- 博客(10)
- 收藏
- 关注
RSS订阅原创 实训三 Web站点渗透测试
这次的网络渗透操作有些复杂,我们利用渗透测试来模拟黑客攻击web应用程序的安全性过程。之后可以用蚁剑或者菜刀软件来连接创建的shell.php文件,输入此网页的网址,密码就是一句话木马中的中括号的1,我们需要准备靶机和攻击机,开启靶机让它成为服务器,然后用攻击机的chrome浏览器输入靶机ip进入网站。然后查看御剑扫描的结果,找到info.php路径打开网页后如下图,圈起来的部分为绝对路径。进入渗透测试的实验后,点击工具,打开虚拟机,待其右下角显示电脑的标志表示启动成功。点击sql,输入以下语句,
2024-05-09 12:18:24
181
原创 实训一 攻击网站,篡改密码
今天的主要任务是渗透测试,利用web服务端的各种漏洞,去攻击网站,篡改密码,窃取目标主机的数据库等。3.输入'or 1 or'内容可以绕过登陆验证直接进入后台。1.在网站前台或后台中找到一个可以上传文件的位置。3.利用菜刀连接木马,将数据库文件复制到本地打开。4.利用在线解密网站对数据库中的加密密码进行解密。2.上传文件后,访问该文件的路径(或地址)4.找到网站中适合提交恶意代码的位置。5.提交游戏广告跳转代码。
2024-05-09 10:50:24
279
1
原创 实训五 CTF之MISC(安全杂项)
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?提示3:密码是小明的银行卡密码(有什么特征?提示2:zip 伪加密,如何修复被改动的数据?提示2:如何根据压缩文件的头尾特征修复损坏的数据?提示2:追踪上传文件相关的痕迹(POST请求)找到flag。提示1:压缩包注释信息是真正的压缩包(但数据有损坏)提示3:结flag{}
2024-05-09 10:28:59
438
原创 IPSec原理与应用
IPv6是IETF为IP协议分组通信制定的新的因特网标准,IPSec在RFC 6434以前是其中必选的内容,但在IPv4中的使用则一直只是可选的。密钥协议(IKE),提供对称密码的钥匙的生存和交换。从1986年到1991年,美国国家安全局在其安全数据网络系统(SDN)计划下赞助了互联网安全协议的开发,包括摩托罗拉在内的各种供应商聚集在一起,于1988年生产了一种网络加密设备,这项工作于1988年由NIST公开发表,其中第3层的安全协议(SP3)演变为ISO标准的网络层安全协议(NLSP)。
2023-07-04 20:59:20
333
原创 BUUCTF-Cipher
公平的玩吧”可以让人联想到playfair,而playfair正好是一个加密方法的名称。题干说秘钥自己找,那秘钥就是playfair,在在线网页解密一下可以得到flag。公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
2023-07-04 20:58:12
501
原创 BUU-Crypto-rsaras
1)密钥的生成首先,选择两个互异的大素数 p 和 q (保密),计算 n = p . q (公开),( n )=( p -1)·( q -1)(保密),选择一个随机整数 e ( 0< e < F ( n ))(公开),满足 gcd ( e ,( n ))=1。计算 d =mod(n)(保密)。确定:公钥 KU ={ e , n },私钥 KR ={ d , p , q },或 KR ={ d , n }。2)加密已知:明文 M < n 和公钥KU ={ e , n }计算密文:C=
2023-06-02 23:00:02
230
原创 地下城游戏
1.1问题详情一些恶魔抓住了公主(P)并将她关在了地下城的右下角。地下城是由 M x N 个房间组成的二维网格。我们英勇的骑士(K)最初被安置在左上角的房间里,他必须穿过地下城并通过对抗恶魔来拯救公主。骑士的初始健康点数为一个正整数。如果他的健康点数在某一时刻降至 0 或以下,他会立即死亡。有些房间由恶魔守卫,因此骑士在进入这些房间时会失去健康点数(若房间里的值为负整数,则表示骑士将损失健康点数);
2022-12-30 17:53:52
130
原创 寻找俩个正序组的中位数
算法思想:先计算两数组长度的1/2,记为mid,假设num3为合并后的数组,分两种情况,一种是两数组长度和为奇数,这个时候中位数为nums3[mid],一种是两数组长度为偶数,这个时候中位数为(nums3[mid]+num3[mid-1]) / 2。给定的两个数组都是有序,显然可以利用归并排序的思想排序成一个新的有序数组。所以用两个数m1和m2来存储,m1存储m2前一个数,循环mid+1次,m1和m2即为我们所要求的值。给定两个大小分别为 m 和 n 的正序(从小到大)数组 nums1 和 nums2。
2022-12-30 17:43:20
57
原创 石子合并问题
问题描述:在一个圆形操场的四周摆放着n堆石子。现要将石子有次序地合并成一堆。规定每次只能选相邻的2 堆石子合并成新的一堆,并将新的一堆石子数记为该次合并的得分。试设计一个算法,计算出将n堆石子合并成一堆的最小得分和最大得分。要求:对于任意给定的n堆石子,计算合并成一堆的最小得分和最大得分。
2022-12-30 16:54:45
1589
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人