- 博客(7)
- 收藏
- 关注
RSS订阅原创 实训第一天记录
运用phpstudy服务器,打开Brute Force界面,提交敏感字符进入。打开SQL Injection界面,输入字符查询主机数据,利用工具破解明文。成功部署IISweb站点,利用敏感词跳过登录界面,利用漏洞植入木马。打开Command的Injection界面,输入ip地址。植入一个木马文件,利用菜刀工具使可看到目标主机全部文件。利用菜刀工具连接木马,使能看到别人主机数据库。构造链接诱导别人打开链接,使其密码被修改。
2024-04-15 17:33:51
133
3
原创 crypto
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交。由于密文中有下划线和阿拉伯数字,所以推测应该不是用的字母表进行的替换加密,很有可能是用的ASCII码表。通过m的大小称其为m栏栅 栏密码,比较常见的m取2,即2栏栅栏密码。 2. 可以看出其偏移量是对每个字符:从第一个字符的偏移量为5,第二个字符的偏移量为6……第n个字符的偏移量为4+n。
2023-07-04 23:37:01
174
原创 混沌密码理论与应用研究
未来的研究可以通过混沌系统的设计和改进,混沌密码与其他密码学方法的结合,以及混沌密码在物联网和云计算中的应用,进一步提高混沌密码的安全性和性能。1. 混沌系统的选择和设计:混沌系统的选择和设计是混沌密码的基础,目前已经提出了许多不同的混沌系统,如Logistic混沌系统、Henon混沌系统等。研究者通过对混沌密码的应用研究,提出了一些新的混沌密码算法和方案,提高了密码系统的安全性和性能。1. 混沌系统的设计和改进:未来的研究可以通过设计新的混沌系统,提高混沌密码的安全性和效率。四、混沌密码的应用案例。
2023-07-04 23:31:53
1257
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人