S4tan

摘要： 题目是六行浮点数，百度之后才明白这道题的考点是出在计算机保存浮点数的问题上 72065910510177138000000000000000.000000 71863209670811371000000.000000 18489682625412760000000000000000.000000 7 阅读全文

摘要： 一道题目中存在TLS数据包，除此之外无其他数据，查找到Server发送过来的证书，可以找到N和E 尝试去分解模数 得到pq,使用rsatools生成私钥 导入wireshark 即可看到解密流量 阅读全文

摘要： 题干： Alice和Bob正在进行通信，作为中间人的Eve一直在窃听他们两人的通信。 Eve窃听到这样一段内容，主要内容如下：p = 37A = 17B = 31 U2FsdGVkX1+mrbv3nUfzAjMY1kzM5P7ok/TzFCTFGs7ivutKLBLGbZxOfFebNdb2l7V3 阅读全文

摘要： 中国剩余定理 有物不知其数，三三数之剩二，五五数之剩三，七七数之剩二。问物几何？ 使用中国剩余定理来求解上面的“物不知数”问题，便可以理解《孙子歌诀》中的数字含义。这里的线性同余方程组是： 三个模数 m1=3, m2=5, m3=7 的乘积是 M=105，对应的 M1=35, M2=21, M3=1 阅读全文

摘要： 威尔逊定理(p−1)!=−1(mod p) 设; 解得:或 因为p为质数，所以在p域里面两两为逆元，所以(p−1)!=−1(mod p) 阅读全文

摘要： 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 李成功 年级 2017级 区队 网络安全与执法七区队 指导教师 高见 信息技术与网络安全学院 2019年12月23日 实验任务总纲 2019 阅读全文

摘要： 1.数字型注入(POST) 可以看到，这个参数提交是POST类型的，用burp。 测试参数id id=1'&submit=%E6%9F%A5%E8%AF%A2 可以看到有报错回显，而且根据回显可以判断这个注入为数字型注入，构造payload 查询此表单有多少列 确定只有两列，union注入 id=- 阅读全文

摘要： 一、文件包含 1.File Inclusion(local) 我们先测试一下，选择kobe然后提交 发现url出现变化 可以猜测此功能为文件包含，包含的文件为 file1.php，所以我在此盘符的根目录下建立了一个flag文件，再测试。 发现可以读取根目录下的flag文件，存在本地文件包含漏洞。 2 阅读全文

摘要： 一、XSS 可解析的js 未经过滤 XSS见框就插 script 大小写 中间插入 <img src="" onerror="alert(11111)"> <iframe src=javascript:alert('xss');height=0 width=0 /></iframe> 编码绕过 不同 阅读全文

摘要： 一、先将Pikachu文件放在网站根目录下 二、修改pikachu网站的配置文件 inc/config.inc.php define('DBUSER', 'user'); define('DBPW', 'passwd'); 将上述文件中 user改为数据库账号、passwd改为数据库密码即可 三、访 阅读全文