目录 Writeup：第五届上海市大学生网络安全大赛-Web 一、Decade 无参数函数RCE(./..) 二、Easysql 三、Babyt5 二次编码绕过strpos ...

2021东华杯 第七届上海市大学生网络安全竞赛 部分wp misc checkin 签到题，utf-7解码一下即可 JumpJumpTiger 给一个exe，逆向手狂喜，ida分析 这个很明显就是分离奇偶位，但是分离什么？字符串搜索发现一串很长的字符串，类似base64，猜测 ...

“东华杯”2021年大学生网络安全邀请赛 写的时候没用md，直接导出了图片了，凑合一下，就当记录了。 over. ...

1.损坏的流量包 wireshark打不开，丢进winhex里，找关键字flag 哎，没找到。 那就仔细看看，在最后发现一串类似base64的密文 base64解密 ...

信息安全概述 一、信息与信息安全 1.信息与信息技术 ​ 信息奠基人香农认为：信息是用来消除随机不确定性的东西。 ​ 信息是事物运动状态或存在方式的不确定性的描述。 ​ 信息是具体的，并且可以被人（生物、机器等）所感知、提取、识别，可以被传递、储存、变换、处理、显示检索和利用 ...

网络安全防护技术 一、网络基础知识 1.TCP/IP协议 ​ 传输控制协议/因特网互联协议（Transmission Control Protocol Internet Protocol，TCP/IP）是目前因特网中使用最广泛的协议。 ​ 目前因特网使用的是IPv4。IPv6是由互联网工程 ...

智能移动终端安全防护 一、移动智能终端概述 ​ 移动终端 ​ 移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备，广义的讲包括手机、笔记本、平板电脑、POS机甚至包括车载电脑。但是大部分情况下是指手机或者具有多种应用功能的智能手机以及平板电脑。随着网络和技术朝着越来越宽带化的方向 ...

应用安全 一、浏览器安全 常用浏览器的安全措施。 ​ （1）删除和管理Cookie ​ （2）删除浏览历史记录 ​ （3）禁用ActiveX控件 ​ 浏览器Web应用的客户端;展示网页提供用广查看和支持用户操作。 ​ 网页的位置以URL（统一资源定位符）指示，此乃网页的地址 ...