- 博客(14)
- 收藏
- 关注
RSS订阅原创 第八届浙江省网络信息安后全决赛-赛复现
使用相同的 key 生成方式:hashlib.md5("Cryptography".encode()).digest()[:16]2:模数关系:p * (h1 - p) ≡ 1 (mod q*r) 建立了p与n的关系。1:h1的特殊结构:h1 = p⁻¹ + p 提供了关于p的强约束。4:部分解密:即使只知道p,也可以在模p下解密(如果消息小于p)}phpinfo();3:小根攻击:可以构造关于p的多项式,在模n下寻找小根。跟进give_you_a_gift()发现代码部分有中文-->转为英文。
2025-11-19 18:24:48
266
原创 数据安全攻防:恶意域名追踪实战
文章摘要: 本次技术挑战包含两个赛道:数据安全和综合防御。在数据安全赛道中,选手需要分析DNS流量找出恶意域名和用户,并对加密数据进行等级划分和合规处理。综合防御赛道则涉及CMS系统漏洞排查、SUID权限滥用检测和后门用户识别。技术要点包括:恶意流量分析、压缩包批量解密、数据分类规则编写、文件完整性校验、Webshell检测、权限配置检查以及系统漏洞修复。通过多层次的系统排查和规范化的数据处理,最终获取了各个挑战的flag,实现了从攻击检测到防御修复的全过程演练。
2025-10-25 18:59:04
1023
原创 2023年强基杯部分(wp)参考学习
本文介绍了一个数据库审计系统的实现方案。首先通过Python脚本对b_table.xlsx中的复杂操作日志进行分类处理,提取出关键操作类型(INSERT/UPDATE/DELETE/SELECT)和操作表名。然后结合a_table.xlsx中的用户权限配置(包括操作权限和可操作时间段),进行违规操作检测。系统能够识别没有权限、超出允许时间范围等违规行为,并生成详细的违规报告。文章最后总结了开发此类脚本的三个关键点:1)不要直接让AI处理复杂问题;2)分步拆解问题;3)持续调试和人工干预。该方案有效解决了数据
2025-09-05 19:51:07
331
1
原创 第二届“强基杯”(数据安全实战技能赛) 后续wp
文章摘要:本文介绍了使用Python处理SQLite大型数据库的方法,通过SQLiteStudio工具连接数据库,并编写脚本实现数据分批读取。针对3000万条数据的处理需求,作者提供了两种解决方案:对于大数据量采用分批读取(默认每批1000条)并保存为CSV文件;对小数据量则直接一次性读取。脚本包含检查表结构、记录数统计、内存错误处理等功能,最后输出数据预览和导出结果。文中还提到处理超大数据量时的性能考虑,认为这种规模的数据更适合企业级应用而非学生练习。
2025-09-03 19:00:41
555
原创 D模块Linux解题思路
首先使用namp工具对其进行信息收集:发现开放了21,22,80,8080端口。开放了一些高端口,判断可能存在后门。如果这里使用sV扫描的额,这些端口的信息可以被扫描得到,直接是bindshall但由于sV会进行全连接扫描,这些端口被连接了一次就被关闭了,因此不推荐直接使用sV扫描。
2023-12-26 23:10:44
559
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人