网络安全实验室CTF 第33页

CTF-MISC-压缩包解密

一、压缩包文件格式1、RAR文件头格式组成：标记块、压缩文件头块、文件头块及结尾块开头：十六进制编辑器打开：0x526172211A070100记事本打开：Rar!2、ZIP文件头格式十六进制编辑器打开：0x504B0304记事本打开：PK3、压缩包文件尾问题压缩包文件尾部经常可能会被做手脚，要看看文件尾是否有额外的信息二、压缩包解密方式首先压缩包解密那肯定是要真加密，如果是伪加密那我们就没有进一

晗神·2024-02-04 01:56

CTF-Web-信息搜集

一、搜集手段1、FOFA搜索网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知-FOFA网络空间测绘系统网络空间测绘的搜索引擎2、Whois域名搜集站长工具_whois查询工具_爱站网Whois用来查询域名的IP以及所有者等信息的传输协议。3、网站指纹识别Web指纹定义：Web指纹是一种对目标网站的识别技术，通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的

晗神·2024-02-04 01:56

[SWPUCTF 2021 新生赛]ez_unserialize

根据下面的user_agent和Disallow可以判断这个是在robots.txt我们看的出来这是一个反序列化需要我们admin=adminpasswd=ctfconstruct构造方法，当一个对象被创建时调用此方法

Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]easyupload2.0

一开始我通过cobaltstrike写一个文件上传的木马它不允许上传php文件我这边写了一句话木马通过burp拦截修改后缀为phtml然后通过蚁剑找flag

Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]babyrce

我们打开发现他让我们输入cookie值为admin=1出现一个目录我们跳转进去我们可以发现这个有个preg_match不能等于空格不让会跳转到nonono我们可以通过${IFS}跳过

Ryongao·2024-02-04 01:48

[SWPUCTF 2021 新生赛]easy_md5

用get给name用post给password二个值不相等MD5相等可以通过php的弱类型绕过$a!=$bmd5($a)==md5($b)找到不同a和a和a和b，两者的md5值均为0e开头的形式

Ryongao·2024-02-04 01:16

BUUCTF-Real-[struts2]s2-013

struts2的标签中和都有一个includeParams属性，可以设置成如下值none-URL中不包含任何参数（默认）get-仅包含URL中的GET参数all-在URL中包含GET和POST参数当includeParams=all的时候，会将本次请求的GET和POST参数都放在URL的GET参数上。此时或尝试去解析原始请求参数时，会导致OGNL表达式的执行在s2-013中，因为参数的问题导致rc

真的学不了一点。。。·2024-02-04 00:35

BUUCTF-Real-[ThinkPHP]2-Rce1

任意代码执行漏洞ThinkPHP2.x版本中，使用preg_replace的/e模式匹配路由：$res=preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e','$var[\'\\1\']="\\2";',implode($depr,$paths));导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。ThinkPHP3.0版本因为Lite模式下

真的学不了一点。。。·2024-02-04 00:00

瑞_23种设计模式_抽象工厂模式

文章目录1抽象工厂模式（AbstractFactoryPattern）1.1概念1.2介绍1.3小结1.4结构2案例一2.1案例需求2.2代码实现3案例二3.1需求3.2实现4总结4.1抽象工厂模式优缺点

瑞486·2024-02-03 22:15

Dell服务器重装系统

背景在实验室工作的时候，有时因为莫名原因服务器会炸掉，reboot无果后我们只得重新安装服务器；第一次给服务器配置，踩了一些坑，最终ssh正常访问，将坑记录于此。

coderinhust·2024-02-03 21:58

【EI会议征稿通知】第三届网络安全、人工智能与数字经济国际学术会议（CSAIDE 2024）

第三届网络安全、人工智能与数字经济国际学术会议（CSAIDE2024）20243rdInternationalConferenceonCyberSecurity,ArtificialIntelligenceandDigitalEconomy

搞科研的小刘选手·2024-02-03 21:20

编译LVGL遇到的问题及解决方式

问题1:编译选项报错,未识别-Wshift-negative-value选项Buildingprojectfile:main/src/main.cBuildingprojectfile:main/src

