摘要: RSA的基本描述: 任取两个不同的大素数p、q计算乘积 任取一个大整数e, 满足, 整数e用做加密秘钥.(gcd即为最大公约数) 确定的解密钥d,满足,即是一个任意的整数;所以,若知道e和,则很容易计算出d. 公开整数n和e,秘密保存d。 将明文m(m<n是一个整数)加密成密文c,加密算法为 将密文 阅读全文
posted @ 2021-08-03 17:53 Mz1 阅读(69) 评论(0) 推荐(0) 编辑
摘要: 开局几行字: <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 参考:https://blog.csdn.net/weix 阅读全文
posted @ 2021-08-03 17:40 Mz1 阅读(649) 评论(0) 推荐(0) 编辑
摘要: 跟ip相关,联想到xff注入,试了一下发现没用,再试ssti,成功。 php的模板注入,使用的是smarty模板。 poc: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28612 Upgrade-Insecure-Requests: 1 User-Age 阅读全文
posted @ 2021-08-03 17:27 Mz1 阅读(97) 评论(0) 推荐(0) 编辑