摘要:
题目内容 题目只有三个路由,一个输入点,容易判断考点是命令注入,因此需要先不断测试传入数据并刷新观察回显,来猜测后端与wget命令拼接逻辑和过滤逻辑 具体见2021深育杯线上初赛官方WriteUp 过滤点 fuzz出空格不可用,分号不可用,同理可得反引号,|,;,&均被过滤成空格,同时能够测试出可利 阅读全文
摘要:
https://files.cnblogs.com/files/blogs/715347/crc32-master.zip https://files.cnblogs.com/files/blogs/715347/example.zip 注意:用7Z压缩明文文件为zip文件不行,必须要用winrar 阅读全文
摘要:
名词概念解释 Hash函数 也叫哈希函数,散列函数,杂凑函数,压缩函数。 杂凑函数是杂凑算法的基础。 简单来说就是将做任意长度的消息压缩到某一固定长度的消息摘要的函数。 Hash值 也叫消息摘要,指散列算法通过一系列的变化和运算获得输出的大小固定的字符串。 特征 主要特征 算法公开,不需要密钥。经过 阅读全文
摘要:
数字水印 数字水印(Digital Watermark)是一种应用计算机算法嵌入载体文件的保护信息,数字水印技术是一种基于内容的、非密码机制的计算机信息隐藏技术,它是将一些标识信息(即数字水印)直接嵌入数字载体当中(包括多媒体、文档、软件等)或是间接表示(修改特定区域的结构),且不影响原载体的使用价 阅读全文
摘要:
Wireshark简介 协议分析(Protocol Analysis)(也称呼为网络分析-Network Analysis)是进入网络通信系统,捕获穿行在网络中的数据,搜集网络统计信息,将数据包解码为可阅读形式的过程。Wireshark 是使用最为广泛的网络协议分析器,从本质上来说,协议分析器是窃听 阅读全文