- 博客(14)
- 收藏
- 关注
RSS订阅原创 白云新闻搜索
题目分析:过滤的方式是什么?破解后尝试进行SQL注入,构造截断型(--)永真句(or 1=1或or 1),确认是否为字符串拼接型查询。确认后构造union联合查询设法获得各个表名,根据表名查询表字段名,根据表字段查询表数据,flag在其中一张表中。3构造union根据mysql的INFORMATION_SCHEMA获取所有表名。5构造union根据字段查询表数据,找到flag.4构造union根据表名查询字段名。1破解该网站字符过滤。
2024-04-21 11:37:58
242
1
原创 传输层典型协议数据包的抓取分析
1.抓取 tcp 报文,首先通过 ping www.baidu.com 获取到百度 ip。2.然后浏览器访问百度(通过ip地址),通过 wireshark 得过滤器过滤 ip.dst eq 112.80.248.75。3.打开一个 tcp 请求报文进行分析。4.打开一个 udp 报文进行分析。
2024-04-21 10:18:59
109
1
原创 CTF之MISC(安全杂项)
总结:用base64进行解码的时候,不小心多粘了无关字符,导致没有jpg提示框,就卡在了解码这步。启示:操作一定要细心。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?2.观察output软件是乱码,但是开头有PK(即代表zip的字样,并且有flag.txt所以其很可能是解题的关键)告诉你,其实保险箱的密码是小明的银行密码。题目分析:压缩包注释信息是真正的压缩包(但数据有损坏),尤其是下面那一串代码,应该很重要,是解题的关键。
2024-04-21 10:18:48
1369
2
原创 Web站点渗透一
但由于在linux中mysql数据库的日志与web目录的用户权限是分开的,我们此时还无法通过目录地址访问该日志文件。执行:“set global general_log_file=' C://xxx//xxx//xxx//shell.php';寻找绝对路径,我打开的是admin/test.php/info.php,而绝对路径的信息存储在info.php文件中。合理选择攻击机中的工具对目标Web进行扫描,收集信息,了解web服务器类型,查看是否有可疑端口、地址或文件。路径地址正确输入后,停止报错。
2024-04-21 10:17:05
422
2
原创 上传后门程序(木马)并控制目标主机
解决方法:点击b_admin,将select语句后面的ORDER BY 1 DESC删除,并执行,即可出现目标数据。5、利用中国菜刀工具连接一句话木马(密码为pass)。4、设法获得上传文件在网站目录中的文件名称和路径。6、获得目标服务器的操作权限并拿到数据库文件。3、上传之前创建的aspx一句话木马文件。遇到问题:第6步,无法获取数据库文件。7、对数据库中的账号密码进行解密。2、在系统中寻找文件上传点。
2024-04-20 10:36:02
184
1
原创 A+B的输入和输出(1057 ladder)
输入包含若干行,每行输入两个整数a和b,由空格分隔。对于每组输入,输出a和b的和,每行输出后接一个空行。你的任务是计算两个整数的和。
2023-07-15 23:51:36
141
1
原创 声音文件隐写技术的原理与实现方法研究
隐写技术是将秘密消息嵌入各种载体(如数字,图像,音频,视频或文本)中实现隐蔽通信的技术,是对大数据情报获取的有效手段,是加密技术的必要补充。专用的隐写分析方法是针对特定的隐藏方法来对隐藏信息进行分析的,其优点是检测准确率高,相应的缺点是特定的隐写分析方法对别的隐藏方法进行检测时,准确率就会很低。其中,C表示载体信息,M表示待嵌入的隐藏消息,R为随机数,K为加密密钥,S为嵌入秘密消息后的选取、嵌入秘密消息来隐藏消息,因此信息隐写的安全性取决于第三方有没有能力将载体对象和伪装对象区分开来。
2023-07-05 01:33:47
317
1
原创 BUUCTF[[AFCTF2018]Morse]
2.将上步得到的16进制字符串,通过16进制换文本,得到最终结果。3.最终结果为:flag{1s't_s0_345y}1.将分隔符改为‘/’,发现还未得到最终结果。
2023-07-03 09:13:17
266
1
原创 BUUCTF-Crypto[rsarsa]
1.用rsatool计算出大素数N和私钥D,注意除公钥e之外,其余数据均采用10进制。最后结果为:flag{5577446633554466577768879988}2.用加密解密小玩具,输入所给密文C,进行解密得到明文。总结:此题考察RSA 算法,计算时不要忘记进制转换。
2023-07-03 08:28:47
333
1
原创 优先队列分支限界法求解旅行商最短路径问题
旅行商问题的解空间树是一棵排列树。采取分支限界法的原因是在寻找到一个最优解之后,如果在接下来的某个过程当中所得到的权值已经超过最优解,那么我们就可以将这个节点及之后的节点舍弃,转而去遍历新的一个可能。分支限界法,首先确认上下界,根据界限函数估计结点的目标函数的可能取值,设计出界限函数,进行广度优先搜索,并对根节点到该节点路径大小进行保存,求得最优解后不断回溯,确定最优解的各个分量。优先队列式的分支界限法将活结点表组织成一个优先队列,并按优先队列中规定的结点优先级选取优先级最高的下一个结点成为当前扩展结点。
2022-12-30 09:55:54
2503
原创 无重复字符的最长子串
链接:https://leetcode.cn/problems/longest-substring-without-repeating-characters。请注意,你的答案必须是 子串 的长度,"pwke" 是一个子序列,不是子串。给定一个字符串 s ,请你找出其中不含有重复字符的 最长子串 的长度。解释: 因为无重复字符的最长子串是 "abc",所以其长度为 3。解释: 因为无重复字符的最长子串是 "wke",所以其长度为 3。解释: 因为无重复字符的最长子串是 "b",所以其长度为 1。
2022-12-29 11:38:29
42
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人