- 博客(12)
- 收藏
- 关注
RSS订阅原创 python基础数据类型——超详细
默认情况下,Python 3 源码文件以 UTF-8 编码,所有字符串都是 unicode 字符串。当然你也可以为源码文件指定不同的编码。
2025-03-08 19:01:44
591
原创 一文搞懂信息收集——超详细
在部分网站中部署有cdn加速当我们直接ping包或者访问的时候我们的ip 是cdn主机IP不是真实IP内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台,为用户提供内容分散存储和高速缓存服务在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。
2024-10-21 23:20:27
864
原创 rsa基础原理及其应用
发方:A用自己的私钥KdD加密消息M——>得到中间密文S=E(M,KdA)——>A查询PKDB——>得到B的公钥KeB——>用公钥KeB加密S得到——>最终密文C=(M,KeB)——>A发送给B。收方:B接受C——>B用自己的私钥KdB解密密文C——>得到中级密文S=D(C,KdB)——> B查找PKDB找到A的公钥KeA——>解密消息S——>得到明文M=(S,KeA)RSA依赖于两个大素数的乘积。收方:B接受C——>B查PKDB——>查到A的KeA——>用KdA解密C——>得到明文M=D(C,KeA)
2024-10-17 17:03:53
770
原创 Vulnhub 靶机 THE PLANETS: EARTH
发现443端口有DNS解析 DNS:earth.local, DNS:terratest.earth.local,在hosts文件中添加DNS解析。发现文件Disallow: /testingnotes.*但不知道格式,进行爆破得到为txt格式。看看ls /var/www/html/terratest.earth.local有啥没有可用的。最后在/var/earth_web/secure_message/forms.py发现了。数据,然后与 testdata.txt 进行一下 XOR 运算,得到密钥。
2024-10-08 17:23:26
756
原创 常见ARP攻击及其防护
地址解析协议——ARP;是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
2024-09-18 21:43:57
2325
原创 AppInfoScanner
支持目录级别的批量扫描支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集支持APK、IPA、H5等文件自动下载并进行一键信息收集支持自定义请求头、请求报文、请求方法支持规则自定义,随心自定义扫描规则支持自定义忽略资源文件支持自定义配置Android壳规则支持自定义配置中间件规则支持Android加固壳、iPA官方壳的检测支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集。
2024-02-25 17:13:35
1641
1
原创 CDN判断及其绕过常见方法
內容分发网络ContentDeliveryNetwork或ContentDNCDN)是指一种透过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、影片、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。(来源维基百科)
2024-02-05 16:34:16
848
2
原创 dirsearch目录扫描工具
标准化的方式来描述、构建、安装和分发 Python 项目。(setuptools 是一个用于构建和分发 Python 包的工具集。使用-e 指定需要扫描的文件名 如:php;它是 Python 打包生态系统的一部分,提供了一种简化、排除多个响应状态码:-x 403,302,301。-r 递归扫描 耗时最长;2、zip下载解压之后安装相关依赖及其库。排除403,404状态,指定扫描包。-w 指定自定义的字典文件路径。递归扫描,不过容易被检测,耗时长。使用-u 指定需要扫描URL。
2024-01-30 16:51:48
975
1
原创 mysql中的主键与外键
这样的一列或多列称为表的主键,通过它可强制表的实体完整性。引用全部在一个表时数据太多太杂,所以拆为多个表,在表中设置唯一关字,然后作为表的主键,作为其他表的外键,当多表联合查询时作为关键字段。//创建数据表student,并在表student上创建外键约束,让它的键 学号 作为外键引表到 course表中 的学号字段。其中,"表名称" 是要添加约束的表名,"约束名称" 是约束的名称(可以自定义),"条件" 是定义约束的条件表达式。列:在一个数据库中定义A表的外键来自B表中的C字段,此时A表作为B表的父表。
2023-11-02 17:10:54
1600
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人