用空格隔开...
2020-01-31 22:40:30
177
原创 【原创】html1
HTML:超文本标记语言,是一种用于创建网页的标准标记语言。<!DOCTYPE html><html><head><meta charset="utf-8"><title>菜鸟教程(runoob.com)</title></head><body> <h1>我的第一个标题&...
2020-01-30 21:17:14
98
原创 【原创】ctf杂项总结
出入CTF也有一段时间了,也做了几道杂项的题。杂项的题做起来真是一步一个坑,因此写下这篇文章总结技巧。类型图片型GIF型压缩包型pcapng文件型详情图片型:拿到的文件是图片的话先看一下后缀名。如果后缀名是“.png”可以通过winhex更改图片的长和宽来查看flag。更改前:第一行是文件类型。第二行和长宽有关,0-3和长有关,4-7和宽有关。更改后:如果是“....
2020-01-29 17:02:51
1237
原创 2020.1.16 sec集训总结
sec集训总结 Day6学习内容python的深入了解base64 编码原理以及隐写详情python异常处理:异常即是一个事件,该事件会在程序执行过程中发生,影响了程序的正常执行。 当Python脚本发生异常时我们需要捕获处理它,否则程序会终止执行。捕捉异常可以使用try/except语句。 try/except语句用来检测try语句块中的错误,从而让except语句捕获异常信息...
2020-01-16 23:14:00
187
原创 2020.1.15 sec集训总结
sec集训 Day 5学习内容wireshark的使用wireshark流量分析详情wireshark使用与流量分析wireshark一款强大的网络封包分析软件。不仅可以进行抓包,还可以对获取的数据进行筛选。wireshark流量分析在流量分析前我们先看一下网络模型再来看看具体的流量分析网络分包数据主要有这么几部分:序列号;来源ip;目的地ip;协议;大小;信息。主要来看...
2020-01-15 20:25:37
205
原创 2020.1.14 sec集训总结
sec集训 Day4学习内容wed学习入门php语言的初步接触详情wed的学习主要讲了外部安全。外部安全主要分为:前端页面安全;数据库安全;服务器安全。外部安全模块主要有:代码审计xee :跨站脚本攻击sql注入文件上传/远程文件包含csrf跨站请求逻辑性漏洞文件上传漏洞前端检测服务端MIME检测服务端目录路径检测文件后缀服务端文件内容检测php语...
2020-01-14 23:35:20
142
原创 2020.1.13 sec集训总结---初识Linux
linux操作系统特点linux是一套开放源代码程序的,并可以自由传播类Unix操作系统软件Linux是由世界各地成千上万的程序员设计和开发实现的。所以有时Linux系统的安全性要高于windows系统Linux系统主要被应用于服务器端,嵌入式开发手机安卓就是Linux,苹果是Unix,交换机路由器防火墙全是Unix和linux)、个人PC端(主要是windows,其次Ubuntu,)其...
2020-01-13 20:10:40
229
原创 2020.1.12 sec集训总结
sec总结 Day 2学习任务学习使用PyCharm学习在python 3.8版本基础下的基础语言的使用详情任务一对于PyCharm的使用,大体的方式与codeblocks使用的的方式差不多。但其中最重要的一点就是PyCharm的安装以及python解析器的调试。https://blog.csdn.net/Zhang_Chen_/article/details/87876100...
2020-01-12 23:30:28
181
原创 2020.1.11 sec集训总结
sec集训 day 1任务1,下载python2和Python3,并调试环境。2,安装kali linux并进行相关调试1)kali换源。2)安装VMware tools。3) 了解kali更新命令 并进行kali更新。4)将kali内自带的firefox更换语言。详情任务 1对于Python的安装我们主要是对照着教程一步步走的,但对与教程中的一步要进行详细说明在更改环...
2020-01-11 21:27:55
251
空空如也
opencv的FileStorage问题
2023-03-17
TA创建的收藏夹 TA关注的收藏夹
TA关注的人