- 博客(17)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 组合数学笔记
1、N级台阶,一次只能上一步或者两步,一共有多少种走法?最主要的是找递推关系,即与,...之间的关系。在此假设N级台阶有种走法,显然N-1级台阶有种走法。我们讨论的是在走最后一次之前的情况,最后一次如果走一步,那么前N-1级台阶有种走法,如果走两步,就有种走法。也就是说想要到达第N级台阶只有两种情况,在的情况下走一步,在的情况下走两步。那么是不是就是所有情况的总和,于是得到递推关系:特征方程:...
2021-12-10 20:26:31
508
原创 Rabin公钥密码算法简单实现
def Square_and_Multiply(m,e,n): ##模重复平方算法 c=1 k=bin(e)[2:] for i in range(0,len(k)): c=c*c%n if(k[i]=='1'): c=c*m%n return cdef encode_Rabin(m,p,q): ##加密算法 c=m*m%(p*q) return cdef decode_Rabin(.
2021-10-05 18:27:52
1612
原创 命令执行bypass小笔记
主要内容于常见命令执行的一些绕过方式中提及补充:1、在base64转换绕过flag的过滤时,bash也被绕过,此时可以使用sh、ash来达到相同目的比如 :echo$IFS$9Y2F0IGZsYWcucGhw|base64$IFS$9-d|sh2、在用变量替换字母时,不能做二意性替换,比如flag.php,也就是说只能用变量替换g,如果做如下替换,c=a;cat fl$cg.php被执行时,系统会识别变量为$cg,而不是我们主观上的$c,这一点需要注意。3、绕过黑名单可以用$1、$2和$
2021-07-01 22:30:27
315
1
转载 sql注入bypass方法
https://www.cnblogs.com/drkang/p/8497142.htmlhttps://www.cnblogs.com/drkang/p/8644399.html
2021-07-01 21:08:14
919
原创 vulnerable靶机wakanda渗透测试笔记
首先我们从网站上下载靶机wakanda-1的ova文件安装(最好是在virtual box上,vm上安装较为麻烦),我的kali在vm上,于是把靶机和kali放在同一个网段就行了,我做的是把kali和wakanda桥接到同一个物理网卡上。 在kali上面探测一下内网存活的主机,这里有人喜欢用nmap,写个脚本自动ping,不过也可以用kali的工具netdiscover。root@kali:~# netdiscover -i eth0发现他的主机ip 192.168.0.137...
2020-07-30 00:25:48
893
原创 攻防世界 int_overflow write_up
首先看一下文件信息:32位 可以栈溢出,用ida32打开看main函数,在login里面发现输入点:但是输入空间被限制,暂无注入点,再看一下check_passwd:判断流程是判断passwd长度大于3小于8,然后把s赋值给dest。首先发现一个问题,v3是unsigned _int8,8位的无符号整型,范围是0~255,可以整数溢出,就是256赋值给v3时,v3=0.也就是说我们可以填充payload到260~264位,符合if条件,所以在passwd输入时使用栈溢出。...
2020-06-16 11:44:17
261
原创 rand()与srand() 攻防世界guess_num write_up
srand设置产生一系列伪随机数发生器的起始点,要想把发生器重新初始化,可用1作seed值。任何共它的值都把发生器匿成一个随机的起始点。rand检索生成的伪随机数。在任何调用srand之前调用rand与以1作为seed调用srand产生相同的序列。 此函数可以设定rand函数所用的随机数产生演算法的种子值。任何大于一的种子值都会将rand随机数所产生的虚拟随机数序列重新设定一个起始点...
2020-06-15 14:14:25
571
原创 攻防世界 pwn新手 level2
这里我们先下载附件,查看一下文件信息:32位的i386程序,这里我们用IDA32打开,查看main函数的伪代码顺藤摸瓜找到输入点buf:这里我们查看buf的栈结构,他只用了0x88字节但是给了100字节的输入空间,明显的栈溢出最后两位的返回值s是一个4字节的数组,r为程序返回的地址,就是我们要操作的东西初步的payload可以定为 'a'*0x88+'aaaa'+.....我们再往下看,做pwn一般就是找到system函数然后运行自己的命令,所以我们找到了_sy...
2020-06-14 19:04:01
524
5
原创 华为防火墙简单配置
1、我们首先用一台实验室的电脑telnet到防火墙设备,查看G0/0/0口的IP地址,再把一台电脑的IP设到这个地址的同一个网段内,比如端口地址为192.168.0.1,就把电脑的本地连接地址改为192.168.0.2,然后把本地连接的网线连接到防火墙的MGMT口,防火墙登录的用户名一般为 admin,密码为 huawei@123,这些都设置好了之后网页上访问192.168.0.1,进入到...
2019-12-24 10:03:08
10548
原创 利用GNS3搭建一个局域网使VM上的ubnutu访问Internet
此教程仅对与Gns3 2.1.21有效,至于更高版本可能存在其他问题,在此不做讨论1、GNS3安装时的问题: 安装时,先把防火墙关掉,defender或者管家什么的也关掉,再进行安装,至于在勾选插件的时候,使用默认的就好,也就是直接next,但是有wireshark的话可以去掉wireshark前面的勾,对wireshark没什么需求的也可以去掉,然后遇到licen...
2019-12-16 00:37:37
1669
原创 nmap的使用小结
1、nmap -sT 面向tcp连接的扫描,一种显式扫描2、nmap -sS 发送SYN包然后等待回应,一种隐式扫描-sN为无控制位扫描 -p指定端口 -sV扫描服务器版本(与xprobe2类似)3、网段扫描 nmap -sP -PI -PT 192.168.1.0/24...
2019-12-13 23:42:40
392
原创 基于metasploitable的反弹webshell小实验(默认安装漏洞)
1、获取kali上的反弹webshell文件:/usr/share/webshells/php/php-reverse-shell.php 并做修改,添加本机地址并选择端口<?php// php-reverse-shell - A Reverse Shell implementation in PHP// Copyright (C) 2007 pentestmonkey@pen...
2019-12-07 01:06:05
739
原创 eclipse写Java的hello world出现的java.lang.NoClassDefFoundError
出现这个问题后去网上搜java.lang.NoClassDefFoundError,发现了太多杂七杂八的回答,要么是jar包未指定,要么又是工作目录不对,要我发返回上级目录去,还有更为复杂的。最后终于还是再重装了Java和eclipse无数次之后才发现的问题。1、eclipse下载的版本过低,而自己的Java版本又过高,导致在eclipse里面无法选择更高的Java版本 很多人像我一...
2019-11-12 20:46:45
412
arachni-1.5.1-0.5.12-linux-x86_64.tar.gz
2019-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人