Liayzine-优快云博客

原创软件缺陷的分类与预防研究

软件已深度融入社会各领域，是推动经济与社会发展的关键力量。全球软件产业持续增长，2024年我国软件业务收入达13.7万亿元，同比增长10.0%；2023年全球工业软件市场规模约5028亿美元，复合年增长率5.2%。新兴技术如物联网、云计算等持续驱动行业需求。然而，软件系统日益复杂，软件缺陷（即产品中的错误、瑕疵或不足）难以避免。这些缺陷可能导致故障、异常甚至崩溃，严重损害软件质量（如可靠性、稳定性）、用户体验和企业利益。

2025-06-21 16:09:00 819

原创 BUUCTF-misc 大白

根据提示和图片显示的提示，需要修改图片高度。将图片拖到010，高度从将01 00改为02 A7（宽高是1:1）。保存更新之后，得到完整图片，得到flag。

2025-06-21 16:07:00 296

原创 BUUCTF-misc 你竟然赶我走

在010打开图片信息的末尾，可以发现flag信息。

2025-06-21 16:04:36 141

原创网络攻防实训第四天心得

点开文件需要密码，于是利用archpr暴力破解工具解密得到密码，进入压缩包后得到一张二维码的图片，扫描后又是一串base64加密的字符，再次解密后得到flag。根据老师的提示，安装了nc后，在cmd里利用nc命令进行猜丁壳，通过三次分别试验0、1、2是哪些题的答案后汇总，通过了二十次的猜丁壳。对题目进行深入的分析，包括理解题目的要求、查找相关的资料、分析题目所涉及的技术或概念等。对题目进行深入的分析，包括理解题目的要求、查找相关的资料、分析题目所涉及的技术或概念等。这个文件似乎藏了什么东西，解开看看吧。

2025-04-26 11:37:22 257

原创网络攻防实训第三天心得

2018年10月22日，运维人员在巡检中发现某测试站点服务器（Ubuntu 16.04系统）的Web目录（/opt/tomcat8/webapps/test/）下存在可疑文件index_bak.jsp，经分析确认为WebShell后门。进一步排查发现，攻击者利用Struts2框架的s2-016漏洞入侵系统，并上传多个恶意文件（包括a.jsp、index_bak.jsp及提权工具a、a.c），获取了Tomcat服务权限。删除恶意文件：a.jsp、index_bak.jsp、a、a.c。

2025-04-24 19:28:48 855

原创网络攻防实训第二天心得

本次实训分为两部分：流量分析实战和安全杂项实战，内容涵盖网络攻击流量分析、Web入侵溯源、隐写术与文件分析等方向。- 解析SQL注入攻击流量，区分布尔盲注与时间盲注的特征（如`if(ascii(substr(...))`或`sleep()`函数的使用）。- 通过HTTP流追踪还原攻击路径（如目录爆破、弱口令登录、后门植入等），并结合响应状态码（如404、200）判断攻击阶段。- 从数据包中提取攻击者IP、User-Agent（如`python-requests`）、Payload特征，定位攻击源。

2025-04-22 17:20:27 284

原创网络攻防实训第一天心得

在今天的实训过程中，我学会了使用菜刀、御剑等工具，但也遇到了不少挑战和困难。有时，我会因为与同学之间的进度不同而有一些互相影响项整体进度。然而，正是这些挑战和困难，让我学会了如何面对和解决问题。我积极寻求帮助，与同学共同协作，努力克服困难，最终按时完成了各项任务。今天的实训让我深刻认识到了自己的不足和需要改进的地方。我意识到自己在某些方面还有很大的提升空间，比如对专业知识的掌握还不够深入，对实际问题的分析能力还有待加强。因此，我将在未来的学习和工作中，更加注重提高自己的专业素养和实践能力。

2025-04-21 20:43:56 124

原创 BUUCTF——篱笆墙的影子

篱笆让人联想到栅栏密码，所以我们就用栅栏密码的解密工具即可。

2024-06-29 22:54:37 551

原创 BUUCTF——摩丝

名字就叫摩丝，所以我们获得题目之后复制到摩斯密码的解密工具即可获得答案。

2024-06-29 22:53:12 365

原创 BUUCTF——MD5

题目名字就叫MD5所以我们之间获取题目之后复制到MD5的解密工具即可得到答案。

2024-06-29 22:52:03 465

原创关于密码学中欧拉定理的研究与应用的调研报告

在RSA算法中，公钥和私钥的生成依赖于欧拉函数（φ(n)），它表示小于n且与n互质的正整数的个数。欧拉定理是关于正整数同余的计算恒等式，具体表示为：若n、a为正整数，且n、a互质，则a^φ(n) ≡ 1 (mod n)，其中φ(n)是欧拉函数，表示小于n的正整数中与n互质的数的数目。在RSA算法中，公钥和私钥的生成依赖于欧拉函数（φ(n)）的计算，而欧拉函数的计算又依赖于欧拉定理。例如，可以通过分析输入数据的特点，选择适合的算法实现方式，以及优化代码结构和算法流程，来减少计算过程中的冗余操作和重复计算。

2024-06-28 22:57:41 1722

原创 SQL中left、right和inner join的介绍

在使用left join时，如果左表中有记录在右表中没有匹配项，则结果中对应右表的字段会显示为NULL。同样地，在使用right join时，如果右表中有记录在左表中没有匹配项，则结果中对应左表的字段会显示为NULL。总之，left join、right join和inner join是SQL中常用的连接操作，它们各自具有不同的特点和适用场景。介绍：right join会返回右表中的所有记录，以及左表中与右表匹配的记录。介绍：left join会返回左表中的所有记录，以及右表中与左表匹配的记录。

2024-04-21 18:33:46 501 1

Liayzine的博客