Mitch311-优快云博客

原创【密码学】破解维吉尼亚密码（C++代码实现）

问题简述维吉尼亚密码是使用一系列凯撒密码组成密码字母表的加密算法，属于多表密码的一种简单形式。在一个凯撒密码中，字母表中的每一字母都会作一定的偏移，例如偏移量为3时，A就转换为了D、B转换为了E……而维吉尼亚密码则是由一些偏移量不同的凯撒密码组成。为了生成密码，需要使用表格法。这一表格（如图所示）包括了26行字母表，每一行都由前一行向左偏移一位得到。具体使用哪一行字母表进行编译是基于密钥进行的，在过程中会不断地变换。例如，假设明文为：ATTACKATDAWN选择某一关键词并重复而

2022-04-01 15:03:41 11107 7

原创【密码学】破解RSA密码（Python代码实现）

题目描述已知有人写了如下的代码，并将生成的(n,e,c)以及(n2,e2,c2,(p2+1)*(q2+1))输出。from Crypto.Util.number import *def ef(): p=getPrime(512) q=getPrime(512) flag=open("flag","rb").read() m=bytes_to_long(flag) e=65537 n=p*q c=pow(m,e,n) print(n,...

2021-12-26 18:40:06 12830 7

原创【Python】numpy库和scipy库的安装与使用

numpy是一个用Python实现的科学计算包，专为进行严格的数值处理而产生，尤其是对大型多维数组和矩阵的支持，并且有一个大型的高级数学函数库来操作这些数组。numpy提供了许多高级的数值编程工具，如实用的线性代数运算、傅立叶变换、随机数产生等。scipy(高级科学计算库)和numpy联系很密切，scioy一般都是操控numpy数组来进行科学计算、统计分析，所以可以说是基于numpy之上了。scipy有很多子模块可以应对不同的应用，例如插值运算，优化算法等等。scipy则是在numpy的..

2021-12-13 19:15:52 28775 1

原创【Python】学习使用Feapder框架，编写爬虫，爬取院士信息

学习使用Feapder框架，编写爬虫，爬取院士信息。（从http://www.cae.cn/cae/html/main/col48/column_48_1.html爬取中国工程院院士信息）Feapder框架的安装首先我们需要安装一个BeautifulSoup库。python3版本可以直接在cmd下用pip3命令进行安装。命令行输入：pip3 install feapder效果如图：代码示例????...

2021-12-11 14:32:58 5110

原创【Python】socket编程——使用TCP协议实现智能聊天机器人

编写TCP通信程序，模拟机器人聊天软件原理，服务端提前建立好字典，然后根据接收到的内容自动回复。TCP协议适用于对效率要求相对较低而准确性要求很高的场合，例如文件传输、电子邮件等等，需要建立连接、数据连接、断开连接三个步骤。socket模块常用于TCP编程的方法有：connect(address):连接远程计算机,注意这里的address依旧是一个元组 send(bytes[,flags]):发送数据 recv(bufsize[,flags]):接收

2021-11-10 15:26:54 10756 25

原创【CTF工具】GitHack下载安装与使用（windows下）

下载方法①从github官网下载https://github.com/lijiejie/GitHack②从codechina镜像站下载https://codechina.youkuaiyun.com/mirrors/lijiejie/githack使用方法下载之后解压缩，并通过cmd使用具体操作????①win+R打开cmd终端，进入githack的目录下②使用如下代码进行下载????python GitHack.py http://www.openssl.org(目标网址)/.g

2021-04-24 17:52:56 8034 3

原创【Python】超简单的华容道小游戏制作+保姆级讲解（附源码）

前言华容道游戏是一个历史悠久的经典游戏，玩法就是将已经打乱的数字重新调整顺序，使其成为正序排列正好昨天一个朋友的python老师留下了这道华容道的题目，今天就来学习一下吧注意，以下内容不包含多类库或者框架等多种小白难以接受的知识，所以很适合刚刚开始学编程的同学话不多说，我们开始吧！①游戏数据的构建假设你想玩一个n阶的数字华容道，那么展示在你面前的将是n*n个数字方块，意味着我们要生成n*n个内存来储存数据在C++中我们用int指针数组储存这n*n个数据，在python中我们也沿袭

