一、PKCS1_OAEP和PKCS1_v1_5是公钥加密标准中的两种填充方案。PKCS1_OAEP（OptimalAsymmetricEncryptionPadding）是一种更安全的填充方案，它提供了更好的安全性和抗攻击性。它使用随机数进行填充，并引入了哈希函数来增加安全性。PKCS1_v1_5是较旧的填充方案，它使用固定的填充字节序列来填充明文，然后再进行加密。由于一些安全漏洞的发现，PKCS1_v1_5已经不再推荐使用。关于PKCS1_OAEP和PKCS1_v1_5的链接:PKCS#1:RSACryptographySpecificationsVersion2.2PKCS#1:RSAEn

目录步骤1：峰回路转步骤2：JavaScript原型链污染步骤3：fuzz测试总结：题目意义步骤1：峰回路转对英语无感的我一开始没看到有个注册的提示，还以为暴力破解，看了一下题目才知道不需要暴力破解来到注册页面，就发现有点吊了，isadmin可以勾选，居然能注册管理员，有点搞笑，不切实际，正经实战的话哪来这功能？那么怀疑点其实就应该放在这里，毕竟有管理员权限相当于无敌，通常逻辑都是要靠管理员权限才能拿到flag 第一次没勾选，直接注册，然后登录，就拿到了flag，去试了试flag  flag是假的，被骗了，果然需要去怼admin才行步骤2：JavaScript原型链污染后来也没做出来，去看了别

前几天在国外的某个ctf社区发现了一道好玩的赛题。建议ctfer在阅读这篇文章的时候，首先要掌握以下的一些内容，因为这些东西对于ctf比赛来说，都是很有必要掌握的。基本的Linux知识对于X86有基本的了解了解堆栈工作原理C语言的基本知识了解缓冲区溢出漏洞的原理基本的python开发能力本文涉及知识点实操练习：[PWN综合练习（一）](https://www.hetianlab.com/expc.do?ec=ECID172.19.104.182015111814131600001&pk_campaign=freebuf-wemedia)（CTFPWN进阶训练实战，尝试溢出一个URL解码程序。）

使用字典对登录界面爆破19861022qsnctf{e2251e65-c5dd-4018-9de9-0bba832aeb44} 该题使用万能密码即可admin'or1=1#qsnctf{a2879a99-1bbe-4602-aa55-4ef65f2d7089} Payload：?ip=127.0.0.1|more%09/f*qsnctf{dae90dc4-4a3c-49d8-bd0a-76c6647070bb} 这题在源代码中找到将它复制到js在线运行一下弹窗获得flagqsnctf{2a386666-5391-46fc-b69d-cae291ac95bf}按照里面的提示去解密第一个解出密码为

鸿蒙API9接入Crypto库开发环境API9。参考文档之前研究了半天鸿蒙自身支持的算法库，只能说集成起来还是比较麻烦的，不如开箱即用的npmcrypto好用。不过之前也没想到三方库会这么快的适配鸿蒙，毕竟小程序都多少年了，各种三方库支持的也不是很多，socketio等库还都是路人改版的。最近偶然间看到了，鸿蒙还有相关的课程，没事刷了刷题，看到里边有个三方库的支持感觉还是挺好的，这个应该算是官方维护的三方库了吧。一下子就感觉清爽多了。课程地址三方库地址安装ohpm安装直接在dev那个开发工具的终端里边输入ohpminstall@ohos/crypto-js不过这个目前有问题，最新的默认需要使用

【CTF】命令执行RCE文章目录【CTF】命令执行RCE一、命令执行几种payload写法二、payload命令执行三、命令执行和通配符的绕过四、php中读文件、命令执行的函数五、intval函数绕过：六、php弱类型特性七、变量覆盖$$变量覆盖一、命令执行几种payload写法*方法一*：查看靶场内容，其中过滤了flag字样，那么也就是说可以执行phpinfo()、system()等的命令。一般目标的敏感文件位于tmp目录下，使用命令c=system(“ls/tmp”)查看tmp目录下的文件，由结果可看出其中有flag.php文件。然后使用命令system(“cat/tmp/flag.php

babyRSA查看代码fromgmpy2import*fromCrypto.Util.numberimport*flag='flag{I\'mnotgonnatellyoutheFLAG}'#这个肯定不是FLAG了，不要交这个咯p=getPrime(2048)q=getPrime(2048)m1=bytes_to_long(bytes(flag.encode()))e1=3247473589e2=3698409173n=p*qflag1=pow(m1,e1,n)flag2=pow(m1,e2,n)print('flag1='+str(flag1))print('flag2='+str(flag

🚩A2-CryptoCaesarvxshyk{g9g9g099-hg33-4f60-90gk-ikff1f36953j}凯撒解码qsnctf{b9b9b099-cb33-4a60-90bf-dfaa1a36953e}一组BASEcXNuY3RmezY4NjkwOGJjLTFiZjItNGMxOS04YTAxLWIyYzc3NjAwOTkyOH0=base64解码qsnctf{686908bc-1bf2-4c19-8a01-b2c776009928}Base大家族4d4e4d4534354b5a474e4a47325a4c324b56354532563256504a4d585551544d4a5

我正在尝试了解如何在XP、Vista和Windows7中获取从PEM格式(示例包含在下面的代码中)导入的公钥。示例代码将在XP和WindowsVista/7上导入key,但方式不同。在WindowsXP上，密码提供者的名称中需要字符串"(Prototype)"，并允许对CryptImportPublicKeyInfo的调用通过。在Windows7上，"(Prototype)"提供程序显然存在，但不支持对CryptImportPublicKeyInfo的调用，这令人困惑。这些操作系统之间的正确实现是什么样的？是否有必要检测XP并请求带有"(Prototype)"的名称，而没有它用于其他操

文件类型识别文件类型识别命令使用场景：不知文件名后缀名File命令格式：filexxx（文件名）常见文件头类型文件头文件尾JPEG(jpg)FFD8FFE1FFD9PNG(Png)89504E470D0A1A0A0000000049454E44AE4260827IFF(tif)49492A00WindowsBitmap(bmp)424DC001ZIP504B0304504B(psd)38425053rtf7B5C727466XmL3C3F786D6C(html)68746D6C3Epdf255044462D312Ewav57415645pcap4D3C2B1Agif47494638003Bra