一天5个叭。。。

尽量一天5个叭。。。

2020-1-13

Less-1

题目说明 Please input the ID as parameter with numeric value，所以使用id来注入

?id=1'报错You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

docker配置sqli-labs

想开始sqli-labs，结果phpstudy环境下配置的有些关卡根本没有预计的报错回显，于是学习一下用docker配置sqli-labs

环境：Ubuntu 16.04

网络安全复习绝密资料

简答题第三题没背，白给10分，选择题错了几个，最后卷面79，我真是菜啊

一、选择题（30’）

1. tracert命令
2. 防止暴力破解
3. 端口扫描攻击属于
4. 加密数据的协议（选项：FTP SSL POP3 HTTP)
5. 域名查询的命令工具
6. AAA英文
7. 防火墙没有___形同虚设
8. 阻断攻击是针对__的攻击
9. Linux将加密后的用户口令存放在___文件中
10. CA和数字证书
11. 协议欺骗
12. 防火墙防止____
13. 军事DMZ
14. 移动VPN指__
15. 1999年安全级别

古典密码

仿射密码

仿射密码为单表加密的一种，字母系统中所有字母都藉一简单数学方程加密，对应至数值，或转回字母。

输入内容

输入的内容可能包含大写，小写和特殊字符，此时可以分别进行加解密，通过调用python的isupper(),islower()函数来判断。

痛定思痛，菜就是原罪，还是从基础开始叭

[CTF Misc常用工具(一)][https://blog.csdn.net/chenl_ce2009/article/details/99772194]

[CTF Misc常用工具(二)][https://blog.csdn.net/chenl_ce2009/article/details/102632353]

URL编码

URL编码又叫百分号编码，是统一资源定位（URL）编码方式。

（1）统一资源标识符（英语：Uniform Resource Identifier，缩写：URI）是一个用于标识某一互联网资源名称的字符串。URI 是一个通用的概率，由两个主要的子集 URL (统一资源定位符，又称 百分号编码 ) 和 URN (统一资源名) 构成，URL 是通过描述资源的位置来标识资源的，URN 则是通过名字来识别资源，与它们当前所处的位置无关。

关于这个问题，已经遇到不止一次了，第一次是在跑sqlmap的时候遇到了，但好像我的sqlmap是支持py3的，帮别人调试的时候才发现跑sqlmap需要用py2，当时也没咋注意，这次用GitHack又遇到了，决心弄明白怎么无缝切换python2与python3

Alice想要通过公共信道给Bob传输一份秘密文件（文件很大），又知道，很多人和机构想得到这份文件。如果你是Alice，你应该怎么做？请设计一个方案，并编程实现。

思路

审题：
首先注意到秘密文件很大，这时候就需要比较各种加密算法的效率。

密码学复习

这个复习资料应该会有大量从ppt截的图（主要是自己懒的手打）

密码学基础

基本概念

密码编码学：研究密码编制的科学

密码分析学：研究密码破译的科学

主要任务

1. 机密性
2. 完整性
3. 认证性（消息认证和实体认证）
4. 不可否认性

密码学课程设计之密码分析

古典密码

单表代换密码

仿射密码属于单表代换密码，单表代换密码的密钥空间很小，同时它没有将字母出现的统计规律隐藏起来，因此使用统计分析法很快就可以进行破解。从这一点来说，汉语在加密方面的特性要远远优于英语，汉语中常用汉字就有3755个，而英语只有26个英文字母。
仿射密码加密算法为
$$
ye(x){\equiv}ax+b(mod26) 其中要求gcd(a，26)=1
$$
满足条件的a有12个，而b有26个，所以仿射加密的密钥空间大小为12*26=312。对于312种情况，现在的计算机通过暴力枚举的方法求解出正确的明文简直是小菜一碟。如果选择使用统计分析法，破解的速度应该会更快。
但对于普通置换密码和乘法密码相比之下，已经有了很大的改进与提高。