h4m5t's Blog

二月份做过一遍，现在复习一下。 暴力破解1.low 发送到Intruder模块破解即可。 或者使用万能密码登陆 2.medium 12345678910111213141516171819202122232425262728293031323334<?phpif( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $user = $_GET[ 'username' ]; $user = mysql_real_escape_string( $user ); // Sanitise password input $pass = $_GET[ 'password' ]; $pass = mysql_real_escape_string( $pass ); $pass = md5( $pass ); // Check the database $query = "SELECT...

题目链接：https://leetcode-cn.com/problems/spiral-matrix/ 题目要求： 给定一个m x n大小的矩阵（m行，n列），按螺旋的顺序返回矩阵中的所有元素。 举例： 12输入：[[1,2,3],[4,5,6],[7,8,9]]返回：[1,2,3,6,9,8,7,4,5] 首先遍历最外圈，然后将矩阵缩小一圈，递归进行。 要注意边界条件，即矩阵为空，或1行或只有1列的情况。 1234567891011121314151617181920212223242526递归方法class Solution: def spiralOrder(self, matrix: List[List[int]]) -> List[int]: m=len(matrix) if m==0 or len(matrix[0])==0: return [] n=len(matrix[0]) newlist=matrix[0] if m>1:...

李卫海PPT学习笔记 其他概念Needham-Schroeder协议： 利用对称密码技术分发密钥。A，B分别与T有静态密钥。借助信任权威T，分发对称密钥Kab 多项式GCD算法 重点：模重复平方算法 123456c=1for i =k-1 to 0: c=(c^2)mod n if ei==1: c=c*m mod n return 难点：AES列混合矩阵计算，有限域上的多项式模运算。 对合算法 对合运算:f =f‘ ，模 2加运算是对合运算。密码算法是对和运算，则加密算法=解密算法，工程实现工作量减半。 同态加密（英语：Homomorphic encryption）是一种加密形式，它允许人们对密文进行特定形式的代数运算得到仍然是加密的结果，将其解密所得到的结果与对明文进行同样的运算结果一样。换言之，这项技术令人们可以在加密的数据中进行诸如检索、比较等操作，得出正确的结果，而在整个处理过程中无需对数据进行解密。其意义在于，真正从根本上解决将数据及其操作委托给第三方时的保密问题，例如对于各种云计算的应用。 零知识证明是一种...

岁月蹉跎，转眼已快毕业。2021年还算平稳度过。 本来想直接就业，3，4月投了很多实习简历，也经历过几次面试。大部分公司石沉大海，直至今日，仍无反应。唯阿里最为迅速，美团最主动，各个部门经常打电话过来。面了几家大厂和乙方龙头企业，都没有如意的结果。深知实战经验缺乏，又难以快速提升。遂作罢，走上考研之路。 上半年课不算多，都以小组做项目为主，结课之前没有多少时间可以静心复习。 信息检索：最后写一个小的网页检索项目，基于语言建模的信息检索模型、基于机器学习的排序方法和Web搜索技术、文本聚类技术等。 内容安全：社交媒体/网页中的广告检测项目。 舆情分析：*国智库人物画像项目。主要内容是文本情感分析。 真正开始复习是暑假7月份。因为一些契机，也因为不想在基地待下去，报了一个自命题的学校。寻找资料很难，真题都没有，也很少有可以交流的同学。 一切时间都要靠自己安排，不像高中那样，只跟老师走就行了。这一路也是兜兜转转，不同的老师，不同的资料，转来转去。从汤家凤到张宇，再到武老师。尤其概率，从余炳森，到汤家凤，到王式安，到张宇，最后是方浩。 半年来，认识了很多真正的好老师。田静，...

补充信息安全数学基础，为密码学做点铺垫，学习一下初等数论 密码学中的数论基础 整除和带余除法 欧几里得算法 模运算 素数 费马定理和欧拉定理 素性测试 中国剩余定理 离散对数 学习安排 整数的离散性 整除的概念和性质 带余数的除法 欧几里得算法 扩展欧几里得算法 贝祖定理 素数与合数 算术基本定理 公因数和公倍数 同余的概念和性质 同余类和剩余系 费马小定理 欧拉定理 中国剩余定理 拉格朗日定理 Wolstenholme定理 二次剩余和欧拉判别 高斯引理 二次互反律 原根 高斯函数 位运算和进位制

