Suy's Blog

​ 数据库存储的数据按照下文的形式，一个数据库当中有很多的数据表，数据表当中有很多的列，每一列当中存储着数据。我们注入的过程就是先拿到数据库名，在获取到当前数 据库名下的数据表，再获取当前数据表下的列，最后获取数据。 基本操作查询检查下数据库: 1show databases; 选择用mysql来执行命令 1use mysql 查看这个数据库中有哪些表 1show tables; 现在我们可以看到这里有24张表，然后我们来看下这张表的结构。 1desc db; 在继续进行前台攻击时，我们想讨论下系统数据库，即 information_schema。所以我们使用它 123use information_schemashow tables;desc tables; #枚举这张表 使用查询： 1select table_name from information_schema.tables where table_schema = "mysql"; 使用这个查询，我们可以下载到表名。 Mysql 有一个系统数据库 information_schema，存储着 ...

前言第6章（指令流水线）主要介绍指令流水线的基本原理、流水段寄存器的概念、流水线数据通路的设计、流水线的控制信号、结构冒险及其处理、数据冒险及其处理、转发技术、控制冒险及其处理、分支预测原理、超标量和动态流水线的概念和技术。 流水线数据通路和控制逻辑流水线的执行效率 流水线的组成： 取指令IF(ifetch)—到内存取指令并计算PC+4，运用到加法器、内存、PC 译码ID—取数同时译码 取操作数OF—取数同时译码，运用到寄存器堆读口、译码器 执行EX—计算地址，运用到加法器、扩展器（16位扩充至32位）、ALU 写回WB—将数据写到寄存器，运用到寄存器堆写口 单周期指令 时钟周期=所有步骤所花时间—2+1+2+2+1=8ns 串行执行时，N条指令的执行时间：8Nns 每条指令只在一个周期内完成 流水线性能 时钟周期=最长的指令执行时间：2ns 流水线方式执行时，N条指令的时间：2（N-1）+10=（4+N）*2ns≈2Nns，所以N很大时，比串行方式快4倍 每条指令的执行时间：2ns*5=10ns,因此流水线不能缩短每一条指令的执行时间 流水线指令集的设计 指令长度一致— ...

这是什么题目小明是一个软件专业的高材生，但是老师布置的这次的作业似乎不怎么靠谱，因为他们老师以前是学物理的！喜欢乱七八糟命名文件，还喜欢奇奇怪怪的编码。你快帮小明看一下这题，小明准备好了一箱子辣条。 [MRCTF2020]古典密码知多少[WUSTCTF2020]佛说：只能四天[BJDCTF2020]RSA[BJDCTF2020]rsa_output[MRCTF2020]天干地支+甲子[MRCTF2020]vigenere[BJDCTF2020]signin[ACTF新生赛2020]crypto-rsa0[MRCTF2020]keyboard[WUSTCTF2020]babyrsaRSA4[GWCTF 2019]BabyRSASameMod一张谍报题目国家能源总部经过派出卧底长期刺探，终于找到一个潜伏已久的国外内鬼：三楼能源楼管老王。由于抓捕仓促，老王服毒自尽了。侦查部门搜出老王每日看的报纸原来是特制的情报。聪明的你能从附件的报纸中找出情报么？flag是老王说的暗号。（由于老王的线人曾今做的土匪，所以用的行话） yxx题目

robomunication题目下载后打开是个mp3类型的录音 解题45秒长的录音都是“哔“”卟”，像极了摩尔斯密码。哔是“.”,卟是”-“，停顿是” “ 123.... . .-.. .-.. --- .-- .... .- - .. ... - .... . -.- . -.-- .. - .. ... -... --- --- .--. -... . . .--.密码是：HELLOWHATISTHEKEYITISBOOPBEEP 结果1flag{BOOPBEEP} Dangerous RSA题目1234#n: 0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdadbfb7bdd65670a589a4d2478e9adcafe97c6ee23614bcb2ecc23580f4d2e3cc1ec ...

前言​ 网络空间的竞争归根结底是人才的竞争。网络安全说千遍不如打一遍。为提升学生网络安全实战技能水平，为选拔、培养、推荐优秀网络安全专业人才创造条件，我校首届“鲲鹏杯”网络空间安全竞赛，我收获到了不少。 斐波那契数列题目 encryption:1,1346269,2,5,8,13,3,21,34,55,89,144,233,377,610,987,2584,4181,6765,1597,10946,17711,28657,46368,75025,121393,196418,317811,514229,832040,2178309,1 cipher:flag{0efa24ed49aa78d97bc2657c4aeaf4da} 解题拿到这题，给的提示是“斐波那契”，第一反应想到的是buu上的“达芬奇密码”。 将给的这一串数进行升序排序 123li1=[1,1346269,2,5,8,13,3,21,34,55,89,144,233,377,610,987,2584,4181,6765,1597,10946,17711,28657,46368,75025,121393,196418, ...

