安全
安全
Starzkg
你已经是一个成熟的程序猿了,要学会自己DEBUG了。
展开
-
FineReport——设计时无相关数据库查看权限,使用对应数据库解决方案
解决方案保存模板文件到本地打开记事本或者其他编辑器修改保存用设计器重新打开另存为到云端参考文章原创 2021-03-05 15:43:20 · 373 阅读 · 0 评论 -
2020-1024程序员节首届哔哩哔哩安全挑战赛Write Up
第一题“页面的背后是什么” 指网页源代码Ctrl+U 查看网页源代码看到向一个地方发送了get请求发送一个请求,或者直接找找flag1相关的东西就能找到第二题"真正的秘密只有特殊的设备才能看到"指需要使用bilibili Security Browser浏览器访问使用抓包工具抓包把浏览器(UA)伪造成"bilibili Security Browser"需要注意的是如果是Postman需要添加Cookie第三题“密码是啥”密码是啥可以自己...原创 2020-10-24 18:01:36 · 10574 阅读 · 16 评论 -
中国蚁剑(win32-x64)——安装报错:解压代码出错:[object Object]
参考文章中国蚁剑安装步骤(win10 64) 报错:解压代码出错:[object Object]原创 2020-10-23 00:19:07 · 4589 阅读 · 0 评论 -
CTF Geek Challenge——第十一届极客大挑战Re Write Up
比赛时间:2020年10月17日早上9点比赛时限:一个月参考文章原创 2020-11-18 10:38:07 · 671 阅读 · 0 评论 -
CTF Geek Challenge——第十一届极客大挑战Misc Write Up
比赛时间:2020年10月17日早上9点比赛时限:一个月参考文章原创 2020-11-18 10:38:36 · 1015 阅读 · 0 评论 -
CTF Geek Challenge——第十一届极客大挑战Pwm Write Up
比赛时间:2020年10月17日早上9点比赛时限:一个月参考文章原创 2020-11-18 10:38:52 · 407 阅读 · 0 评论 -
CTF Geek Challenge——第十一届极客大挑战Crypto Write Up
比赛时间:2020年10月17日早上9点比赛时限:一个月参考文章原创 2020-11-18 10:39:05 · 1106 阅读 · 0 评论 -
CTF Geek Challenge——第十一届极客大挑战Web Write Up
比赛时间:2020年10月17日早上9点比赛时限:一个月0x1Welcomesha1绕过、php文件包含、一句话木马Postman发送POST请求sha1绕过0x2flagshopmd5碰撞0x3朋友的学妹源代码泄露Base64在线加密、解密工具:http://tool.chinaz.com/Tools/Base64.aspx0x4EZwww后台扫描后台扫描...原创 2020-11-18 10:37:48 · 1220 阅读 · 0 评论 -
Android——浙理体育(飞翔的红蜻蜓)反编译分析
基本概念飞翔的红蜻蜓:飞翔的红蜻蜓app是一款由北京知行灵动科技有限公司开发的专门为高校阳光体育开发的手机跑步软件,输入高校阳光体育管理系统的学号和密码就可以开启跑步了,但是一定要注意连接好校内wifi哦,通过这个人员软件可以查看详细的跑步信息和线路,提高学生的锻炼意识。浙理体育:飞翔的红蜻蜓定制化版本解决方案1、Android反编译Android反编译:https://www.jianshu.com/p/e8e07023d8272、关键代码数据上传接口原创 2020-10-13 22:07:01 · 4350 阅读 · 0 评论 -
Mind Master Pro 8.0——安装教程
基本概念Mind Master Pro:一个十分专业的思维导图制作工具,MindMaster官方版最主要的特点是可以跨平台操作。MindMaster具有简洁的操作界面、稳定性高、自定义功能强大等特点,让您快速创建内容丰富、时尚精美的思维导图。解决方案1.请先断网1、拔网线;2、禁用联网的网卡;3、修改host文件添加一行:127.0.0.1 edrawsoft.cn三选一2.运行安装程序,安装完成后先不要打开;3.把Cracks文件夹下的文件复制到软件安装目录下.转载 2020-12-04 21:49:05 · 7025 阅读 · 8 评论 -
JavaScript——易班优课YOOC课群在线测试禁止右键和复制解决方案
问题描述易班优课YOOC课群在线测试中无法选中文字和进行复制操作。问题分析解决方案 //选择 document.onselectstart= function(e){ var e = e || window.event; e.returnValue = true; return true; } /...原创 2020-04-29 15:54:43 · 2173 阅读 · 0 评论 -
