- 博客(10)
- 收藏
- 关注
RSS订阅原创 【RSA 算法及其 C++ 实现】
RSA 算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。欧拉函数:对于一个正整数 n,它的欧拉函数式所有小于等于 n 的正整数中所有与 n 互质的数的数目,记作。加密时首先将明文比特串分组,使得每个分组对应的十进制数小于 n,即分组长度小于。然后对每个明文分组 m,做加密运算:c。《现代密码学(第四版)》杨波 著。对密文分组进行解密运算:m。
2024-10-10 20:31:10
1216
原创 【PTH(pass the hash) 哈希传递】
在 pstools 中利用 psexec 可以在远程计算机上执行命令,其基本原理:通过管道在远程目标主机上创建一个 psexec 服务,并在本地生成一个 psexesvc 的二进制文件,然后通过 psexec 服务运行命令,运行结束后删除服务。使用 wmic 连接远程主机,需要目标主机开放 135 端口(wmic 默认的管理端口),445 端口(wmicexec 使用此端口传回显)。在 12server-01 上以管理员权限使用 mimikatz,hash利用上面获取的,成功调出终端。
2024-09-12 11:56:12
797
原创 【PHP 反序列化漏洞】
反序列化漏洞是一种严重的安全漏洞,常见于应用程序在处理用户输入时(身份验证、文件读写、数据传输等功能点)将对象从字节流或其他格式还原为对象时,未对反序列化接口做访问控制,未对反序列化数据做加密和签名,加密密钥使用硬编码(如 Shiro 1.2.4),使用不安全的反序列化框架库(Fastjson 1.2.24)。如果可能,使用安全的序列化机制,避免使用能执行代码的序列化格式。这些库设计时考虑了安全性,并避免了常见的反序列化漏洞。,存在可控的反序列化参数,并以字符串打印输出。,并且接受一个传参,进行反序列化。
2024-09-10 00:00:59
1059
5
原创 【CSRF、JSONP 和 CORS】
CSRF(Cross-Site Request Forgery,跨站请求伪造)也被称为 one-click attack,攻击者通过伪造用户的请求,诱使用户在已认证的状态下执行非本意的操作。解释一下,黑客通过一些手段诱导用户点击链接,然后浏览器就会去访问一个用户自己曾经认证过的网站,并执行一些敏感操作(发邮件、转账、购买商品、修改密码等)。形成这种漏洞是由于网站没有验证身份,虽然这个请求发自用户的浏览器,但不能代表请求就是用户自愿发出的。
2024-09-08 12:43:19
1139
原创 【SQL 注入与绕 WAF】
程序没有对用户提交的参数做过滤,就直接放到 sql 语句中执行。使用精心构造的 payload 就可以打破 sql 语句原有逻辑,执行任意 sql 语句,例如查询、下载、写马、执行系统命令及绕过登录限制。代码层最佳防御 sql 漏洞方案:采用 sql 语句预编译和绑定变量,是防御sql 注入的最佳方法。information_schema 库存在于 mysql 5.0 之后的版本。其中有几个重要的表:tables、columns确定存在注入以后,进行以下操作:判断注入类型。
2024-09-04 22:55:51
1711
原创 【XSS】
XSS 的受害者最终是用户,管理员也是其中之一。JS 能实现什么效果,XSS 就能达到。比如获取用户 cookie,弹窗,监控键盘操作、模仿 windows 注销界面,诱导用户输入开机密码。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。XSS 的目的主要是获取 cookie!
2024-08-31 21:19:12
1678
2
原创 【NTFS 安全权限】
文件系统是⼀种用于存储、组织、管理和访问⽂件的技术和数据结构。它在存储设备上定义了如何存储数据和元数据,以及如何检索这些数据。文件系统是操作系统的⼀个核⼼组成部分,它为用户和应用程序提供对⽂件的访问接口,并管理磁盘或其他存储设备上的空间。简而言之:⽂件系统是⼀种在存储设备上有效组织、存储、管理和访问数据的系统,它提供了数据访问的接⼝,并确保数据的完整性和安全性。
2024-08-27 23:33:00
1090
原创 【服务器远程管理】
如HP的iLO(Integrated Lights-Out)、Dell的iDRAC(Integrated Dell Remote Access Controller)和Supermicro的IPMI(Intelligent Platform Management Interface)等。SSH 端口转发是 SSH 的一项强大功能,可以利用安全的 SSH 隧道将 TCP 端口从一个网络节点转发到另一个网络节点。这种方法用来保护那些本身不支持加密的网络协议的数据传输,或者创建安全的路径穿过防火墙。
2024-08-27 00:41:58
693
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人