摘要:
正则表达式 一.初识SQL注入 SQL注入: 用户输入的数据被当作SQL代码执行 漏洞的认证: 要求能够获取数据或者表库的结构或者绕过登录 过滤: 属于防止黑客攻击的普遍手段 安全和体验性是站在天平的两侧,越是安全的东西体验性越差,越是体验性好的东西,安全越差。 过滤常用的方法:正则表达式(过滤+快 阅读全文
摘要:
章节1:了解PHPPHP是什么? PHP能干什么? 开发网站输出一个属于自己的第一个PHP程序。 <?phpecho 'Hello World'; ?> <?php ?> 标识 [告诉你]echo 'Hello World'; 代码 echo [指令] 输出 echo 'echo'; CD光盘 磁带 阅读全文
摘要:
打开源代码,简单看一下告诉我们有一个index.phps文件,进去一看,是源代码!!! 分析一下代码,发现GET了两个字段name和password,获得flag要求是:name和password是相通的,虽然看起来这是不可能的,其实可以利用sha1()函数的漏洞来绕过,如果把这两个字段构造为数组: 阅读全文
摘要:
简单谈一下一个小白进入CTF的辛酸历程 Hello,大家好,在这篇文章中,想跟大家聊一聊站在学生的这个角度,我是怎么进入CTF圈子的。好了,废话少说,我们直接进入正题。 首先,我们要了解什么是CTF,CTF全称Capture The Flag,又叫夺旗赛,是一种流行的信息安全竞赛形式,CTF比赛有两 阅读全文
摘要:
一、打开openssl 找到OpenSSL安装目录下的bin,执行bin下的“openssl.exe”,用管理员身份运行 结果如下 二、名词解释 什么是CA?CA就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的CA根证书。 什么是证书?证书 阅读全文
摘要:
打开文件,用IDA反编译,shift+f12,得到Strings Window界面,看到下面DUCTF这个关键字,跟踪1#QNAN,看到这个下面有一串字符串,编译成字符串,得到flag 阅读全文
摘要:
打开是一段图片信息,猜测为base64转图片,解密后为 直接猪圈密码解密得到flag为flag{thisispigpassword} (o゜▽゜)o☆[BINGO!] 阅读全文
摘要:
打开文件,告诉是rot加密,写个python脚本跑一下 a = [83,89,78,84,45,86,96,45,115,121,110,116,136,132,132,132,108,128,117,118,134,110,123,111,110,127,108,112,124,122,108,1 阅读全文
摘要:
打开是一个.txt文件。 分析可知,先分解看一下能不能分出N,可以,所以就知道了p,q,欧拉函数,但是没给E,爆破一下吧 上才艺 import sympy from gmpy2 import * from Crypto.Util.number import long_to_bytes n=11793 阅读全文
摘要:
打开分析可以得到 从题设代码中可以得到的信息有 n=p∗q∗r d没啥用 e = 65537 phi = (q-1)*(p-1)*(r-1) c = m2(mod r) cipher = ce(mod n) 解题思路 分解N得到p,q,r 已知cipher求c 已知c求m 上才艺 import gm 阅读全文