实习Day22

最新推荐文章于 2019-11-12 10:22:40 发布
原创 最新推荐文章于 2019-11-12 10:22:40 发布 · 283 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文回顾了实习期间对WebGoat的复习,深入探讨了LDAP注入、不安全的反序列化处理策略,并分享了python编码相关知识及网络安全岗位面试经验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019.7.25

实习第二十二天

1.复习WebGoat,查看WebGoat源码,发现…其实真的是有点为了出题而出题的感觉

2.LDAP注入: 在openLDAP中,第二个过滤器会被忽略,只有第一个会执行。而ADAM中不受影响

3.不安全的反序列化给出的建议是:不接受来自不信任源的序列化对象,或只使用允许的原始数据的序列化媒体,如果做不到,那么就必须:①检查序列化对象
的数字签名 ②对序列化对象的类型进行严格的约束 ③记录并警告例外和失败的情况

4.了解了一下python编码相关的内容(url,base64,hex,ascii,md5,unicode)

5.完成实习的第一月的总结

6.搜索了一下网络安全岗位的面经,推荐查看以下两个大神的GitHub:

Leezj9671: https://github.com/Leezj9671/Pentest_Interview
SecYouth: https://github.com/SecYouth/sec-jobs

分享一个有趣的题 md5(整数).hex()[:6] == ‘233333’

