qq_51584770的博客

原创 河南大学网络安全期末考试简答题+应用题

1. 基于规则的日志分析：这种技术是通过事先设定的规则来分析网络日志，例如，设定一条规则表示当某个IP地址在一段时间内发送了大量的数据包时，就可能是DDoS攻击，然后通过实时分析日志，发现符合这条规则的日志记录，进而发起相应的响应和处理。1.通过对企业内部的各项数据进行汇总关联分析，如防火墙、安全设备、WAF、HIDS等产生的攻击日志，关联killchain的上下文信息，感知可能正在发生的攻击，从而规避存在的安全风险；例如，通过对大量的网络日志数据进行分析，可以找出异常的行为模式，发现潜在的攻击行为。

原创 河南大学恶意代码期末复习

恶意代码期末复习

原创 AcWing.1015.摘花生

Hello Kitty想摘点花生送给她喜欢的米老鼠。她来到一片有网格状道路的矩形花生地(如下图)，从西北角进去，东南角出来。地里每个道路的交叉点上都有种着一株花生苗，上面有若干颗花生，经过一株花生苗就能摘走该它上面所有的花生。Hello Kitty只能向东或向南走，不能向西或向北走。问Hello Kitty最多能够摘到多少颗花生。

原创 Acwing 895. 最长上升子序列

题目需要找到数列中严格单调递增的子序列的最大值，那么数列中的每一个数值都可能是这个子序列的最后一位。下面用闫氏DP分析法继续进行分析。给定一个长度为 N的数列，求数值严格单调递增的子序列的长度最长是多少。第二行包含 N 个整数，表示完整序列。输出一个整数，表示最大长度。−109≤数列中的数≤109。第一行包含整数 N。

原创 AcWing 898. 数字三角形

给定一个如下图所示的数字三角形，从顶部出发，在每一结点可以选择移动至其左下方的结点或移动至其右下方的结点，一直走到底层，要求找出一条路径，使路径上的数字的和最大。

原创 SQLIte1-7关

使用单引号闭合如果输入$id = 1' #会把语句拼接为,'#'后面的语句被注释掉只显示一行数据，使用sqlmap注入即可。

原创 [b01lers2020]Life on Mars

[b01lers2020]Life on Mars 题解

原创 CTFSHOW 击剑杯

给我看看<?phpheader("Content-Type: text/html;charset=utf-8");error_reporting(0);require_once("flag.php");class whoami{ public $name; public $your_answer; public $useless; public function __construct(){ $this->name='ctfshow第

原创 CTFSHOW 代码审计

立个flag，这周必更完。。。web 301下载源码，审一下logincheck.php<?phperror_reporting(0);session_start();require 'conn.php';$_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:"";$_POST['userpwd']=!empty($_POST['userpwd'])?$_POST['userpwd']:"";$username=$_PO

原创 [SUCTF 2019]EasyWeb

题目源码<?phpfunction get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if(!file_exists($userdir)){ mkdir($userdir); } if(!empty($_FILES["file"])){

原创 [WUSTCTF2020]CV Maker

注册账号，进行登录发现有文件上传的功能尝试上传一个图片马，发现有对文件是否是图片的判断，加上GIF89A即可绕过GIF89A图片文件，就是根据图形交换格式（GIF）89a版进行格式化之后的图形上传改后缀然后右键image复制图片链接，命令执行得到flag...

原创 L3H CTF

Easy PHP思路：当把这段代码复制到本地的时候，发现源码长得很奇怪if ("admin" == $_GET[username] &‮⁦+!!⁩⁦& "‮⁦CTF⁩⁦l3hctf" == $_GET[‮⁦L3H⁩⁦password]) { //Welcome to include "flag.php"; echo $flag;}想到用url编码的方式，将源码进行编码得到：if(“admin”==$_GET[username]&%E2%80%

原创 [HarekazeCTF2019]encode_and_encode

进入题目后，点击Source Code,可以发现源码<?phperror_reporting(0);if (isset($_GET['source'])) { show_source(__FILE__); exit();}function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|

原创 [watevrCTF-2019]Cookie Store

题目打开后猜测就是改价钱，然后购买flag cookie，印象里做过类似的题目，抓包查看果然是伪造cookie使用base64解码得到{“money”: 50, “history”: []}修改为{“money”: 100, “history”: []}，在进行base64编码总之，这道题目还是比较简单的，我本来还想着要怎么找密钥。。。...

