- 博客(23)
- 收藏
- 关注
RSS订阅原创 【渗透测试】
常见CMS(Content Management System)可以点length或者status看看哪个的响应不一样。Nmap(网络映射器)是最常用的的工具之一。1.组织一个词典(常见敏感的文件、目录)如果响应是404不存在,如果是200存在。Angry IP Scanner等等。2.拼接在网站根目录后面发起访问。Test404轻量CMS指纹识别。EXP: Exploit利用。
2024-03-14 21:34:27
1006
原创 【CTF web2】
反序列化漏洞:也叫对象注入,就是当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用卢可以输入一些恶意代码到函数中,从而导致反序列化漏洞。POP(面向属性编程)链是指从现有运行环境中寻找一系列的代码或指令调用,然后根据需求构造出一组连续的调用链。2.外部赋值:优点是可以赋值任意类型的值,缺点是只能操作public属性。3.构造方法赋值(万能方法)︰优点是解决了上述的全部缺点,缺点是有点麻烦。实现函数是:serialize()和unserialize()
2024-03-12 22:56:25
785
1
原创 【CTF web1】
如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行。字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。传入一个md5参数】并返回一个值(例如md5=123),把md5参数的值赋值给。== : 在进行比较的时候,会先将字符串类型转化成相同,再比较。=== :在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。的md5(所传递参数的值的md5)即可绕过。的值是传递的参数的值(此时。第二关:(==弱相等)
2024-03-12 11:08:02
703
原创 专业见习实训03(linux胎教级教学)
命令 mkdir 创建文件夹 rm 删除 –r cp 复制文件touch新建一个普通文件 clear 清屏 mv 剪切/重命名ls 查看目录下的内容 man 查手册 cd 路径跳转pwd 把当前所在的路径以绝对路径的形式进行打印vim gcc cat 查看文件内容并打印在终端上面 su切换用户sudo下放权限 passwd 设置密码 geditvim:四种 插入模式 低行模式 命令模式 可视模式打开vim默认进入命令模式。
2023-07-04 19:00:43
75
原创 【更新ing】
工具一把梭:base58解码得:666c61677b496e6772336431656e745f30465f59657365635f69355f4f4f4f4f4f7d。题目来源 BUUCTF mewstar CTF week2 MISC Coldwinds’s Desktop。刚开始不知道,找了在线网站,其实不用…flag移到桌面吧,然后到gaps命令,1.查看文件属性和图片像素,后面会用到。(CTFCTF图片拼图&安装坑点)把文件夹放到kali中,然后。有数字代表1没数字代表0。
2023-05-20 15:04:08
383
2
原创 【第一周练习】
第一题下载附加打开发现压缩包文件头png损坏拖入winhex,65是flag.txt的文件结尾,7A代表了子块,这里我们的块类型是文件头,所以改成74就可以正常解压文件。将A8 3C 7A 修改为 A8 3C 74 。保存打开压缩包,flag无信息png图片拖入winhex,开头发现gif改后缀名gif,打开是空白,猜测图片分层ps打开分离图层,导出到桌面,然后用Stegsolve 查看用ps把这个二维码拼起来,再把定位标志补上扫码得到 flag。得到flag:flag{y
2022-04-24 13:00:26
374
1
原创 【 记录我的第四篇python学习】
文章目录一、模块01.概念02.第一个模块体验03.模块名也是一个标识符04.Pyc文件(了解)二、目标:①列表②元组③字典④字符串⑤公共方法⑥高级变量三、列表01定义02列表存储方式03列表常用操作04从列表中取值和索引05向列表增加数据06从列表删除数据07del关键字08列表统计及删除方法扩展09列表的排序和反转10关键字、函数和方法11循环遍历12列表的应用场景四、元组01元组的定义、特点02元组变量的常用操作03元组变量的循环变量03元组的应用场景04元组和格式化字符串05元组和列表之间的转换.