南邮ctf-md5碰撞
a3uRa的一个窝
10-28 2315
写个py import string import hashlib a='TASC?O3RJMV?WDJKX?ZM' b='e9032???da???08????911513?0???a2' dic1=string.digits+string.ascii_lowercase+string.ascii_uppercase for i1 in dic1: for i2 in dic1: for ...
南邮 CTF平台部分 write up
qq_42863361的博客
08-02 1995
南邮 CTF部分 write up web md5 collision 看源代码
md5().hex[:6]='23333'
08-09 1756
md5().hex[:6]=‘23333’ 求? [:6]意思是前六位 .hex()意思是做了一次hex编码 md5(?)意思是做了一次md5 分析一波,只能暴力枚举
MD5加密
qq_37150783的博客
08-12 303
MD5加密:(不可逆) 概念:MD5的全称是Message-Digest Algorithm 5(信息-摘要算法); 作用:是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。 两种方法实现md5加密: 1.使用org.apache.commons.codec.digest.DigestUtils的工具包,来实现加密;
湖湘杯 两道密码学题目 以及 红帽杯的部分re
qq_41071646的博客
11-12 3924
挑几道好玩的题目说一说 第一道 Easy rsa 这个题目给了dp 那么就很简单了 直接dp攻击就可以了 题目脚本 from Crypto.Util.number import * import libnum import gmpy2 flag = open("flag.txt","rb").read() m=libnum.s2n(flag) p=getPrime(1024) q=...
bugku http://123.206.31.85:10012 rua233333
飞花的世界
12-27 759
<html> <h1>Please don't stop rua 233333</h1><br> <!-- class Time{ public $flag = ******************; public $truepassword = ******************; public $time; publ...
南邮CTF(cgctf)Misc MD5
天马行空
11-30 2176
题目链接:cgctf 这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 题目来源:安恒杯   给出一段不完整的md5值,和一段不完整的明文值。思路比较简单,明文中有3个未知的值,枚举即可。 26+26+9=61个字母和数字字符,再加上符号字符...
弱口令爆破 实习day01
08-27
弱口令爆破 实习day01
Day05实习日记1
08-08
"Day05实习日记1" 通过阅读 Day05 实习日记1,我们可以总结出以下几个关键的知识点: 1. HTML 基础知识: 在这篇实习日记中,我们可以看到作者在学习 HTML 的基础知识,包括文本格式化标签、字符实体、锚点等。...
Day09实习日记1
08-08
Java 实训 Day09 实习日记1 今天是 2017 年 7 月 12 日星期三,晴天,地点在工科楼 A203,老师是张明星,单位是南京华信智源教育科技有限公司。本次实习日记主要记录了使用 Java 进行的 MVC 相关操作,并使用 ...
Day10实习日记1
08-08
通过阅读Day10实习日记1,我们可以了解到Spring MVC框架的基本概念和实践操作。以下是从标题、描述、标签和部分内容中提取的知识点: 一、Spring MVC框架介绍 * Spring MVC是一种基于Java的Web应用程序框架,提供...
实习日志day4-ESP32S3-rtos移植
最新发布
04-28
实习日志中提到的实习日志day4-ESP32S3-rtos移植,可以推测是在学习和实践的过程中,将FreeRTOS操作系统移植到ESP32S3微控制器上。移植操作系统是一个复杂的过程,需要对目标硬件平台的细节和FreeRTOS的移植机制有...
md5-hex:使用十六进制编码创建MD5哈希
05-12
md5-hex 使用十六进制编码创建MD5哈希 请不要将MD5哈希用于任何敏感内容! 当与Webpack,Rollup,Browserify等捆绑程序一起使用时,也可以在浏览器中使用。 如果您需要更灵活的 ,请结帐 。 安装 $ npm install md5-hex 用法 import fs from 'node:fs' ; import md5Hex from 'md5-hex' ; const buffer = fs . readFileSync ( 'unicorn.png' ) ; md5Hex ( buffer ) ; //=> '1abcb33beeb811dca15f0ac3e47b88d9' 原料药 md5Hex(数据) 数据 类型: Buffer | string | Array<Buffer> Buffer | string | Array<B
南京邮电大学密码学之md5
GG_Killer的博客
11-26 3024
首先看一下题目 python大法好! 这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 意思很简单就是根据明文匹配密文,但是明文不完整需要遍历字母表和数字进行爆破 这里用简单的python,并没有使用多线程 #
DigestUtils.md5Hex()加密
热门推荐
wdgkw的专栏
12-12 6万+
在项目中把commons-codec-1.3jar放进文件中,对我们想加密的参数直接进行加密处理进行了DigestUtils.md5Hex(),括号中放入我们需要加密的参数即可 User user = new User();  user.setPassword(DigestUtils.md5Hex(password)); 即对密码进行加密了
PHP 函数漏洞总结
4ct10n
03-09 4万+
总结了常见的PHP函数漏洞,希望对大家有用
生成以指定字符为开头的md5值(6位数字)
weixin_30535043的博客
09-11 3591
以下脚本的功能是生成以指定字符为开头的md5值 1 #-*- coding:utf-8 -*- 2 #脚本功能:生成以指定字符为开头的md5值(6位数字) 3 4 import hashlib 5 import random 6 7 def encryption(chars): 8 return hashlib.md5(chars).hexdiges...
前端md5加密
励志要成为it大佬的博客
03-08 1471
今天让我用md5做个密码加密,以前也没听过这个,百度了一下有好多介绍,结果弄了一个多小时也没弄出来, 都是说些乱七八糟的 没直接的 , 我总结了一下 简单暴力记得把jq和md5.js引入进去&lt;html&gt;  &lt;head&gt;  &lt;meta charset="UTF-8"&gt;  &lt;title&gt;&lt;/title&gt;  &lt;script src=&quot
计算机企业实习学习项目设计计划书
04-03
### 关于计算机企业实习学习项目设计与计划书 在计算机企业的实习过程中,制定一份合理的学习项目设计与计划书对于提升个人技能和职业发展至关重要。以下是针对此类需求的内容概述: #### 1. **实习目标设定** 明确实习的目标有助于指导整个过程的方向。通常,这些目标可以分为技术能力提升、团队协作能力和行业认知三大部分[^1]。 #### 2. **时间规划表** 创建一个详细的时间规划表可以帮助实习生更好地管理时间和任务优先级。例如,在为期三个月的实习期内,前两周用于熟悉公司环境和技术栈;中间六周专注于具体项目的开发实践;最后四周则侧重总结经验并完成最终报告[^2]。 ```python # 示例:Python脚本生成简单的时间轴 def generate_time_plan(start_date, end_date): from datetime import datetime, timedelta start = datetime.strptime(start_date, "%Y-%m-%d") end = datetime.strptime(end_date, "%Y-%m-%d") delta = (end - start).days milestones = ["适应期", "核心功能开发", "测试优化", "总结汇报"] result = [] step_size = int(delta / len(milestones)) current_day = start for milestone in milestones: next_step = current_day + timedelta(days=step_size) result.append((milestone, current_day.strftime("%Y-%m-%d"), next_step.strftime("%Y-%m-%d"))) current_day = next_step return result print(generate_time_plan("2024-03-01", "2024-05-31")) ``` #### 3. **技术栈选择** 根据所处行业的特点以及公司的实际需求来决定采用哪些技术和工具是非常重要的一步。比如Java Web应用可能涉及Spring Boot框架、MySQL数据库等核心技术。 #### 4. **成果展示形式** 除了日常的工作记录外,还需要准备一些能够直观反映自己工作成效的形式化材料,如PPT演示文稿或者在线部署的应用程序实例链接地址等等。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值