Xinyi's blog

...

...

大二下学期有学信息安全数学基础课程，分数考的好低(心痛😭 要学密码学吗，没想好，或许先试试吧 加密原理生成密钥： 选择两个大素数p和q(通常1024位或更长)，计算它们的乘积n=p*q，n称为模数，是公钥和私钥共有的部分 计算n的欧拉函数值 ϕ(n)=(p-1)(q-1) 选择公钥指数e,满足1<e<ϕ(n)且e 与 ϕ(n)互质 计算私钥指数d，d是e关于模 ϕ(n)的乘法逆元，d≡e−1(modϕ(n)) 密钥对：公钥(e,n) 私钥(d,n) 加密 (用公钥 (e,n))：对明文m（需转换为整数且 m<n），计算密文 c：c≡m**e(modn) 解密 (用私钥 (d,n))：对密文 c，计算明文 m：m≡c**d(modn) RSA的安全性依赖于大数分解的困难性，是现代网络安全（如HTTPS、数字签名）的基石之一 怎么求逆元🤔1.扩展欧几里得算法 2.欧拉定理 费马小定理：若p为素数，则有a^{p-1}≡1(mod p)a^{p-2}*a≡1(mod p)p−2就是a在mod...

终于打下了一个靶场，但是觉得自己的学习方式是不对的，一直在做但是没学到东西的感觉） 参考wp,感谢大佬： 最保姆级的春秋云镜Hospital打靶笔记 Yuq1Ng的wp 先知社区 基本流程还是和Initial很像，又安装了很多工具啊 流程开启靶场之后，用fscan扫描漏洞 8080端口有Spring Boot Actuator heapdump信息泄露漏洞， 访问/actuator/heapdump下载到heapdump文件 1heapdump 文件（通常扩展名为 .hprof）是 Java 虚拟机（JVM）堆内存的快照文件，记录了某一时刻内存中存储的所有对象、类、线程等信息。它常用于 调试内存泄漏、分析应用运行状态、提取敏感信息。 1java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump 提取heapdump的敏感信息，得到了Shirokey,用shiro一把梭工具(这个工具需要用Java8运行)注入内存马，之后用蚁剑连接 无法读root目录 本地suid提权 介绍一下suid提权 1find...

七天的培训真的好累啊，第一天貌似在玩游戏，后面三天在打靶场，然后学了一天蓝队，最后一天讲了hvv和考试 学网安果然需要实战，打靶场的三天学到了很多东西 Cyber Fortress1.靶机 172.16.12.97 端口扫描 80端口-http网页 3389端口-远程桌面 5985端口-Winrm远程管理 7001端口- 一些常见的应用服务器，比如WebLogic服务器和Tomcat服务器 Dirsearch目录扫描 访问扫出来的页面 http://172.16.12.97/robots.txt flag1 http://172.16.12.97/api.php flag2 扫描7001端口 打开http://172.16.12.97:7001/examples/ 发现是kindeditor编辑器 查看版本 搜索3.5.5版本的漏洞 目录遍历漏洞...

第一次打靶场，第一次接触内网渗透，做的过程中看了很多大佬的wp，感谢:） https://blog.csdn.net/uuzeray/article/details/141316323 https://xz.aliyun.com/news/11561 https://9anux.org/2024/08/01/%E6%98%A5%E7%A7%8B%E4%BA%91%E5%A2%83Initial%E8%AF%A6%E8%A7%A3/index.html https://wz0beu.cn/%e4%ba%91%e9%95%9c-initial/ 2025.6.29 终于内网穿透成功了，打靶场成功 这真的是一件很酷的事情，我大概都只是照着师傅的wp在重复，要多学些东西才行呀 基本流程用fscan扫描靶场ip,有thinkphp5.0.23RCE,用工具一把梭 添加了一个webshell,可以用蚁剑连接 读/root目录要提权 linux sudo提权方法 mysql的sudo提权 123sudo -lsudo mysql -e '\! find / -type...

2025.6.19 明天就考试了，怎么办怎么办(慌) 最基础的知识点了 往年题https://xyy9233.github.io/2024/12/16/ji-wang/ 🥰伟大 第一章通常把与因特网相连的计算机或其他设备称为端系统，端系统也称为主机，主机分为客户和服务器 接入网是指将端系统物理连接到边缘路由器的网络，边缘路由器是端系统到任何其他远程端系统的路径的第一台路由器 家庭接入 企业接入 广域无线接入 网络核心：位于网络层级的最顶层，连接多个边缘网络 分组交换与电路交换 特性 分组交换 电路交换 连接类型 无连接（如IP网络）或...

数据库参考https://superpung.notion.site/6c01057bb5c4474d9849b9df8e759bc1 2025.6.19 呜呜呜考的好烂😫下次一定好好复习）索引查询代价一定要看 关系数据模型数据库是长期存储在计算机内，有组织的，可共享的数据的集合 DBMS是用户与操作系统之间的一层数据管理软件 事务处理的ACID性质：原子性，一致性，独立性，持久性 sql基本语法： 创建数据库：CREATE DATABASE 数据库名； 删除数据库：DROP DATABASE 数据库名； 一个数据模型包括结构，操作，约束三部分 Schema:关系(属性) ex:Movies(title,year,genre) Tuple:关系的一行，包括每个属性 ex: (star,1979,comedy) Domain: 与关系的每个属性相关 ex: Movies(title:string,year:integer,genre:string) 关系的键Key 表声明： CREATE TABLE movieexec ( name CHAR(30), ...

...

好好学逆向 moectf题真的好，每日一题 2025.6.19 考完试一定写🥲 2025.7.19 会写的会写的😫 A_game 好清晰的逻辑，好清晰的函数名🥲 首先输入49个字符的字符串，将这49个字符填入9x9的box数组中值为0的位置，经过3个check函数验证是否正确，如果正确，那么将str与magic数组异或得到flag 接下来我们查看check1函数的代码 每一行必须包含数字 1～9，不能重复，也不能缺少 check2函数：每一列必须包含数字 1～9，不能重复，也不能缺少 check3函数：每一个 3x3 小宫格中都包含 1~9 各一次 很明显，这是数独游戏的规则，我们需要填入正确的49个数字 直接用python脚本 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364from typing import Listbox=[0, 0, 5, 0, 0, ...

buuctf[ACTF2020 新生赛]Include打开靶机看到页面只有一个tips 点击一下 看源码什么也没有，结合题目include猜测是文件包含 来个链接学一下 https://blog.csdn.net/m0_46467017/article/details/126380415 我们可以用php伪协议，再来个链接 https://blog.csdn.net/cosmoslin/article/details/120695429 我们可以用php://filiter读取源码 php://filter/read=convert.base64-encode/resource=flag.php base64解密以下得到flag 12好久没学新东西了，突然发现web的入门题还是很好玩的。脑子有点混乱了，还有很多东西要学啊，没关系，今天又进步了一点😊

...