qq_52648141的博客

常见CMS(Content Management System)可以点length或者status看看哪个的响应不一样。Nmap（网络映射器）是最常用的的工具之一。1.组织一个词典(常见敏感的文件、目录)如果响应是404不存在，如果是200存在。Angry IP Scanner等等。2.拼接在网站根目录后面发起访问。Test404轻量CMS指纹识别。EXP: Exploit利用。

反序列化漏洞:也叫对象注入，就是当程序在进行反序列化时，会自动调用一些函数，但是如果传入函数的参数可以被用户控制的话，用卢可以输入一些恶意代码到函数中，从而导致反序列化漏洞。POP(面向属性编程)链是指从现有运行环境中寻找一系列的代码或指令调用，然后根据需求构造出一组连续的调用链。2.外部赋值:优点是可以赋值任意类型的值，缺点是只能操作public属性。3.构造方法赋值(万能方法)︰优点是解决了上述的全部缺点，缺点是有点麻烦。实现函数是：serialize()和unserialize()

如果比较一个数字和字符串或者比较涉及到数字内容的字符串，则字符串会被转换成数值并且比较按照数值来进行。字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值为0。传入一个md5参数】并返回一个值（例如md5=123），把md5参数的值赋值给。== ： 在进行比较的时候，会先将字符串类型转化成相同，再比较。=== ：在进行比较的时候，会先判断两种字符串的类型是否相等，再比较。的md5（所传递参数的值的md5）即可绕过。的值是传递的参数的值（此时。第二关：（==弱相等）

命令 mkdir 创建文件夹 rm 删除 –r cp 复制文件touch新建一个普通文件 clear 清屏 mv 剪切/重命名ls 查看目录下的内容 man 查手册 cd 路径跳转pwd 把当前所在的路径以绝对路径的形式进行打印vim gcc cat 查看文件内容并打印在终端上面 su切换用户sudo下放权限 passwd 设置密码 geditvim：四种 插入模式 低行模式 命令模式 可视模式打开vim默认进入命令模式。

1 鼠标右键 然后点击在终端中打开2 ctrl+alt+T 快捷键多开终端标签 前提是打开了一个终端。

linux

工具一把梭：base58解码得：666c61677b496e6772336431656e745f30465f59657365635f69355f4f4f4f4f4f7d。题目来源 BUUCTF mewstar CTF week2 MISC Coldwinds’s Desktop。刚开始不知道，找了在线网站，其实不用…flag移到桌面吧，然后到gaps命令，1.查看文件属性和图片像素，后面会用到。（CTFCTF图片拼图&安装坑点）把文件夹放到kali中，然后。有数字代表1没数字代表0。

BUUCTF re 1---5

第一题下载附加打开发现压缩包文件头png损坏拖入winhex，65是flag.txt的文件结尾，7A代表了子块，这里我们的块类型是文件头，所以改成74就可以正常解压文件。将A8 3C 7A 修改为 A8 3C 74 。保存打开压缩包,flag无信息png图片拖入winhex，开头发现gif改后缀名gif，打开是空白，猜测图片分层ps打开分离图层，导出到桌面，然后用Stegsolve 查看用ps把这个二维码拼起来，再把定位标志补上扫码得到 flag。得到flag：flag{y

文章目录一、二、使用步骤本篇文章正文内容，下面案例可供参考`一、二、使用步骤

文章目录一、模块01.概念02.第一个模块体验03.模块名也是一个标识符04.Pyc文件（了解）二、目标：①列表②元组③字典④字符串⑤公共方法⑥高级变量三、列表01定义02列表存储方式03列表常用操作04从列表中取值和索引05向列表增加数据06从列表删除数据07del关键字08列表统计及删除方法扩展09列表的排序和反转10关键字、函数和方法11循环遍历12列表的应用场景四、元组01元组的定义、特点02元组变量的常用操作03元组变量的循环变量03元组的应用场景04元组和格式化字符串05元组和列表之间的转换.

循环嵌套循环嵌套小星星print函数须知#每一行要打印的星星就是和当前的行数是一致的#增加一个小的循环，专门负责当前行中，每一‘列‘的星星显示i = 1while i <= 5: j = 1 while j <= i: # print("%d" % j) print("*", end="") j += 1 print("第 %d 行" % i) #下面一行代码的目的，就是在一行星星输出完成之后，添

标示符就是程序员定义的变量名、函数名名字需要有见名知义的效果·标示符可以由字母、下划线和数字组成·不能以数字开头、不能与关键字重名

记录我的第一篇python学习

CRYPTO练习1题目1下载文件打开得到容易看出是摩斯密码，网上摩斯密码在线解码得到may be have another decode 可能是另一个密码，根据特征容易看出是培根密码，网上培根密码解码得到结果（去掉空格即可）2题目2打开文件得到直接网上找相对应的工具：工具输入即可得到所要的d学的知识还少，就先解决容易的题目吧！！！...

RSA常见攻击分析（一）文章目录RSA常见攻击分析（一）一、试除法二、Pollard rho方法三、pollard p-1方法四、 费马分解五、 二次筛法一、试除法所谓试除法，就是使用比n小的数一个个的去尝试除n，当尝试的数可以整除n，就说明该数是n的一个因子，即完成对n的分解。我们很容易看出试除法的本质就是一种暴力分解n的方法，所以如果n本身比较大且n的因子也十分大的时候，这个方法需要运行很长时间，所以在生成RSA公钥密码体系，要求n的两个因子都要取比较大的数```python例如：im

CTF之CRYPTO

//分别将自反性、对称性、传递性的编号为Func1、Func2,Func3。#include <iostream>#include <cstring>#include <fstream>using namespace std; const int LEN = 140 + 10;int arr[LEN][2 + 10]; //存储集合元素int relation[LEN][LEN]; //关系矩阵int nnn; /...

关键路径

#include <bits/stdc++.h>using namespace std;#define MaxSize 100typedef int ElemType;typedef struct{ ElemType data[MaxSize]; //存放队中元素 int front, rear; //队头和队尾指针} SqQueue;//初始化队列void InitQueue(SqQueue *&sq){ sq = (SqQu.