2021-03-14 21:59:24 9269 12

原创如何用代码免费格式转换视频/音频（0基础手把手教学）

不知你是否也为音频文件格式转换问题而头疼过，转换速度慢到不行，甚至转换软件需要充值才能运行今天教大家自己动手免费进行格式转换，保证0基础，保姆级详细教程如下????1.安装免费开源软件ffmpeg链接：https://pan.baidu.com/s/1v8Hzv67x5RocrHqilSw2vg提取码：g00d点击链接输入提取码，安装后解压文件????2.为ffmpeg配置环境变量复制一下bin文件夹的目录路径（目录路径最好不要带汉字），例如D:\ffmpeg-2018

2021-02-26 01:55:39 6259 10

原创【VBScript恶搞代码】关不掉的窗口

编写vbs脚本没有什么特定要求，只要有系统带了WSH环境就可以千言万语汇成一句话，有手就行！效果图????操作步骤????①先打开记事本win+R打开运行窗口，输入notepad，回车②在记事本上粘贴下列内容WScript.Echo("嘿，谢谢你打开我哦，我等你很久拉！"&TSName)WScript.Echo("你是可爱的小朋吗?")WScript.Echo("哈,我想你拉，这你都不知道吗？")WScript.Echo("怎么才来，说

2021-02-07 16:42:45 9080 10

原创【VBScript恶搞代码】终极整蛊1.0版本（附源码）

本篇可能就是一次小实战吧，把之前学过的一些知识汇总在一起虽然复杂了一点，但是快乐会翻倍，亲测好评另外，这次整蛊对电脑是没有危害的，敬请放心使用代码赶得有点急，先将就着看吧，后续会补充注释和具体操作步骤转载请注明出处！

2021-02-07 00:34:59 5238 5

原创【环境搭建】Docker拉取镜像一直失败的解决方案

之前搭建环境过程中遇到了Docker一直连接不到官方镜像源的问题，好多镜像源都失效了，于是使用代理后发现还是连接不上，试了好多种方法都失败了，于是简单记录分享一下。

2025-01-09 17:57:54 1061 3

原创【环境搭建】Metersphere v2.x 容器部署教程&踩坑总结

MeterSphere 是开源持续测试平台，涵盖测试管理、接口测试、UI 测试和性能测试等功能，有效助力开发和测试团队充分利用云弹性进行高度可扩展的自动化测试，加速高质量的软件交付。部署过程中遇到的问题有点多，原因是其容器的架构蛮复杂的，比较容易踩坑，所以记录一下。

2025-01-09 15:30:37 1017

原创【漏洞复现】CVE-2022-41678 Arbitrary JMX Service Invocation with Web Interface

Apache ActiveMQ prior to 5.16.5, 5.17.3, there is a authenticated RCE exists in the Jolokia `/api/jolokia`.

2024-12-27 17:51:02 1276

原创【漏洞复现】CVE-2016-3088 Arbitrary File Writing

The Fileserver web application in Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request.

2024-12-27 17:47:10 890

原创【漏洞复现】CVE-2015-5254 Java Object Injection (with Known Gadgets)

Apache ActiveMQ 5.x before 5.13.0 does not restrict the classes that can be serialized in the broker, which allows remote attackers to execute arbitrary code via a crafted serialized Java Message Service (JMS) ObjectMessage object.

2024-12-26 10:41:59 921

原创【漏洞复现】CVE-2014-3120 & CVE-2015-1427 Expression Injection

老版本的Elasticsearch允许通过JSON请求传入动态脚本，攻击者可以构造包含MVEL代码的查询，从而在服务器上执行任意命令。

2024-12-26 10:36:30 1991

原创【漏洞复现】CVE-2015-5531 Arbitrary File Reading

Directory traversal vulnerability in Elasticsearch before 1.6.1 allows remote attackers to read arbitrary files via unspecified vectors related to snapshot API calls.

