- 博客(9)
- 收藏
- 关注
RSS订阅原创 非对称密码体系的数据加密解密算法的原理与设计
例如,对称加密当中的密钥传输需要安全通道,而且存在泄露风险,而非对称加密的公钥可公开发放,无需传输私钥,大大提高了安全性。在动态密钥管理方面,随着用户规模和场景的扩大,产生的秘钥越来越多,管理极其困难,采用非对称加密,用户只需维护自身的密钥对,扩展性比较强。非对称加密算法(Asymmetric Encryption)是一种基于密钥配对的密码体系,其核心特点是加密与解密使用不同的密钥,解决了对称加密中密钥分发与信任传递的难题。非对称加密的公钥与私钥是分离的,公钥可自由分发,私钥永不共享。
2025-06-26 20:48:19
679
原创 信息安全 CTF 竞赛 Writeup
再点击文件发现需要输入密码才能打开。将题目的压缩文件下载到本地,按照平时的做题步骤,打开文件后发现并没有什么可利用的信息,便想到了使用二进制编辑文件打开文件,或许更改文件的后缀名或者格式可以得到有用信息。按照平时的解题经验,将下载到的文件使用二进制编辑文件打开,观察打开的文件,发现是一串base64编码,观察字符串的头部,猜测到应该是base64转png图片。打开该题目所分配的ip,将网页中的文件下载到本地,打开之后发现是一串带有base64编码的字符,因此猜测应当是一道通过解码拿到flag的题目。
2025-04-29 13:35:51
590
原创 Web入侵实战分析
1. 在2018-10-20 17:14:00 利用s2-016,通 过 /test/showcase.action 页面,上 传 webshell, a.jsp,获得 tomcat 的dbapp 权限。日志目录:/opt/tomcat8/logs。1. /test/showcase.action,结合时间 a.jsp 的创建时间,2018-10-20 17:14:00,搜索日志。某天运维人员,发现在/opt/tomcat8/webapps/test/目录下,多出了index_bak.jsp 这个文件。
2025-04-24 20:40:22
505
原创 信息安全漏洞攻击
今日实训心得,今日练习了SQL注入攻击以及文件上传漏洞攻击,通过注入一句话木马获得计算机的权限及信息,利用对用户上传信息过滤的漏洞,进行SQL注入,从而获得数据库,进一步获得用户的账号密码。其中的xxx为靶机生成的随机ip,最后为上一步骤获得的sessionID,注意在构造新的url时一定要小心谨慎,一个空格也会影响最终的结果。登录网站数据库后,查看数据库管理系统的版本号,并在互联网中搜索是否有可以利用的安全漏洞。根据可疑端口、地址或文件,设法找到网站数据库连接的地址和密码。
2025-04-22 21:07:36
422
原创 CTF安全实战
将数据包在Wireshark中打开,筛选过滤出http数据流,观察其中的upload数据流,可知,多次访问中有一个数据流的长度较其他相比长了很多。将数据包在Wireshark中打开,将http数据流过滤出来,观察可看到有一个名为fenxi的数据流,查看该数据流的http追踪流。使用Wireshark打开数据包,将所需的http数据流过滤出来,观察过滤出的数据流追踪最后一个登录即login数据流的追踪流中的http流,仔细观察即可发现藏在http流当中的登录密码。提示2:文件内容的编码。
2025-04-22 20:30:17
455
原创 CTF解题writeup
2.下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。解题方法:密文最后有个=,所以可以确定是base64,找到在线解密网站,输入密文选择base64,点击解密即可。3.解密:%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d。解题方法:由题可得是由%数字%组成的所以可以确定是url,使用在线解密工具即可解得结果。
2024-06-28 23:32:26
523
原创 图片文件隐写技术的原理与实现方法研究
信息隐藏是保证网络通信数据安全的重要手段之一,不仅能够保证秘密信息本身的安全,还能保证秘 密信息的安全传输。未来,我们可以期待更加高效、安全的图片隐写技术的出现,为信息安全提供更加坚实的保障。在数字隐写术中,图像通常用于隐藏信息,因为在以数字形式呈现的图像中有大量元素,并且有各种方法可以将信息隐藏到图像中。的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。例如,在军事通信中,可以利用图片隐写技术将重要情报隐藏在普通图片中,以逃避敌方的侦测和拦截。
2024-06-28 22:19:09
1772
原创 连接查询和子查询
查询学号为“s5”的学生的选课信息,要求列出学号,姓名,课程号和课程名称。查询所有授课教师的教师号、姓名和讲授的课程,并且按照教师号升序排列。where x.dept=y.dept and x.sn='王彤';where x.ct=y.ct and x.cn='程序设计基础';查询教师号为“t1”的教师讲授的课程的课程号、课程名和课时。(7)查询其他院系中比信息学院学生年龄都大的学生姓名和年龄。查询选修了课程名为’数据库系统’ 的学生的学号和姓名。查询与教师“顾伟”职称不同的教师的教师号、姓名和职称。
2024-05-07 17:44:46
545
1
原创 navicat上如何运行转储的SQL文件
3.新建数据库之后,右击选择运行SQL文件。4.右击...选择要运行的SQL文件。5.点击开始,运行结束后点击关闭。6. 选中表,右击刷新,就可以啦。2.命名新建的数据库。
2024-04-14 16:10:23
1143
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人