自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 公告

此博客不再使用~~~~~ 已迁移到:此处

2020-01-04 17:07:48 113 0

原创 2019年的年末瞎总结

2019年完成的事 研究生的事情终于告一段落,从矿大到某邮电大学,中间经历很多,总而言之,新的开始吧。。 在杭州某安全公司找了一份实习,消磨一下保研之后的时光吧,开始自己新一轮的学习。。 2019年觉得遗憾的一些事情 19年保研的事情占我这年最多时间,从一月份就开始准备,重修高数为了达到绩点...

2019-12-29 21:15:08 133 2

原创 关于python传参引发的一些思考

人总有不会的,遇到一些问题深究下去必定有所收获 这个问题是在我写python爬虫项目的时候的疑问,可能是我太菜了(以前没学透彻),也可能是上学期学Java的时候按值传递的特点给搞混了,因为当时在用多线程的生产者消费者问题处理资源队列,参考别人代码的时候突然蒙了一下,但后来查了查资料发现原来是下面...

2019-04-14 17:26:00 100 0

原创 ThinkPHP 5.x RCE分析

第一次进行代码量这么大的分析,记录一下,个人感觉新手真的不适应这种,应该找点小一点的cms去分析,如果不懂MVC架构真的可能会懵。。。 前言 在分析这个之前还看了两篇tp5的RCE漏洞,这两个洞都是很相似的,都是利用一个可控的变量dispatch去实现到最后还是构造出回调函数,可以学习一下,感觉这...

2019-02-15 15:00:43 1462 0

原创 upload-labs刷关记录

闲来无聊,把upload-labs所有的关卡都刷一遍,就当复习一下文件上传漏洞的各种绕过技巧吧,做完一关再看看源代码提高一下审计能力挺好的 Pass-01 一个前端检测,可以禁用js,也可以直接抓包就可以绕过上传 访问成功 Pass-02 Content-Type绕过,直接把Co...

2019-02-08 18:29:28 3919 5

原创 SSTI模板注入

先入个门 Jimja2 Jinja2是默认的仿Django模板的一个模板引擎,由Flask的作者开发。网上搜的语法2333,方便自己回顾 模板 {{ ... }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。 {% ... %}:装载一个控制语句。 {#...

2019-02-08 18:25:13 1915 1

原创 DES原理及Python实现

简介 DES是分组密码的一类,是一种对称密码技术,使用了Feistel的网络结构,将明文分成多个等长模块,使用确定的算法以及对称并且相同的密钥对明密文进行加解密。 算法流程 64位的明文经过初始置换而被重新排列,并将其分为左右两个分组L0和R0各32位。 在密钥的参与下,最左右两个...

2019-01-12 16:53:13 3958 3

原创 MD5原理及Python实现

简介 MD5消息摘要算法一种被广泛使用的密码散列函数,输入长度小于264比特的消息,我的代码也是以小于264比特的消息为例,输出一个128位(16字节)的散列值(hash value),输入信息以512比特的分组为单位处理。 算法流程 附加位填充 初始化链接变量 分组处理 步函数的...

2019-01-12 16:52:52 3164 2

原创 RSA原理及Python实现

简介 RSA是第一个安全,实用的公钥加密算法,已成为国家标准,是目前应用广泛的公钥加密体制,RSA的基础是数论的欧拉定理,它的安全性依赖于大整数因子分解的困难性,因为加解密次序可换,可用于加解密,可用于设计数字签名体制。 算法流程 选取两个安全的大素数p和q(其长度要足够长至少要是102...

2019-01-12 16:52:31 1926 0

原创 RC4原理以及Python实现

简介 RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,一个字节一个字节地加密。因此也属于对称加密算法。突出优点是在软件里面很容易实现。 加密流程 包含两个处理过程:一是秘钥调度算法(KSA),用于之乱S盒的初始排列,另外一个是伪随机数...

2018-12-23 11:57:20 2511 1

原创 A5的原理及Python实现

最近要做密码学课程设计,每做一个密码就当复习一下,把算法原理啥的都过一遍吧 简介 这个是用于GSM系统的序列密码算法,A5的特点是效率高,适合硬件上高效实现。 加密过程 A5 / 1基于三个线性反馈移位寄存器LFSR的组合,三个寄存器的长度分别为 19 22 23位,然后产生一个114...

2018-12-22 19:37:00 279 0

原创 安恒12月赛Web题解

吐槽一下 这次的web题目感觉完全是新手题,思路很直接,我就不掺和了,做完web就逃23333,继续完成密码学课程实验报告去了。。。但还是记录一下。 easy 这个题目考的是一个php反序列化的一个绕过,上来就给了一段代码,很简单 <?php @error_r...

2018-12-22 18:02:27 1220 0

原创 CUMT第一轮双月赛Web题解

ez-upload 这个题目作为Web题的第一个题难度刚好,很基础的漏洞点,就考了个文件上传,上来直接用phtml就可以绕过,但是给出来的hint是.htaccess,可能是我非预期了? 菜刀链接获取flag Cve 参考了这篇文章:https://www.menzel3.fun/2018/0...

