- 博客(10)
- 收藏
- 关注
RSS订阅原创 网络攻击溯源与流量分析
实际上,如果服务器的TC P/IP栈不够强大,那么最后的结果往往是堆栈溢出崩溃——即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时,从正常客户的角度看来,服务器失去响应,这种情况就称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)。如果数据库名称的第一位值的 ascii 码值等于 79,则会返回 1,否则返回0,这样当返回 1 时,’1’and 1 为 true,即可正常查询到数据。找寻下一步的利用点。
2024-04-19 10:50:20
1326
1
原创 CTF之Web渗透
SQL注入(SQL Injection)是一种代码注入技术,攻击者通过在应用程序的输入字段中插入(或“注入”)恶意的SQL代码,从而欺骗应用程序的后端数据库服务器执行非授权的任意SQL命令。当开发者希望代码更灵活,将被包含的文件设置为变量,通过动态变量来引入需要包含的文件时,如果服务器端未对变量值进行合理地校验或者校验被绕过,就可能导致文件包含漏洞。文件包含是程序开发中的一项常用技术,它允许开发者将重复使用的函数或代码片段写入单个文件中,然后在需要的地方直接引用这个文件,而不是重复编写相同的代码。
2024-04-19 10:31:01
905
1
原创 了解SQL注入、XSS跨站、上传漏洞的概念和基本原理。
DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
2024-04-19 10:25:54
583
1
原创 CTF 竞赛Writeup续
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?使用Wireshark打开所给的流量中的线索.pcpang文件,筛选出http,并追踪http流,得到flag。告诉你,其实保险箱的密码是小明的银行密码。使用winhex软件打开所给的dabai图片,将蓝色处改为3,dabai图片即可完全显示,得到flag。
2024-04-19 09:08:20
325
1
原创 CTF 竞赛Writeup
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
2024-04-19 09:03:25
518
1
原创 CTF题解
m = ord(mstr[i]) # 将密文的第i个字母变为其ascii码值。m_str = 'afZ_r9VYfScOeO_UL^RWUc' # 密文。这个时候我们主要注意这个题目的名称:password,一般指的是你账号密码中的密码。因此,我们只需要编写一段python代码,通过ASCII码的运算,来得到flag。将ASCII码放入转换器,得到flag{Caesar_variation}得出信息点:与凯撒有关,意思是与移位有关。根据之前的题目猜测afZ_r与flag{对应。
2023-07-04 23:36:06
388
原创 消息摘要算法的密码分析方法研究
在现实生活中,我们每个人都有指纹,指纹在一定意义是警方破案的有力证据之一。每个人的指纹与生俱来,李四无法盗用张三的指纹,张三也没法篡改自己的指纹。消息摘要也是如此。消息 —— 无论是任何类型的消息,在计算机中本质上就是数据,一堆二进制 bit 组成的数据,这些数据按照某种规则计算以后的结果是固定的。如果数据发生改变,则计算出来的结果就会变化,这个计算出来的结果就是消息摘要。张三给李四发送一条消息,并且携带这条消息的消息摘要。
2023-07-04 23:23:13
79
转载 旅行商问题(动态规划解法)
那么访问n个城市,恰好访问每个城市一次,并最终回到出发城市的嘴短距离可表示为d(0,{1,2,3,4}),那么问题来了我们用什么数据结构表示d(i,V),这里我们就可二维数据dp[N][M]来表示,N表示城市的个数,M表示集合的数量,即,之所以这么表示因为集合V有个子集。③d(1,{2,3,4}),d(2,{1,3,4}),d(3,{1,2,4}),d(4,{1,2,3})同样也不是一步就能求出来的,它们的解一样需要有依赖,就比如说d(1,{2,3,4})其中1,2,3,4,5代表五个城市。
2022-12-23 22:26:24
525
转载 冒泡排序、选择排序、插入排序的简单介绍
该趟排序从当前无序区中-选出关键字最小的记录 R[k],将它与无序区的第1个记录R交换,使R[1..i]和R[i+1..n)分别变为记录个数增加1个的新有序区和记录个数减少1个的新无序区;它的工作原理:首先在未排序序列中找到最小(大)元素,存放到排序序列的起始位置,然后,再从剩余未排序元素中继续寻找最小(大)元素,然后放到已排序序列的末尾。理论上讲,选择排序可能也是平时排序一般人想到的最多的排序方法了吧。对每一对相邻元素作同样的工作,从开始第一对到结尾的最后一对,这样在最后的元素应该会是最大的数;
2022-12-23 22:21:41
140
转载 算法的概述
不稳定:如果 a 原本在 b 前面,而 a = b, 排序之后 a 可能会出现在 b 的后面。若n较大,则应采用时间复杂度为O(n log n) 的排序方法:快速排序、堆排序或归并排序;空间复杂度:是指算法在计算机内执行时所需存储空间的度量,它也是数据规模 n 的函数。若文件初始状态基本有序(指正序),则应选用直接插入、冒泡或随机的快速排序为宜;稳定:如果a 原本在 b 前面,而a=b, 排序之后a 任然在b前面。:对排列数据的总的操作次数。若n较小,考虑稳定性,可以使用:基数排序、计数排序或者桶排序。
2022-12-23 18:24:42
132
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人