- 博客(11)
- 收藏
- 关注
RSS订阅原创 BUUCTF web 解题
构造payload:/?127.0.0.1;查询语句为:select ".$post['query']."||flag from Flag。get传参,构造payload:/?4.【极客大挑战2019】Secret File。本题没有过滤*,构造payload:*,1。1.【极客大挑战2019】EasySQL。2.【极客大挑战2019】Havefun。
2025-06-28 23:46:39
149
原创 HTTPS/TLS握手过程详解:密码学如何守护我们的连接
明文] → [加密 + 生成MAC标签] → [密文+标签] → 接收方验证并解密。Server Key Exchange ← 密钥交换参数(如DH公钥)(如RSA-SHA256):确保证书未被篡改,且由合法CA签发。:融合随机数、哈希、签名、密钥派生等多重技术,形成纵深防御。(椭圆曲线DH交换),即使服务器私钥泄露,历史会话仍安全。:抵御中间人攻击(MitM),确认服务器身份真实性。:可灵活升级算法(如抗量子的NIST PQC标准)。(如Let's Encrypt)验证证书签名。
2025-06-28 22:00:00
704
原创 对称密码体系的数据加密解密算法的原理与设计
随着数据安全威胁日益严峻,对称加密技术因其高效性成为保护敏感信息的关键手段。测试环境:Windows 11, Intel i5-1135G7, Python 3.10.12。raise ValueError("密钥长度需为16/24/32字节")实现AES-CBC加解密流程。解决密钥管理与数据填充问题。# PKCS7填充示例。
2025-06-28 17:01:06
764
原创 【计组实验】汉字编码实验
国标码GB2312采用16位的双字节占位,最高位为1,,是计算机内存储字符时使用的编码;区位码采用四位十进制来用于汉字的点阵输出,采用了94×94=8836的二维矩阵对字符中的所有汉字字符进行编码,二者可以互相转换:区位码+A0A0H=GB2312,所以区位码=GB2312-A0A0H。将通过网站转换好的汉字机内码存放在GB2312中,将时钟频率调至合适频率(如8Hz)后,在电路仿真中分别点击启动电路仿真和时钟连续即可开始自动测试。原因分析:一开始的数据位宽默认为1,而其他接口位宽为16,位宽不匹配。
2025-06-09 11:23:57
407
原创 应急响应实战
4. 2020-05-13 13:01:45 使用 root 账户,植入了ssh公钥后门 5. 2020-05-13 13:03:26 变更了/etc/passwd 操作,猜测是将toor账户的权限做调整。1. 在 2020-05-13 12:56:26-12:59:23 对服务器 ssh 服务进行口令爆破,在 2020-05-13 12:59:21 爆破出了口令。2. 2020-05-13 12:59:48 使用 root 账户进行登录,增加了用户。:删除恶意文件、注册表项、计划任务。
2025-04-25 21:18:29
416
原创 应急响应实战之web入侵
2. 2020-05-13 18:31:14 左右利用 phpstudy 后门通过/info.php 页面,在网站根目录写入了shell.php 文件。某天运维人员发现在/opt/tomcat8/webapps/test/目录下,多出了 index_bak.jsp 这个文件。3. 2020-05-13 18:32:36 利用/shell.php,写入了/html/shell.php 冰蝎马。识别网站架构(如LAMP、Nginx)、中间件版本及第三方组件(如CMS、编辑器)
2025-04-24 20:40:32
1369
原创 漏洞攻击与总结
3D是 URL 编码中的,字符串末尾的等号可能是 Base64 编码(填充符为 1-2 个CTF 五大题型:Web、Crypto、Misc、Reverse、Pwn。CMS(如 WordPress)提供动态内容管理,漏洞常源于插件或旧版本。TCP 分析需关注端口、序列号及标志位;应用层(HTTP/FTP)需解析数据包内容。布尔盲注依赖页面显式变化,时间盲注通过延时响应判断(需考虑网络延迟干扰)。流量分析用于攻击溯源,日志篡改难度高于本地系统日志。
2025-04-23 23:42:40
885
原创 流量分析实战
流量分析即通过对网络数据包的捕获、解析与深度检测,识别异常通信模式及潜在攻击行为的技术。主要作用于网络层与应用层,分析对象包括HTTP请求、DNS查询、TCP会话等协议交互数据。攻击溯源基于攻击事件产生的日志、流量特征等信息,逆向追踪攻击者身份、攻击路径与攻击意图的过程。包含攻击源定位(IP/地理位置)、攻击路径还原(横向移动路线)、攻击意图推断(数据窃取/系统破坏)三个核心目标。
2025-04-22 21:50:41
1766
原创 利用软件PyCharm,新建一个book系统, 建立三个数据库表
利用软件PyCharm,新建一个book系统, 建立三个数据库表, book、 author、 publishing, 其中book存储图书信息, author存储作者相关信息,publishing存储出版社相关信息1)要求book中有publishing字段是外键, 表示book表的记录与publishing表的记录是多对一关系,即一本书只由一个出版社出版,个出版社可以出版多种图书。 外键必须设置on delete属性,2)列表页面展示这三个表的数据3)至少个表的页面能实现增删改查功能
2024-05-04 23:46:20
1367
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人