2018-12-17 22:41:16 301 0

原创 CUMT平台的部分题解

前言 最近在上网路安全实验课程的时候,其中一个任务就是完成这里面的题目,我还是记录一下吧(还没做完,持续更新) basic部分 decode 这个题目下载之后是一个压缩包,但是里面什么东西也没有,于是放进HXD里面查看是否有其他的东西,打开发现十六进制编码,用Hackbar解码得到flag...

2018-11-30 16:57:13 959 0

原创 安恒11月赛Web题目复现

考完网络安全跟算法就赶紧来复现一下题目,又学到了一波知识了23333,这次题目的质量贼好 手速要快 上一个月的原题,不多说,直接在http头里面找到对应的password登陆以后直接就是关于页面上传的功能,这里的上传是服务器端的问题 直接上传一个非php结尾的文件即可解析 然后可以直接输入相关命...

2018-11-30 16:45:03 1155 1

原创 算法上机考试复习

前言 最近要上机考试,因此还是对以前做过的题目做一个复习回顾,自己重新手写一遍,纯属回顾,代码风格不好请海涵,考完试以后我把考了的点都标记了一下方便以后学弟学妹们复习了,2333 迭代递归 汽水瓶(考试考了类似的) 题目描述 有这样一道智力题:“某商店规定:三个空汽水瓶可以换一瓶汽水。小张手上有十...

2018-11-08 22:02:45 806 0

原创 安恒10月赛Web题目复现

前言 10月赛的时候去打那个瓜皮的领航杯(体验极差),还是回来复现安恒的题目比较好,质量还是有保证的,学到很多东西 正文 easy audit 这个题目确实有点脑洞。。运用了两个php函数一个是get_defined_functions这个函数是用于返回所有已定义函数的数组,而另外一个则是get_...

2018-11-08 20:50:13 2862 0

原创 护网杯部分题目题解

前言 护网杯的这次比赛还是很有收获的,至少在web方面我认为是这样的,还是得继续努力吧。。。 正文 MISC 迟来的签到 AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs= 题目说要异或,那就直接爆破异或就好 写个小脚本就可以得到...

2018-10-14 00:18:52 2160 2

原创 安恒9月赛部分复现记录

前言 赶紧趁着电脑的屏幕修好了,刚好安恒的web题目有复现,赶紧做。。。。。又从这几个题目里面学习到新知识了小结一下 正文 web babybypass 这个题目我记得我当初做的时候是一直考虑着用$以及_去绕过这些数字字母之类的东西,突然发现他这个题目里面把那个$以及_也经过了过滤,这样的话就少了...

2018-09-30 13:58:06 940 0

原创 Hitcon2017 babyfirst-revenge v2复现

这个题目的条件更加苛刻了,先放个源码 <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($s...

2018-09-18 22:38:20 305 0

原创 Hitcon2015 babyfirst复现

前言 继续上面的题目,直接利用上一道题目的docker环境复现一道题目,注意这里面的docker环境可能需要自己在某些文件夹下面设置权限,自己缺点什么环境就自己下就行了,感觉这个题目的难度比较上一题低了一点,参考博客: https://blog.spoock.com/2017/09/09/Bab...

2018-09-14 17:28:20 210 0

原创 Hitcon2017 babyfirst-revenge复现

前言 开学了还是得学习的,复现一波题目来玩玩,其实是实力不够不能去打网鼎杯emmm 正文 先从Hitcon2017 babyfirst-revenge这一个题目,总结一下还是学到很多东西的 复现地址 https://github.com/Pr0phet/hitconDockerfile/t...

2018-09-06 17:55:26 983 0

原创 铁三2018.5.5数据分析

keep learning 正文 链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 感谢方方土学长的题解,学习到了一定的套路 题目描述 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪一个...

2018-09-06 17:54:51 388 0

原创 安恒8月应急响应题目回顾

前言 最做流量分析的题目感觉还是不太熟悉,所以最近几篇博客都应该都是练习流量分析的题目了,就从安恒8月赛这个应急响应讲起吧,记录一下加深印象,顺便小结一下自己的做题领悟。 题目地址 https://pan.baidu.com/s/13SoD6xB7YBiqpUDCIcb8mg 正文 题目...

2018-08-30 22:25:28 1970 0

原创 sqli-labs实战记录(一)

前言 最近啊先自己SQL注入确实不行,我只能拿出sql注入的基础部分来练练收了,这个实验环境是sqlilabs 一些前置知识 系统函数 介绍几个常用函数: 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. ...

2018-08-29 20:11:40 1982 0

原创 sqli-labs实战记录(二)

Less-23 从这里开始应该是有做了防护,我们可以边看源代码练习代码审计,一边学习各种过waf的技巧了 这一题查看源代码的话发现注释符被过滤掉了 $reg = "/#/"; $reg1 = &quo...

