- 博客(12)
- 收藏
- 关注
RSS订阅原创 Vulnhub系列_DC-4
Vulnhub系列_DC-4 工具和漏洞: Netdiscover:进行网络发现 Nmap:端口扫描 bp:进行爆破和请求包 hydra:爆破ssh 远程命令执行 本地提权漏洞 流程: 发现目标ip 网络扫描 使用http服务端口 利用远程命令执行获取密码 使用hydra进行ssh爆破 提升权限 信息收集 检测主机存活 netdiscover -i eth0 发现目标主机的ip地址为192.168.75.134 扫描目标主机开放端口 只开放着22端口(FTP)和80端口(WEB) 渗透 打开网页发现一个Sy
2020-08-23 17:20:22
270
原创 BugkuCTF的代码审计
BugkuCTF代码审计 extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 分析 使用了extract函数会使传入的数据转换为变量名和变量的值 首先判断shiyan不为
2020-08-23 16:52:25
390
原创 网络信息安全攻防学习平台基础关
1、key在哪里? 右键查看页面源代码或按F12就能看到 2、再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 首先需要知道是什么加密,毕竟基础题栅栏凯撒等都测下 在进行凯撒解码发现到keyis 3、猜猜这是经过了多少次加密? 加密后的字符串末尾是=,那么应该是base64 Import base64 S=”” .encode("utf-8") while 1: try: S = base64.decodestring(S) except :
2020-08-18 18:24:46
576
1
原创 C语言 李-李方案
一种基于异或运算的混合加密算法,即运用异或运算进行RSA加密原理 代码: #include<stdio.h> #include<stdlib.h> #include<math.h> long long pow_mod(long long a,long long b,long long p){ long long ans=1; long long tmp=a%p; while(b){ if(b&1) ans=ans*tmp%p; b>&g
2020-08-17 18:34:12
288
原创 C语言ElGamal公钥密码的实现
代码: #include<stdio.h> #include<stdlib.h> #include<math.h> long long pow_mod(long long a,long long b,long long p){ long long ans=1; long long tmp=a%p; while(b){ if(b&1) ans=ans*tmp%p; b>>=1; tmp=tmp*tmp%p; } retu
2020-08-17 17:56:09
1015
1
原创 C语言RSA公钥密码的实现
先声明不支持大素数 代码: #include <stdio.h> #include <math.h> #include <stdlib.h> typedef struct { int d; int x; int y; } EE; EE extended_euclid(int a, int b) { EE ee1, ee2, ee3; if (b == 0) { ee1.d = a; ee1.x = 1; ee1.y = 0; return
2020-08-17 17:49:01
1647
1
原创 C语言维吉尼亚密码加密和解密
要求 (1) 字母和数字的对应,计算结果取模26的最小非负完全剩余系的数a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z ,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 (2) 加密方法即明文和密钥对应相加,密钥取完后又从头开始 代码 #include <stdio.h> #include<cstring> #include <cstd
2020-08-17 17:44:29
5337
5
原创 CVE-2019-16759 vBulletin 5.x RCE 复现
我是使用docker复现的 环境搭建 自行搭建好docker 首先 查看防火墙状态: systemctl status firewalld.service 绿色为开启,开启时无法打开网页 执行关闭命令: systemctl stop firewalld.service 下载vBulletin 5.x RCE的docker docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808 查看docker Contain
2020-08-17 17:29:37
771
原创 Vulnhub系列_DC-3
Vulnhub系列_DC-3 DC系列下载地址:https://download.vulnhub.com/dc/或http://www.five86.com/downloads.html 工具和漏洞: Netdiscover:进行网络发现 Nmap:端口扫描 Whatweb: 识别靶机网址使用的web服务、系统版本、CMS系统等 Joomscan: 扫描Joomla相关配置内容、检测已知漏洞等 S...
2020-01-10 13:59:15
955
原创 Vulnhub系列:DC-2
Vulnhub系列:DC-2 环境准备: DC-2靶机 Kali linux Vmware或vm box 工具: nmap, wpscan cewl 流程: Nmap进行信息收集 进入页面发现是WordPress,寻找漏洞利用,但需要密码,找到flag1 Cewl生成密码字典 WordPress可以用wpscan扫出安全漏洞数量和用户名加爆破密码 登录网站,找到flag2 然后就通过ssh连接,找...
2020-01-10 13:37:13
447
原创 Vulnhub系列:DC-1
Vulnhub系列:DC-1 第一次尝试写 Description DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, b...
2020-01-09 21:24:29
760
原创 CCF 公共钥匙盒
试题编号: 201709-2 试题名称: 公共钥匙盒 时间限制: 1.0s 内存限制: 256.0MB 问题描述: 问题描述 有一个学校的老师共用N个教室,按照规定,所有的钥匙都必须放在公共钥匙盒里,老师不能带钥匙回家。每次老师上课前,都从公共钥匙盒里找到自己上课的教室的钥匙去开门,上完课后,再将钥匙放回到钥匙盒中。 钥匙盒一共有N个挂钩,从左到右排成一排,用...
2018-08-28 10:43:12
243
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人