- 博客(12)
- 收藏
- 关注
RSS订阅原创 信息安全实训第五天ctf竞赛 WriteUp
SQL注入(SQL Injection)是一种代码注入技术,攻击者通过在应用程序的输入字段中插入(或“注入”)恶意的SQL代码,从而欺骗应用程序的后端数据库服务器执行非授权的任意SQL命令。当开发者希望代码更灵活,将被包含的文件设置为变量,通过动态变量来引入需要包含的文件时,如果服务器端未对变量值进行合理地校验或者校验被绕过,就可能导致文件包含漏洞。文件包含是程序开发中的一项常用技术,它允许开发者将重复使用的函数或代码片段写入单个文件中,然后在需要的地方直接引用这个文件,而不是重复编写相同的代码。
2024-04-19 16:57:32
726
原创 信息安全第三天实训内容总结
其中一个更大的优势在于由于phpMyAdmin跟其他PHP程序一样在网页服务器上执行,但是您可以在任何地方使用这些程序产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。利用文件包含漏洞的方法有多种,例如利用包含漏洞将用户上传的恶意代码由包含函数加载并执行,或者向Web日志中插入恶意代码并通过文件包含漏洞执行。为了防御文件包含漏洞,可以采取一些措施,如对用户提交的文件路径进行有效的验证和过滤,以防止恶意文件路径被提交;使用安全的编程实践和框架来减少漏洞的可能性等。
2024-04-18 21:57:49
666
原创 信息安全实训第四天ctf Writeup
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?将流量包用tcp追踪流,看到一个名叫flag.rar的压缩包,在wireshark中到处压缩包,用工具破解密码。公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?文件给了一个流量包,分析当中有文件被窃取,那个文件就是答案,追踪上传文件相关的痕迹(POST请求)找到flag。提示3:结果为flag{}题目要求:密码在哪里?
2024-04-18 17:08:55
568
原创 信息安全实训课第一天总结反思
alert('XXX')</script>,回车后命令被执行。2、打开XSS(Reflected)界面,点击Submit,修改地址栏中的name=<script>alert('XXX')
2024-04-15 17:15:58
647
1
原创 java里的输入与输出
是最常用的输出语句,它会把括号里的内容转换成字符串输出到输出窗口(控制台),并且换行,当输出的是一个基本数据类型时,会自动转换成字符串,如果输出的是一个对象,会自动调用对象的toString();(3)常用的next()方法系列: nextInt():输入整数 nextLine():输入字符串 nextDouble():输入双精度数 next():输入字符串(以空格作为分隔符)。返回:作为一个整数(其范围从 0 到 65535 (0x00-0xffff))读入的字符,如果已到达流末尾,则返回 -1;
2023-07-15 22:27:21
3066
1
原创 BUUCTF [AFCTF2018]Morse
发现前面跟flag套上东西的形式差不多,所用我们提交flag{afctf{1s't_s0_345y}} 发现也不对。之后我们试了试将前边的东西删去换成flag,提交成功;结果是flag{1s't_s0_345y}解出来套上flag发现不对,所以我们用十六进制转文本试一试。题目给出一串很直观地字符,我们直接用摩斯密码解密。
2023-05-23 19:49:28
410
1
原创 BUUCTF 大帝的秘密武器
1.公元前一百年,在罗马出生了一位对世界影响巨大的人物,他生前是罗马三巨头之一。他率先使用了一种简单的加密函,因此这种加密方法以他的名字命名。此题下载下来是一个zip,我们需要手动将文件后缀加上zip,然后打开;他可以快速枚举秘钥,进行解密 (此题需得知秘钥,因此此网站不太好用)我们看得出 当秘钥为13时,转出的明文有意义,所以我们用13加密明文。你可以用这个相同的加密向量加密附件中的密文,作为答案进行提交。以下密文被解开后可以获得一个有意义的单词:FRPHEVGL。我们需要知道秘钥,暴力枚举。
2023-05-23 10:18:25
252
1
原创 BUUCTF 篱笆墙的影子
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交。需要枚举每组字数,当每组字数为13时解出flag{whthinkwehavetheflag}看到题目篱笆抢的影子,联想到栅栏密码,所以用栅栏密码解密。
2023-05-23 09:58:04
192
1
原创 c++ 关于vector容器开辟空间问题
reference binding to null pointer of type 'int' (stl_vector.h)这类错误多数是因为在编程的过程中由于一些判断或者初始化的细节没有考虑到,解决很简单,但是很容易被忽略,所以家人们遇到这种报错就可以想一想是不是数组下标越界,或者没有对数组分配空间,以及加判断非空条件
2022-11-17 15:48:34
2520
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人