- 博客(13)
- 收藏
- 关注
RSS订阅原创 密码学笔记
5.希尔密码:是运用基本矩阵论原理的代替密码技术,由 Lester S. Hill 在 1929 年发明,26 个英文字母可表示成 0 ~ 25 的数字,将明文转化成 n 维向量,与一个 n × n 矩阵相乘后,得到的结果模 26,即可得到密文对应的值(解开他们的面纱!3.变种凯撒,多个字母按照各自的偏移量进行偏移,但是可以通过一般ctf找的是flag所以对前四位进行分析,然后四位一组去解码。2.凯撒密码,将字母往后选取,比如a凯撒后是b就是往后选取了一位。4.rsa密码,这东西用脚本做,
2024-03-17 16:15:44
294
1
原创 文件包含笔记
file=phar://压缩包/内部文件 phar://xxx.png/shell.php 注意: PHP > =5.3.0 压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。注意:PHP > =5.3.0 压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。php 5.2.0 起,数据流封装器开始有效,主要用于数据流的读取,如果传入的数据是PHP代码就会执行代码。是个可以访问请求的原始数据的只读流。
2024-03-10 14:48:57
760
1
原创 PHP代码审计笔记(ctf)
字符串在没遇到字符前都是可以跟数字进行比较的,所以在传入的数的最后添加任意字符就可以绕过字符比较(在php8之后可能不允许这样了绕过is_numeric函数)就是array_search函数的执行逻辑其实就是对数组中的数据进行比较,如果满足相等就返回下标索引。可以用科学计数法如1e3>60000。
2024-03-08 19:03:51
258
1
原创 反序列化漏洞与xxe,xml
1.无类,主要涉及到两个方面就是serialize与unserialize,前者是将执行结果序列化,后者是反过来,在ctf如果是无类的需要注意他的逻辑问题,一些小坑2.有类,魔术方法,这个东西是一系列函数,他会在不经意之间就被调用3.
2024-03-07 20:18:15
301
2
原创 逻辑越权学习笔记
3.支付修改(如0元购,低价买别的商品,篡改支付页面,形成原因是因为他没有做二次检测,数据包说啥就是啥导致的,防护就是token值,和二次检查保证唯一性)(1).数据库中当root与普通用户在同一张表的时候会出问题(因为数据库判断权限是通过组或者某些列因为在同一个表中,有可能出现抓包修改导致越权)一.逻辑越权有水平和垂直越权,水平是指的窃取同等级别的用户的权限看文件,垂直指的是窃取高等级用户的权限。(1)前端界面:只判断了用户等级,来决定是否给界面(root就给操作界面非root不给)
2024-03-04 20:03:23
217
1
原创 文件上传,upload-labs笔记
1.随便上传一个php文件看看他怎么说,2.观察一下代码,可以发现他的代码是写在本地的,所以保存下来给他删了就好3.就是这一段代码给他删了就好4.删除之后我们还要补一个action去指定他的接收地址5.现在我们再去上传文件试试(在本地的html上不是在原网页!!!!!)去我的docker里面看到了文件进来证明提交成功。
2024-02-27 21:00:27
1576
原创 sqli-labs闯关笔记
3.报错了典型的单引号注入,顺着单引号注入开干!3没报错有三列,4报错了证明有最多有3列。7.看到了username,password这俩就是目标了!id=1在后面加上',"判断是个啥注入方式。5.得到了数据库名字'security' 开始爆库。4. 查看一下他有哪些库和数据库版本。6.拿到了库名,开始爆表。1.打开页面观察一下。
2024-01-13 23:03:24
569
1
原创 unturned(未转变者)ubantu阿里云服务器开服
(2)设置你的下载地址(默认会在/root/.steam/SteamApps/common/U3DS里面)5.到此为止我们的服务器就算是完美的启动了,进入游戏选择直连,在第一行输入这串数字就可以直接链接服务器了。在此处输入304930(unturned的代码)备忘录可写可不写。1.下载steamCMD需要的运行环境,(32位系统可以不下)在根目录下,使用steamcmd就可以进入steamcmd中了。(3) 现在还需要写入GSLT(登录令牌)(2).修改文件使其有基本的功能。(1)登录你的steam账户。
2024-01-08 04:20:40
1652
原创 我的世界安装fabric服务器(云服务器)
(1)首先我们需要先搞到一台云服务器,如,等等我用的是阿里云的2核2g,(因为学生可以免费用,赞),云服务器搞到手之后那,我们先进入服务器,记住公网ip(2)我们在进行远程登录服务器之前我们需要给他配置密码如图所示步骤(3)我们还需要打开云服务器的23333,24444,25565三个端口 ,首先点开安全组-点击管理实例-在选中安全组规则-手动添加-输入开放端口号-输入源ip。
2023-06-05 23:28:16
5845
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人