Windows——桌面快捷键Ctrl+Z撤销的文件恢复解决方案
问题描述新建了一个文件夹,并在里面新建了一个word,然后又复制了一个 然后想撤销这个复制的,使用快捷键Ctrl+Z撤销操作,但是电脑太卡了,多按了两下。 然后,副本消失了,其他文档以及新建文件夹都不见了。解决方案1、快捷键 Ctrl + Y (右键点击撤销删除/恢复新建)注:前提没有进行其他文件操作2、快捷键 Ctrl + R (还原)注:...原创 2020-04-28 23:38:20 · 61405 阅读 · 7 评论 -
JavaScript——易班优课YOOC课群在线测试自动答题解决方案(七)随机答案
前文JavaScript——易班优课YOOC课群在线测试自动答题解决方案(一)答案获取Spring Boot——易班优课YOOC课群在线测试自动答题解决方案(二)答案储存Spring Boot——易班优课YOOC课群在线测试自动答题解决方案(三)答案查询JavaScript——易班优课YOOC课群在线测试自动答题解决方案(四)答案显示JavaScript——易班优课YOOC课...原创 2020-04-27 23:59:37 · 3091 阅读 · 0 评论 -
未来电子服务领域信用系统的架构和发展趋势预测
未来电子服务领域信用系统的架构和发展趋势预测申屠志刚浙江理工大学 信息学院 浙江 310018(1600337300@qq.com)摘要: 我国电子服务领域信用系统建设从电子商务起步,已经逐渐趋于完善,形成一个完善的电子服务领域信用系统,信用同样是电子服务领域存在和发展的基础。信用服务是发展很快的新兴领域,市场前景广阔,电子服务需要信用体系,而信用体系也很可能最先在电子服务...原创 2020-04-21 18:18:29 · 3124 阅读 · 0 评论 -
Linux——挖矿病毒(sysupdate, networkservice进程)清除解决方案
问题描述Linux进程阿里云管理控制台看看CPU占用率解决方案top命令获取进程号查看进程运行的文件位置ls 命令ls -l proc/{进程号}/exesysupdate、networkservice都在/etc/目录下到etc下,除了sysupdate、networkservice 同时还有sysguard、update.sh...原创 2020-04-16 22:13:12 · 5109 阅读 · 1 评论 -
阿里云ECS——[您的云服务器(xxx.xxx.xxx.xxx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问]解决方案
邮件通知安全警告事件调查风险预估沦为肉鸡 挖矿等病毒:占用CPU、内存攻击方式通过无密码或者弱密码的Redis服务的6379端口,利用SSRF漏洞进行攻击。SSRF漏洞:https://blog.csdn.net/qq_43431158/article/details/103169502处理方案清除病毒查看运行状态top杀...原创 2020-04-16 16:47:32 · 2026 阅读 · 0 评论 -
Windows Security——获取Windows已经保存的WiFi网络密码
操作步骤方法一:网络共享中心设置查看方法二:命令行方式批量提取1、快捷键Win+R,输入cmd,回车2、输入以下命令查看所有WiFi 配置netsh wlan show profile导出所有WiFi 配置到桌面,并且不加密netsh wlan export profile folder=C:\Users\Lenovo\Desktop k...原创 2020-02-14 12:46:53 · 1392 阅读 · 0 评论 -
Web Security——英语写作与教学评价系统(iWrite)解决写作时禁止复制粘贴问题解决方案
基本概念英语写作与教学评价系统(iWrite):英语写作教学与评阅系统基于对大学英语写作教学的深入研究而设计,能够实现语言、内容、篇章结构及技术规范四个维度的机器智能评阅,并将机评和人评深度结合,以机评促反馈,注重教学过程的师生深度互动,全面助力教师提升写作教学效果,帮助学生真正提高写作水平。官方介绍:https://book.yunzhan365.com/jivf/klfg/mobil...原创 2020-02-05 13:00:10 · 13201 阅读 · 1 评论 -
BugKuCTF 加密 散乱的密文
lf5{ag024c483549d7fd@@1}一张纸条上凌乱的写着2 1 6 5 3 4题解:按照上面的顺序读出来:f25dl03fa4d1g87}{c9@544@然后再栅栏解出来下面的密码:flag{52048c453d794df1}@@删除@@即为Flag。flag{52048c453d794df1}...原创 2019-11-14 21:59:36 · 418 阅读 · 0 评论 -
BugKuCTF 加密 简单加密
