- 博客(9)
- 资源 (5)
- 收藏
- 关注
原创 凯撒密码 Caesar's code
0x00 简介凯撒密码作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,他的基本思想是:通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推X将变成A,Y变成B,Z变成C。由此可见,位数就是凯撒密码加密和解密的密钥。
2017-08-27 22:26:04 1452
原创 奇怪的文件名——write up
0x00 思路 题目链接: http://sec.hdu.edu.cn/questionLibrary/questionTerminal?questionCategory=cipher&orderType=default&qid=1050
2017-08-26 21:18:02 597
原创 ROT5/13/18/47 密码
0x00 简介ROT13过去用在1980年代早期的net.jokes新闻群组。它被用来隐藏某些可 能侮辱到特定读者的笑话、隐晦某个谜题的答案或八卦性的内容。之所以选一次13个字母的位移而不是其他值(例如原本凯撒加密里的3字母位移)乃因13位这个值刚刚好加密解密都是一样,故只要一行命令就可以简洁的满足两者需要。ROT13一般是新闻阅读软体内建支援的功能。Email位址有时也以ROT13编码以躲过较不
2017-08-26 14:12:32 2122
原创 S2-045漏洞之简单分析+实战
0X00 前言:尽管s2-045的poc已经烂大街了,博主只是想学习了解一下它的用法,顺带写了一个测试小工具。0x01 漏洞简介Apache Struts是一套用于创建企业级Java Web 应用的开源MVC框架 。 Apache Struts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏
2017-04-12 02:04:18 12488 2
原创 2017-0CTF-simplesplin-write up
首先题目地址计入后显示页面 很明确的说明了要用注入方法获取flag,首先使用sqlmap对注入点进行扫描,显示有waf和盲注点index.php?id=1 发现waf对union/select/where/from等有过滤,使用在关键字中间加%0b方式绕过,例如uni%0bon。发现使用index.phpid=1+and+1=2+uni%0bon+sel%0bect+1,2,3可成功显示,说明有
2017-03-19 20:49:14 552
原创 使用Python爬取学校学生信息!(简单爬虫)
很久木有来写博文啦,发现学校的教务系统很多童鞋都木有修改初始密码,于是博主就想写试用python写一个爬虫小脚本,将木有修改初始密码的童鞋资料扒下来,然后嘿嘿嘿~~~通知他们修改!鉴于写博文时未通知这些受害童鞋们,因此隐去关键信息。首先为初始化方法__init__(self) import urllib import urllib2 import cookielib
2017-02-24 19:59:30 16306 1
转载 蜜罐
本文为转载,原文章:点击打开链接本文主要讨论蜜罐和蜜罐网络,以及如何使用它们保护真实的系统,我们称之为这个系统为MHN(Modern Honey Network,现代蜜网),它可以快速部署、使用,也能够快速的从节点收集数据。
2016-10-03 15:47:31 3681
原创 人工智能——基于产生式的动物识别系统(JAVA)
人工智能——基于产生式的动物识别系统(JAVA)本文借鉴于此博文,感谢该博主给予思路。本文仅将语言变换为java。此系统为基于产生式简单的人工智能小系统。 通过建立规则,并将给定事实与规则进行匹配,从而得出结论。
2016-10-03 14:00:27 28106 10
CTF安全工具包大全!
2020-12-11
北极熊扫描器
2017-04-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人