2022-03-14 20:14:24
851
原创 【 记录我的第三篇python学习】
循环嵌套循环嵌套小星星print函数须知#每一行要打印的星星就是和当前的行数是一致的#增加一个小的循环,专门负责当前行中,每一‘列‘的星星显示i = 1while i <= 5: j = 1 while j <= i: # print("%d" % j) print("*", end="") j += 1 print("第 %d 行" % i) #下面一行代码的目的,就是在一行星星输出完成之后,添
2022-03-12 21:30:45
209
原创 【 记录我的第二篇python学习】
标示符就是程序员定义的变量名、函数名名字需要有见名知义的效果·标示符可以由字母、下划线和数字组成·不能以数字开头、不能与关键字重名
2022-03-08 21:16:11
3233
原创 【crypto日常练习1】
CRYPTO练习1题目1下载文件打开得到容易看出是摩斯密码,网上摩斯密码在线解码得到may be have another decode 可能是另一个密码,根据特征容易看出是培根密码,网上培根密码解码得到结果(去掉空格即可)2题目2打开文件得到直接网上找相对应的工具:工具输入即可得到所要的d学的知识还少,就先解决容易的题目吧!!!...
2022-02-05 22:01:07
237
原创 RSA常见攻击分析(一)
RSA常见攻击分析(一)文章目录RSA常见攻击分析(一)一、试除法二、Pollard rho方法三、pollard p-1方法四、 费马分解五、 二次筛法一、试除法所谓试除法,就是使用比n小的数一个个的去尝试除n,当尝试的数可以整除n,就说明该数是n的一个因子,即完成对n的分解。我们很容易看出试除法的本质就是一种暴力分解n的方法,所以如果n本身比较大且n的因子也十分大的时候,这个方法需要运行很长时间,所以在生成RSA公钥密码体系,要求n的两个因子都要取比较大的数```python例如:im
2022-01-21 23:46:42
653
原创 二元关系及其性质(含代码
//分别将自反性、对称性、传递性的编号为Func1、Func2,Func3。#include <iostream>#include <cstring>#include <fstream>using namespace std; const int LEN = 140 + 10;int arr[LEN][2 + 10]; //存储集合元素int relation[LEN][LEN]; //关系矩阵int nnn; /...
2021-12-18 11:23:02
1148
9
原创 队列的操作及应用
#include <bits/stdc++.h>using namespace std;#define MaxSize 100typedef int ElemType;typedef struct{ ElemType data[MaxSize]; //存放队中元素 int front, rear; //队头和队尾指针} SqQueue;//初始化队列void InitQueue(SqQueue *&sq){ sq = (SqQu.
2021-12-15 19:28:52
191
4
原创 洛谷P1996 约瑟夫问题
题目描述n个人围成一圈,从第一个人开始报数,数到m的人出列,再由下一个人重新从1开始报数,数到mm的人再出圈,依次类推,直到所有的人都出圈,请输出依次出圈人的编号。注意:本题和《深入浅出-基础篇》上例题的表述稍有不同。书上表述是给出淘汰 n-1 名小朋友,而该题是全部出圈。输入格式输入两个整数n,m。输出格式输出一行n个整数,按顺序输出每个出圈人的编号。输入输出样例输入10 3输出3 6 9 2 7 1 8 5 10 4说明/提示...
2021-12-06 08:23:06
815
1
原创 P1075 [NOIP2012 普及组] 质因数分解
题目描述已知正整数n是两个不同的质数的乘积,试求出两者中较大的那个质数。输入格式一个正整数n。输出格式一个正整数p,即较大的那个质数。输入输出样例输入21输出7说明/提示n≤2×10^9审题:n肯定可以为两个不同质数的积做这个题大家之前要知道:一个数能被唯一地分解为一组质数的乘积。所以在比他小且大于1的自然数中,只有那两个数能整除它,用n除以较小的数,剩下的就是答案了废话少说,代码安排上#include <bits/stdc++..
2021-08-21 19:57:51
219
原创 P1897电梯里的爱情
题目背景木有……题目描述细心的同事发现,小 W 最近喜欢乘电梯上上下下,究其原因,也许只有小W自己知道:在电梯里经常可以遇到他心中的女神 PR。电梯其实是个很暧昧的地方,只有在电梯里,小 W 才有勇气如此近距离接近女神,虽然觉得有点不自在,但次数多了,女神也习惯了小 W 的存在,甚至熟悉到仿佛不说上句话自己也都觉得不合适了。可是,他们的谈话也仅仅限于今天天气不错啊或是你吃了吗之类的,往往在对方微笑点头后就再次陷入难堪的沉默之中。 于是,小 W 便在陪伴女神的同时,也关注着电梯中显示的楼层数字
2021-08-21 13:48:24
236
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人