#实验吧整理#try them all

最新推荐文章于 2022-04-05 16:56:57 发布
最新推荐文章于 2022-04-05 16:56:57 发布
阅读量121 收藏
点赞数
分类专栏: # 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/100175542
版权

知识点

  • md5
  • 加盐

wp

  • 根据题目,是加盐+md5
  • 解密md5后去掉盐值即可
    在这里插入图片描述
  • 看网上大佬,自己写的暴力破译脚本
from hashlib import md5
def bruteforce():
    #rb以二进制读模式打开,file.readlines()返回一行
    #另一方面,.readline() 每次只读取一行,通常比 .readlines() 慢得多。
    #仅当没有足够内存可以一次读取整个文件时,才应该使用 .readline()
    f=open('F:\p\webshellpassword.txt','rb').readlines()
    salt='5948'.encode("utf-8")#盐值化成字节
    m='81bdf501ef206ae7d3b92070196f7e98'#hash值
    for line in f:
    t=line.strip()+salt
    #Python strip() 方法用于移除字符串头尾指定的字符(默认为空格)。
    #md5.digest() 返回二进制的加密结果
    #md5.hexdigest() 返回十六进制的机密结果
    t=md5(t).hexdigest()
    if(t==m):
    print(line.strip())
    break
    pass
    #用于在dos下直接运行.py文件
    if __name__=='__main__':
    bruteforce()
    print('运行完成')
vircorns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python try…finally…的实现方法
01-19
1. 关于 try.. finally.. 假如上帝用 python 为每一个来到世界的生物编写程序,那么除去中间过程的种种复杂实现,最不可避免的就是要保证每个实例最后都要挂掉。代码可简写如下: try: born() # 出生 # 正常降临...
F#_入门教程
11-26
此示例展示了如何使用 `try...with` 进行异常捕获,并通过模式匹配来处理不同类型的异常。 #### 四、循环控制 F# 中提供了多种循环控制结构,包括 `for` 循环和 `while` 循环。 ```fsharp let SampleWhileLoop2() ...
#实验整理#目录
vircorns的博客
09-07 185
不完全整理,记录自己的做题思路 Web 简单的登录题 后台登录 加了料的报错注入 认真一点 你真的会PHP吗 登陆一下好吗?? who are you? 因缺思汀的绕过 简单的sql注入之3 简单的sql注入之2 简单的sql注入 天下武功唯快不破 让我进去 拐弯抹角: 有新知识点但比较简单 Forms 天网管理系统 忘记密码了 Once More Guess Next Session FA...
[论文阅读] (19)英文论文Evaluation(实验数据集、指标和环境)如何描述及精句摘抄——以系统AI安全顶会为例
杨秀璋的专栏
04-05 7176
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇介绍了英文论文模型设计(Model Design)和概述(Overview)如何撰写,并摘抄系统AI安全顶会论文的精句。这篇文章将从个人角度介绍英文论文实验评估(Evaluation)的数据集、评价指标和环境设置如何撰写,继续以系统AI安全的顶会论文为例。一方面自己英文太差,只能通过最土的办法慢慢提升,另一方面是自己的个人学习笔记,并分享出来希望大家批评和指正。希望这篇文章对您有所帮助。
[论文阅读] (14)英文论文实验评估(Evaluation)如何撰写及精句摘抄(上)——以入侵检测系统(IDS)为例
热门推荐
杨秀璋的专栏
12-14 1万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇从个人角度介绍英文论文模型设计(Model Design)如何撰写。这篇文章将从个人角度介绍英文论文实验评估(Evaluation)部分,即Experimental Evaluation或Experimental study,主要以入侵检测系统为例(Intrusion Detection System)。希望这篇文章对您有所帮助~
SitePoint播客#156:重访Paywalls
culh2177的博客
08-12 230
Episode 156 ofThe SitePoint Podcastis now available! This week the panel is made up of Louis Simoneau (@rssaddict), Kevin Dees (@kevindees) and Patrick O’Keefe (@ifroggy). SitePoint Podcast的第156集现已...
SitePoint Podcast#48:与Derek Powazek发布期货
culi3182的博客
08-08 984
Episode 48 of The SitePoint Podcast is now available! This week, Kevin Yank (@sentience) and Derek Powazek (@fraying), co-creator of JPG Magazine and creator of Fray, discuss the pros and cons of eboo...
