- 博客(10)
- 收藏
- 关注
RSS订阅原创 buuctf题目:[极客大挑战 2019]Havefun
有一个cat变量,通过get方式传参,如果cat=dog输出flag。使用构造payload:buuoj.cn。
2025-06-28 22:00:49
207
原创 SQL注入的实现与防范方法研究
优化实践中采用二分法将时间复杂度从 O (n) 降至 O (log₂n),例如通过判断ASCII(substr(data,1,1))>64逐步缩小字符范围,配合多线程并发请求,将 16 位密码的猜解时间从数天缩短至数小时,但仍存在被 WAF 识别为异常流量的风险。本研究剖析了 SQL 注入的攻击原理,构建了代码层、数据库层、策略层的三层防护体系,通过参数化查询、权限最小化、WAF 与 AI 检测等技术,实现了对常规注入 99%、变异注入 90% 的拦截率,性能损耗控制在 35.7% 以内。
2025-06-28 21:41:07
732
原创 探索Web入侵的奥秘
在网络安全领域,流量分析是一项至关重要的技能。通过对网络数据包的捕获、解析与深度检测,我们可以识别出异常通信模式及潜在攻击行为。本文将详细探讨流量分析在Web入侵检测与溯源中的应用。
2025-04-22 22:49:55
389
原创 漏洞攻击实战笔记
基本原理:SQL注入、文件上传以及文件包含一般流程:漏洞攻击的一般流程包括信息收集、漏洞探测、漏洞利用和权限维持等步骤。首先,通过信息收集了解目标系统的相关信息;其次,进行漏洞探测,发现目标系统存在的漏洞;然后,利用漏洞进行攻击,获取目标系统的控制权;最后,维持权限,以便后续进行进一步的操作。
2025-04-21 18:59:10
430
原创 数字水印技术调研成果
然而,随着技术的发展和攻击手段的不断升级,数字水印技术仍然面临着新的挑战。未来的研究需要进一步提高水印的不可见性和鲁棒性,扩展水印的应用领域,并开发出更加高效和安全的水印算法。随着人工智能和机器学习技术的发展,数字水印技术的研究将进入一个新的阶段,为多媒体内容的安全和版权保护提供更加强大的支持。二、数字水印技术原理 数字水印技术是一种信息隐藏技术,它通过在数字音频、视频、图像或文本等多媒体数据中嵌入特定信息(水印),来保护版权、证明所有权或追踪非法复制等。
2024-06-29 11:35:27
518
原创 CTFHub-Misc-签到
从题目上看是签到题但实际上这道题更像一道数独题,所以我们用做数独题的思路来解这道题。我们要做的就是打开百度来的“在线数独求解器”,将数字填入进去。打开这道题目后我们就得到了一张数独表格。
2024-06-28 23:31:51
485
原创 Bugku-CTF加密篇之进制转换(二进制、八进制、十进制、十六进制,你能分的清吗?)
(逢十六进一),英文名称:Hexadecimal,是计算机中数据的一种表示方法。它由0-9,A-F组成,字母不区分大小写,前缀用0x表示。(逢八进一),Octal,缩写OCT或O,一种以8为基数的计数法,用O表示,为了不与数字0混淆,有时也用Q来表示八进制数。(逢十进一),英文为Decimal System,缩写Dec或D,来源于希腊文Decem,用D表示。所以我们将这些统一转化为十六进制表示,然后转为字符串就可以得到答案。16进制到文本字符串的转换,在线实时转换。(逢二进一),Binary,用b表示。
2024-06-28 23:14:48
1018
原创 CTFHub-Crypto-little RSA
开启本题,得到一个压缩包,里面有一个TXT文件和一个加密压缩包。然后我们运行此脚本可以得到密码:18429。由题目可知,本题是和RSA有关的题目。然后我们输入密码即可得到flag。
2024-06-28 23:02:50
596
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人