原创 [NCTF2019]SQLi

fuzz可以发现过滤了很多东西1 length 200 false false 201 4 handler 200 false false 201 5 like 200 false false 201 6 LiKe 200 false false 201 7 select 200 false false 201 8 SeleCT 200 false false 201 9 sleep 200 false false 201 10 SLEEp 200 false false 201 .

原创 [SWPUCTF 2018]SimplePHP 1

打开题目，可以发现存在任意文件读取漏洞通过在输入file参数，把源码下载下来file.php<?php header("content-type:text/html;charset=utf-8"); include 'function.php'; include 'class.php'; ini_set('open_basedir','/var/www/html/'); $file = $_GET["file"] ? $_GET['file'] : ""; if(empty($f

原创 [GYCTF2020]Ezsqli

打开题目后发现，输入1回显的是NU1L,输入2会回显的是V&N，输入其他数字没有回显，所以初步考虑为盲注进行进一步测试输入1||1=1,1||1=2,2||1=1,2||1=2会发现当输入2||1=1时，回显得是NUIL，2||1=2时回显的是V&N，所以我们根据这个特性进行盲注对上述做一个小的解释其实就是当我们输入1||1=1,1||1=2发现输出的都是NUIL，我个人理解是，第一条语句输出的其实是NUIL与V&N但是限制了只输出一条语句，后者是只输出了NUIL接..

原创 汇编（1）

指令语句格式【标号：】指令助记符 操作数；注释标号：是机器指令语句存放地址的符号表示，代表该指令目标代码的第一个字节地址，后面必须紧跟冒号‘：’指令助记符：指令助记符为语句的核心成分，表示了该语句的操作类型操作数：操作数表示指令助记符的操作对象注释：均已‘；’开始伪指令语句格式【符号名】伪指令符 操作数 ；注释符号名：是伪指令语句的一个可选项伪指令符：伪指令符指定汇编程序要完成的具体操作，如数据定义伪指令DB,DW,DD，段定义伪指令SEGMENT，假定伪指令ASSUME

原创 ubuntu 20.04.3 安装教程(本人一步一步安装记录...)

下载镜像下载地址，打开后加载即可点击download即可emmmm，下载的好慢…

原创 鹤壁杯-web签到题

题目源码： <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(isset($_GET['aaa']) && strlen($_GET['aaa']) < 20){ $aaa = preg_replace('/^(.*)level(.*)$/', '${1}<!-- filtered -->${2}', $_

原创 Java-day2

这个是我一边听b站上黑马程序员的课程，一边随便记得一些重点，如果想系统学习的同学，还是别看了耽误时间，推荐B站学习泛型泛型概述泛型：是jdk5中引入的特性，它提供了编译时类型安全检测机制，该机制允许在编译时检测到非法的类型，它的本质是参数化类型，也就是说所操作的数据类型被指定为一个参数参数化类型：将类型由原来的具体类型参数化，然后在使用/调用时传入具体的类型好处：将运行时期的问题提前到了编译时期，避免了强制类型转换泛型类为什么要有泛型类？我比较浅显的理解是当我们定义一个类的时候，我们定义一个S

原创 [RCTF2015]EasySQL

[RCTF2015]EasySQL就有个问题，感觉自己到现在关于二次注入的问题做了大概有4道了，并且都是比较简单的题目，但是还是找不到回显点在哪里…感觉自己还是不够细心，更没有耐心，我感觉做web最主要的还是要有耐心吧…我们都知道二次注入的意思就是说，当我输入1’||union select 1,2,3#的时候，他存入数据库的还是1’||union select 1,2,3#，但是当需要用到这个数据的时候，将其从数据库中取出来的时候，比如使用语句select * from user where user

原创 Java上课学习1

继承就是父类与子类之间建立关系父类（超类）：被继承的类子类（派生类）：通过继承的到的新类java类只有单重继承，接口有多重继承对于成员变量，静态方法属于隐藏对于实例方法属于覆盖对于成员：如果父类有，子类没有，则子类继承如果父类没有，子类有，则属于子类增加的如果父类，子类都有，便属于隐藏或者覆盖。对于成员变量，静态方法属于隐藏；对于实例方法属于覆盖对于上转型调用成员变量和静态方法时，调用的是父类的，调用实例方法是调用的是子类的，只用实例方法才是动态绑定向上转型失去

原创 Java-1

增强for循环格式public class Test { public static void main(String[] args) { int[] a={1,2,3,4}; for (int i : a) { System.out.println(i); } }}public class Test { public static void main(String[] args) { .

原创 Wireshark学习笔记