- 博客(12)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 NewStar CTF 2025公开赛道-web题目-week4-writeup
本文总结了多个CTF题目的解题思路:1. PHP反序列化题目通过构造调用链触发魔术方法,利用参数绕过和伪协议读取文件获取flag;2. XSS漏洞利用HTML实体编码和双写绕过过滤,劫取cookie;3. SQL注入通过上传文件并利用orderby参数写shell;4. 文件上传漏洞利用修改content-type上传木马;5. SSTI漏洞通过gopher协议发送POST请求执行系统命令获取flag。每个题目都涉及不同Web安全知识点,包括反序列化、XSS、SQL注入、文件上传和模板注入等。
2025-11-04 15:34:18
1025
原创 NewStar CTF 2025公开赛道-web题目-week3-writeup
本文摘要了多个CTF解题过程。主要涉及:1)通过双重编码和rot13绕过WAF读取flag;2)SQL注入使用字符盲注和括号绕过空格过滤;3)通过文件包含漏洞读取flag.php;4)利用.git泄露和.DS_Store文件发现flag路径;5)上传恶意webp文件包含flag;6)SSTI漏洞触发随机函数获取flag。每个案例都展示了不同的Web安全漏洞利用技巧,包括编码绕过、注入攻击、文件泄露和模板注入等,最终都成功获取了不同格式的flag。
2025-10-19 18:00:00
1415
6
原创 2025年第五届“长城杯”网络安全大赛暨京津冀蒙网络安全技能竞赛(初赛)-数据安全-RealCheckIn-WriteUp
本文分析了2025年"长城杯"网络安全大赛的一道数据安全题目。通过解析TCP数据流,发现base64编码的flag,进一步分析揭示了冰蝎内存马注入代码(密钥e45e329feb5d925b)和哥斯拉内存马(密码pass1024121)。在shiro反序列化攻击中,通过RC4解密获得最终flag。
2025-09-17 11:40:19
1025
2
原创 【春秋云镜】CVE-2023-43291 反序列化字符串逃逸+sql注入
emlog是一款轻量级博客及CMS建站系统,在emlog pro v.2.1.15及更早版本中的不受信任数据反序列化允许远程攻击者通过cache.php组件执行SQL语句。如果你是奔着找flag的思路,可以参考我下面的投机取巧,不过不建议这样干,这样其实对你学习这个漏洞,代码审计还是不太好,不建议这么干。先访问/admin看看,尝试了一波弱口令admin/admin123,成功登录。说实话已经写的很详细了,可参考复现,过程很清晰,还带着分析,很人性了。先搜了搜有关漏洞的细节,具体可参考。
2024-04-24 11:04:23
1377
3
原创 【春秋云镜】CVE-2023-32007 Apache Spark UI 命令注入漏洞
Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。如果启用了 ACL,则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。然后,恶意用户可能能够访问权限检查功能,该功能最终将根据他们的输入构建 Unix shell 命令并执行它。建议用户升级到支持的 Apache Spark 版本,例如 3.4.0 版本。启动环境访问发现是502,原因是点击链接跳转地址中没有端口,查看路径端口为8080。
2024-04-19 16:31:15
1281
4
原创 【春秋云镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
【春秋云镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
2024-04-19 15:40:24
1619
原创 eclipse/MyEclipse设置代码自动提示
本文介绍了在MyEclipse/Eclipse中设置代码自动提示功能的方法:首先在Preferences菜单中启用自动激活功能,然后在触发器设置中输入所有字母和常用符号,最后在高级选项中勾选全部提示类型。通过以上三步设置,开发者可以轻松实现类、方法、关键字等代码元素的智能提示功能,提高编程效率。
2018-07-12 14:19:24
4765
原创 TPM软件模拟环境搭建
本文档详细介绍了在Ubuntu 14.04系统上通过VMware虚拟机搭建软件模拟TPM环境的过程。主要内容包括:1)搭建前的准备工作(系统版本、内核版本及VMware版本要求);2)分步骤安装cmake、gmp、tpm_emulator、trouser和tpm-tools等必要组件;3)针对各个组件安装过程中可能出现的常见问题提供了解决方案;4)最后通过tpm-tools工具验证安装是否成功。该文档为在无硬件TPM条件下搭建软件模拟环境提供了完整的技术指导,适用于需要模拟TPM功能的研究和开发场景。
2018-07-05 20:17:56
3009
原创 k-均值算法及其实现
本文介绍了k-均值聚类算法的原理与实现。该算法通过最小化样本点到聚类中心距离的平方和进行分类。算法步骤包括:初始化k个聚类中心,计算样本点距离并分类,更新聚类中心,迭代直至收敛。文中给出了基于OpenGL的C++实现代码,生成了50个随机点并成功聚类为两类,最终输出聚类中心坐标和各类样本数量。实现效果图展示了红色样本点和蓝色圆形聚类范围的分布情况。
2017-04-16 20:23:26
2119
原创 感知器算法及其实现
本文介绍了感知器算法的原理及实现方法。该算法通过迭代训练样本集来寻找最优权向量,能够对两类线性可分的模式进行分类。算法步骤包括:初始化权向量、迭代修正权向量(分类错误时调整,正确时保持)、直至所有样本正确分类。文章提供了基于OpenGL的C++实现代码,包含样本随机生成、权向量计算及可视化分类界面等功能。代码展示了在二维特征空间中,感知器算法如何通过不断调整权向量来找到最优分类边界。实现结果表明该算法能有效区分两类随机生成的数据点,并输出最终权向量值。
2017-04-16 20:07:52
6148
原创 Git安装文档
本文介绍了通过Cygwin安装Git的详细步骤:1)从官网下载64位安装包;2)按指引完成安装过程,包括选择"Install from Internet"、设置安装路径和网络连接方式;3)选择下载源和git相关包;4)等待安装完成。整个过程约12步,需要联网操作,安装时间取决于网速。最后点击完成即可开始使用Git。
2017-04-16 19:32:16
601
原创 MySQL 5.1版本安装失败解决方案
MySQL 5.1安装失败解决方案:1)通过控制面板卸载原有MySQL程序;2)搜索并删除所有MySQL相关文件;3)清理注册表中的MySQL项(HKEY_LOCAL_MACHINE路径);4)重新安装。该方案适用于MySQL 5.1版本,其他版本需自行测试。注意操作时避免误删系统文件。
2017-04-16 19:30:22
4133
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人