- 博客(8)
- 收藏
- 关注
RSS订阅原创 登录问题 安全组件异常
在任务计划程序界面点击任务计划程序本地库,依次点击列表中的每一个项,点击操作,查看详细信息,若详细信息中同时存在taskkill和SGuard相关字眼,则将此项删除。删除这个文件夹(此文件夹会被自动重装),并启动游戏,如果删除过程中提示拒绝访问、权限异常问题,则使用腾讯电脑管家的文件粉碎功能将其删除。找到AntiCheatExpert Protection这个选项,查看其是否为禁用状态,若为禁用则将其改为手动并打开。如果有的话,则恢复信任,我的电脑下载的是腾讯电脑管家,在流量监控里面并没有发现此类问题。
2025-05-22 15:26:57
190
原创 Day3-1 任务1 Web入侵实战分析(一)
事件概述:发现异常文件的时间、地点及相关业务背景。排查过程:从打包源码到获取攻击者 IP、确定漏洞类型的每一步操作和发现。入侵路径:梳理攻击者从进入系统到放置木马文件的完整过程。漏洞详情:明确攻击者利用的具体漏洞类型、原理及影响范围。处理建议:针对发现的漏洞,提出修复方案(如升级 Tomcat 版本、修补代码漏洞、加强访问控制等),并给出后续安全防护措施建议。以上步骤完整呈现了入侵排查流程。你可以根据实际执行情况,反馈遇到的问题,我来进一步调整排查策略。
2025-04-25 15:21:44
498
原创 CTF竞赛write up
1. 要求从本地访问,就在header部分添加: X-Forwarded-For:127.0.0.1。题目地址: http://a.y1ng.vip:1126/canyouaccess/2.网页回显“你以为我不知道X-Forwarded-For?”,说明服务器存在过滤;4.根据响应包修改Referer和User- Agent的内容,就可以获取flag。3. 将修改原始来源IP的字段都添加进去,绕过过滤,进入下一步;
2024-06-30 14:13:55
274
原创 CTF竞赛write up
然后再将每组第二个字符拼起来形成明文2,将明文1和2拼接起来,就是我们要的flag。再将每一组的首字符拼起来形成明文1,且刚好前四个字符是我们需要的flag;看到篱笆很容易想到栅栏,所以先用栅栏密码进行一下解密。将密文字符两两一组进行分组。
2024-06-30 14:08:36
465
原创 CTF竞赛write up
题目地址: http://a.y1ng.vip:1126/EzLogin/解题思路。3.使用BurpSuite爆破, 得到用户密码为administrator.1. 根据提示,发现登录用户名为admin;2.查看网页源代码, 发现该题是弱口令爆破。
2024-06-30 10:59:06
639
原创 图片文件隐写技术的原理与实现方法研究
此外,这也促进了技术创新,推动了加密和隐写技术的发展,以更好地保护我们的隐私和信息安全。隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。由于数字图片的像素值通常用二进制表示,最低显著位算法就是将秘密信息以二进制形式嵌入到图片的像素值的最低位上。概述了隐写和隐写分析的原理,介绍了JPEG图像格式,重点分析JPEG图像的几种典型的隐写术和隐写分析算法,比较了几种隐写术和隐写分析算法的优缺点,并指出了隐写术和隐写分析技术的发展趋势。
2024-06-30 08:42:24
1115
原创 概率论常见的分布
概率论中有六大常用的基本分布,大致可分成两类:离散型(0-1分布、二项分布、泊松分布),连续型(均匀分布、指数分布、正态分布)。已知随机变量X,其中P{X=1} = p,P{X=0} = 1-p,其中 0 < p < 1,则成X服从参数为p的0-1分布。期望E(X) = (a+b)/ 2 ,方差D(X) = (b-a)^2 / 12。其中期望E(X) = np 方差D(X) = np(1-p);其中期望为E(X) = p 方差D(X) = p(1-p);
2024-04-13 10:28:32
2656
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人