2024-12-24 16:48:52 993

原创【漏洞复现】CVE-2015-3337 Arbitrary File Reading

Directory traversal vulnerability in Elasticsearch before 1.4.5 and 1.5.x before 1.5.2, when a site plugin is enabled, allows remote attackers to read arbitrary files via unspecified vectors.

2024-12-24 16:46:52 1298

原创【漏洞复现】CVE-2021-45788 SQL Injection

Time-based SQL Injection vulnerabilities were found in Metersphere v1.15.4 via the "orders" parameter.Authenticated users can control the parameters in the "order by" statement, which causing SQL injection.

2024-12-23 14:34:22 1085

原创【漏洞复现】CVE-2022-23544 SSRF

MeterSphere is a one-stop open source continuous testing platform, covering test management, interface testing, UI testing and performance testing. Versions prior to 2.5.0 are subject to a Server-Side Request Forgery that leads to Cross-Site Scripting. A S

2024-12-23 14:28:54 931

原创【环境搭建】使用IDEA远程调试Dolphinscheduler

下载Dolphinscheduler-3.1.8源码：https://codeload.github.com/apache/dolphinscheduler/zip/refs/heads/3.1.8-release。在Docker所在的宿主机中启动IDEA并导入源码包，Meavn刷新，注意JDK版本一定要对齐，否则会报错。

2024-12-22 15:09:53 413

原创【漏洞复现】CVE-2023-37461 Arbitrary File Writing

Metersphere is an opensource testing framework. Files uploaded to Metersphere may define a `belongType` value with a relative path like `../../../../` which may cause metersphere to attempt to overwrite an existing file in the defined location or to create

2024-12-21 13:10:27 1072

原创【漏洞复现】CVE-2022-46178 Arbitrary File Writing

MeterSphere is a one-stop open source continuous testing platform, covering test management, interface testing, UI testing and performance testing. Versions prior to 2.5.1 allow users to upload a file, but do not validate the file name, which may lead to u

2024-12-21 13:03:52 1009

原创【漏洞复现】CVE-2023-29944 Expression Injection

Metersphere v1.20.20-lts-79d354a6 is vulnerable to Remote Command Execution. The system command reverse-shell can be executed at the custom code snippet function of the metersphere system workbench.

2024-12-20 13:05:08 571

原创【漏洞复现】CVE-2022-45206 & CVE-2023-38905 SQL Injection

Jeecg-boot v3.4.3 was discovered to contain a SQL injection vulnerability via the component /sys/duplicate/check.

2024-12-20 12:24:57 1879

原创【漏洞复现】CVE-2022-28074 Cross-Site Scripting

Halo-1.5.0 was discovered to contain a stored cross-site scripting (XSS) vulnerability via \admin\index.html#/system/tools.

2024-12-16 16:14:23 848

原创【漏洞复现】CVE-2020-23079 & CVE-2022-32995 SSRF

Halo CMS v1.5.3 was discovered to contain a Server-Side Request Forgery (SSRF) via the template remote download function.

2024-12-16 15:59:50 715

原创【漏洞复现】CVE-2022-26619 & CVE-2022-32994 Arbitrary File Upload

Halo Blog CMS v1.4.17 was discovered to allow attackers to upload arbitrary files via the Attachment Upload function.Halo CMS v1.5.3 was discovered to contain an arbitrary file upload vulnerability via the component /api/admin/attachments/upload.

2024-12-11 21:38:10 788

原创【环境搭建】Jeecg-Boot v3.5.0 Docker搭建

JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x/3.x，SpringCloud，Ant Design&Vue3，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发！

2024-12-11 17:16:33 1015

原创【漏洞复现】CVE-2024-30188 Arbitrary File Writing

File read and write vulnerability in Apache DolphinScheduler , authenticated users can illegally access additional resource files. This issue affects Apache DolphinScheduler: from 3.1.0 before 3.2.2. Users are recommended to upgrade to version 3.2.2, which

2024-12-08 16:38:46 809

原创【漏洞复现】CVE-2023-51770 Arbitrary File Reading

Arbitrary File Read Vulnerability in Apache Dolphinscheduler. This issue affects Apache DolphinScheduler: before 3.2.1. We recommend users to upgrade Apache DolphinScheduler to version 3.2.1, which fixes the issue.

