展开

关键词

(基础关) writeup~上

0.前言 因为参加了一个比赛(鼎杯),所以要快速入门一下信息,没想到赛制是线上采用 CTF 的赛制,所以就找了点题目做了一下。 过关地址: http://hacklist.sinaapp.com/base8_0abd63aa54bef0464289d6a42465f354/key_is_here_now_.php 据说MD5加密很 下面的是 python 代码,需要 python 环境,自行装。 ://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php'))# 址自行更换 6.请求头_2 据说信息小组最近出了一款新的浏览器 小明同学坚决不要装 HAHA 浏览器,怕有后门,但是如何才能过这个需要装HAHA浏览器才能过的题目呢?

1.8K20

(基础关) writeup~下

9.请求头_3 冒充登陆用户 小明来到一个站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗? 通关地址:http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php f12,查看页源代码 12. robots.txt 小明设计了一个站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方….可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3

48010
  • 广告
    关闭

    腾讯云精选爆品盛惠抢购

    腾讯云精选爆款云服务器限时体验20元起,云数据库19.9元/年起,还有更多热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    平台(基础关)

    看到了一个好玩的平台————,看起来对新手还是有帮助的,从基础开始练练手吧!地址:http://hackinglab.cn/ShowQues.php?type=bases ? 第二题 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 思路:根据经判断可能为rot-13弱加密 直接到在线解密址:http://www.mxcz.net 第四题: 据说MD5加密很,真的是么?分值: 200 e0960851294d7b2253978ba858e24633 直接MD5解密 ? 第六题: HAHA浏览器 分值: 200 据说信息小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。 如果要本地证的话应该改X-Forwarded-For:127.0.0.1参数 ?

    54620

    平台(脚本关)

    看到了一个好玩的平台————,看起来对新手还是有帮助的,如果你有编程基础也可以看看脚本关哦! 平台地址:http://hackinglab.cn/ShowQues.php? 图片.png 第五题: 逗比证码第一期 分值: 100 逗比的证码,有没有难道不一样吗? 轻松拿到key 第十题: 基情燃烧的岁月 分值: 150 Tips:你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的上营业厅查看详单,一探究竟! .xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/index.php) 需要装tesseract-ocr模块,通过tesseract来识别证码 if __name__ == '__main__': main() 个人偏喜欢做脚本关,能有一种写作业的充感,不过题目也偏简单,其中证码识别并不是真正的证码识别,与战有些差别,总之通关了脚本关相信会和我一样收获了很多

    56910

    迈克菲:2018五大威胁

    我们身处在一个高度动荡的时代,每天都有新的设备,新的危险,新的威胁出现。 在这份报告中,迈克菲的思想领导者和CTO给出了他们的看法,包括机器学习,威胁软件,serverless app和隐私问题。 “迈克菲2018威胁趋势预测报告”预测了2018的五大威胁: 1、机器学习加剧攻防两方的对抗 新威胁的快速发展和巨大危害需要防守方能以机器速度检测到新的威胁,这就提高了机器学习作为一个有用的组件的重要性 敌手想要造成更大危害、崩溃和更大财政影响的驱动力不仅会触发“企业模式”犯罪的新变体,还会造成市场的巨大扩张。 迈克菲拒绝人云亦云,不像那些经销商那样说危险埋伏在您家里的真空吸尘器里。但是,我们的研究人员发现,电子设备正逐步影响着现世界。

    36570

    一个来自美国NSA的木马

    除了热战,空间中没有硝烟的战争也一直在暗中进行着。 就在前几天,发布了一个Paper: 这份报告详细分析了一个跟踪近十年的来自美国国家局NSA的顶级后门程序。 事件始末 不知道具体是2013年还是2015年的时候(Paper中两处表述时间不一致),的某个客户(一般都是敏感单位,你懂得)那里部署的产品突然告警了,告警显示两个重要的服务器之间存在一些可疑的通信行为 国内公司,基本上当时都去下载了一份,毕竟,方程式组织的名头如雷贯耳,能看一眼他们的技术方案和源代码还是非常有吸引力的。 也不例外,然而,他们却在这份泄露的数据里,意外地发现了一个东西。 ,是和编程爱好者学习研究的极佳素材。 也是一场看不见的战争,在我们看不到的地方悄悄发生着。

