拖到第二天才弄懂(好的我知道我菜),虽然不常考这个玩意有些人的博文起到了点误导作用emmm主要参考:https://www.freebuf.com/articles/web/31756.htmlhttps://blog.csdn.net/syh_486_007/article/details/51228628https://err0rzz.github.io/2017/09/18/hash%E9%95%BF%E5%BA%A6%E6%89%A9%E5%B1%95%E6%94%BB%E5%87%BB/
哈希扩展长度攻击装hashdump使用以下命令在kali安装hashpump,但是make...
难得两道题都会做
notrsa123456789101112131415161718from Crypto.Util.number import getPrime as getprime ,long_to_bytes,bytes_to_long,inversefrom secret import flag,p,qfrom sympy import isprime,nextprimeimport randomm=bytes_to_long(flag)n=p*qg=n+1r=random.randint(1,n)c=(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)print...
参考官方wp:http://soreatu.com/ctf/writeups/Writeup%20for%20Crypto%20problems%20in%20NCTF%202019.html#childrsa以及:https://blog.csdn.net/weixin_44017838/article/details/104907559
题目中官方wp中的和另外的wp有点区别,主要是n和c,不过问题不大,思路都差不多,本文章是在官方wp的基础上加了点工,补充了自己在理解官方wp中某些地方的思考题目:1234567891011121314151617181920from random ...
wp参考:https://blog.csdn.net/qq785913417/article/details/105653420/
https://blog.csdn.net/a965527596/article/details/105644062
提示了浏览行为和聊天内容
然而我在比赛时只找到了浏览行为
所以这说明了在虚拟机装windows系统的关键,他的覆盖本机我觉得不太好操作,怕搞坏了
比赛时我的操作是下载了SQLite Expert Personal 5
然后导入sqlite的文件慢慢看,在火狐的某个文件也可以找到相关的浏览记录,但是显然没有直接像wp那么直观
如下,用eve...
前言:四个部分:操作系统、Web服务器、Web语言以及数据库万变不离其宗,web题目离不开这四个方向
出一个web题目相当于搭一个网站
获取flag的方式:信息获取和权限获取
LAMP系统:
LAMP含义:一个web系统的组成部分只有四个方面:操作系统、Web服务软件(apache、nginx)、Web语言以及数据库,这个是解题的基础 Linux,操作系统 Apache,网页服务器 MariaDB或MySQL,数据库管理系统(或者数据库服务器) PHP、Perl或Python,脚本语言
web系统中的漏洞无论是什么原因造成的,都可以被分类到以上这四个方面。
关...
Cryptoxbase64123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566# /usr/bin/python# encoding: utf-8base64_table = ['=','A', 'B', 'C', 'D','E','F','G&ap...
GM我其实只是知道了这个是挺标准的GM加密然后上网找到了一个简单的脚本:https://github.com/ctfs/write-ups-2015/tree/master/asis-quals-ctf-2015/crypto/golden-metal一套就出来了
12345678910111213141516171819202122232425262728import sympyfrom Crypto.Util.number import *n=94334516617494132259194145952433213117629020379088509547997033960838637...
参考:https://blog.csdn.net/qq_36119192/java/article/details/82904642
is_uploaded_file($_FILES[‘upfile’][‘tmp_name’] 后的[‘tmp_name’] 的相关信息
12345678910$_FILES这个变量用与上传的百文件参数设置,是一个多维数组数组的用法就是 `$_FILES['key']['key2'];`$_FILES['upfile']是你表单上传的文件信息数组,upfile是文件上传字段,在上传时度由服务器根据上...
由于比较泛,所以就单独拿一篇文章来记录,仅是入门参考赵师傅b站:https://www.bilibili.com/video/BV1XE411f7C8pockr教程
利用wampserver的集成套件,使用里面的mysql数据库cmd中输入mysql -u root -p 回车后再输入密码基础命令:12345678910111213141516show databases; create database test;user test;create table users(id int(11),name varchar(255));show tables;desc users;ins...
肖特基势垒参考:https://www.jianshu.com/p/c78e70cb22a1这个大哥很言简意赅,但里面有些东西让我纠结了一会之后参考金属半导体结:https://wenku.baidu.com/view/afe3426730126edb6f1aff00bed5b9f3f80f7211.html二极管:https://wenku.baidu.com/view/ec9fefebb9f67c1cfad6195f312b3169a451ea29.html
当N型半导体和P型半导体接触时,由于载流子的扩散形成耗尽层,从而形成PN节。而当金属与半导体接触时,电子与空穴的扩散同样会导致...