2024-12-08 16:33:41 680

原创【漏洞复现】CVE-2024-23320 Expression Injection

Improper Input Validation vulnerability in Apache DolphinScheduler. An authenticated user can cause arbitrary, unsandboxed javascript to be executed on the server. This issue is a legacy of CVE-2023-49299. We didn't fix it completely in CVE-2023-49299, and

2024-11-30 18:05:30 1017

原创【漏洞复现】CVE-2023-49299 Expression Injection

Improper Input Validation vulnerability in Apache DolphinScheduler. An authenticated user can cause arbitrary, unsandboxed javascript to be executed on the server.This issue affects Apache DolphinScheduler: until 3.1.9. Users are recommended to upgrade to

2024-11-30 17:51:26 843 7

原创【漏洞复现】CVE-2022-43396

In the fix for CVE-2022-24697, a blacklist is used to filter user input commands. But there is a risk of being bypassed. The user can control the command by controlling the kylin.engine.spark-cmd parameter of conf.

2024-11-27 23:46:01 678

原创【漏洞复现】CVE-2022-24697

Kylin's cube designer function has a command injection vulnerability when overwriting system parameters in the configuration overwrites menu. RCE can be implemented by closing the single quotation marks around the parameter value of “-- conf=” to inject an

2024-11-27 23:41:52 1149

原创【环境搭建】更新Docker Compose到v2.x版本以支持--profile选项

Docker版本陈旧也是搭建的环境起不来的一个重要原因，比如 --profile 选项是 Docker 20.10.0 版本及以上版本才开始支持的，在 Docker Compose v2.1（及以上版本）中引入用于对服务进行分组和按需启动。

2024-11-26 23:26:37 2306

原创【漏洞复现】CVE-2021-45456

Apache kylin checks the legitimacy of the project before executing some commands with the project name passed in by the user. There is a mismatch between what is being checked and what is being used as the shell command argument in DiagnosisService.

2024-11-26 23:05:40 1332

原创【漏洞复现】CVE-2020-13925

Similar to CVE-2020-1956, Kylin has one more restful API which concatenates the API inputs into OS commands and then executes them on the server; while the reported API misses necessary input validation, which causes the hackers to have the possibility to

2024-11-26 22:58:37 1164

原创【漏洞复现】CVE-2020-1956

Apache Kylin 2.3.0, and releases up to 2.6.5 and 3.0.1 has some restful apis which will concatenate os command with the user input string, a user is likely to be able to execute any os command without any protection or validation.

2024-11-25 23:07:02 1067

原创【环境搭建】使用IDEA远程调试Apache Kylin

有时候要对Docker的Java Web远程调试其功能，于是就需要使用IDEA的远程调试功能，记录一下简单配置方法。

2024-11-19 23:50:27 575

恶作剧小脚本合集（VBS实现）

收录了几个经典的VBS恶作剧脚本，可以拿去和朋友玩，点开脚本就能运行，开始恶作剧。

2022-08-22

.vbs脚本生成可执行文件.exe转换器

使用说明下载并解压后无需安装直接使用即可将写好的vbs脚本生成可执行文件.exe

2022-08-22

SHA256算法C++代码openssl库实现

代码说明对sha256在openssl库中调用和组装生成可以执行的基于openssl库的sha256模块，可供之后的生日攻击和长度扩展攻击等使用该模块。可以运行test.cpp对该模块的散列加密功能进行简单测试。运行指导将源码clone到本地运行main函数即可运行。软件环境：Visual Studio 2019 硬件环境：PC机

2022-08-22

sm4国密算法C++代码软件优化加速

代码说明对sm4进行了优化加速，具体方法包括多线程运行、SMID指令集优化、循环展开等。运行指导将源码clone到本地运行main函数即可运行。软件环境：Visual Studio 2019 硬件环境：PC机

