gugug_-优快云博客

原创全球DDoS攻击现状调查与研究

分布式拒绝服务（DDoS）攻击作为一种破坏性极强的网络攻击形式，已从简单的网络滋扰工具演变为数字化时代的战略武器。近年来，随着全球数字化转型进程加速，尤其是5G、物联网和云计算技术的广泛普及，DDoS攻击呈现出爆发性增长趋势，其规模、复杂性和破坏力均达到前所未有的水平。本研究报告基于全球范围内最新攻击数据和防御实践，从攻击规模、技术演变、地域分布、行业目标、防御技术及未来趋势六个维度，全面剖析当前DDoS攻击的现状与防御对策。

2025-06-25 15:14:42 696

原创 BUUCTF--Misc [BJDCTF2020]认真你就输了1；被劫持的神秘礼物1

用excel打开文件可以看到第一行类似于flag所在目录，PK....是zip压缩包的前缀，尝试将文件后缀改为zip格式查找charts目录，在xl目录下面找到了得到flag.

2025-06-23 21:27:33 146

原创 BUUCTF--Misc类型的部分题目

下载附件，得到一张照片，打开之后没有发现有缺失的部分，用010editor打开，因为为jpeg格式，应该以ffd8开始，以ffd9结束，分别搜索这两个所在位置。发现在ffd9之后有一个紧挨着其的504b 0304这是zip文件的文件头将ffd9之后的内容剪切到一个新的文件中或者将504b 0304之前的内容删除掉，将文件另存为zip格式，打开zip文件发现是一个名为福袋的docx文件，打开发现是一个二维码，用QR Research分析得到结果。

2025-06-23 17:46:20 105

原创 BUUCTF--Web类型的题目

名字叫做easySQL，那么说明应该是进行一个简单的SQL注入就可以出来答案。首先启动靶机。点击链接进入靶机之后，出现了一个界面，上面写着我是cl4y，他做了一个网站，下面可以输入用户名密码登录。大胆猜测，肯定有一个用户名是cl4y，密码尝试用弱密码猜测，结果不行。题目提示是简单的SQL注入，开始构建SQL语句。首先尝试' and 1=1#显示用户名密码错误，尝试' or 1=1 #得到flag.

2025-05-01 14:31:56 401

原创 Day-4 ctf竞赛模拟

当时特别有意思的一个点在于，当时我们组尝试用弱口令登录网站，结果真的成功登上去了，这让我们非常兴奋，总觉得会派上用场，在管理员登录界面各种上传一句话木马，想通过蚁剑或者菜刀连接上，遗憾的是我们上传的一句话木马，上传之后就找不到上传的地址了，最后只能换一条路上传。第一部分，答题，共有100道题，需要在规定时间内完成，最后所得分数并不是按照每道题的分值算出来的，而是根据你的原始分在整个竞赛队伍里的排名决定的，有点类似于高中时候的赋分制度。本次模拟分为三部分，分别是答题，闯关和题解。下面来简要说一下各部分。

2025-04-27 09:17:52 259

原创 Day-3应急响应实战

这次实战也是分为上午和下午，上午主要是Web入侵，数据库暴库，对web日志进行入侵的溯源分析，根据数据库日志进行数据泄露溯源分析。下午主要是主机入侵，实战了挖矿病毒和勒索病毒（wannacry），根据系统日志进行主机入侵溯源分析，可以排查病毒踪迹并进行查杀和防范，最后书写了一份应急响应的报告。今天的实验大部分用的是Linux系统，配置有ssh加密通信，可以通过winscp远程管理，可以多台主机进行连接，少部分使用的是Windows系统，只有一个主机可以连接。

2025-04-24 21:46:53 217

原创 Day-2 流量分析与安全杂项实战

下半场的学习中，学会了一个便捷高效的解题方法，就是查看图片属性再对照010editor中的十六进制数字就不用每次在不知道图片的宽高的情况下在网上查找每个字段表示的含义了。当然了有的题它的flag{}甚至都能在属性里面直接找到！文件操作题：例如在wireshark中的一个大的数据包中，包含zip格式的内容，png格式的内容，在数据包中往往是无法看出来的，这就需要用到010editor，从大的数据包中将zip文件等从中分离出来。流量分析主要做的有SYN半连接攻击流量分析，SQL注入流量分析，Web入侵溯源。

2025-04-22 22:03:53 271

原创 Day-1漏洞攻击实战

上传木马的方式有很多种，例如在限制文件后缀的上传网站中，可以尝试只更改文件后缀名，看能否正常上传，更改文件后缀名并不会使文件内容发生更改，也不会影响电脑对其的解析，因为电脑并不是根据后缀名而来解析文件的，是根据文件本身的头文件解析文件的。能否别顺利执行，如果特殊字符在前端屏蔽了并且提示显示的方式是以alert显示出来的，就可以考虑关闭前端的js,这样就可以禁掉前端对特殊字符的屏蔽，就可以进行sql注入了，之后就可以尝试构造特殊的字符串尝试获取数据库名，表名，列名，字段名。

2025-04-21 22:19:57 313

原创 buuctf

得：8890836877707690,用asscll一个一个替换得XZSDMFLZ。结果为：28 30 23 8 17 10 16 30还需要加上一甲子，即+60。辛卯，癸巳，丙戌，辛未，庚辰，癸酉，己卯，癸巳。从题目中就可以看出来传统知识就是天干地支，可以通过天干地支查询结果。信的背面还写有“+甲子”，请解出这段密文。小明某一天收到一封密信，信中写了几个不同的年份。unencode解密直接得到结果。（2）古典加密算法有：代替和换位。key值：CTF{XXX}用栅栏和凯撒解密得到结果。

2024-06-28 12:00:13 504

原创 buuctf 萌萌哒的八戒writeup

萌萌哒的八戒原来曾经是猪村的村长，从远古时期，猪村就有一种神秘的代码。请从附件中找出代码，看看萌萌哒的猪八戒到底想说啥注意：得到的 flag 请包上 flag{} 提交。看到这张图片，第一反应是图片加密，试了一下没有结果，接着注意到，图片下方有一行特殊的字符，联想题目上的猪村以及图片中的八戒想到可能是猪圈密码。依次点击图片上的字符就可以出现结果了。

2024-06-28 11:17:46 427

原创 buuctf Alice与Bob详细解题过程

密码学历史中，有两位知名的杰出人物，Alice和Bob。他们的爱情经过置换和轮加密也难以混淆，即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样，孤傲又热情。下面是一个大整数:98554799767,网站中可以找到buuctf使用到的绝大多数网站，在这个网站中找到在线分解素数。结果为101999*966233，去掉*号得到101999966233。注意：得到的 flag 请包上 flag{} 提交。对该数进行MD5小写加密，链接为。小的放前面，大的放后面。

2024-06-28 10:55:14 705