- 博客(12)
- 收藏
- 关注
RSS订阅原创 Vulnhub系列_DC-4
Vulnhub系列_DC-4工具和漏洞:Netdiscover:进行网络发现Nmap:端口扫描bp:进行爆破和请求包hydra:爆破ssh远程命令执行本地提权漏洞流程:发现目标ip网络扫描使用http服务端口利用远程命令执行获取密码使用hydra进行ssh爆破提升权限信息收集检测主机存活 netdiscover -i eth0发现目标主机的ip地址为192.168.75.134扫描目标主机开放端口只开放着22端口(FTP)和80端口(WEB)渗透打开网页发现一个Sy
2020-08-23 17:20:22
212
原创 BugkuCTF的代码审计
BugkuCTF代码审计extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){ $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; }}?>分析使用了extract函数会使传入的数据转换为变量名和变量的值首先判断shiyan不为
2020-08-23 16:52:25
317
原创 网络信息安全攻防学习平台基础关
1、key在哪里?右键查看页面源代码或按F12就能看到2、再加密一次你就得到key啦~加密之后的数据为xrlvf23xfqwsxsqf首先需要知道是什么加密,毕竟基础题栅栏凯撒等都测下在进行凯撒解码发现到keyis3、猜猜这是经过了多少次加密?加密后的字符串末尾是=,那么应该是base64Import base64S=”” .encode("utf-8")while 1: try: S = base64.decodestring(S) except :
2020-08-18 18:24:46
486
1
原创 C语言 李-李方案
一种基于异或运算的混合加密算法,即运用异或运算进行RSA加密原理代码:#include<stdio.h>#include<stdlib.h>#include<math.h>long long pow_mod(long long a,long long b,long long p){ long long ans=1; long long tmp=a%p; while(b){ if(b&1) ans=ans*tmp%p; b>&g
2020-08-17 18:34:12
248
原创 C语言ElGamal公钥密码的实现
代码:#include<stdio.h>#include<stdlib.h>#include<math.h> long long pow_mod(long long a,long long b,long long p){ long long ans=1; long long tmp=a%p; while(b){ if(b&1) ans=ans*tmp%p; b>>=1; tmp=tmp*tmp%p; } retu
2020-08-17 17:56:09
903
1
原创 C语言RSA公钥密码的实现
先声明不支持大素数代码:#include <stdio.h>#include <math.h>#include <stdlib.h> typedef struct { int d; int x; int y;} EE; EE extended_euclid(int a, int b) { EE ee1, ee2, ee3; if (b == 0) { ee1.d = a; ee1.x = 1; ee1.y = 0; return
2020-08-17 17:49:01
1487
1
原创 C语言维吉尼亚密码加密和解密
要求(1) 字母和数字的对应,计算结果取模26的最小非负完全剩余系的数a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z ,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25(2) 加密方法即明文和密钥对应相加,密钥取完后又从头开始代码#include <stdio.h>#include<cstring>#include <cstd
2020-08-17 17:44:29
4952
5
原创 CVE-2019-16759 vBulletin 5.x RCE 复现
我是使用docker复现的环境搭建自行搭建好docker首先查看防火墙状态:systemctl status firewalld.service绿色为开启,开启时无法打开网页执行关闭命令:systemctl stop firewalld.service下载vBulletin 5.x RCE的dockerdocker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808查看docker Contain
2020-08-17 17:29:37
471
原创 Vulnhub系列_DC-3
Vulnhub系列_DC-3DC系列下载地址:https://download.vulnhub.com/dc/或http://www.five86.com/downloads.html工具和漏洞:Netdiscover:进行网络发现Nmap:端口扫描Whatweb: 识别靶机网址使用的web服务、系统版本、CMS系统等Joomscan: 扫描Joomla相关配置内容、检测已知漏洞等S...
2020-01-10 13:59:15
864
原创 Vulnhub系列:DC-2
Vulnhub系列:DC-2环境准备:DC-2靶机Kali linuxVmware或vm box工具:nmap,wpscancewl流程:Nmap进行信息收集进入页面发现是WordPress,寻找漏洞利用,但需要密码,找到flag1Cewl生成密码字典WordPress可以用wpscan扫出安全漏洞数量和用户名加爆破密码登录网站,找到flag2然后就通过ssh连接,找...
2020-01-10 13:37:13
296
原创 Vulnhub系列:DC-1
Vulnhub系列:DC-1第一次尝试写DescriptionDC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing.It was designed to be a challenge for beginners, b...
2020-01-09 21:24:29
662
原创 CCF 公共钥匙盒
试题编号: 201709-2 试题名称: 公共钥匙盒 时间限制: 1.0s 内存限制: 256.0MB 问题描述: 问题描述 有一个学校的老师共用N个教室,按照规定,所有的钥匙都必须放在公共钥匙盒里,老师不能带钥匙回家。每次老师上课前,都从公共钥匙盒里找到自己上课的教室的钥匙去开门,上完课后,再将钥匙放回到钥匙盒中。 钥匙盒一共有N个挂钩,从左到右排成一排,用...
2018-08-28 10:43:12
186
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人