1.下载附件，得到压缩包，解压得到两个文件。importlibnumfromCrypto.Utilimportnumberfromsecretimportflagsize=128e=65537p=number.getPrime(size)q=number.getPrime(size)n=p*qm=libnum.s2n(flag)c=pow(m,e,n)print('n=%d'%n)print('c=%d'%c) n=88503001447845031603457048661635807319447136634748350130947825183012205093541c=40876621398

2.3Python模块的安装与使用python模块的安装pip3install模块名称py-3-mpipinstall模块名称python模块的导入与使用（1）Import模块名称采用“Import模块名称”方式时，需要在对象前面加上模块名称作为前缀，具体形式为“模块名称.对象”，如下列命令所示：（2）From模块名称import对象名使用“From模块名称import对象名”方式仅导入明确指定的对象，这样可以使程序员只输入少量的代码，并且不需要使用模块名称作为前缀虽然此方法有很多好处，但是如果多个模块中有同名的对象，这种方式将导致只有最后一个导入的模块中的同名对象生效。2.4Python序列

2.3Python模块的安装与使用python模块的安装pip3install模块名称py-3-mpipinstall模块名称python模块的导入与使用（1）Import模块名称采用“Import模块名称”方式时，需要在对象前面加上模块名称作为前缀，具体形式为“模块名称.对象”，如下列命令所示：（2）From模块名称import对象名使用“From模块名称import对象名”方式仅导入明确指定的对象，这样可以使程序员只输入少量的代码，并且不需要使用模块名称作为前缀虽然此方法有很多好处，但是如果多个模块中有同名的对象，这种方式将导致只有最后一个导入的模块中的同名对象生效。2.4Python序列

记录一道简单的文件包含题，攻防世界的fileinclude。打开环境页面给出了flag在flag.php中，明确了目标，看一下网页源码主要部分$lan=$_COOKIE['language'];        ==>    $lan由cookie传入if条件中    ==>    $lan不存在则包含english.php，存在则会将$lan的值拼接.php然后进行包含。分析到这里方法就明确了，通过cookie传入文件包含的payload，读取源码。 通过base64解码得到flag：cyberpeace{4592d4ad63ff4370988561b702948ca0}payload：php

声明：本号注明原创的内容版权归爱国小白帽所有，仅供学习参考之用，禁止用于商业用途，未经爱国小白帽授权，任何个人或组织不得擅自使用（包括但不限于复制、传播、展示、镜像、上载、下载、转载、摘编）本文内容，转载请附上原文出处链接及本声明，并且由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，爱国小白帽不为此承担任何责任。前言众所周知攻防演练一般分为攻击方和防守方，在国内攻击方称红队，防守方称蓝队。大型的攻防演练中蓝队溯源反制是有加分项的，而溯源是防守方必备的一项技能，反制就只能随缘了，除非团队里有很多实力不弱于红队的大佬。那么何为溯源反制呢？所谓溯源简单来说就是

ARP断网攻击系列文章ARP渗透与攻防(一)之ARP原理1.环境准备kali作为ARP攻击机，IP地址：192.168.110.26MAC地址：00:0c:29:fc:66:46win10作为被攻击方，IP地址：192.168.110.12MAC地址：1c:69:7a:a4:cf:92网关（路由器），IP地址：192.168.110.1MAC地址：e4:3a:6e:35:98:00需要注意的时，两台主机需要在同一个局域网，并且网络通畅。pingwww.mashibing.com计算上网的过程示意图：2.ARP断网攻击原理.ARP断网攻击的原理是：向目标主机不断的发送ARP报文，然后将其报文中的

有很多朋友问我写的攻防演练是什么?本文给予回答网络安全攻防演练是公安部组织的面向税务、电力、电信、银行、铁路、财政、广电、水利、教育、互联网、检察院、法院、石油、交通等行业的政府单位/公司，开展的实战攻防演练，也简称为护网。攻防演练主要目标是提高参加单位的网络安全防御能力，基础设施安全防护和应急处置能力网络安全攻防演练自2016年首次开展以来，经过6年的发展，已经成为检验网络安全防御能力最重要的手段之一，也是当下检验对关键信息系统基础设施网络安全防护工作的重要组成部分。在攻防演练中，红队通常以实际运行的信息系统为攻击目标，在既定规则下最大限度地模拟真实网络攻击，以此来检验目标系统的安全防护能力

this_is_flag解题过程：flag就在眼前flag{th1s_!s_a_d4m0_4la9}pdf解题过程：将PDF上图片移开就能看到下面的flagflag{security_through_obscurity}如来十三掌解题过程：需要进入一个名叫与佛论禅的网址解密,需要加上佛曰：将MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9进行rot-13解码在将获取到的解码结果进行base64解码获取flagflag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}give_you_flag解题过程：题目描述：菜狗找到

this_is_flag解题过程：flag就在眼前flag{th1s_!s_a_d4m0_4la9}pdf解题过程：将PDF上图片移开就能看到下面的flagflag{security_through_obscurity}如来十三掌解题过程：需要进入一个名叫与佛论禅的网址解密,需要加上佛曰：将MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9进行rot-13解码在将获取到的解码结果进行base64解码获取flagflag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}give_you_flag解题过程：题目描述：菜狗找到

TTL值的特性   生存时间是指允许这个数据包在到达其目的地之前通过多少个路由器。数据包每通过一个路由器，其生存时间都会有路由器减一。当生存时间将为零时，路由器就会丢弃这个数据包。在多次环境下，经常会有timetolive显示表示链接存活时间。Finger作用Linuxfinger命令可以让使用者查询一些其他使用者的资料死亡之ping     最简单的基于IP的攻击。这种攻击主要是由于单个包的长度超过了IP协议规范所规定的包长度。在为Windows操作系统开一个DOS窗口，输入ping-l65500目标ip-t就可达到目的。通俗来说就是对方IP内存溢出，达到使对方系统崩溃的效果。L0phtCr