以或门电路为例 X Y Z 0 0 0 0 1 0 1 0 0 1 1 1 1、由A生成随机数,并对相应位置的数值进行替换，替换后如下表所示： X Y Z 2、A对Z的值使用X，Y为密钥进行两次对称加密。 X Y Z 3、对行列进行混淆（交换3、4行） X Y Z 4、A、B以OT传输，（假设传输） 5、A将CF及自己的数值（假设）发送给B。 5、B此时拥有CF，,可解密得...

CTF常见密码总结 序号 名称 密文 原文 备注 1 栅栏密码 f_lowaloglr}{el!hd flag{hello_world!} 把要加密的明文分成N个一组，然后把每组的第1个字连起来，形成一段无规律的话。不过栅栏密码本身有一个潜规则，就是组成栅栏的字母一般不会太多。（一般不超过30个，也就是一、两句话）（用一定的规则把原文打乱然后用@连接）解密网站:http://ctf.ssleye.com/railfence.html 2 md5 18414996c5377f5f4419a40eba901789 flag{hello_world!} 一般为32位&...

Low 一、判断注入类型 1、输入1，查询成功                           2、输入1'or1='1查询成功 二、查询数据库中字段数 1、输入 1'or1=1orderby1           &n...

多数的站点都存在文件上传功能，若未对用户上传的文件进行严格的过滤，则攻击者可能向后台数据库上传病毒、木马后门程序等恶意文件。如恶意用户上传一个可以执行的WebShell程序，则可以通过该程序获取系统后台Shell执行方法从而进一步获取整个系统的操作权限。 原理 文件上传漏洞主要是因为Web应用在设计和开发文件上传功能时，没有对用户上传的文件进行充分的检测及防御，导致恶意的可执行文件上传至Web服务器并造成损害 防护 （1）对上传文件扩展名进行严格过滤，设置白名单机制只允许特定扩展名文件上传，严格过滤扩展名为“.php、.asp、.bat”等可执行文件上传（2）限制目录权限，对于文件上传目录设...

原理 跨站点请求伪造，攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等     防御 1、验证HTTP Referer字段  但是Referer的值是由浏览器提供的，但是每个浏览器对于Referer的具体实现可能有差别，并不能保证浏览器自身没有安全漏洞。如有些浏览器可以修改referer值，甚至有些组织担心，就会拒绝合法用户访问 2、在请求地址中添加 现在业界...

本文仅作为个人学习记录及学习交流，禁止用于非法活动《中华人民共和国网络安全法》 原理 因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析，所以可以直接构造Payload进行命令执行 环境准备 1、Centos72、docker（保证已开启）3、vulhub靶场 复现 一、服务搭建 1、进入vulhub中s2-001所在目录 /usr/vulhub/struts2/s2-001...

文件上传漏洞现在大多数的站点都存在文件上传功能，该功能在为我们带来方便的同时若未对用户上传的文件进行严格的过滤，则恶意方可能向后台数据库上传后门程序等恶意文件。如恶意用户上传一个可以执行的WebShell程序，则可以通过该程序获取系统后台Shell执行方法从而进一步获取整个系统的操作权限。该漏洞操作简单但危害极大，成为威胁web站点安全的常见漏洞之一。 文件上传漏洞原理 文件上传漏洞主要是因为Web应用在设计和开发文件上传功能时，没有对用户上传的文件进行充分的检测及防御，导致恶意的可执行文件上传至Web服务器并造成损害 文件上传漏洞的防护 （1）对上传文件扩展名进行严格过滤，设置白名单机制只允...

原理 跨站脚本攻击XSS(CrossSiteScripting)，为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，将跨站脚本攻击缩写为XSS。 原理为恶意攻击者在网页中构造恶意javascript脚本，用户浏览该页面时，嵌入网页里面的语句会被执行，从而达到恶意攻击的目的 类型 反射型：发出请求时，XSS脚本存在于在URL中，作为输入提交到服务器端，服务器解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码存储型：存储型XSS存放于服务器端，恶意用户提交的代码会存储在服务器端（数据库，内存等），常见于留言板，论坛等，用户请求目标页面...

什么是SQL注入？ SQL注入是因为web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先构造SQL语句，实现非法操作，从而实现对后台数据库的恶意操作。 SQL注入分类 1、按照注入点类型可分为：int型、get型2、按照数据的提交方式：POST型、GET型、cookie型、Head型3、按照执行效果（1）基于布尔的盲注可以根据返回页面判断条件真假的注入。（2）基于时间的盲注页面不返回内容，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断是否执行。（3）基于报错注入页面会返回错误信息，或者把注入的语句的执行结果直接返回在页面中（4）联合查询注...

有限自动状态机 有限自动状态机是具有离散输入和输出（输入、输出集均有限）的一种数学模型，由以下三部分组成： 有限状态集{}; 有限输入字符集{}和有限输出字符集{}; 转移函数,意思是说在状态,输入时，输出为且转移状态到。 自己的理解：有限自动状态机是为了满足在同步流密码加密过程中密钥产生器产生密钥的一种数学模型，需满足由当前一个输入值，产生一个输出值作为当前密钥进行加密运算，且需跳转到下一状态为下一次产生密钥做准备。

常见表     SCHEMATA表:存储了数据库中所有数据库信息 存储字段：SCHEMA_NAME      TABLES表:存储了数据库中所有表的信息 字段：TABLE_SCHEMA，TABLE_NAME      COLUMNS表:存储了数据库中所有列的信息 字段：TBALE_SCHEMA,TABLE_NAME,COLUMN_NAME     user_privileges:用户权限信息 查询语句  ...

/etc/passwd：这个文件包含了系统上的用户账户信息，如用户名、用户ID、用户所属组ID、用户主目录等。 /etc/shadow：该文件存储了用户账户的密码哈希值和其他安全相关设置，只有root用户及授权用户可以访问。 /etc/group：该文件记录了用户组的信息，包括组名、组ID和组成员。 /etc/hosts：这个文件定义了IP地址和主机名之间的映射关系，通常用于本地主机名解析。 /etc/resolv.conf：这个文件配置了DNS（域名系统）解析器的设置，包括DNS服务器的IP地址等。 /etc/network/interfaces：该文件用于配置网络接口的网络参数，如IP地...

ls：列出当前目录下的文件和文件夹。 cd：切换目录。例如，cd/home将切换到/home目录。 pwd：显示当前所在的目录路径。 mkdir：创建新的目录。例如，mkdirmyfolder将在当前目录下创建名为myfolder的文件夹。 rm：删除文件或文件夹。例如，rmmyfile.txt将删除名为myfile.txt的文件。 cp：复制文件或文件夹。例如，cpmyfile.txtmyfolder将把myfile.txt复制到myfolder目录中。 mv：移动文件或文件夹，或者给文件或文件夹重命名。例如，mvmyfile.txtnewfile.txt将把myfile.txt重命名为...