- 博客(43)
- 收藏
- 关注
RSS订阅原创 SSRF服务端请求伪造
SSRF(Server-Side Request Forgery,服务端请求伪造)是指攻击者向服务端发送包含恶意 URL链接的请求,借由服务端去访问此 URL ,以获取受保护网络内的资源的一种安全漏洞。
2025-08-23 22:17:17
719
原创 正则表达式
人生苦短,不学点东西怎么能行,Go!!做题的时候遇到好多正则匹配看不懂,只能上网搜,现在遇到一个脚本用了正则都看不懂了,打算学一下,起码能看懂,
2025-08-17 21:00:22
678
原创 JWT笔记
密钥一般情况下是无法获取的,但是可以获取到公钥,我们可以将加密算法RSA改成HAMC,即将alg字段由RS256改成HS256,同时使用获取到的公钥作为算法的密钥,对token进行签名提交给服务端.服务器会将RSA的公钥作为当前算法(HMAC)的密钥,HMAC公钥和密钥相同,使用HS256算法会对接收到的签名进行验证。jwt支持空加密算法,可以在header中指定alg为none,这样的花,只要把signature设置为空,即不添加signature字段提交到服务器,任何token都可以通过服务器验证。
2025-08-17 20:57:10
1012
原创 XXE漏洞
指可扩展标记语言是一种标记语言,很类似于 html设计宗旨是传输数据,而非显示数据标签没有被预定义。需要自行定义标签被设计为具有自我描述性是w3c的推荐标准–没搜出来文档类型定义 (DTD) 可定义合法的 xml 文档构建模块。它使用一系列合法的元素来定义文档的结构 DTD 可被成行的声明在 xml 文档中,也可以做为一个外部引用内部的 DOCTYPE 声明假如 DTD 被包含在您的 xml 源文件中,它应当通过下面的语法包装在一个 DOCTYPE 声明汇总PLAINTEXT。
2025-08-17 20:48:10
656
原创 PHP伪协议的学习
dict 协议是一个在线网络字典协议,这个协议是用来架设一个字典服务的。不过貌似用的比较少,所以网上基本没啥资料(包括谷歌上)。可以看到用这个协议架设的服务可以用 telnet 来登陆,说明这个协议应该是基于 tcp 协议开发的。像 mysql 的服务,因为也是基于 tcp 协议开发,所以用 dict 协议的方式打开也能强行读取一些 mysql 服务的返回内容注意:该协议往往与ssrf漏洞像结合,用来探测内网端口。
2025-08-17 20:47:40
920
转载 PHP特性
PHP的反射类与实例化对象作用相反,【实例化】是【调用封装类中的方法、成员】,而【反射类】则是【拆封类中的所有方法、成员变量,并包括私有方法等】。【反射类是PHP内部类】,无需加载即可使用,你可以通过实例化 【ReflectionClass】 类去使用它。
2025-08-17 20:45:36
263
转载 Crypto-AES
AES(Advanced Encryption Standard)是一种对称加密算法,它被广泛用于数据加密和解密。AES算法可以用于保护计算机网络、电子邮件和数据库等应用程序中的机密数据。它的优点是速度快,加密强度高。AES算法的密钥长度可以是128位、192位或256位,这取决于使用的算法版本。密钥越长,加密强度越高。AES算法的基本思想是使用一个密钥将原始数据进行加密,然后使用相同的密钥对加密后的数据进行解密。密钥扩展:根据所选的密钥长度,生成轮密钥来进行加密。初始轮。
2025-08-17 20:41:23
126
原创 Crypto-RSA
两个整数a,b弱它们除以正整数n所得的余数相等,则称a和b对于模n同余,记作a≡b(mod n)读作a同余b与模n,或a和b关于模n同余.
2025-08-17 20:39:42
1160
原创 hw面试题
http参数污染即HPP(HTTP Parameter Pollution),是一种注入型漏洞,攻击者通过 在HTTP请求中插入特定的参数来发起攻击。如果web应用中存在这样的漏洞可以被攻击者利用来进行客户端或服务器端的攻击。在sql注入的应用则是可以达到绕过sqlwaf的目的。
2025-08-17 20:37:03
1289
原创 【取证】盘古石练习题
A. 闵行区古美西路86弄44号B. 田林路1036号科技绿洲三期16号楼101室C. 上海市合川路科技绿洲3期5-3号楼。
2025-08-16 10:22:34
1097
原创 【取证】22美亚杯团队赛
填空题] 记忆卡第一个文件系统中有一个视频档,它的SHA-256哈希值是 ‘847E1E5FEF64B49C8D689DC3537D619B87666619A7C1EF0CC821153641847C19’,这个视频的档数据存在文件系统 (File System) 的最后的簇号 (Last Cluster Number) 是什么?(以阿拉伯数字回答) (2分)(提示: BIP-44 derivation path = m/44’/60’/0’/0/0) (以大写英文及阿拉伯数字回答) (3分)
2025-08-16 10:12:08
1053
原创 【取证】22美亚杯个人赛
大佬审题,工地职工B最后登入时,查看这个时间点是2021年10月19日 11:26:07,找这个时间点附近的日志。搜索services.exe。
2025-08-16 10:08:05
710
原创 【取证】21美亚杯团队赛
大佬审题,工地职工B最后登入时,查看这个时间点是2021年10月19日 11:26:07,找这个时间点附近的日志。搜索services.exe。
2025-08-16 10:06:07
759
原创 【取证】21美亚杯个人赛
A. 于2021年10月18日 10时36分B. 于2021年10月18日18时36分C. 于2021年10月18日6时53分D. 于2021年10月18日18时42分。
2025-08-16 10:05:02
911
原创 Python学习笔记
对于Python,缩进有着实在的语法含义与效果,python中没有{},而仅以缩进来判断代码的层次逻辑,因此python对代码有着严格的缩进要求。
2025-08-15 21:17:51
1044
原创 C语言学习笔记
int a;int b=10;• 函数是⼀块代码,接收零个或多个参数, 做⼀件事情,并返回零个或⼀个值 • 可以先想像成数学中的函数: • y = f(x)函数头int i;i <= end;printf(“%d到%d的和是%d\n”, begin, end, sum);}/函数体• <类型(定义的单元的类型)> 变量名称[元素数量];• 元素数量必须是整数• C99之前:元素数量必须是编译时刻确定的字⾯量。
2025-08-15 21:16:43
740
转载 反制Cobalt Strike
Wireshark抓取可疑流量追踪http流或者tcp,抓GET包将得到的cookie,port,host,放到假上线脚本这时候CS客户端仍然会有上线信息但是问题来了,中间人重放的方法,只能位置已经上线的主机不能伪造新的受控主机.有没有办法伪造全新的受控主机呢?当然可以。
2025-08-15 20:52:48
90
原创 蚁剑Webshell管理工具流量分析
由于蚁剑中包含了很多加密、绕过插件,所以导致很多流量被加密后无法识别,但是蚁剑混淆加密后还有一个比较明显的特征,即为参数名大多以“通过审计,我们发现e82adf7fee5aa3参数的前两个字节省略之后,base64解密就是将要执行的命令。=”这种形式(下划线可替换为其他)所以,以**_0x开头的参数名**,也是一种特征。网络攻击一般来自于web,是web那就一定有http,接下来对http进行筛选。第一次请求,关闭报错和magic_quotes,接下来去获取主机的信息。得到蚁剑传的命令,url解码一下。
2025-08-15 20:43:26
240
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人