- 博客(13)
- 收藏
- 关注
RSS订阅原创 CTF--白云新闻搜索
接着输入’ union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables – ’在网站输入英文 ' (英文单引号)符号,发现弹窗提示不允许输入特殊符号,因此我们可以禁用JavaScript,再浏览器设置里找到,并将该地址加入。然后构造下面的语句 ’ union select 1,2,flag from admin – ’测试是否能进行sql注入,输入永真式。发现存在flag关键字。
2024-04-19 18:59:38
806
3
原创 BUUCTF——大白
通过打开该图的属性发现,图片的高度过小了,而且图片也能看出,人物只显示出了一半,因此我们需要改变一下图片的高度。使用二进制软件010editor更改它的高度,通过网上的资料查询,得到它的长度高度的二进制地址。改成和长度一样的十六进制。最后得出flag结果。
2024-04-18 20:06:36
594
1
原创 靶站渗透测试
sql 处执行“SHOW VARIABLES LIKE 'general%'”查看是否开启日志功能以及日志文件的保存路径。通过上面的御剑扫描结果可以发现,有一个网址比较可疑,info.php。目录的用户权限是分开的,我们此时还无法通过目录地址访问该日志文件。寻找网站在服务器上的绝对地址(浏览可能包含该信息的文件)。这里选择的是御剑,用来分析目标地址有哪些网站。服务器类型,查看是否有可疑端口、地址或文件。”将日志文件的存储路径改为站点根目录下的。日志功能,再次确认日志功能是否开启。’”,向日志文件中写入。
2024-04-17 19:41:31
297
原创 网络协议分析
13.Server Hello 信号,服务器发送随机数字+选择双方都支持的加密方式,这里选择的是TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。4.抓取一个http包,打开后对其中的ip协议进行分析(如果抓不到http数据包可以访问一个http网站(非https)3.主机A使用 wireshark 的过滤器过滤 ftp,可以看到明文显示的登陆情况。5.可以发现,在使用HTTP时,数据明文传输,不会进行任何加密。1.打开 Wireshark,选择一张有波动的网卡,进行抓包。
2024-04-16 21:35:34
569
原创 web漏洞利用与原理(课程实训)
7、输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。6、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。5、输入1' union select 1,database()#提交,得到数据库名称。
2024-04-15 22:01:06
1289
1
原创 利用web漏洞入侵网站并控制服务器(课程实训)
1、端口扫描的目的是什么?检测目标是否开启web服务,从而可以进行漏洞利用。2、漏洞扫描的目的是什么?寻找目标网站的缺陷3、Webshell是什么?一种恶意脚本。
2024-04-15 21:32:00
428
2
原创 BUUCTF——凯撒 替换 呵呵
题中给了这样一串密文MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}根据这个密文我们知道MTHJ一定是对应FLAG。可以看出第一行就是我们要求出的明文。
2023-06-30 12:32:23
478
原创 BUUCTF——unencode
题目给出的密钥:89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM]没有见过这种形式的密钥,通过题目给出的信息去搜索unencode解密。
2023-06-30 12:25:14
607
原创 IPsec原理与应用
如果该数据包的源地址、目标地址、协议类型或端口号等与SPD中的某个条目匹配,则该数据包需要进行特定的保护措施,例如加密或认证。安全关联数据库(SAD)是IPsec中另一个重要的数据库,它保存了IPsec相关信息,例如加密算法、哈希算法、密钥等。在IPsec中,通信的双方必须协商出相同的安全参数,以便在数据传输时使用相同的加密算法和哈希算法。在未来,IPsec将适应新技术和安全需求的发展趋势,例如在5G和物联网(IoT)等新兴技术中,IPsec可以提供更全面的安全保障。
2023-06-30 12:13:30
1919
原创 LeetCode题目,回文数
给你一个整数x,如果x是一个回文整数,返回true;否则,返回false。回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121是回文,而123不是。x = 121truex = -121false从左向右读, 为 -121。从右向左读, 为 121-。因此它不是一个回文数。x = 10false从右向左读, 为 01。因此它不是一个回文数。
2022-11-13 21:27:16
320
原创 LeetCode题目,罗马数字转整数
罗马数字包含以下七种字符:I,V,X,L,C,D和M。例如, 罗马数字2写做II,即为两个并列的 1。12写做XII,即为X+II。27写做XXVII, 即为XX+V+II。通常情况下,罗马数字中小的数字在大的数字的右边。但也存在特例,例如 4 不写做IIII,而是IV。数字 1 在数字 5 的左边,所表示的数等于大数 5 减小数 1 得到的数值 4。同样地,数字 9 表示为IX。IVXXLCCDM给定一个罗马数字,将其转换成整数。
2022-11-13 21:20:42
270
原创 钢条的最优切割问题
举一个例子来说:例如某公司以单价26元买到了一批长度为10的钢条,目前各长度钢条的市场价如下表所示:长度i12345678910价格Pi1589101717202426随机生成钢条长度n和不同长度钢条的价格信息,编写程序确定一种钢条的切割方案,使公司的收益最大化。
2022-11-12 14:51:49
981
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人