AWD介绍 CTF中的线下赛又被称为AWD（attack with defence) 对于选手的攻击能力，防御能力以及团队合作能力都有很高考验 比赛中有多只队伍，每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍可以进行得分，修复漏洞可以避免被其他队伍攻击失分 初始状态所有队伍拥有一台相同的服务器（对于同一个题目来说），得到对方服务器中的flag并提交代表攻击成功，攻击对手的同时做好防御。 例如： 提供的主机环境一般是liunx，具体的发行版一般以ubantu和centos为主，正规的主办方会尽可能修补操作系统中存在的漏洞 一般不给root权限，只给一个能修改代码的低权限用户 比赛流程开始入场时，首先配置本地的网络环境，一般ip是静态配置的，每个队都会拿到一个初始的说明材料。 主办方可能不给提供外网访问，需要自带外网连接设备，注意可能需要设置静态路由，不然双网可能不能同时访问。 比赛开始阶段，选手可能会拿到所有目标（包括靶场和flag服务器）的ip地址和访问端口，以及他们要维护的服务器的ssh用户名和密码。选手需要连上自己的服务器做一些基本的安全配置和代码、数 ...

汇编学习—学习书籍《汇编语言》（第四版）清华大学出版社 王爽 著 汇编语言是人和计算机沟通的最直接的方式，它描述了机器最终所要执行的指令序列。 基础知识汇编语言产生与组成每一种微处理器（cpu），由于硬件设计和内部结构的不同，就需要用不同的电平脉冲来控制，使它工作。所以每一种微处理器都有自己的机器指令集，也就是机器语言。 早期的机器语言是用0,1表示。1打孔，0不打孔。但这样过于繁琐，因此产生了汇编语言 汇编语言的主体是汇编指令。与机器指令的最大区别在于指令的表示方法。 123操作：寄存器BX的内容送到AX中机器指令：1000100111011000汇编指令： mov，ax，bx 因为计算机只能读懂机器指令，因此程序员用汇编指令编写完源程序后，还需要用编译器将其编译为机器码，最后再给计算机执行。程序员→汇编指令→源程序→编译器→机器码→计算机 汇编语言组成： 123汇编指令：机器码的助记符，有对应的机器码 （核心）伪指令：没有对应的机器码，由编译器执行，计算机不执行其他符号：如+、-、*、/，由编译器识别，没有对应的机器码 CPU对存储器的读写123存储单元的地址（地址信息，地址总 ...

主要内容 第3章(运算方法和运算部件〉主要介绍各类定点数和浮点数的运算方法和相应的运算部件 ，以及核心运算部件ALU的功能和设计实现等。 头一回计组课上就能听懂，之前都是课后花时间补救的>_< 因此 今天是复习而不是预习！必须趁热打铁写个笔记 核心运算部件ALU基本运算部件：加法器、ALU、移位器，ALU的核心部件是加法器 要看懂书上的图解前，得先知道一些集成电路的逻辑符号和数学运算符（破案了！上一节上课听不懂的原因 常用集成电路逻辑符号对照表 基本数学运算 异或（xor），数学符号为“⊕”，相同为假，不同为真。 12若x=0101B，y=1011B则x⊕y=1110 同或，数学符号为⊙，相同为真，不同为假 12若x=0101B，y=1011B则x⊙y=0001 与非，与+非，都为1时输出0 或非，或+非，都为1时输出1 串行进位加法器123#Fi：全加和 Ci：全加进位Fi=Xi⊕Yi⊕Ci-1 Ci= XiCi-1 + YiCi-1 + XiYi 从3.2可以看出，进位输入到进位输出要经过2级门延迟，所以n位串行加法器从C0到Cn的延迟时间为2n级门延迟。 串 ...

主要内容 第1章(计算机系统概述)主要介绍冯诺依曼结构的特点、计算机硬件的基本组成、计算机软件设计和执行过程、计算机系统层次结构以及系统性能评价方法。 第2章(数据的机器级表示)主要介绍无符号数和带符号整数的表示、 IEEE 754 浮点数标准、西文字符和汉字的编码表示、大端小端存放顺序及对齐方式以及常用检纠错码表示与使用方法等。 计算机系统概述冯诺依曼体系基本思想： 采用“存储程序”工作方式 存储程序：任何要计算机完成的工作都要先被编写成程序，然后将程序和原始数据送入主存并启动执行。一旦程序被启动，计算机应能在不需操作人员干预下，自动完成逐条取出指令和执行指令的任务。 计算机由运算器、控制器、存储器、输入设备和输出设备5个基本部件组成 计算机内部以二进制形式表示指令和数据；每条指令由操作码和地址码组成，操作码指出数据类型，地址码指出操作数的地址。 5个基本部件的功能： 存储器：不仅能存储数据，而且也能存放指令，形式上数据和指令没有区别，但计算机能区分它们 控制器：能自动执行指令 运算器：能进行加减乘除四种基本运算，也能进行一些逻辑运算和附加运算 输入输出设备：操作人员可通过 ...

目录操作1234567891011121314151617pwd 查看当前工作目录clear 清除屏幕cd ~ 当前用户目录cd / 根目录cd - 上一次访问的目录cd .. 上一级目录ll 查看当前目录下内容（LL的小写）mkdir aaa 在当前目录下创建aaa目录，相对路径；mkdir ./bbb 在当前目录下创建bbb目录，相对路径；mkdir /ccc 在根目录下创建ccc目录，绝对路径；find / -name 'b' 查询根目录下（包括子目录），名以b的目录和文件；find / -name 'b*' 查询根目录下（包括子目录），名以b开头的目录和文件； mv 原先目录 文件的名称 重命名 mv tomcat001 tomcat cp -r /aaa /bbb 将/目录下的aaa目录复制到/bbb目录下，在/bbb目录下的名称为aaacp -r /aaa /bbb 将/目录下的aaa目录复制到/bbb目录下，在/bbb目录下的名称为aaarm -rf /bbb 强制删除/目 ...