__万波__·2024-02-03 20:59

ctfshow——文件包含

文章目录web78——php伪协议第一种方法——php://input第二种方法——data://text/plain第三种方法——远程包含（http://协议）web78——str_replace过滤字符`php`第一种方法——远程包含（http://协议）第二种方法——data://，php短标签web78——php伪协议第一种方法——php://input这里不知道flag.php的文件路径

PT_silver·2024-02-03 20:24

5组—成年小饭—3362-第三课作业 #裂变增长实验室#

今天继续在群里进行被动引流，效果一般，也就5~6个人私聊我，一个是时间点不好，还有就是没有先在群里铺垫个人号的重要性，所以很多人没有意识到要养属于自己的微信号。

成年小饭·2024-02-03 20:21

工业大数据系统与应用北京市重点实验室第一届学术委员会第七次会议成功举行...

2月1日上午，工业大数据系统与应用北京市重点实验室第一届学术委员会第七次会议在双清大厦4号楼大数据系统软件国家工程研究中心2层会议室成功举行。

数据派THU·2024-02-03 19:16

对云函数隐藏C2技术的防御反制思路

声明出品|先知社区(ID:Jw5t）以下内容，来自先知社区的Jw5t作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任

长白山攻防实验室·2024-02-03 19:22

[网络安全学习篇附]：Web 安全学习路线

TableofContentsWeb安全学习路线熟悉Windows/kaliLinux系统服务器安全配置脚本编程学习熟悉Web相关的概念熟悉渗透相关的工具渗透实战操作关注安全圈动态源码审计与漏洞分析安全体系设计与开发Web安全学习路线熟悉Windows/kaliLinux系统学习Windows/Linux基本命令、常用工具熟悉Windows下cms命令，如ipconfig、nslookup、tra

白面安全猿·2024-02-03 19:38

iOS开发技巧-UIImageView 的contentMode属性说明和使用

里面的说明typedefNS_ENUM(NSInteger,UIViewContentMode){UIViewContentModeScaleToFill,UIViewContentModeScaleAspectFit

Pandakingli·2024-02-03 19:23

混改后的联通能否在5G时代实现弯道超车？

中国联通还专门成立了5G实验室，其目标很明确——引导产业发展、推动生态合作，构建MEC边缘云规模试点以打造开放灵活的边缘业务平台。

悟理趣道·2024-02-03 18:31

CTFshow web(php特性97-100)

web97突然想起这些知识点我之前的文章都介绍过，如果想要系统学习：PHP强相等&弱相等（附带科学计数法）_php科学计数法-CSDN博客这里强等于就主流一个绕过数组绕过POSTa[]=1&b[]=2web98这里其实就是三目运算符的知识点：格式：a?b:c（a对的就执行b，反之则执行c）那就把$_GET?$_GET=&$_POST:'flag';这里随便传个参数啥的对可以，因为GET上传了参数后

补天阁·2024-02-03 18:49

CTFshow web（php特性93-96）

Firebasky#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1816:32:58#@link:https://ctfer.com

补天阁·2024-02-03 18:19

CTFshow web(php特性89-92）

h1xa#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1815:38:51#@email:h1xa@ctfer.com

补天阁·2024-02-03 18:48

ChatGPT prompt概述

ChatGPTprompt概述2022年11月30日，由人工智能实验室OpenAI发布的对话式大型语言模型ChatGPT一夜爆火。

Bruce_Liuxiaowei·2024-02-03 18:12

液相色谱仪实验室你最常见的3个问题_仪器共享_冉盛网

液相色谱仪是我们化学类实验室最常用的仪器之一，使用若不注意就会出各种各样的问题。实验室的液相色谱仪却罢工了，处处是问题。问题一仪器开启之后泵不过液，压力为零。

swiftis·2024-02-03 17:53

【Linux】理解系统中一个被打开的文件

文件系统前言一、C语言文件接口二、系统文件接口三、文件描述符四、structfile对象五、stdin、stdout、stderr六、文件描述符的分配规则七、重定向1.重定向的原理2.dup23.重谈stderr

YoungMLet·2024-02-03 17:05

buuctf crypto

zbbjya·2024-02-03 17:26

buu部分ctf crypto题解

目录[AFCTF2018]MorseAlice与BobMD5old-fashionPasswordquoted-printableRabbitRsa1RSARsarsa1UnencodeUrl编码变异凯撒传统知识

