- 博客(11)
- 收藏
- 关注
RSS订阅原创 含数字签名pdf合并
夏令营要提交成绩单以及其他材料pdf文件的合并版,但成绩单有数字签名公章,用。转化成绩单pdf,用转换后的成绩单pdf+其他材料就可以保留公章合并了。合并后,公章会消失。
2025-06-29 11:40:58
548
原创 系统安全实验:PostgreSQL任意命令执行漏洞(CVE-2019-9193)
从9.3版本开始,Postgres新增了一个COPY TO/FROM PROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。具有数据库 服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。PostgreSQL 9.3 的可执行文件通常存于。提示:Flag在/etc/flag.txt文件下。目录,你可以将这个路径添加到。在当前终端会话里临时添加路径到。
2025-05-21 16:53:44
443
原创 系统安全实验:浏览器弱会话ID——简单难度
浏览器进入靶机IP地址首页,根据网页提示查看对应cookie值,寻找每次cookie值的规律,flag隐藏其中!这个 Cookie 的值,多次点击。
2025-05-21 16:53:29
472
原创 系统安全实验:二次注入_yhw
已知当前用户名为admin,但服务器端采用字符过滤,无法通过万能密码进行攻击,攻击者可以思考别的方法进行攻击,来获取数据库中的flag值。),而 “Current Password” 输入框不填(因为被注释掉了 ),点击 “Submit new password” 按钮后。在 “New Password” 和 “Retype Password” 输入框中输入新密码(如。这种常规形式的检测和过滤机制。可能绕过了之前系统对。
2025-05-06 23:30:00
218
原创 系统安全:弱密码
弱口令没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱 口令。弱密码漏洞,即由于 MySQL 数据库 root 账户的密码设置简单,为弱密码,很容易爆 破成功。MySQL 数据库的登录密码是典型的弱密码,并且有远程登录的权限,攻击者可以通过 sqlmap 等工具破解出弱密码,登录数据库并且获取数据库当中的随机 flag。tips:注意sqlru库。
2025-05-06 23:30:00
271
原创 系统安全实验:sql_union_liangc
7.输入' UNION SELECT column_name FROM information_schema.columns WHERE table_name = 'table23335' AND table_schema = 'qwerty' -- -6.输入' UNION SELECT table_name FROM information_schema.tables WHERE table_schema = 'qwerty'-- -2.输入' OR '1'='1'#,出现。
2025-05-06 22:30:00
376
原创 系统安全实验:绕过检测读取文件
输入ln -s flag.txt link.txt创建软链接发现ln: failed to create symbolic link 'link.txt': Permission denied。同时用户文件夹中配置有一个具有root权限的可执行文件,它可以打开任意文件,但是在打开文件之前会根据文件名判断是否允许打开。字符串,如果包含了,就会输出不允许访问该文件的提示信息,并以失败状态退出程序,这就是阻止直接通过它来读取。利用token读取软链接指向的文件:./token /tmp/link.txt。
2025-04-23 10:03:52
266
原创 系统安全实验:进程突破获取flag
有父子关系的进程,如果在子进程执行完毕之前,父进程因为种种原因被销毁了,子进程将由Init进程托管,init具有root权限。同时本题配置了一个程序processattack.c和processattack编译后得到的可执行文件processattack,请分析processattack.c的代码并利用它执行getflag,获取flag。靶机环境中当前文件夹下配置了getflag程序用以获取flag,只有在root权限下执行该文件才可以获取正确结果,test账号执行并不能获取正确flag。
2025-04-23 00:43:48
357
原创 VirtualBox的Ubuntu与主机共享文件夹
第二步:在虚拟机 设备-共享文件-固定文件 新增,路径为F:\sharefile,共享文件夹名称会自动显示sharefile,选择 自动挂载 和 固定分配。~/Share为在虚拟机中的home文件夹下生成Share文件夹,这样在虚拟机的Share文件夹里可以看到主机。第一步:在主机F盘下新建文件夹命名为sharefile,即地址为F:\sharefile。F:\sharefile文件夹下的东西,反之亦然。第三步:在虚拟机ctrl+alt+t打开终端。注意:sharefile为。
2024-08-19 15:39:37
2098
1
原创 操作系统作业-新增系统调用
2.cp /boot/config-`uname –r` ./config里的如果报错,应该是-应该为短(或长?应该会提示您 "File Name to Write",但通常它会自动填充为您正在编辑的文件名(输入完gcc hello.c会在桌面上出现a.out,在输入./a.out。输入su,在输入密码(实验报告里默认为seu),再次输入命令便可运行。输入nano /boot/grub/menu.lst。输入cat /boot/grub/menu.lst。6.运行桌面的hello.c文件,
2024-05-20 12:44:14
417
原创 Visual Studio 2022+windows11环境下Miracl Lib库制作,C++环境配置
1.“将MIRAC-master文件夹中的文件都复制到file文件夹中(包括MIRACL-master中二级、三级目录中的文件也要复制到file文件夹中)最终file文件夹中只包含文件,而没有文件夹。这种方法时vs2022找不到目标文件扩展名,故不用。2.miracl库常用函数,参照。
2024-04-23 18:56:52
1361
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人