ccstuck的专栏

渗透绕过WAF1通过打开的弹窗提示，需要在.alictf.com的子域下面做，于是 fuzz 子域名：得出video.alictf.com，打开发现没有 waf，注入点为id渗透绕过WAF2提示需要内部访问，于是 fuzz IP：192.168.x.x10.x.x.x172.16.x.x发现 10 开头的 IP 可以访问。通过更改 HTTP 请求方法为 PA

业务逻辑和渗透发现有好几种奇怪的特征，如可以以同样的用户名注册不同的密码，可以以 admin\s+注册用户并登陆等等，故一直在这些业务逻辑上寻觅编程漏洞，然而一直没有什么收获。还发现可以直接找回admin\s* 的密码，但收不到找回密码的邮件。查看找回密码 http://jinan.alictf.com/resetpass/index.php 源代码，发现页面底部给出了服务器时间和

RSA属于非对称加密算法，因为RSA使用了两个不同的密钥分别用于加密和解密，这两个密钥称之为公私钥对，其中公钥用于加密，且公钥是公开的，而私钥用于解密，私钥是私有的。      RSA的计算过程如下：      1. 找到两个大素数p和q，计算出n = pq；      2. 计算出φ(n) = (p-1)*(q-1)，选择一个e，满足1       3. 计算出d，使得d满足ed