- 博客(16)
- 收藏
- 关注
RSS订阅原创 DVWA靶场的搭建
在浏览器中访问127.0.0.1,出现以下界面就算成功。然后将其解压到phpstudy_PRO下的www目录中。然后打开Apache服务和mysql服务。这个目录也可以在这边的打开。现在对这个php文件进行修改。生成副本,然后去掉后缀的。这边的账号密码 默认为。
2025-02-18 16:10:22
477
原创 攻防世界做题记录
1.仔细进行代码审计,查看最后关健的if需要什么,然后一步一步的满足条件进行2.在网站目录中 flag一般都会放在根目录下,不会放在html目录下面,一般html目录是这样的var又是在根目录下,所以一般要向上cd四次。
2024-05-17 09:59:48
1465
原创 CTFHub RCE wp和做题笔记
system()执行系统命令,例如能将字符串作为系统命令执行,但是只返回执行结果的最后一行(约等于无回显);能将字符串作为系统命令执行eval()将字符串作为php代码执行assert()将字符串作为php代码执行$_REQUEST获得GET和POST传入的参数。
2024-05-10 19:38:12
978
2
原创 PHP学习笔记
当用户点击链接 “Test $GET”, 参数 “subject” 和 “web” 将发送至"test_get.php",你可以在 “test_get.php” 文件中使用 $_GET 变量来获取这些数据。**提示:**在上面的实例中,字符串 “world” 的位置是 6。之所以是 6 而不是 7 的原因是,字符串中第一个字符的位置是 0,而不是 1。PHP $_GET 同样被广泛应用于收集表单数据,在HTML form标签的指定该属性:"method=“get”。在 PHP 中,只有一个字符串运算符。
2024-05-08 20:09:51
765
原创 sql注入学习
布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句。xml_target:xml文档对象的名称,是一个string类型。使web页面返回true或者false,从而达到注入的目的来获取信息。后跟的是什么,那就是什么闭合方式,如果什么都没有就是整数型注入。4.根据查询出来的数据库名字来查询表的名。new_xml:需要更新的内容。6.根据字段名查询字段内容。观察查询的信息,穷举数字。5.根据表的名查询字段名。
2024-05-08 20:01:54
635
原创 Codeforces Round 891 (div3)A-B
统计每一位的数字,定义一个进位的变量,如果这一位大于5,那么从这一位开始的后面的数字都要变成0,所以还要定义一个标志位,标志一下看从哪一位开始需要变0,如果最后一位的进位(因为是从后往前,在这里最后一位就是这个字符串的第一位)是1,这种就是类似。奇偶性关键是由数组中奇数的个数决定的,统计一下数组中奇数的个数,如果个数是奇数,那么肯定凑不成,反之能凑成。题目大意是给一个数,可以对他的每一位进行四舍五入,大于5的就可以直接进一位,求这个数被舍入后的最大值,例如。int k = n;
2023-08-08 09:56:26
163
原创 密码学中的中国剩余定理的研究与应用
综上所述,中国剩余定理在密码学中是一项重要的研究内容,它的应用能够提高密码学算法的效率和安全性。随着密码学的不断发展和研究,中国剩余定理在密码学中的作用将会继续扩大,并为信息安全领域做出更大的贡献。本论文主要探讨了中国剩余定理在密码学领域中的原理、特点和应用,并针对密码学中的一些常见问题提出了相应的解决方案。通过利用中国剩余定理的特性,我们可以有效地提高加密和解密的效率,加快数字签名的生成和验证,确保神秘共享方案的安全性和完整性。中国剩余定理作为数论中的重要方法之一,也在密码学中得到了广泛的应用和研究。
2023-07-02 18:34:05
2486
1
原创 Buuctf 还原大师
我们得到了一串神秘字符串:TASC?ZM,问号部分是未知大写字母,为了确定这个神秘字符串,我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全,E903?,请猜出神秘字符串的原本模样,并且提交这个字串的32位MD5码作为答案。注意:得到的 flag 请包上 flag{} 提交。
2023-07-02 18:28:14
375
1
原创 信息化时代的步伐1
打开附件,里面是纯数字,而题中所说flag为中文,那么我们很容易就联想到了电码(电视剧里哔哔哔打电报……),于是我们乖巧地去百度搜索中文电码查询,抱着莫名(学傻)的心里,我输入了flag,然后正确!于是,聪明的我打开百度,输入关键词得到。首先还没有下载附件,题中提到关键词。数十年后一位伟人说的话信息化时代。
2023-07-02 18:27:12
170
1
原创 大帝的密码武器
可以看到偏移量是13的时候,好像是我们想要的东西,然后将密文里面的ComeChina做偏移量为13的偏移:然后如果超出z,减26使其回到A-z范围内(别问我为什么,因为不减的结果P|zrPuv{n经过我的验证是不对的),最终得到PbzrPuvan,用花括号包起来就可以提交了flag{PbzrPuvan}凯撒密码核心就是移位,所以我们将题目中给的字符串FRPHEVGL经行1-26的移位观察(总所周知,一个单词小写字母写认识,可能大写字母写就认不出来了,所以转化成小写字母)
2023-07-02 18:23:34
175
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人