- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 网鼎杯--apl(crypto)
下载题目后发现为一apl文件,简单百度后发现APL文件扩展名可能是指由一个叫猴子的音频无损音频压缩创建的曲目信息文件。尝试打开后无果。编辑器打开发现有+号等,base64解码得到一段代码如下图从没见过的东西。一时感到彷徨,再次百度大量查找相关资料。APL是A Programming Language或Array Processing Language的缩写。肯尼斯·艾佛森1962年设计这个...
2020-04-20 15:29:12
732
1
原创 文件上传漏洞
文件上传漏洞文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。DVWA:low:move...
2020-04-06 18:48:01
145
原创 文件包含漏洞
一、文件包含与漏洞文件包含: 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。文件包含漏洞: 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。二、文件包含漏洞用到的函数require:找不到被包含的文件,报错,并且停止运行脚本。in...
2020-04-06 17:56:09
135
原创 浅谈渐近记号
渐近记号定义据knuth:1>*O(g(n)): 定义F(n)集合,存在c>0,n0属于|N|,对于一切n>n0,都有|f(n)|≤cg(n)成立。*CLRS定义略有区别,将|f(n)|改为它本身,既就是0≤f(n)≤cg(n)2>*Ω(g(n)):定义F(n)集合,存在c>0,n0属于|N|,对于一切n>n0,都有0≤cg(n)≤f(n)成立。*3&...
2020-03-05 12:04:24
313
原创 密码算法之ElGamal初探
密钥生成1,选取大素数p(采用Miller和Rabin素数测试快速得到),g属于Zp是一个本原元,公开p和g。#!!!!!这里Zp 指的是p的素数域 ,即比p小的与它互素的数的集合求一素数最小生成元的代码:temp = input('请输入素数p:')p = int(temp)p_need = list(range(1,p))c = [] #存放某一元的集合,用来判断与p_n...
2019-11-26 09:50:40
313
原创 密码算法之ECC初探
密钥生成用户A先选择一条椭圆曲线Eq(a,b),然后选择其上的一个生成元G,假设其阶为n,之后再选择一个正整数Na作为密钥,计算Pa=Na*G。其中Eq(a,b),q,G都会被公开。公钥为Pa。私钥为Na。加密用户B在向用户A发送消息m,这里假设消息m已经被编码为椭圆曲线上的点,其加密步骤如下:1,查询用户A的公钥Eq(a,b),q,Pa,G。2,在(1,q-1) 的区间内选择随机数k ...
2019-11-21 10:51:26
554
原创 攻防世界密码学新手区write up
1,幂数加密云影密码如果密码只有01248组成。。。原理很简单,有了1,2,4,8这四个简单的数字,你可以以加法表示出0-9任何一个数字,例如0=28,7=124,9=18。这样,再用1-26来表示A-Z,就可以用作密码了。a=["88421","0122","048","02244","04","0142242","0248","0122"] flag="" for j in ra...
2019-11-05 19:49:52
828
原创 攻防世界web新手writeup
1,view_sourceF12查看源代码,注释中获取flag2,get_postget提交a=1火狐hackbar工具Post提交后获得flag3,robotsrobots.txt后f1ag_1s_h3re.php4,backup提示index.php的备份文件后缀为.bak下载后记事本打开获取flag5,cookieburp抓包需要cookie.php,加载Url后...
2019-11-03 16:31:31
226
原创 攻防世界MISC新手write up 整合
1,this_is_flag略了 - -2,ext3挂载linux光盘,后cat或改后缀为zip,360解压打开3,give_you_flag1>,gif文件逐帧观察观察,这里我用了apowersoft gif 后有一帧发现残缺二维码2>, 利用ps画出二维码3个定位符 扫码获得flag4,pdf转为worD 拉一下5,steganopdf中文档复制到t...
2019-11-02 16:07:03
523
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人