    10430

    中国「」的 12 大顶级企业

    飞速成长的几十年间,有一个群体不得不提——江湖波谲云诡,黑白之间的攻守较量从未停歇,外御强敌唯有苦练内功,宝剑出鞘时方能守护一方平。 过去几年,奇信建起了A-TEAM、Z-TEAM、、代码、观星、羲和、天工、巽丰、星图、威胁情报中心、红雨滴团队、天狗引擎团队等十二支攻防和技术精英团队 用精湛的攻防技术对抗各类新型违法犯罪中,协助公机关进行反诈骗、反传销,阿斯巴甜成为国家及各省市相关执法部门的得力干将。 知道创宇「404」:特种兵 ? 现如今,这些,已成为各个企业布局战略的重要抓手。在这些幕后的默默耕耘下,也已成为最富竞争力的领域之一。 当然,以上只是中国领域中的冰山一角,中国战队中,越来越多正日进一杆,迎头赶上。 随着新玩家的加入,期待更多的中国,在这个舞台上,带来更多世界级的成果。

    59430

    润联科技、腾讯联合正式揭牌

    一、数融合,深耕产业数字化转型 润联-科恩联合将围绕前沿技术探索、落地应用、人才培养、文化建设等多个方面展开深入合作。 基于上述背景和特点,双方决定采取共建联合的方式来为华润和行业用户的数字化转型提供保障,并孵化贴合性的技术产品与服务,为企业数字化转型保驾护航。 揭牌仪式公布了润联-科恩联合的组织架构、运营机制、重点工作开展等情况。 场景化的保障生态体系是数字化转型成功、数字经济持续发展的重要基石,润联-科恩联合正是这一基石构建的探索者。 润联-科恩联合创新文化为核心,探索数字经济下,产业如何真正融入到数字化转型中去,驱动技术和服务创新,提高客户及服务商的认知,促进彼此的更好融合,保障数字化转型顺畅

    31620

    2021首届-西部云峰会来了!9月26日西见!

    背景 西北重镇、十三朝都、丝绸之路发源地……关于西的文化标签数不胜数,而当神秘的文化都遇上前沿的云上技术,会碰撞出怎样的火花? 9月26日,腾讯云鼎将联合西本地六所高校带来一场云上的观点论道。 届时,将汇聚高校学者、CXO、专家共同解读云上最新趋势,揭秘备受行业关注的云原生攻防成果,分享集云原生、云上黑产攻防、云端加密、云端数据防护等众多前沿干货战案例,并发布西部云人才培养计划 无论你是从业者,还是即将投身领域的高校大学生,都能在这次峰会中码住干货,满载而归。 更多峰会信息,戳长图! END 更多精彩内容点击下方扫码关注哦~    云鼎视频号   一分钟走进趣味科技      -扫码关注我们- 关注云鼎,获取更多情报

    20530

    大数据新闻周报(314~320)

    ◆ ◆ ◆ 行业趋势 阿里巴巴成立VR:3月17日,阿里巴巴宣布成立虚拟现,并公布了自家的VR战略规划。 成立后的第一个项目是“造物神”计划,目标是联合商家建立一个3D商品库,现虚拟世界的购物体,阿里此前在VR/AR领域也有布局,今年2月份阿里巴巴领投了神秘AR公司Magic Leap的C轮融资, 精功科技计划收购数据:精功科技计划以10.20元/股发行3.53亿股并支付现金16.50亿元,合计作价52.50亿元购买数据100%股权。公司股票继续停牌。 据介绍,数据的主营业务为互联数据中心基础架构服务以及基于互联数据中心的增值服务,包括云服务、大数据运营服务等。 大数据物流平台公司“菜鸟”获得超百亿元首轮融资:阿里巴巴旗下大数据物流平台公司菜鸟宣布已经完成首轮超百亿元融资,估值近500亿人民币。

    20240

    知道创宇4042018年空间报告

    作者:知道创宇404 2018年是空间基础建设持续推进的一年,也是空间对抗激烈化的一年。IPV6的规模部署,让空间几何倍的扩大,带来的将会是攻击目标和攻击形态的转变。 2018年知道创宇404(以下简称404)一共应急了135次,Seebug漏洞平台收录了664个漏洞,相比于2017年,应急的漏洞数量更多、涉及的设备范围更广。 [ ] 2018年上半年虚拟货币价值高涨所带来的是事件频发。区块链产业建设无法跟上虚拟货币的价值提升必然会导致事件的出现。 随着暗用户的增多,黑市及虚拟货币的发展,暗威胁必定会持续增长。知道创宇404研究团队也会持续通过技术手段来测绘暗,提供威胁情报,追踪和对抗来自暗的威胁。 完整报告请参阅:《[知道创宇404]2018年空间报告》

