- 博客(25)
- 收藏
- 关注
RSS订阅原创 反序列化漏洞与Shiro-550
本文先从零介绍了反序列化漏洞,并紧接着介绍了知名的核弹级反序列化漏洞Shiro 550的形成原理、利用方式和防护方法。
2023-10-06 16:09:29
303
原创 两种网络身份认证协议的工作流程——NTLM和Kerberos
NTLM和Kerberos是内网渗透中最常见的两种身份认证协议。理解它们的工作流程也是理解相应内网攻击手段的前置条件(如针对NTLM的中继攻击、针对Kerberos的黄金、白银票据攻击及委派攻击等)。
2023-08-19 11:24:00
3142
原创 文件上传漏洞总结:原理与利用技巧
当今互联网应用程序中,文件上传功能已经成为了必不可少的一部分,然而,由于其特殊性,它也成为了攻击者攻击的重点。本文总结了文件上传漏洞的常见场景和对应的漏洞利用方式,希望能帮助你更好地搭建你的文件上传安全方案。
2023-06-03 23:10:33
1010
原创 总结Cookie安全:安全风险和防范建议
本文从安全工程师的视角总结了Cookie技术和其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段和建议,希望能给想了解Cookie安全的你带来一些帮助。
2023-05-23 21:22:39
5224
原创 SQL注入:floor报错注入的形成原理分析
进行SQL注入时,相信很多同学在遇到前端不回显时,会尝试SQL报错注入。常见的报错注入有:floor报错注入、updatexml报错注入和extractvalue报错注入等,不同于后两者利用Xpath解析错误,floor报错注入的成因更加复杂。本文将详细地分析floor报错注入的成因,希望能对您有所帮助。
2023-01-13 18:05:00
1588
1
原创 密码学——现代密码体制总结(别再管哈希叫加密了哦)
本文以区分哈希、编解码和加解密为引,总结了各类密码体制。包括了对称密钥体制和非对称密钥(公钥)体制的特点,与DES、AES、RC4、RSA及ElGamal等经典算法的实现思想。本文应该能助你对各类密码体制有一个较为清晰的认识。
2023-01-01 22:10:40
7071
原创 Python爬虫——urllib库介绍
urllib是Python中一个用于操作url的模块,包括模拟向url发送请求、解析url内容并分析请求异常等,常用于编写爬虫脚本。
2022-12-06 00:44:21
449
原创 总结HTTP——“Web世界的灵魂”
HTTP描述了浏览器和Web服务器之间如何传输超文本数据。本文总结了HTTP的特点、会话机制、缓存机制和安全机制等。
2022-12-05 14:10:19
1141
原创 传输层的安全协议——SSL/TLS,及HTTPS的工作原理
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
2022-11-09 21:49:50
14995
1
原创 NMap常用命令 及 各种扫描模式对应的原理
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
2022-11-03 23:51:25
4886
原创 upload-labs通关小记 Pass17-20 含代码审计
记录了学习"文件上传漏洞"时打的upload-labs靶场Pass17-20,包含具体的实验过程和一些题目的代码审计。
2022-10-26 19:33:10
702
原创 upload-labs通关小记 Pass11-16 含代码审计
记录了学习"文件上传漏洞"时打的upload-labs靶场Pass11-16,包含具体的实验过程和一些题目的代码审计。
2022-10-26 19:31:47
787
原创 upload-labs通关小记 Pass1-10
记录了学习"文件上传漏洞"时打的upload-labs靶场Pass1-10,包含具体的实验过程和一些题目的代码审计。
2022-10-26 11:41:56
1017
原创 Python实现简单命令行版《中国象棋》不使用第三方库
本文介绍基于Python3, 在不使用第三方库的情况下实现简单的命令行版《中国象棋》小游戏(PvP)。
2022-09-29 00:00:10
3906
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人