_j0k3r·2024-02-03 17:25

BUUCTF-Crypto【1-20T】

1.md5WU:cmd5解码【e00cf25ad42683b3df678c61f42c6bda】2.Url编码WU:url解码【%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d】3.一眼就解密WU：Base64解码【ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=】4.看我回旋踢WU：rot13解码【synt{5pq1004q-86n5

rUShUAn·2024-02-03 17:55

ctf-夏令营-crypto

1.通过nc端口可以获得一个加密算法的五个参数n,e,d,c2,r。几次nc发现参数n,e,d不发生变化，而c2和r在不断的变化，所以猜测这是一个RSA加密，而c2和r都是密文，进行尝试，发现c2解出的明文与r^-1相乘可以获得一段有意义的明文，即为答案importgmpy2defshuchu(mingwenstr):ifmingwenstr[len(mingwenstr)-1]=='L':min

逃课的小学生·2024-02-03 17:55

BUUCTF-Crypto-老文盲了+Alice与Bob题解

题目：老文盲了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝解题：想了一下文字加密的，只记得与佛论禅，藏头诗，看文字字形里有没有某个特殊字（如每个字里有‘口’）的算一组想不出什么名堂，搜搜每个字念什么，在线文字转拼音BJD{这就是flag直接交了吧}OKfineflag：flag{淛匶襫黼瀬鎶軄鶛驕鳓哵}Alice与Bob：题目：解题：根据题目：在线分解质因数：新的数为：101999966233再进行3

ASSOINT·2024-02-03 17:25

【碎片知识点】数学基础

天命：太久没用数学，小学知识都忘了一点半咯，现在打CTF才开始慢慢学回来素数必须>1除了1和本身之外，不能被其他数整除最小的素数：2True：2，3，5False：4，8

星盾网安·2024-02-03 17:55

【Pwn | CTF】BUUCTF rip1

天命：第一个pwn的入门题这题考的是：缓冲区溢出漏洞打开IDA，发现函数里有一个fun函数，能直接调用系统函数而main中没有调用这个函数我们要做的就是利用这个函数进行调用系统函数这文件是在靶机，就是靶机存在这个漏洞，我们要攻击他那么来看一下main，发现很简单，只有一个gets获取输入，存到s数组变量里看一下双击s变量，缓冲区大小知道了缓冲区大小，下一步就要知道fun函数的入口地址从汇编上看，是

星盾网安·2024-02-03 17:54

crypto buuctf Alice与Bob

给出大整数98554799767，分解质因数101999*966233（在线分解在线分解质因数计算器工具-在线计算器-脚本之家在线工具），根据小的放前面，大的放后面，合成一个新的数字101999966233，md5的32位小写哈希（CaptfEncoder），进行加密d450209323a847c8d01c6be47c81811a。即flag。

半杯雨水敬过客·2024-02-03 17:24

BUUCTF题解——Alice与Bob

题目来源：BUUCTF题目名称：Alice与Bob题目描述：密码学历史中，有两位知名的杰出人物，Alice和Bob。他们的爱情经过置换和轮加密也难以混淆，即使是没有身份认证也可以知根知底。

落宇星辰·2024-02-03 17:23

[buuctf] crypto全解——前84道（不建议直接抄flag）

buuctfcrypto1.MD52.Url编码3.一眼就解密4.看我回旋踢5.摩丝6.

咸鱼壹号·2024-02-03 17:53

BUUCTF Crypto——Alice与Bob

题目信息提示需要将98554799767分解成两个素数，小的在前面，大的放后面即101999966233，对其进行MD5加密将加密后的字符串中的大写转换成小写即为flag

韦韦韦www·2024-02-03 17:53

来自非985&211的普通本科的Android面试题分享【网络安全】

文中附有详细的面试真题目，文末有我当时刷的面试真题还有一些对我帮助良多的复习资料，特别有用，希望也可以帮大家顺利上岸，顺便攒攒人品！个人的基本情况本人出生在一个普通家庭，自身学历很一般，并非985也并非211，就是一个差不多是三本的二本普通本科生应届毕业生。在读书期间有过一些简单的实习，也参与过一些小公司的项目，但我还是觉得自己在其它人的眼里还是很普通（所以，自己能够在今年特别不好找工作的期间被一