Fabric实验的安装配置和运行
qq_24795117的博客
11-27 842
Fabric实验的安装配置和运行 一、写在前面 本实验基于linux平台(ubuntu发行版),使用Hyperledger(超级账本)项目中的Fabric区块链架构进行实验操作,Fabric软件基于容器运行(docker),需要对linux/GNN项目有相当的了解,对于ubuntu操作系统可以进行一定程度的操作,对于docker容器技术也需要一定的掌握和了解。 本实验对于系统安装不再赘述,注意老师布置作业的要求,磁盘需大于30G,正常安装即可,建议采用secureCRT、xshell、mobaxterm等
SitePoint播客#44:HTML5令人难以置信
culi3182的博客
08-08 519
Episode 44 of The SitePoint Podcast is now available! This week, Kevin Yank (@sentience) is joined by Opera Software’s Bruce Lawson (@brucel), SitePoint author Ian Lloyd (@lloydi), and Kyle Weems (@cs...
SitePoint播客#168:与Jeremy Keith的Secret Src
culi3182的博客
08-11 465
Episode 168 ofThe SitePoint Podcastis now available! This week our regular interview host Louis Simoneau (@rssaddict) interviews Jeremy Keith (@adactio) who now works at ClearLeft to talk about the ...
SitePoint播客#95:与Paul Irish不可同日而语
culh2177的博客
08-10 469
Episode 95 of The SitePoint Podcast is now available! This week Kevin Yank (@sentience) chats with Paul Irish (@paul_irish), Google Chrome Developer Relations guy, jQuery guy, and Modernizr guy, about...
Jungle68#-#[Java] try catch finally,try里有return,finally还执行么?1
07-25
Condition 3: try中有异常,try-catch-finally里都没有return ,finally 之后有个returntry中有异常以后,根据
python如何写try语句
09-16
Python中的`try`语句是异常处理的关键构造,它允许你在程序中捕获和处理可能出现的错误或异常,从而提高程序的健壮性。本文将详细介绍两种主要的`try`语句风格:处理异常(`try/except/else`)和确保执行(`try/...
try-catch-finally执行顺序验证
01-20
try-catch-finally执行顺序验证(左边是.java文件,右边是.class文件) 提示: try、catch块内的return操作编译后会变成把return的值保存到变量var的操作。 总结: try、catch块内的return操作编译后会变成把return的值...
#实验整理#Guess Next Session
vircorns的博客
08-31 2714
知识点 代码审计 wp 刚开始随便一按guess就得到flag,一试发现还是真的??? 从网上搜了一下这道题,发现是通过源码得知,满足条件password=session[password] 通过抓包可以看到他的cookies本来就是空的,如果填入的数字也是空的,也就是构造password=,就能得到flag ...
#XCTF整理#NaNNaNNaNNaN-Batman
vircorns的博客
10-28 2276
做题地址 知识点 html乱码处理 基础js代码 eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗,将乱码的$()函数源码完整显示出来 wp ...
#实验整理#密码学简单题整理
vircorns的博客
08-31 677
1.变异凯撒 因为格式flag{}是确定的,所以对比afZ_和flag的ASCII码 写脚本得到flag 2.传统知识+古典密码 百度六十甲子顺序表,对照得出年份数字,在加上60,对照ASCII码 尝试古典密码里常用的栅栏和凯撒发现都不对,看网上wp发现要先用栅栏,在凯撒,得到SHUANGYU,是出题人的名字emmmmm 7.robomunication 摩斯电吗,bo是-,po是...
#XCTF整理#web新手练习区
vircorns的博客
08-31 446
view source 查看源代码,右键不能用就F12呗 get post get可以通过url直接传进去 post利用hackbar传入(get也可用hackbar直接传) robots 访问:http://111.198.29.45:47041/robots.txt里面有f1ag_1s_h3re.php 访问:http://111.198.29.45:47041/f1ag_1s_h...
F# 4.0 语言规范详解
9. **异常处理**:F#使用异常来表示程序错误,支持try/with和try/finally结构。 10. **交互式编程**:通过F# Interactive(FSI),开发者可以在命令行或集成开发环境中实时测试和调试代码。 11. **标准库**:F#...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值