bingo_csdn的博客

原创 DH密钥交换

DH密钥交换是使通讯双方在不安全的通道中确定对称密钥，然后用这个密钥进行加密和解密。

原创 对称加密-AES

AES是块加密，将128位明文作为AES的输入，产生128位密文输出。

原创 对称加密-DES

DES是块加密，将64位明文作为DES的输入，产生64位密文输出

原创 分组加密（又称块加密）

分组加密是每次处理特定长度的一块数据，这里的一块称为称一个分组。一个分组的比特数就称为分组长度。

原创 流密码-RC4

RC4是一种面向字节的流密码，其中明文的一个字节（8bit）与一个密钥的字节进行异或生成一个密文的字节。

原创 requests

import requestsa=30for i in range(a): url="http://123.206.87.240:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" r=requests.get(url) print (r.text)

原创 仿射affine

D(x) = a逆 (x - b) (mod m) ,其中a逆可以通过invert(a,m)求解，m一般为26。

原创 XSS漏洞

XSS常用的测试语句(大小写)：<script>alert(1)</script><img src=x onerror=alert(1)><svg onload=alert(1)><a href=javascript:alert(1)>

原创 web-文件上传

1、JS检测绕过攻击（客户端JS检测上传文件后缀） 将需要上传的文件名后缀改成允许上传的，如png，绕过JS的检测，再抓包，将后缀名修改成可执行文件的后缀 2、文件后缀绕过攻击（限制某些后缀的文件不允许上传） 1.php.XXXX，由于后缀xxxx不可以解析，所以向左解析后缀php 1.phtml 1.php空格 3、文件类型绕过攻击（通过Content_type判断文件的类型） 修改Content-Type为允许的类型...

原创 web-文件包含

inclued：出错会继续执行require：出错会退出1、本地文件包含：测试代码1.php如下所示：<?php//初始化....define（"ROOT"，dirname（__FILE__）.'/'）；//加载模块$mod = $_GET['mod']；echo ROOT.$mod.'.php'；include（ROOT.$mod.'.php'）；?>我们在同目录下2.php写入如下代码：<?php phpinfo();?>请求/1.php?mod=2即

原创 DVWA练习

命令行注入（对命令行内容没有校验） 注释&；|-$()`|| &&空格windows系列支持的管道符如下所示|：直接执行后面的语句，如ping 127.0.0.1 | whoami||：如果前面执行的语句执行出错，则执行后面的语句，前面的语句只能为假，如ping 2 || whoami&：如果前面的语句为假则直接执行后面的语句，如ping 127.0.0.1 & whoami&&：如果前面的语句为假则直接出错，也不执行后面的语句，前面..

原创 web-文件包含

文件包含函数require：找不到被包含的文件时会产生致命错误，并停止脚本include：找不到被包含的文件时只会产生警告，脚本将继续执行本地包含（LFI）php文件任何扩展名都可以php解析非php语法规范源文件，将会暴露其源代码<?php include("phpinfo.txt")?>远程包含（RFI）<?php include($_GET['page'])?>访问URL：http:www.xxser.com/index.php?pag...

原创 杂项-流量

tshark -r EasyUSB的附件.pcapng -T fields -e usb.capdata > usbdata.txt

原创 图片格式与隐写

binwalk ada.jpg 分析foremost ada.jpg 切片fcrackzip -b -c '1' -l 3 破解压缩文件密码binwalk -e ada.jpe 解包png格式首先是八个字节的文件头标志，标识着png文件：8950 4e47 0d0a 1a0a接下来的地方就是IHDR数据块了：0000 000d说明IHDR头块长为134948 4452IHDR标识（ascii码为IHDR）下面是IHDR数据块的实际内容0000 0018图像的宽，...

原创 MD5碰撞

md5值为0e开头0e开头的md5和原值：QNKCDZO0e830400451993494058024219903391s878926199a0e545993274517709034328855841020s155964671a0e342768416822451524974117254469s214587387a0e848240448830537924465865611904s1091221200a0e940624217856561557816327384675s18852

原创 pwndbg

PWN常用工具：1、安装pwntools（python3）2、安装gdb-9.2版本（sudo apt install texinfo）Index of /gnu/gdbcd gdb-9.2mkdir gdb-build-9.2cd gdb-build-9.2../configure --with-python=’/usr/bin/python3’makesudo make install3、安装pwndbg（gitinit）修改setup.shPYTHON.

原创 SQL注入相关知识点

1、MySQL默认在数据库中存放一个"infomation_schema"的数据库，在该库中，需要记住三个表名：SCHEMATA（存储所有数据库的库名）TABLES（存储所有数据库的库名和表名）COLUMNS（存储所有数据库的库名，表名和字段名）2、常见注释符：#或--空格或/**/3、内联注释：/*!UNION*/4、limit的用法：limit m,n 从m（零开始）开始取n条记录5、union6、order by7、select 1,2,3，select直接加数字串..

原创 sqlmap

https://github.com/sqlmapproject/sqlmap基本参数-u URL：对指定url进行扫描-r REQUEST_FILE REQUEST_FILE为包含HTTP请求的数据包文件，可以从Burp中导出--data=DATA 指定POST数据--dbs 查询数据库--tables 查询表--columns 查询字段--dump 转储数据-DDB 指定数据库名-T TBL 指定表名-C COL指定字段名--users 查询数据库用户.

原创 加解密之外星文字

原创 加解密常用连接

rot13：网络管理员在线工具 - Rot13md5：md5在线解密破解,md5解密加密素数分解：factordb.com已知部分密文解密：quipqiup - cryptoquip and cryptogram solver