e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA题解:通过AA猜测是凯撒和base64的混合加密参照ASCII表,A的ASCII是65,=的ASCII是61,偏移了四位python脚本def caesar(text): for i in range(len(text)): print("{}...原创 2019-11-14 21:58:39 · 801 阅读 · 0 评论 -
BugKuCTF 杂项 啊哒
https://ctf.bugku.com/files/37b57dc545752a92fa6b2d571b88667a/1cdf3a75-21ed-4b91-8d49-1b348d44dcf.zip题解:工具:010EditorWinRAR下载解压010Editor打开ada.jpg发现确实以FF D8 FF E0开头查找JPG文件结尾...原创 2019-09-02 21:12:51 · 1067 阅读 · 0 评论 -
BugKuCTF 加密 聪明的小羊
KYsd3js2E{a2jda}题解:栅栏密码:就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。在线栅栏密码解密http://www.zjslove.com/3.decode/zhalan/index.htmlflagKEY{sad23jjdsa2}...原创 2019-09-22 20:37:15 · 514 阅读 · 0 评论 -
校园网路由器——校园网禁止使用无线路由器或者第三方代理软件共享网络解决方案(breed web控制台+老毛子(Padavan)+锐捷(Ruijie)认证+电信闪讯(NetKeeper)L2TP学校)
一、买路由器一台可以刷老毛子(Padavan)的路由器例如:新路由3 newifi-d2、斐讯K2P路由器支持列表:http://opt.cn2qq.com/padavan/二、刷breed web控制台https://blog.csdn.net/weixin_43272781/article/details/102487439三、刷路由器固件https://blog...原创 2019-10-11 18:10:42 · 20974 阅读 · 8 评论 -
浙江省首届大学生网络与信息安全竞赛
浙江省首届大学生网络与信息安全竞赛原创 2019-09-12 12:30:14 · 1007 阅读 · 0 评论 -
BugKuCTF 杂项 隐写2
https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpg题解:工具:010 Editor下载010 Editor打开搜索FF D9(jpg/jpeg文件结束标志)rar文件另存为flag.txtflag.rar解压需要密码...原创 2019-09-11 21:17:30 · 1122 阅读 · 0 评论 -
BugKuCTF 杂项 宽带信息泄露
https://ctf.bugku.com/files/5986768ca8b96cead45aec16a88431b5/conf.bin题解:工具:Router_Pass_View下载conf.bin的文件百度后发现是路由器的备份配置文件Router_Pass_View可以直接打开http://www.nirsoft.net/utils/rou...原创 2019-09-11 17:07:46 · 398 阅读 · 0 评论 -
ASP——Request.Form()方法获取POST提交方式的表单中文乱码解决方案
方法一直接用request.Form()获取的是所有数据所以会有乱码(具体原因不祥)用Foreach obj in Request.FormResponse.write obj &""& Request.Form(obj) &" <br>"Next这种方法为循环单个获取就不会出现中文为乱码的问题了。方法二在web.config文件里头...原创 2019-09-05 00:36:33 · 2276 阅读 · 0 评论 -
BugKuCTF 杂项 眼见非实(ISCCCTF)
https://ctf.bugku.com/files/919ee4ea1658c3e3ef8b59b67f298470/zip题解:工具:010EditorWinRAR下载010Editor打开ZIP文件头加上后缀名.zip解压Word打开打开错误修改后缀名为.zipWinRAR打开一一查看在word...原创 2019-09-02 20:55:21 · 501 阅读 · 0 评论 -
BugKuCTF 杂项 telnet
http://123.206.87.240:8002/misc/telnet/1.zip题解:下载解压wireshark打开对任意TCP连接追踪TCP流原创 2019-09-02 20:24:32 · 921 阅读 · 0 评论 -
BugKuCTF 杂项 隐写