    25520

    知道创宇4042018年空间报告

    作者:知道创宇404 2018年是空间基础建设持续推进的一年,也是空间对抗激烈化的一年。IPV6的规模部署,让空间几何倍的扩大,带来的将会是攻击目标和攻击形态的转变。 2018年知道创宇404(以下简称404)一共应急了135次,Seebug漏洞平台收录了664个漏洞,相比于2017年,应急的漏洞数量更多、涉及的设备范围更广。 ? 2018年上半年虚拟货币价值高涨所带来的是事件频发。区块链产业建设无法跟上虚拟货币的价值提升必然会导致事件的出现。 “昊天塔(HaoTian)”是知道创宇404区块链研究团队独立开发的用于监控、扫描、分析、审计区块链智能合约自动化平台。 随着暗用户的增多,黑市及虚拟货币的发展,暗威胁必定会持续增长。知道创宇404研究团队也会持续通过技术手段来测绘暗,提供威胁情报,追踪和对抗来自暗的威胁。

    24820

    FortiGuard2017年行业趋势预测分析

    新年伊始,FortiGuard威胁研究与响应便马不停蹄地发布了2017年热点问题的研究报告。在这个变化莫测的数字时代,一切事物都是攻击目标,一切事物都能成为展开攻击的利器。 ? 以下预测观点来自Fortiguard威胁研究团队,该团队中来自球200多名的专业研究员与分析师发现最新的威胁后展开研究并进行系统保护。 Fortiguard预测设备厂商将为消费者和设备供应商承担更多风险上的责任。 3.200亿物联设备将成为云中最薄弱的环节 眼下云计算的使用和云端存储、云端处理的技术越来越流行。 Fortiguard认为,这些系统在黑客眼里的价值极高,因此此类攻击增加的可能性非常大。 因此,很多企业一开始建立自己的在线业务时都普遍缺乏建立策略、保护关键资产的经,这些资产现在都能够在不同的环境之间自由流动。

    33180

    迈克菲:2018年5大趋势预测

    近日,迈克菲发布了《2018年威胁预测报告》,该报告阐释了其对于广泛威胁的意见,预测了包括机器学习、勒索软件、无服务器(Serverless)应用程序以及隐私问题等5个领域的发展趋势 机器学习对抗性攻击升级:攻击者和防御者在AI领域的创新竞争 人机合作正在成为的重要组成部分,通过机器速度和模式识别能力可以在很大程度上增强人类的判断力和决策能力。 关于传统的勒索软件,好消息是,McAfee发现在过去四个季度勒索软件总量增长了56%,但McAfee 高级威胁研究的证据显示,勒索软件付款的数量在过去一年中有所下降。 这一次,McAfee拒绝加入厂商“合唱团”来附和这种预测结果,警告你正在使用的吸尘器可能正威胁你的! 虽然确切的目的还不清楚,但McAfee认为,攻击者可能试图公然破坏或摧毁巨大的计算机,或是干扰和分散IT团队识别其他的攻击方式,就像DDoS攻击被用来掩盖其他的真攻击一样。

    35080

    腾讯携手黑龙江省委信办,共建“联合

    9月16日,腾讯御联合与黑龙江省委信办签署战略合作协议,双方将在大数据和移动领域展开深度合作,共同推动“联合”战略合作落地,维护空间。 ? 优势互补:共建“联合” 此次,腾讯御联合与黑龙江省委信办的合作基于大数据展开,推动“联合”战略的落地,打造符合黑龙江省委信办需求的大数据模型,双方将在大数据 在大数据方面,依托腾讯御联合大数据、关联分析、机器学习及可视化分析等技术手段,双方将共同打造大数据模型,积极扩宽视角,助力产业。 腾讯御联合将通过构筑面向未来的公共体系,现用大数据为赋能,用为大数据保驾护航,更好地保护用户的生活,为空间提供方位支持。 未来,腾讯御联合将持续向政府和企业输出能力,打造大数据模型,主动服务空间,为营造清朗的空间贡献一份力量。 数字化时代,互联与各行各业跨界融合,也面临新的挑战。

    22530

    业界 | 国产阿尔法狗“绝艺”晋升十段,腾讯AI在下一大棋?

