置顶文章

3.8k 3 分钟

源于 優萌初華 琉璃的医学 & 编程笔记 # code 代码块 使用 markdown-it-prism 进行代码高亮,支持显示行号、行高亮 mark 、命令行提示符 command 、代码块标题。 基本格式: [language] [title] [url] [link text] [mark] [command] ​```java 行高亮 https://shoka.lostyu.me 参考链接 mark:1,6-7import java.util.Scanner;...Scanner in = new Scanner (System.in);// 输入 Scan...

文章列表

43k 39 分钟

# 黄河流域公安院校 # Crypto # 1_My enc # 题目 from secret import flagimport randomdef Cyber_key(LEN): Key = [[] for i in range(row)] for x in range(row): for i in range(LEN): Key[x].append(random.randint(0, 2023)) return Keydef Punk_enc(Key, msg): out = [] for l in Key: s = 0 for x, y in zip(l, msg): s += (x...
9.2k 8 分钟

# SM4 from tqdm import tqdmclass SM4(): def __init__(self,m,key): self.m=m self.key=key self.S=[ [0xd6, 0x90, 0xe9, 0xfe, 0xcc, 0xe1, 0x3d, 0xb7, 0x16, 0xb6, 0x14, 0xc2, 0x28, 0xfb, 0x2c, 0x05], [0x2b, 0x67, 0x9a, 0x76, 0x2a, 0xbe, 0x04, 0xc3, 0xaa, 0x44, 0x13, 0x26, 0x49, 0x86, 0x06, 0x99], [0x9c,...
27k 25 分钟

# 改密码 官方在给出服务器密码时,很有可能是默认的,那就需要赶快修改自己的密码,但一般主办方给的是随机密码。 如果发现每个队伍的 SSH 账号密码都是一样的,需要立即修改口令,如果被其他队伍改了那就 gg 了,同时要准备好批量脚本,一旦是默认密码,可以直接利用。 SSH 密码修改: passwd mysql 密码修改: #方法一 show databases; use mysql set password for root@localhost = password('123'); #方法二 update user set password =...
30k 27 分钟

# Web # ezjava 下载附件审计 有两个路由 hello 和 myTest,在 myTest 出直接 post 传 payload,然后进行无限制的反序列化。查看一下 lib 发现有 commons-collections4.0 依赖,这就很容易想到 CC2 或 CC4 链,直接用 yso 生成 payload 进行反弹 shell。这里可能是由于一些特殊字符直接 hackbar 传没有用,所以用 python 传,但是没有反弹成功 本地测试一下 payload 对不对 jdk8u66 java -jar ezjava-0.0.1-SNAPSHOT.jar 测试的...
33 1 分钟

# 常用 robots.txtwww.zipindex.php.swp
9.6k 9 分钟

# GipsyT 战队 # PWN # Hodgepodge uaf+houseofapple#encoding: utf-8#!/usr/bin/pythonfrom pwn import*import sys#context.log_level = "debug"context.arch="amd64"binary_name = "pwn"libc_name = "libc.so.6"ld_name = "ld"local = 1elf...
12k 11 分钟

# Crypto # littleRSA 题目 from Crypto.Util.number import *import sympyimport randomfrom secret import flagm = bytes_to_long(flag)p = getPrime(512)q = getPrime(512)phi = (p-1)*(q-1)e = 65537n = p * qc = pow(m, e, n)s = getPrime(300)N = getPrime(2048)g = p * inverse(s,N)**2 %...
1.9k 2 分钟

# GipsyT 战队 # 一、战队信息 名称:GipsyT 排名:28 # 二、解题过程 题目按照顺序填写 # Web # nisc_学校门户网站 找到登录页面 http://1.14.97.218:28261/home/login/ 注册账号 登录得到 flag # 吃豆人吃豆魂 在 index.js 中找到 flagbase 加密之后的 # Crypto # easystream3 经过 4 次 getrandbits (8) 之后 state 重置了之后是三个 getrandbits 已知 可以爆破出 mask(非预期)有点慢 s=[189, 81, 22, 153,...