https://ctf.bugku.com/files/f8da9b5979e89e91d083c7accdea4427/2.rar题解:下载解压有一图片尝试分离PNG和RAR没有隐写的文件百度了一下png的文件格式在UE中找到IHDR,在这之后的八个bit就是宽高的值最后试出来是把高改成和宽一样即把A4改成F4保存...原创 2019-09-02 20:18:41 · 674 阅读 · 0 评论 -
BugKuCTF 杂项 这是一张单纯的图片
http://123.206.87.240:8002/misc/1.jpg题解:下载图片记事本打开HTML编码解码key{you are right}原创 2019-09-02 19:31:05 · 671 阅读 · 0 评论 -
BugKuCTF 杂项 签到题
https://ctf.bugku.com/files/a45ef3c87135eabd7d472d5a60d86447/qrcode_for_gh_d10dfd684f1b_258.jpg题解:扫码关注即可原创 2019-09-02 19:09:13 · 1297 阅读 · 0 评论 -
浙江省第二届大学生网络与信息安全竞赛在线预赛
1-1 欢迎参加查看源代码,根据提示,知道session加密形式为md5丢去cmd5 在线解密,得到正常访问的session的明文为guest故将admin加密得到新的session 改后访问 得到1ocation访问 得到flag...原创 2019-09-12 12:31:50 · 843 阅读 · 0 评论 -
BugKuCTF 杂项 多种方法解决
http://123.206.87.240:8002/misc/3.zip题解:工具:010 Editor浏览器下载解压运行010 Editor打开base64数据流文件,HTML代码浏览器解析<img src="data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIUAAACF...原创 2019-09-16 19:45:35 · 1069 阅读 · 0 评论 -
BugKuCTF 杂项 闪的好快
https://ctf.bugku.com/files/6dcac03199e58749725cbcd9cc958a9b/masterGO.gif题解:工具:GifSplitterPhotoshopStegSolve下载GifSplitter分离GIF文件没法扫PS打开GIF也一样某网站分离https://tu.sioe.cn/gj...原创 2019-09-16 20:03:06 · 601 阅读 · 0 评论 -
打开海盗湾(The Pirate Bay)网站的解决方案
基本概念海盗湾(The Pirate Bay):海盗湾(The Pirate Bay,缩写:TPB)是一个专门储存、分类及搜寻BT种子的网站,是世界最大的BT种子服务器(BitTorrent tracker),提供的BT种子除了有自由版权的收集外,也有不少被著作人声称拥有版权的音频、视频、电脑应用软件与电子游戏,为网络分享与下载的重镇之一。深网(英语:Deep Web,又称、不可见...原创 2019-09-26 17:06:41 · 80370 阅读 · 2 评论 -
010 Editor——注册机(Python)
Python# -*- coding: UTF-8 -*-TABLE = [ 0x39cb44b8, 0x23754f67, 0x5f017211, 0x3ebb24da, 0x351707c6, 0x63f9774b, 0x17827288, 0x0fe74821, 0x5b5f670f, 0x48315ae8, 0x785b7769, 0x...原创 2019-09-22 21:39:47 · 2646 阅读 · 2 评论 -
BugKuCTF 加密 easy_crypto
0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101题解:长度不一的01字符串 考虑是不是摩斯密码C#版本using System;using...原创 2019-09-22 21:28:51 · 1794 阅读 · 1 评论 -
BugKuCTF 加密 这不是摩斯密码
https://ctf.bugku.com/files/35ee9d35e85c66a1944a18b3aac6b9f9/1.txt题解:下载1.txt+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<++++[ ->+++ +&...原创 2019-09-22 20:56:10 · 513 阅读 · 0 评论 -
BugKuCTF 加密 ok
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook....原创 2019-09-22 20:41:23 · 626 阅读 · 0 评论