- 博客(51)
- 收藏
- 关注
RSS订阅原创 2025第三届盘古石杯初赛(苹果应用部分)
苹果应用程序分析,主要是python反编译,key值,Iv偏移,要把iv排除在加密数据外,预防把iv一起解密得到的结果就不对。
2025-05-17 17:09:08
644
原创 2025FIC初赛(手机)
记录一下自己的学习过程,网上已经有很多大佬出来全篇教程,但是我还是写出小部分,希望自己可以以点破面,什么都会等于不会,肯定是拿自己和大佬比,大佬都是全栈的。
2025-05-07 20:34:05
1208
原创 电子数据取证基础理论
电子数据是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息。它涵盖了各种数字设备和系统中存储、处理和传输的数据,包括但不限于计算机系统中的文件、数据库记录、网络数据包,以及移动设备中的短信、通话记录、照片、视频等。
2025-03-18 14:31:41
767
原创 Sqlmap注入工具简单解释
SQLMap 是基于 Python 开发的,所以要先安装 Python 环境。SQLMap 会自动检测该 URL 是否存在 SQL 注入漏洞,并尝试确定注入类型(如布尔型、时间型、联合查询型等)。
2025-03-14 18:53:19
731
原创 CVE-2023-0562【春秋云镜】
银行储物柜管理系统没有对输入参数进行充分验证,导致恶意用户能够通过注入SQL语句绕过身份验证或访问储物柜的敏感数据。
2024-12-18 18:07:52
654
原创 24首届数证杯(流量分析部分)
2024年首届数证杯全国电子数据取证竞赛,为深入贯彻国家关于强化网络安全和信息化发展的战略方针,提升我国在电子数据取证与分析领域的专业技术水平,推动产业界、学术界和研究机构的深度合作,进一步培养和构建电子数据取证技术的专业人才队伍。
2024-11-17 16:31:15
1896
6
原创 【春秋云镜】CVE-2023-2130
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
2024-11-09 18:48:20
1135
原创 【春秋云镜】CVE-2023-23752
该漏洞出现在 Joomla 4.0.0 至 4.2.7 版本中,允许未经认证的远程攻击者通过特定 API 端点读取服务器上的敏感文件,包括配置文件等,这可能会导致服务器上的敏感信息泄露和进一步的攻击。攻击者通过利用路径遍历技巧向 Joomla 的 API 端点发送特定请求,可以直接访问和读取 Joomla 服务器的敏感文件,如 configuration.php 文件,其中可能包含数据库凭据、加密密钥等关键信息。通过请求配置文件,攻击者能够获取服务器的数据库连接信息、加密密钥等敏感数据。
2024-11-04 16:33:05
1316
原创 【春秋云镜】CVE-2023-26469
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。Fofa:可利用payload因为在window上是使用不了readline,所以我修改了一下脚本,使用了其他方式来实现在windows上运行脚本"""CVE-2023-26469 利用:Jorani 1.0.0中的路径遍历与日志注入漏洞。
2024-11-01 16:28:50
707
原创 【春秋云镜】CVE-2023-27179
GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。
2024-10-31 18:00:20
535
原创 【春秋云境】CVE-2024-23897
Jenkins 2.441及更早版本,以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能,该功能会将参数中’@'字符后跟的文件路径替换为该文件的内容,允许未经身份验证的攻击者读取Jenkins控制器文件系统上的任意文件。
2024-10-28 17:54:21
662
原创 力扣代码学习日记八
首先,找出数组中的最小值和最大值。然后,计算等差数列的公差 d。为了得到公差,我们可以使用公式 d = (max - min) / (n - 1),其中 n 是数组中的元素数量。创建一个新的数组,从最小值开始,每次增加公差 d,直到达到最大值,应该能得到 n 个元素。如果新数组的长度与原始数组的长度不同,或者有任何一个元素在原始数组中的出现次数与新数组中不匹配,那么返回 false。否则,返回 true。
2024-03-09 16:19:48
479
原创 力扣代码学习日记七
解法一:常用思路使用reduce函数计算乘积,并根据乘积的正负,使用if判断来返回相应的值解法二:直接对数组进行判断,有0为0,有-1就是反转,没有负数和零就为一。
2024-03-05 17:39:05
487
原创 力扣代码学习日记六
对表示数字的数组进行加一操作。如果数组最后一位不是9,则直接加一;如果是9,则需要连续进位。如果所有位都是9,则在数组最前面插入1。
2024-02-22 17:21:35
535
原创 力扣代码学习日记五
给定一个数组 nums,编写一个函数将所有 0 移动到数组的末尾,同时保持非零元素的相对顺序。解法一是双指针法,解法二是零元素交换法。
2024-02-20 17:47:25
551
原创 力扣代码学习日记四
给定一个非空的字符串 s ,检查是否可以通过由它的一个子串重复多次构成。解法一进行字符串枚举,之后对字符串进行对比,如果相同就返回true。
2024-02-17 19:09:44
547
原创 力扣代码学习日记三
给定两个字符串 s 和 t ,编写一个函数来判断 t 是否是 s 的字母异位词。注意:若 s 和 t 中每个字符出现的次数都相同,则称 s 和 t 互为字母异位词。
2024-02-16 16:10:37
1014
原创 2023年第四届中科杯
第四届“中科实数杯”全国电子数据取证暨司法鉴定挑战赛受害人报案,其被嫌疑人王某多次通过微信进行诈骗,对受害人手机进行快采后,公安机关根据已有线索,发现可能存在多个受害人被该嫌疑人通过同样的方式进行诈骗。公安机关现已将嫌疑人iphone手机、红米手机、电脑进行备份、镜像。
2024-01-08 16:55:52
3384
4
原创 初识无人机取证
无人机(Unmanned Aerial Vehicle,简称 UAV)取证是指通过获取、分析和保留无人机相关的电子信息和物理数据,以支持法律案件、调查或法庭程序。
2023-12-17 15:49:49
1094
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人