不是程序媛呀·2024-02-03 17:53

BUUCTF-crypto(1-29)

BUUCTF-crypto1-29MD5Url编码一眼就解密看我回旋踢摩丝[BJDCTF2nd]签到-y1ngpassword变异凯撒Quoted-printableRabbit篱笆墙的影子RSA丢失的

XingHe_0·2024-02-03 17:53

[UTCTF2020]Cube Crypto

[UTCTF2020]CubeCrypto题目Mr.AnshelandMr.Goldfeldweretryingtoexchangesomeasymmetrickeystogetasharedkey.Theyaren

无名函数·2024-02-03 17:22

媒体AI解决方案

依托强大AI技术联合腾讯优图、多媒体实验室、天御、微信等领先团队，融合互联网媒体AI应用经验，提供有效技术支撑。

公有云服务商·2024-02-03 17:52

buuctf crypto Alice和Bob

密码学历史中，有两位知名的杰出人物，Alice和Bob。他们的爱情经过置换和轮加密也难以混淆，即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样，孤傲又热情。下面是一个大整数:98554799767,请分解为两个素数，分解后，小的放前面，大的放后面，合成一个新的数字，进行md5的32位小写哈希，提交答案。解题过程需要将98554799767分解成两个素数，小的在前面，大的放后面、分解结果

Master madness·2024-02-03 17:48

【Crypto | CTF】BUUCTF Alice与Bob1

天命：比较简单的题目先用Python生成一个脚本，分解两个素数defprime_factors(n):"""分解给定整数n的质因数。返回一个列表，其中包含n的所有质因数。"""#初始化一个空列表来存储质因数factors=[]#从2开始，逐个检查每个数是否是n的因数foriinrange(2,int(n**0.5)+1):#如果i是n的因数，将其添加到质因数列表中ifn%i==0:factors.

星盾网安·2024-02-03 17:48

网络安全之漏洞扫描

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对一个组织的资产或运行造成不利影响，如信息系统被攻击或控制，重要资料被窃取，用户数据被篡改，系统被作为入侵其他主机系统的跳板。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻

德迅云安全-小潘·2024-02-03 16:39

字典的KVC与setObject:forKey:的区别

setObject:forKey:将给定的键值对添加到字典中-(void)setObject:(ObjectType)anObjectforKey:(id)aKey参数讲解：anObject:aKey的值

哆啦_·2024-02-03 16:30

CTF黑客精神：算法还原

一、前言这题的解法有很多，可以通过so文件的静态分析，直接将结果写入文件达到解题的目的，不过核心思想肯定是希望我们通过逆向他的算法来获取flag.接下来我将详细的分析算法逆向的过程。二、代码分析java层的静态分析打开APP先简单试玩下，发现点击不玩了或者注册码填写错误提交都会发生闪退，把代码拖入到jadx中。我们从代码找到注册页面。通过代码可以看出，他的flag核心代码在libmyjni.so里

wei_java144·2024-02-03 16:50

被忽视的暗面：客户端应用漏洞挖掘之旅

作为“中孚信息元亨实验室”的一员，我被邀请分享名为“被忽视的暗面：客户端应用漏洞挖掘之旅”的技术议题。

wei_java144·2024-02-03 16:49

CSRF攻防

简介CSRF(跨站请求伪造）,或称之为XSRF,是一种网络安全漏洞，黑客借用（不一定是盗用）受害者在已经登录过的网站上存留的会话凭证，作为通行证，借用受害者的身份实施的攻击行为。

小松聊PHP进阶·2024-02-03 15:18

什么是ISO21434网络安全中的风险评估？-亚远景

在ISO21434标准中，网络安全风险评估是指对汽车网络和相关电子系统进行系统性分析，以识别和评估潜在的网络安全威胁和风险。

亚远景aspice·2024-02-03 15:01

什么是ISO21434网络安全中的生命周期管理？-亚远景

在ISO21434网络安全标准中，生命周期管理是指对汽车网络安全的管理过程，涵盖了从系统设计、开发、部署、操作到退役等各个阶段的安全性考虑和控制措施。