分类: 记录

20 篇文章

thumbnail
XIDIAN & CUMT SSO 中的加密和解密逻辑
总结: AES- CBC模式下的解密过程,若iv缺失,也只会导致第一个明文块缺失,但之后的明文块都可以正常解开 (P_i = C_i-1 与 D(C_1, K), i >= 1) ,又因为加密过程中enc_p = random(64)+user_password,故user_password 还是会正常解开 聊聊解密不需要用 IV 的 AES…
游矿大之感
游矿大之感 在临近毕业的时候,闲逛校园,心中所想的并不只是遗憾自己的碌碌无为,更多的对过去近四年中一切美好回忆的敬畏和喜爱。 第一次前去鹿苑和励志圆,心中有点可惜的是,对自己三年来浪费时间行为,对三年来从来没有欣赏校园。 生命意义是什么,这个问题,是困扰我大学期间最离奇的问题。这个问题,说来也奇怪,我是带着这个问题来到大学,大一的时候完全忘了这个问…
thumbnail
对DailyClock的分析与实现
DailyClock-CUMT-version 今日校园CUMT每日打卡功能。 实现脚本自动打卡功能,可自定义修改默认填报信息。 https://github.com/Qhaoduoyu/DailyClock_CUMT_version 本人项目已改为私有 免责声明 该项目只用于个人安全学习,若使用者因使用而导致的问题,本人概不负责 基本原理 根据流…
thumbnail
流量分析[作业]
流量分析 🎈吐槽:这两题...是一题吧 场景:黑客通过钓鱼邮件得到企业统一认证账号;暴力破解企业web认证账户,并找到符合执行目标权限的用户 黑客的攻击ip是多少,被攻击的内网IP是多少? 数据采集D_eth0_NS_20160804_110958.pcap哪些帐号被黑客窃取了(填写帐号名) 数据采集D_eth0_NS_20160804_11095…
thumbnail
kali-wls2
手欠达人.....kali安装docker 真的是找罪受,最后还是再重新安装一次 docker 还是交给ubuntu吧 🛴安装kali -wsl2 && zsh[持续更新吧] kali -wsl2 安装 🐱‍👤 wsl2 安装与安装 可以看官方手册,比我详细 不重复造轮子 https://docs.microsoft.com/zh-…
thumbnail
BXS_不显
BXS_不显 兄弟们,加油!!! 近期比赛 2020年全国大学生软件测试大赛-Web安全测试分项赛[决赛] 链接:http://www.mooctest.org 省赛时间为11月8日8:30-12:30 总决赛时间为11月22日8:30-12:30(重庆 ) 2020年大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛[决赛] 队员: 刘新荣、陈…
thumbnail
20208月到9月初的wp合集
title: 20208月到9月初的wp合集date: 2020-09-12 15:05:07categories: ctf_wptags:webmiscctf第十三届全国大学生信息安全竞赛-创新实践能力赛第四届强网杯GACTF🐏城杯🎣杯DDCTFWMCTF其他toc: true 第十三届全国大学生信息安全竞赛-创新实践能力赛 web fork &…
初识PHP-Parser
title: 初识PHP-Parser date: 2020-9-13 03:11:21 categories: PHP-Parser tags: PHP-Parser web php toc: true PHP-Parser 用于代码混淆的代码 learn from http://j0k3r.top/2020/03/24/php-Deobfusc…
thumbnail
利用php搭建docker remote api 客户端?
docker remote api 官方文档?:https://docs.docker.com/engine/api/ 可以通过 docker version查看 Engine: API version 个人当前 服务器和客户端都是1.4版本 需注意版本不同,手册也不同,基本上一个小版本一个手册 我宣布curl就是我大哥 ? search the …