Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/Flappypig&Whitzard

DC0531-web
前言今天恰好放假,遇到一个比赛,发现了一个比较有意思的题目,于是做了一下总结,于是有了这篇文章 题目大体流程题目首先给出一个公众号,本以为是一个签到题,没想到成为全场比赛我认为质量最高的题目。。。当然比赛的时候本人很菜,没有做出,赛后进行了复现,感谢C26大佬的writeup。首先是关注微信公众号,然后我们按照提示操作依次使用后,并没有发现有用的点并且shoot a target (s:xxx)十分瞩目因为我们不知道攻击对象,全靠猜后来发现竟然是跟一个ip随后上了我的vps,想尝试让题目访问我的vps结果发现日志是看不到的,这里就猜测到可能使用了ping这样的命令最初的想法是用ceye的...
保研机试C++算法复习
前言即便我很讨厌c++和算法,但是我没有办法,只能硬着头皮的学,为了保研,也为了成长。本文持续更新 堆标准模板库中的相应模板——优先队列12#include<queue>using namespace std; 利用语句1priority_queue<int> Q 即创建一个保存元素为int的堆Q,但是堆其默认为大顶堆创建小顶堆1priority_queue<int,vector<int>,greater<int>> Q 有关堆的操作123Q.push(x)Q.top()Q.pop() 堆会自动调整为小顶堆 哈夫曼树题目12哈夫...
Network Management Review
第三章 ASN.1抽象语法标记1(ASN.1):用于提供正式、无歧义和精准的规则 巴克斯范式(BNF):""双引号中的字符代表自己的本身<>尖括号内包含必选项[]方括号内包含可选项{}大括号内包含可重复0至无数次的项|竖线表示左右任选一项,相当于or::=表示被定义的意思 数据类型1.书写的布局是无效的,多个空格和制表符、空行等效于 一个空格。但是在定义符号 ::= 中不能有分隔符,否则不 能正确处理。2.带小数点的小数形式不能在ASN.1中直接使用,在ASN.1 中实数实际定义为三个整数:尾数、基数和指数。3.注释以两个连字符“—”开始,结束于行的结尾或...
Secure Protocol Review
前言最近略闲,复习一下双语课程—安全协议,复习原因也很简单,一是为了考试,二是巩固密码学知识与应用,便于后面做crpto的题目,同时7月可能要去夏令营,为了不耽误考试,一箭三雕吧。当然技术拙劣,有错误请斧正! 第一章(密码学概述)基本的论述内容1234567Message, MPlaintext, PCiphertext, CEncryption function, EE(M) = CDecryption function, DD(C) = M 基本的组成:消息、明文、密文、加密算法、解密算法(应该还缺个密钥)为保证机密性:123456AuthenticationAscertaining...
2018.6.1信息安全铁人三项赛数据赛题解
前言本场比赛为2018铁三分区赛最后一场,下面是题目分享:1链接: https://pan.baidu.com/s/145V_xyiMNOIE5bFbCTtNNg 密码: v6wu 题目描述1234567891011121314151617181920211.被攻击的两个服务器的内网ip分别是多少,以下简称服务器1和2(格式:空格分隔,按黑客攻击顺序排列) 2.两台服务器的主机名分别是什么 3.黑客使用了什么工具对服务器1进行的攻击(小写) 4.黑容成功登陆网站后台的账号密码以及验证码是什么(格式user/pass/vcode) 5.黑客向服务器1写入webshell的具体命令是...
2018.5.18信息安全铁人三项赛数据赛题解
题目描述1.黑客的IP是多少2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)3.服务器拿到的webshell的网址(请输入url解码后的网址)4.服务器1.99的主机名5.网站根目录的绝对路径(注意最后加斜杠)6.黑客上传的第一个文件名称是什么7.黑客进行内网扫描,扫描的端口都有哪些(端口从小到大,用英文逗号分隔)8.服务器2.88的ftp服务账号密码(格式:账号/密码)9.黑客成功登陆ftp的时间(格式:10:15:36)10.黑客在ftp中下载的敏感文件名称是什么11.服务器2.88中用户名为admin_zz的web后台管理员的密码12.服务器2.88的mysql...
2018.5.5信息安全铁人三项赛数据赛题解
前言由于自己赛区的铁三比赛在最后一场,于是利用闲暇时间做了一下别的赛区的题目,这里给出5月5号比赛的数据赛做题记录题目分享:1链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 题目描述1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_)4.第一个受害主机网站数据库的名字5.Joomla后台管理员的密码是多少6.黑客第一次获得的php木马的密码是什么7.黑客第二次上传php木马是什么时间8.第二次上传的木马通过HTTP协议...
2018RedHat-AD-Web
前言这次红帽杯线下赛结束后,可以说是一头雾水了,两个Web被打的一头雾水,不知道怎么回事于是赛后进行了漏洞发现和总结,于是有了这篇文件 漏洞发现方式赛后为了可以找到绝大数主办方留下的漏洞,我选择下载官方对应版本的cms,然后进行diff这里的web1为wordpress 4.9.5web2为finecms 5.2.0值得一提的是,finecms除了有主办方预留的漏洞外,还有cms本身的漏洞,大概算是1day吧windows上推荐的diff工具为:DiffMerge但实际比赛中,并不会开放外网,而以前万能的D盾现在也只能发现比较显而易见的预留后门了所以具有关键字符搜索,审计的能力也很重要不...
Json Web Token历险记
前记最近国赛+校赛遇到两次json web token的题,发现自己做的并不算顺畅,于是有了这篇学习文章 为什么要使用Json Web TokenJson Web Token简称jwt顾名思义,可以知道是用于身份认证的那么为什么要有身份认证?我们知道HTTP是无状态的,打个比方:有状态:A:你今天中午吃的啥?B:吃的大盘鸡。A:味道怎么样呀?B:还不错,挺好吃的。 无状态:A:你今天中午吃的啥?B:吃的大盘鸡。A:味道怎么样呀?B:???啊?啥?啥味道怎么样?那么怎么样可以让HTTP记住曾经发生的事情呢?这里的选择可以很多:cookie,session,jwt对于一般的cookie,如果...
2018CUMTCTF-Final-Web
Jerry’s Site 1访问题目链接1http://jerry.bxsteam.xyz/cms/ 优先想到探测一下后台,发现1http://jerry.bxsteam.xyz/cms/admin/ 使用弱密码12adminadmin 登录成功随后发现文件管理系统并且可以任意写文件于是我写了一个shell123456789101112<% if("023".equals(request.getParameter("pwd"))){ java.io.InputStream in = Runtime.getRuntime().exec(request.g...
avatar
一叶飘零
苟有恒,何必三更眠五更起。