为了加强记忆打了个文档 方便回头复习一下下(
红军在长征途中紧急召开一次重要会议。 请你作为本次会议的指导员快速完成智能作战指挥部通信系统的搭建。
1、 用对讲机调到频道2 通知4公里外(功率1瓦对应1公里传输距离)的电话局搭建电话系统
2、 完成电话配置,拨打 010-8888 6666号码通知广电部门安装电视系统和wifi系统
3、 将PAD设备连接到wifi网络,打开蓝牙功能完成扫地机器人联网
4、 搭建移动通信网络,用手机远程控制扫地机器人清扫会议室,保障会议顺利召开。
配置对讲机
没啥说法 最简单的
配置固定电话通讯通话信令对应
IAM (Initial Address Message) —— 初始地址消息
含义:这是呼叫建立时发出的第一条关键信令。它包含了被叫号码、主叫号码以及呼叫所需的电路信息。
场景对应:当你拨完号并按下“呼叫”键时,你的交换机就会向对方的交换机发出IAM。它相当于在说:“听着,有人要打给号码XXX-XXXX,请准备一条从A到B的通话线路。”
ACM (Address Complete Message) —— 地址全消息
含义:对方的交换机收 ...
这一次比赛禁止AI 不能用AI的我根本不会写脚本 Re和Pwn直接寄了 剩下的侥幸ak
CryptoAffine出题人: Camille 难度: 简单
银河中的智慧会帮助你揭开谜底
题目是说的银河 所以是银河字母
将密文解码出来大概是以下的形式
12345HURXREHSHNIHXURI
根据题目提示为Affine密码 将base64解密后得到a和b的值
再用仿射密码解密一下
拼接flag可以得到QLNUCTF{a_new_era_has_dawned}
Easy_Rsa出题人: Camille 难度: 简单
不多说
这道题是RSA共模攻击
123456789101112from Crypto.Util.number import long_to_bytesfrom gmpy2 import gmpy2n = 10526446511982539293027007412164051241408060185615588382201575732400753818953960653344983537768075613449827941242558395161807344777 ...
前段时间突发奇想想体验一下MacOS 正好看本学期的课表水课太多了 我的老笔记本续航大概不到两个小时就完蛋 而且那个笔记本又大又重实在不方便 害怕买最新的M5又用不到这么多功能吃灰什么的(M1以旧换新甚至补贴更便宜 就把目光放到了第一代M芯片 Macbook Air M1 2020
开学前一天突然心血来潮买的 需求其实就是上水课写文档跑点简单的脚本 顺带体验一下Mac系统
就锁定了一个成色非常一般 型号是Macbook Air M1 但是好在价格不错 8+256 银色 国行 电池健康 无拆无修 无企业锁 ID锁 配置锁等 指纹 摄像头等功能都完好 1800出头拿下
我自己平时用Macbook纯粹就是打文档 简单码一下代码 数据都在云 不是特别有需求不会在这个机器上编译 偶尔可能玩点小游戏 开几个网页 M1对我真的是戳戳有余了 一开始新机到的时候是Macos 11的老系统 非常的流畅
MacOS自带原生的bash shell敲命令很舒服 续航时间久 轻薄开盖即用 能效比高 触控板好用捏
关于快捷键一开始我真的找不到快捷键在哪 怎么用 习惯性的用control c v都没有反应 后 ...
有时候手测接口速度慢还累 让AI来实现这个环节 判断脆弱资产 让AI挖一些小洞
配置Kali先更新一下源 为了下包做准备
1apt-get update -y
安装一下依赖库库
1apt install -y python3 python3-pip python3-venv git curl wget apt-transport-https software-properties-common build-essential nodejs npm golang ruby ruby-dev libpcap-dev libffi-dev libssl-dev libpq-dev default-jdk default-jre git
补齐一下安全工具 能用到哪个下哪个就行
1apt install -y nmap masscan amass subfinder nuclei fierce dnsenum autorecon theharvester responder netexec enum4linux-ng gobuster feroxbuster dirsearch ffuf ...
渗透测试需要授权,本漏洞已联系学校修复,文档仅为技术复盘且已脱敏
了解目标系统偶然发现我自己学校的电子资源系统的原理是webvpn 也就是相当于可以用学校内网的机器访问某些学术网站实现登陆授权 但如果没有配置好白名单就可导致访问内网资源
我们先来观察一下url的格式 可以看到第一个为请求协议 第二个应该是是某种加密或编码后的url地址
1http://vpn.xxxx.edu.cn/https/77726476706e69737468656265737421e4e446d2363c6645300d8db9d6562d/szzy.htm
然后我们直接把里面编码后的url地址进行修改 例如修改一个字符再尝试访问
回显如下 在url里面显示出了是wengine-vpn系统
直接搜一下这个webvpn系统 其实有写好的解密工具 用工具就可以直接实现内网访问
我一开始不知道有工具 在前端看见泄漏了key(和这个效果应该是一样的
利用webvpn特性+文件上传漏洞实现内网访问其实也不需要这么麻烦 webvpn也一个特性是 如果遇到访问的网址有跳转的话 会自己做好加密编码
利用网站 ...