网址如下： https://zhongce.360.cn/ 想参与360众测活动，需要注册登陆，并完成考核。 考核内容： 1.选择题 2.判断题 3.实战题（分值最大） 题目都比较简单，实战题是CTF形式，拿到一半以上的flag应该就可以通过了。 主要题型如下： 1.各种Web漏洞 SQL注入 XSS跨站脚本攻击 文件上传 命令执行 编辑器漏洞 2.流量分析题 比较简单，会用wireshark，分析简单的数据包就可以了。 3.CMS 针对特定CMS系统的分析题。 4.CVE 经典CVE的复现和分析。 总结了几个常考的点： GET\POST CVE-2011-3923(struts2) webshell上传 Samba远程命令执行漏洞（CVE-2017-7494） drupa7-CVE-2018-7600 php文件包含（www.zip源码） 6379端口Redis未授权访问漏洞 wireshark流量分析（xiaoma.php） 文件上传绕过方式 SQL注入（sqlmap）（要知道注入点在哪） 代码审计（php弱类型） 873rsync服务 后门扫描 Supervisor远...

马上就要高考了，受老师和同学之托，写一段加油的话给即将上高考战场的学弟学妹，也勉励未来的自己。 我们都不曾平庸，目的向来无关紧要，你所期待遇见的都在途中。所以啊，就把迷惘都写进诗里，在一路颠沛中弹奏成歌，在六月的阳光下高唱出来，惊起身后的鸥鸟，唱醒这早春的天，唱热你倔强的眼眶，唱遍你要去的地方。愿九月的你，生活在现在渴望的远方。

ISCC练武题适合新手的题,练练手 WEB-1 打开环境，是一个投票页面 题目要求：在20秒之内让左边的票数高过右边的 方法一：Python写脚本模拟点击，实现刷票 方法二：修改左右客服的ID 方法三：直接在控制台修改左边票数的数据 WEB-2查看源码 是JS编码 http://www.jsfuck.com/ 打开在线网站，直接提交这串编码即出flag JSFuck is an esoteric and educational programming style based on the atomic parts of JavaScript. It uses only six different characters to write and execute code. It does not depend on a browser, so you can even run it on Node.js. Use the form below to convert your own script. Uncheck “eval source” to get back ...

实验描述操作机的操作系统是kali 进入系统后默认是命令行界面 输入startx命令即可打开图形界面。 所有需要用到的信息和工具都放在了/home/Hack 目录下。 本实验的任务是通过外网的两个主机通过代理渗透到内网的两个主机。在渗透的过程中一般需要先进行端口扫描猜测主机上运行的服务，再通过漏洞利用脚本和其他扫描工具进一步确定漏洞存在，进而完成主机渗透拿到权限。 实验目的Weblogic的java反序列漏洞应用Wordpress任意文件读取的漏洞利用Wordpress命令执行的漏洞利用WordPress通过自己修改的EXP，getshell通过代理扫描内网Redis未授权访问以及对配置文件的理解Ffmpeg任意文件的读取结合redis的利用Drupal由于YAML解析器处理不当导致远程代码执行 实验环境 操作系统 IP地址 服务器角色 登录账户密码 Kali Linux 192.168.2.10 操作机 用户名：root；密码：Simplexue123 Centos 7 192.168.2.11 目标机 用户名：root；密码：Simplexu...

实验描述本实验的任务是通过外网的主机通过代理渗透到内网的主机。在渗透的过程中一般需要先进行端口扫描猜测主机上运行的服务，再通过漏洞利用脚本和其他扫描工具进一步确定漏洞存在，进而完成主机渗透拿到权限。 本实验的任务是通过外网的主机通过代理渗透到内网的主机。在渗透的过程中一般需要先进行端口扫描猜测主机上运行的服务，再通过漏洞利用脚本和其他扫描工具进一步确定漏洞存在，进而完成主机渗透拿到权限。 实验目的123456爆破web网站后台，进入后台上传webshell通过sql注入漏洞获取webshell通过phpmyadmin写webshell通过代理扫描内网通过数据库中获取的密码登录内网机器抓取域控账号和密码登录域控 实验环境 操作系统 IP地址 服务器角色 登录账户密码 Windows7 192.168.1.200 操作机 用户名：administrator；密码：Simplexue123 centos 7 192.168.1.10 目标机 用户名：root；密码：Simplexue123 Windows2012 192.168.2.10 目标机 用户名：admin...