实验介绍： 分组密码将明文消息分组，逐组地进行加密。 DES密码 分组长度为64bit，密钥长度为56bit。 特点：计算过程复杂，机器实现简单 引用图片，来源：黎丽老师 下面逐个介绍一下每个环节 一：ip置换 将输入的明文按图片的规律换位 将原本的第58个数字换成第1个 二：f函数 红色圆圈里面的 ...

打开靶机,先看源码 <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cut ...

打开靶机，看看情况 右键想看源代码没反应，关掉设置里的JavaScript即可查看源代码 点进去看看发现源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct() ...

程序以 Python 语言开发，可读取、解密、还原微信数据库并帮助用户查看聊天记录，还可以将其聊天记录导出为csv、html等格式用于AI训练，自动回复或备份等等作用。 ...

windows基础 1、windows&linux 微软windows操作系统，俗称windows 文件系统 linux： fhs目录结构，块设备挂载到目录（一切都是文件） win： 以驱动器盘符起始，或通过目录挂载分区 路径格式 linux： /开始，区分大小写（左斜线） win： \分隔路径，不 ...

web 21——弱口令爆破&custom iterator 进去要求输入账号密码，账号输入admin，一般来说管理员用户名都会是这个，密码随便输，然后burpsuite抓包 可以看到账号密码在Authorization传输，形式是账号:密码的base64加密，把他发到Intruder模块 模式选sn ...

​ 题目来源：Jarvis OJ https://www.jarvisoj.com/challenges 题目名称：Level0 题目介绍： 属于栈溢出中的ret2text 意思是Return to text 当程序中有可利用的危险函数 控制程序的返回地址到原本的函数 实现溢出利用 基础过程（看个人 ...

随着整车功能的不断演进，车上各类用电设备（控制器、执行机构、感知设备等）的用电功耗越来越大，为了降低整车能耗，国内外很多OEM及Tire1都在考虑相关的机制及方案，其中PN局部网络管理机制，以其简单、灵活的特点获得众多落地应用。 ...

因为页面上只能选择相应数字查询，因此需要抓包进行注入； 首先通过语句判断是字符型还是数字型： id=1 and 1=1--+ id=1 and 1=2--+ 如图，两次返回结果不同，因此这是一个数字型注入。 然后依照流程爆出当前表列数和回显位，爆出当前数据库名字（这一步就省略了）； 接着，要利用in ...

信息收集 前置：渗透思路： 1， 信息收集 2， 漏洞扫描 3， 漏洞挖掘 4， 开始攻击 5， 权限维持（持久化） 6， 权限提升 7， 免杀隐藏 8， 横向移动 9， 痕迹清理 渗透测试是干什么 渗透测试的定义和目的 渗透测试是一种通过模拟恶意黑客的攻击方法，来评估计算机网络系统性能的评估方法。 ...

oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql底层数据库，前端采用freemarker模板引擎，Bootstrap作为前端UI框架，集成了jpa、mybatis等框架。 ...

本文靶场来源于CTFshow，并不完全按照靶机的顺序排列，而是以测试操作为导向，按博主个人理解排列。 1. 前端源码 在CTF中，先看源代码是个好习惯，出题者经常会在源代码中以注释的形式提供一些提示 web 1——关注页面源代码 web 2——js前台拦截源代码查看 本题利用js拦截以下内容 win ...

程序以 Python 语言开发，可读取、解密、还原微信数据库并帮助用户查看聊天记录，还可以将其聊天记录导出为csv、html等格式用于AI训练，自动回复或备份等等作用。 ...

先放源码 Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5 ...

程序以 Python 语言开发，可读取、解密、还原微信数据库并帮助用户查看聊天记录，还可以将其聊天记录导出为csv、html等格式用于AI训练，自动回复或备份等等作用。 ...

本文分享自天翼云开发者社区《Web安全知识记录》，作者：赵****雅 1.网站置于服务器中，而服务器则是指连接在网络中的一台计算机。当我们浏览网站时，实际上就是我们用个人计算机通过网络访问在网络中的一台计算机的网站应用程序的过程。 2.每个网址对应一个或多个IP，指向存亡网站的服务器。网址和IP都可 ...

2024SHCTF 注：针对2024SHCTF赛事，写下自己的解题思路以及个别赛题赛后复现对于题目而产生的理解。 Week1 d_known task: from Crypto.Util.number import * from gmpy2 import* from flag import flag ...

事以密成，言以泄败。 导航 前言 A1 - Injection（注入） A2 - Broken Auth & Session Mgmt（破损的授权&会话管理） A3 - Cross-Site Scripting （XSS 跨站脚本） A4 - Insecure Direct Object Refer ...

MOECTF (CRYPTO) Week1: 1.入门指北 题目： from Crypto.Util.number import bytes_to_long, getPrime from secret import flag p = getPrime(128) q = getPrime(128) n ...

根据数据包在IDEA全局搜索，定位到delete代码段。该方法接收三个参数：path、name 和 data，这些参数通过 \@RequestParam注解从请求中提取，并进行简单拼接，赋值给file对象，此时file对象代表实际的文件名称。 ...