起初是在CS自学指南里找到的这门课(依据基本原理构建现代计算机:从与非门到俄罗斯方块),感觉还不错而且零基础,是一个比较好的入门课程。同时全英教学可以逆向让我捉襟见肘的英语水平稍微强一点,多理解一个单词就是胜利(
课程链接:https://www.coursera.org/learn/build-a-computer
因为课程快过期了 就火速学习了一下
Unit 3.1 Sequential Logic(顺序逻辑)
之前的课程完全忽略了时间这个参数,我们假设计算是“瞬时”完成的(组合逻辑),所有输入都没有在运行中有改变之类的情况出现。
只是简单的从输入到输出的逻辑映射,但是现实情况是要考虑时间这个因素。
为什么需要时间:
硬件复用:我们想用同一套硬件反复执行相同的任务(比如多次加法运算,就像程序中的循环)。
记忆/状态:我们需要记住过去的计算结果(比如累加100个数字的总和,需要记住中间的总和)。(这里其实引申出时序逻辑函数的概念了 时序逻辑的核心:电路需要具有‘状态’(State)
如何处理物理时间的延迟:
其实就是相当于把一段很长的时间分割出很多块 块的长 ...
起初是在CS自学指南里找到的这门课(依据基本原理构建现代计算机:从与非门到俄罗斯方块),感觉还不错而且零基础,是一个比较好的入门课程。同时全英教学可以逆向让我捉襟见肘的英语水平稍微强一点,多理解一个单词就是胜利(
课程链接:https://www.coursera.org/learn/build-a-computer
Unit 2.1 Binary Numbers(二进制数)二进制就是两个数进一位 所以只有 0 和 1 两个数字
但是只有0和1能做什么东西呢?
如果 将0和1两个一组就将有四种可能 三个一组将有八种可能 以2的n次方进行推演
二进制也可以用来表示十进制 这个一带而过就好啦
这节课就是讲二进制数的转换 没别的东西 一带而过了 这个太熟悉了
Unit 2.2 Binary Addition(二进制加法)上节课主要讲解了如何使用二进制来表示数字,但是要用这些数字做什么操作呢? 例如加法减法乘法?
这节课主要是做加法 现在已经会了将二进制数和十进制数互相转换 可以通过先转换为十进制数然后进行加法 然后再转换回来的方法实现二进制加法
但是这终究不是计算机做的事情 ...
经常用AI做这个类型的题 但是不太懂背后的原理 正好趁着周报学习方向是这个学一下下!
理解 SSTI什么是SSTI(模板注入)SSTI(Server-Side Template Injection,服务器端模板注入) 是一种安全漏洞,攻击者可以通过向模板中注入恶意代码,在服务器端执行任意命令。
简单来说,就是当网站使用模板引擎(如Jinja2、Twig、Freemarker等)渲染用户输入的内容时,如果没有对用户输入进行严格的过滤和验证,攻击者就可以通过特殊的语法注入模板代码,从而控制模板的执行逻辑。
SSTI的危害有多大?SSTI的危害取决于模板引擎的功能和沙箱环境,可能造成:
信息泄露:读取敏感文件(/etc/passwd、配置文件等)
命令执行:在服务器上执行系统命令
反弹Shell:获取服务器的控制权
内网探测:利用服务器作为跳板攻击内网
数据篡改:修改数据库内容
常见的Python模板引擎
模板引擎
使用框架
语法特点
Jinja2
Flask, Django(可选)
{{ }} 表达式,
...
靶机来源于vulnhub 渗透思路参考:红队笔记 主要学习渗透思路以及工具的使用小技巧
靶机描述12345项目代号: NB0x01目标: 获取 /root/proof.txt 文件,并按照其中的指示操作。难度等级: 初级到中级。环境说明: 这是一个“Boot2Root”挑战,虚拟机将通过 DHCP 自动获取 IP 地址,可在 VirtualBox 和 VMware 上正常运行。提示: 请运用你的横向思维,可能需要编写一些代码。
Nmap信息搜集扫描C段找主机地址
1nmap -sn 10.10.110.0/24
只做 Ping 探测,不扫描端口
找到NullByte地址为 10.10.110.237
查询靶机开放的所有端口
1nmap --min-rate 10000 -p- 10.10.110.237
强制 Nmap 以每秒至少发送 10000 个数据包的速度进行扫描
根据开放的端口进行进一步的TCP扫描
1nmap -sT -sC -sV -O -p 80,111,777,48572 10.10.110.237
sT
TCP Connect 扫描
完 ...
2025年度总结:一次不完全的 git log --oneline。
最近陆陆续续看见大家的年度报告不经感叹这么牛逼,又回想今年gap一年好像并无什么收获索性就不想写了。
但回过头来的好几天陆陆续续想到各种各样的事情,好像这一年也不是那么无趣?
虽然是26年开年才提笔,准备到快过年发!!那就提前在此祝大家新年快乐叭!!!
升学了!也是成为大学生啦!
备考本科基本是我25年的主要做的事情,虽然实际学习时间没有那么久(大部分时间都在摆烂 处于一种一边自律一边玩然后痛斥自己为什么不学习的循环状态
基本上今年的一月到五月至少我内心的主旋律都是备考备考备考,但大部分时间都是:晚上想学 -> 白天晚起 -> 焦虑的玩一天手机/电脑 -> 晚上迷茫反思 -> 晚上想学的循环。似乎我不碰到最后一秒我是不愿意做事情的(
其实我现在依旧有这个循环,起初我以为是自己不够自律,后来发现是自己不敢面对一件事做了很久也可能失败,希望泡汤的结果。
转机大概在临考前两三个月,那个时候开始恶补高中数学,从零一点一点根据考纲大体学了很多东西(虽然现在都忘记了当时确实会做题
然后 ...