实习Day22

最新推荐文章于 2019-11-12 10:22:40 发布
原创 最新推荐文章于 2019-11-12 10:22:40 发布 · 299 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文回顾了实习期间对WebGoat的复习,深入探讨了LDAP注入、不安全的反序列化处理策略,并分享了python编码相关知识及网络安全岗位面试经验。

2019.7.25

实习第二十二天

1.复习WebGoat,查看WebGoat源码,发现…其实真的是有点为了出题而出题的感觉

2.LDAP注入: 在openLDAP中,第二个过滤器会被忽略,只有第一个会执行。而ADAM中不受影响

3.不安全的反序列化给出的建议是:不接受来自不信任源的序列化对象,或只使用允许的原始数据的序列化媒体,如果做不到,那么就必须:①检查序列化对象
的数字签名 ②对序列化对象的类型进行严格的约束 ③记录并警告例外和失败的情况

4.了解了一下python编码相关的内容(url,base64,hex,ascii,md5,unicode)

5.完成实习的第一月的总结

6.搜索了一下网络安全岗位的面经,推荐查看以下两个大神的GitHub:

Leezj9671: https://github.com/Leezj9671/Pentest_Interview
SecYouth: https://github.com/SecYouth/sec-jobs

分享一个有趣的题 md5(整数).hex()[:6] == ‘233333’

南邮ctf-md5碰撞
a3uRa的一个窝
10-28 2336
写个py import string import hashlib a='TASC?O3RJMV?WDJKX?ZM' b='e9032???da???08????911513?0???a2' dic1=string.digits+string.ascii_lowercase+string.ascii_uppercase for i1 in dic1: for i2 in dic1: for ...
md5().hex[:6]='23333'
08-09 1783
md5().hex[:6]=‘23333’ 求? [:6]意思是前六位 .hex()意思是做了一次hex编码 md5(?)意思是做了一次md5 分析一波,只能暴力枚举
MD5加密
qq_37150783的博客
08-12 321
MD5加密:(不可逆) 概念:MD5的全称是Message-Digest Algorithm 5(信息-摘要算法); 作用:是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。 两种方法实现md5加密: 1.使用org.apache.commons.codec.digest.DigestUtils的工具包,来实现加密;
湖湘杯 两道密码学题目 以及 红帽杯的部分re
qq_41071646的博客
11-12 3988
挑几道好玩的题目说一说 第一道 Easy rsa 这个题目给了dp 那么就很简单了 直接dp攻击就可以了 题目脚本 from Crypto.Util.number import * import libnum import gmpy2 flag = open("flag.txt","rb").read() m=libnum.s2n(flag) p=getPrime(1024) q=...
bugku http://123.206.31.85:10012 rua233333
飞花的世界
12-27 785
<html> <h1>Please don't stop rua 233333</h1><br> <!-- class Time{ public $flag = ******************; public $truepassword = ******************; public $time; publ...
南邮CTF(cgctf)Misc MD5
天马行空
11-30 2215
题目链接:cgctf 这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 题目来源:安恒杯   给出一段不完整的md5值,和一段不完整的明文值。思路比较简单,明文中有3个未知的值,枚举即可。 26+26+9=61个字母和数字字符,再加上符号字符...
弱口令爆破 实习day01
08-27
弱口令爆破 实习day01
Day05实习日记1
08-08
"Day05实习日记1" 通过阅读 Day05 实习日记1,我们可以总结出以下几个关键的知识点: 1. HTML 基础知识: 在这篇实习日记中,我们可以看到作者在学习 HTML 的基础知识,包括文本格式化标签、字符实体、锚点等。...
Day09实习日记1
08-08
Java 实训 Day09 实习日记1 今天是 2017 年 7 月 12 日星期三,晴天,地点在工科楼 A203,老师是张明星,单位是南京华信智源教育科技有限公司。本次实习日记主要记录了使用 Java 进行的 MVC 相关操作,并使用 ...
Day10实习日记1
08-08
通过阅读Day10实习日记1,我们可以了解到Spring MVC框架的基本概念和实践操作。以下是从标题、描述、标签和部分内容中提取的知识点: 一、Spring MVC框架介绍 * Spring MVC是一种基于Java的Web应用程序框架,提供...
实习日志day4-ESP32S3-rtos移植
04-28
实习日志中提到的实习日志day4-ESP32S3-rtos移植,可以推测是在学习和实践的过程中,将FreeRTOS操作系统移植到ESP32S3微控制器上。移植操作系统是一个复杂的过程,需要对目标硬件平台的细节和FreeRTOS的移植机制有...
md5-hex:使用十六进制编码创建MD5哈希
05-12
md5-hex 使用十六进制编码创建MD5哈希 请不要将MD5哈希用于任何敏感内容! 当与Webpack,Rollup,Browserify等捆绑程序一起使用时,也可以在浏览器中使用。 如果您需要更灵活的 ,请结帐 。 安装 $ npm install md5-hex 用法 import fs from 'node:fs' ; import md5Hex from 'md5-hex' ; const buffer = fs . readFileSync ( 'unicorn.png' ) ; md5Hex ( buffer ) ; //=> '1abcb33beeb811dca15f0ac3e47b88d9' 原料药 md5Hex(数据) 数据 类型: Buffer | string | Array<Buffer> Buffer | string | Array<B
南邮 CTF平台部分 write up
qq_42863361的博客
08-02 2016
南邮 CTF部分 write up web md5 collision 看源代码
南京邮电大学密码学之md5
GG_Killer的博客
11-26 3042
首先看一下题目 python大法好! 这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 意思很简单就是根据明文匹配密文,但是明文不完整需要遍历字母表和数字进行爆破 这里用简单的python,并没有使用多线程 #
PHP 函数漏洞总结
4ct10n
03-09 4万+
总结了常见的PHP函数漏洞,希望对大家有用
生成以指定字符为开头的md5值(6位数字)
weixin_30535043的博客
09-11 3634
以下脚本的功能是生成以指定字符为开头的md5值 1 #-*- coding:utf-8 -*- 2 #脚本功能:生成以指定字符为开头的md5值(6位数字) 3 4 import hashlib 5 import random 6 7 def encryption(chars): 8 return hashlib.md5(chars).hexdiges...
前端md5加密
励志要成为it大佬的博客
03-08 1486
今天让我用md5做个密码加密,以前也没听过这个,百度了一下有好多介绍,结果弄了一个多小时也没弄出来, 都是说些乱七八糟的 没直接的 , 我总结了一下 简单暴力记得把jq和md5.js引入进去&lt;html&gt;  &lt;head&gt;  &lt;meta charset="UTF-8"&gt;  &lt;title&gt;&lt;/title&gt;  &lt;script src=&quot
DigestUtils.md5Hex()加密
热门推荐
wdgkw的专栏
12-12 6万+
在项目中把commons-codec-1.3jar放进文件中,对我们想加密的参数直接进行加密处理进行了DigestUtils.md5Hex(),括号中放入我们需要加密的参数即可 User user = new User();  user.setPassword(DigestUtils.md5Hex(password)); 即对密码进行加密了
这两个文件在C:\Users\wuhuilan\Desktop\25\五邑大学22电子信息实习\上课笔记\day5\project
最新发布
11-09
path = r'C:\Users\wuhuilan\Desktop\25\五邑大学22电子信息实习\上课笔记\day5\project' # 假设两个文件名分别为 file1.txt 和 file2.txt file1 = os.path.join(path, 'file1.txt') file2 = os.path.join(path, '...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值