2018-08-29 20:08:41 269 0

原创 sqli-labs实战记录(三)

Less-38 从这一关开始其实就是堆叠注入,就是用分号连接两个不同的语句,然后执行这几条语句,进行增删改查,但是比赛中是不大会用的,但是对于这几个环境我还是偏向union注入所以我还是以union注入的方式显示 换了mysqli的连接方式,但是换汤不换药 直接单引号闭合就好了 htt...

2018-08-29 20:06:54 133 0

原创 sqli-labs实战记录(四)

Less-54 从这一关开始就开始限制次数,而且数据库也换成了challenge,表名是随机的,超过次数就会重新安排 代码审计发现是简单的单引号闭合 $sql="SELECT * FROM security.users WHERE id='$id' ...

2018-08-29 20:02:27 122 0

原创 二分查找在sql盲注里面的应用

前言 最近在重新复习SQL注入用了sqllabs这个靶场,发现在做盲注的时候自己写的脚本,就一直自增去盲注的话时间花费太大,所以就在看了看二分查找在这一方面的应用 确实快了不少,很久没有写过小脚本就手有点生疏了,赶紧记录一下 正文 二分查找又称折半查找,优点是比较次数少,查找速度快,平均性...

2018-08-27 10:57:49 924 0

原创 Solve Me解题记录

前言 前一阵子关注点在实战上,现在又回归CTF学习套路了,这个网站本来做了一半的题目,今天终于把他补完了,学到了炒鸡多的东西啊~ 正文 Warm up 给出来一个密文和一段代码 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= ...

2018-08-14 18:04:10 926 0

原创 浅谈SQL注入防御手段

sql语句预编译 例如: String sql = "select id, no from user where id=?"; PreparedStatement ps = conn.prepareStatement(sql); ps.setIn...

2018-08-02 23:11:42 1570 0

原创 Sqlmap 使用方法小结

平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 ...

2018-08-02 22:08:21 7994 1

原创 Linux防火墙学习

前言 Linux下iptables的设置,设置了它就能够有效地过滤掉相关的数据包从而阻挡相关攻击,感觉这个东西跟安全有很大用处,比如在我们学习的计算机网络知识里面,网络拓扑十分瓜皮,路由器没有过滤数据包的功能,直接就实现路由转发的过程,这样就会对一个LAN造成很大的安全隐患,现在我要更正一下自己...

2018-07-29 23:34:27 416 1

原创 MYSQL安全配置

mysql中存在4个控制权限的表,分别为 1. mysql.USER表 2. mysql.DB表 3. mysql.TABLES_PRIV表 4. mysql.COLUMNS_PRIV表 要注意的是,Mysql中有一个数据库”information_schema“,似乎里面保存的也是一些权限信...

2018-07-26 20:31:56 1330 0

原创 记录一次模拟渗透

前言 今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时...

2018-07-25 21:46:51 329 0

原创 计网实验笔记(二)

前言 这篇博客是接着上一篇的实验总结,这部分的实验是网络服务器配置设计 正文 实验内容 (1) 在PC机上下载安装IIS,学习IIS的组成和功能,以及IIS的使用方法。 (2) 分别在本机进行WebServer、EmailServer、FTPServer的配置设计; (3) 通过另外一台接...

2018-07-20 14:00:49 1804 0

原创 计网实验笔记(一)

前言 总算有时间把计网实验的学习过程记录一下了。也当做是一个复习的过程,过程太长,分两篇博客写吧。 正文 这一篇是对协议报文的分析,这里面有对Wireshark的使用,只能说我对于Wireshark这款软件的使用还是渣。各种ip地址的过滤以及如何去利用Wireshark强大的搜索...

2018-07-20 12:03:58 3747 0

原创 微机实验考试

前言 本以为微机实验会很难很难(因为周围有几个同学都说没做完,emmm),于是就一直在搜集前面同学考过的题目来看,复习得神经兮兮的。。。结果手气太好,抽到一条类似的题目,反正吧,看了这么多题目,感觉这最后的考试就是大杂烩,把以前做过的芯片做个排列组和,感觉就是他的题库了。。。就是8255,825...

2018-07-08 11:00:07 813 2

原创 微机实验记录

前言 实验说简单不简单说难也不难。。最主要是自己理论不扎实,得记录,昨天把安恒6月赛的wp写完头疼,于是就放到今天赶脚写一写,注意的点都在代码的注释里面标着,趁着自己还记得emmm 跑马灯硬件延时 PORT_CTL EQU 283H PORT_A EQU 280H PORT_B EQ...

2018-06-24 10:58:26 347 0

原创 安恒6月赛部分做题记录

前言 这次比赛恰逢别的学校考试,感觉题目有点水,但还是得记录一下 正文 Web1 Mynote 这道题目一开始我死扣xss发现无路可循后面经别人小小提醒之后,原来是个炒鸡弱智的反序列化题目,不多说 上图,在robots.txt里面发现几个可疑的页面,可能有用先记录着,直接访问fl...

2018-06-23 21:33:54 2319 0

提示
确定要删除当前文章?
取消 删除