    近日“绝艺”重新登台,大杀四方,乃是将自身残差加深,重新训练的结果。 目前腾讯官方并没有证“绝艺”的身份,但腾讯显然已经在进行围棋AI的研发工作。 在力微博评论区,微博用户“@柯洁迷妹自媒体”爆料:将于2017年3月18日至19日举行的日本UEC电脑围棋大赛的报名者名单中,腾讯AI组的Weigo赫然在列。 ? 所以,腾讯是在下一大棋了? 百度在AI技术方面投入最积极,斥重资打造人工智能三大:深度学习研究院(IDL)、硅谷AI(SVAIL)和大数据(BDL),每年研发成本高达100亿人民币。 百度更是聘请机器学习大师级人物吴恩达来领导研发工作,连续2年相关技术上榜《MIT科技评论》年度十大技术榜单。 相比较而言,腾讯就“静”很多,虽然腾讯也设立了腾讯优图、AI Lab这样的,但总是缺少了那么一个令人印象深刻的事件集中展示其AI技术力。

    43190

    秘密推出国产阿尔法狗,腾讯AI 在下一大棋?

    近日“绝艺”重新登台,大杀四方,乃是将自身残差加深,重新训练的结果。 目前腾讯官方并没有证“绝艺”的身份,但腾讯显然已经在进行围棋AI的研发工作。 在力微博评论区,微博用户“@柯洁迷妹自媒体”爆料:将于2017年3月18日至19日举行的日本UEC电脑围棋大赛的报名者名单中,腾讯AI组的Weigo赫然在列。 ? 所以,腾讯是在下一大棋了? 百度在AI技术方面投入最积极,斥重资打造人工智能三大:深度学习研究院(IDL)、硅谷AI(SVAIL)和大数据(BDL),每年研发成本高达100亿人民币。 百度更是聘请机器学习大师级人物吴恩达来领导研发工作,连续2年相关技术上榜《MIT科技评论》年度十大技术榜单。 相比较而言,腾讯就“静”很多,虽然腾讯也设立了腾讯优图、AI Lab这样的,但总是缺少了那么一个令人印象深刻的事件集中展示其AI技术力。

    53790

    黑白上线!

    黑白丨HeiBai Safe Lab. 如图: ? 一个突发奇想的小项目, 目前添加了 在线Webshell管理/提权辅助/在线Mysql注入/Whois查询/端口扫描. 后续添加: ep毁灭者(ep面板通过IP+码获取所有主机,并支持修改密码等等) 文章系统(添加文章系统方便更好的使用,可分享0day/教材等等,文章查看可设置权限,xxx用户组可见) PHP加密(微盾加密 /魔方加密/Base64加密) 在线提卡(支持自动发卡功能,后台可对接易支付/官方支付接口) CTF闯关(将HackGame2.0重新开发并插入程序,设置关卡统计,设置排行榜,后台一键添加关卡等)

    38130

    31省5G最新进展与规划汇总

    锦市 3月27日,锦移动开通了锦市第一个试商用5G基站,并表示预计2020年5G面满足锦市场需求。 ? ,市城区覆盖。 截至3月31日,陕西移动已经在省10个地市(西、咸阳、宝鸡、渭南、铜川、延、榆林、汉中、康、商洛)和西咸新区开通了5G联创示范区,是陕西省首个现5G创新示范覆盖的通信运营商。 3月初,福州大学城现多所高校的5G覆盖,成为国首个现5G深度覆盖的大学城。 26 内蒙 3月28日,在中国移动内蒙公司5G产业数字化联盟启动会上,内蒙移动表示,目前已在区12个盟市部开通5G试基站。

    50690

    相关产品

    • 云防火墙

      云防火墙

      腾讯云防火墙( CFW)是一款基于公有云环境下的SaaS化防火墙,主要为用户提供云上的访问控制、安全隔离与业务可视,满足云端安全策略的统一管控与日志审计的需求,具备传统防火墙功能的同时也支持云上多租户、弹性扩容。是用户业务上云的第一个网络安全基础设施

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券