2022-08-22

sm4国密算法C++代码openssl库实现

代码说明对sm4在openssl库中调用和组装生成可以执行的基于openssl库的sm4模块，可以作为后续sm4底层模块加速的对照。运行指导将源码clone到本地运行main函数即可运行。软件环境：Visual Studio 2019 硬件环境：PC机

2022-08-22

sm4国密算法C++代码底层实现

代码说明对sm4的结构进行了底层的函数实现，经过调用和组装生成可以执行的sm4模块，由于硬件环境有限且没有加速部件，所以运行起来相对比较慢，可以作为后续openssl库函数调用实现和加速的依据。运行指导将源码clone到本地运行main函数即可运行。软件环境：Visual Studio 2019 硬件环境：PC机

2022-08-22

基于Padding Oracle填充规则的服务器攻击算法（Python实现）

代码说明 CBC模式的全称是Cipher Block Chaining模式，即密文分组链接模式，之所以叫这个名字，是因为密文分组像链条一样相互连接在一起。在CBC模式中，首先将明文分组与前一个密文分组进行异或运算，然后再进行加密。填充提示攻击是一种利用分组密码中填充部分来进行攻击的方法。在分组密码中，当明文长度不为分组长度的整数倍时，需要在最后一个分组中填充一些数据使其凑满一个分组长度。在填充提示攻击中，攻击者会反复发送一段密文，每次发送时都对填充数据进行少许改变。由于接收者（或者说服务器）在无法正确解密时会返回一个错误信息，攻击者通过这一错误消息就可以获得与明文相关的信息。（这一攻击并不仅限于CBC模式，还适用于所有需要进行分组填充的模式）。填充提示攻击成立有两个重要前提： 1.攻击者能够获得密文，以及附带在密文前面的iv（初始化向量）； 2.攻击者能够出发密文的解密过程，且能够知道密文的解密结果。运行指导将源码clone到本地运行Padding_Oracle_Attack.py程序即可。软件环境：Visual Studio 2019 硬件环境：PC机

2022-08-22

根据指定hash值寻键爆破脚本（Python实现）

代码说明在所有可能的姓名+学号的字符串集合下，找到一个MD5散列值为"sdu_cst_20220610"的键。通过不断构建随机姓+随机名+固定学号前缀+随机学号后缀组成的合法键进行MD5散列求值，与目标散列值比较，相等则求解成功。在本项目运行中可以发现，MD5散列的不可逆性大大影响了已知value求解key的效率。运行指导将源码clone到本地运行FindHashKey.py即可开始。软件环境：Visual Studio 2019 硬件环境：PC机

2022-08-22

sm3国密算法的ρ攻击（C++实现）

代码说明 ρ攻击的目的和生日攻击类似，也是寻求一个基于sm3哈希值的弱碰撞，但是寻找的方式是通过ρ递推表达式来依次尝试。这里我使用了类似查表攻击似的数据结构，一边存表一边查表（可以使用多线程进一步优化脚本性能），以便可以在较短时间内找到一个前16bit的hash弱碰撞。如果寻找更长bit的碰撞，寻找时间也会相应变长。实验结果可见，寻找16bit碰撞中生日攻击所需要的时间少于ρ攻击，但是如果加长碰撞的bit长度，ρ攻击会比生日攻击展现出更好的效率。运行指导将源码clone到本地运行main函数即可运行ρ攻击脚本。软件环境：Visual Studio 2019 硬件环境：PC机

2022-08-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

恶作剧小脚本合集（VBS实现）

.vbs脚本生成可执行文件.exe转换器

SHA256算法C++代码openssl库实现

sm4国密算法C++代码软件优化加速

sm4国密算法C++代码openssl库实现

sm4国密算法C++代码底层实现

基于Padding Oracle填充规则的服务器攻击算法（Python实现）

根据指定hash值寻键爆破脚本（Python实现）

sm3国密算法的ρ攻击（C++实现）

sm3国密算法的生日攻击（C++实现）

sm3国密算法C++代码软件优化

sm3国密算法C++代码openssl库实现

sm3国密算法C++代码底层实现

空空如也