实习Day22

最新推荐文章于 2019-11-12 10:22:40 发布
最新推荐文章于 2019-11-12 10:22:40 发布
阅读量214 收藏
点赞数
分类专栏: 实习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gw_csdn/article/details/97319646
版权

2019.7.25

实习第二十二天

1.复习WebGoat,查看WebGoat源码,发现…其实真的是有点为了出题而出题的感觉

2.LDAP注入: 在openLDAP中,第二个过滤器会被忽略,只有第一个会执行。而ADAM中不受影响

3.不安全的反序列化给出的建议是:不接受来自不信任源的序列化对象,或只使用允许的原始数据的序列化媒体,如果做不到,那么就必须:①检查序列化对象
的数字签名 ②对序列化对象的类型进行严格的约束 ③记录并警告例外和失败的情况

4.了解了一下python编码相关的内容(url,base64,hex,ascii,md5,unicode)

5.完成实习的第一月的总结

6.搜索了一下网络安全岗位的面经,推荐查看以下两个大神的GitHub:

Leezj9671: https://github.com/Leezj9671/Pentest_Interview
SecYouth: https://github.com/SecYouth/sec-jobs

分享一个有趣的题 md5(整数).hex()[:6] == ‘233333’

Fu-hacker-ture
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南邮ctf-md5碰撞
a3uRa的一个窝
10-28 2270
写个py import string import hashlib a='TASC?O3RJMV?WDJKX?ZM' b='e9032???da???08????911513?0???a2' dic1=string.digits+string.ascii_lowercase+string.ascii_uppercase for i1 in dic1: for i2 in dic1: for ...
md5(?).hex[:6]='23333'
08-09 1601
md5(?).hex[:6]=‘23333’ 求? [:6]意思是前六位 .hex()意思是做了一次hex编码 md5(?)意思是做了一次md5 分析一波,只能暴力枚举
MD5加密
qq_37150783的博客
08-12 234
MD5加密:(不可逆) 概念:MD5的全称是Message-Digest Algorithm 5(信息-摘要算法); 作用:是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。 两种方法实现md5加密: 1.使用org.apache.commons.codec.digest.DigestUtils的工具包,来实现加密;
湖湘杯 两道密码学题目 以及 红帽杯的部分re
qq_41071646的博客
11-12 3806
挑几道好玩的题目说一说 第一道 Easy rsa 这个题目给了dp 那么就很简单了 直接dp攻击就可以了 题目脚本 from Crypto.Util.number import * import libnum import gmpy2 flag = open("flag.txt","rb").read() m=libnum.s2n(flag) p=getPrime(1024) q=...
bugku http://123.206.31.85:10012 rua233333
飞花的世界
12-27 683
<html> <h1>Please don't stop rua 233333</h1><br> <!-- class Time{ public $flag = ******************; public $truepassword = ******************; public $time; publ...
南邮CTF(cgctf)Misc MD5
天马行空
11-30 2029
题目链接:cgctf 这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 题目来源:安恒杯   给出一段不完整的md5值,和一段不完整的明文值。思路比较简单,明文中有3个未知的值,枚举即可。 26+26+9=61个字母和数字字符,再加上符号字符...
Day05实习日记1
08-08
"Day05实习日记1" 通过阅读 Day05 实习日记1,我们可以总结出以下几个关键的知识点: 1. HTML 基础知识: 在这篇实习日记中,我们可以看到作者在学习 HTML 的基础知识,包括文本格式化标签、字符实体、锚点等。...
Day09实习日记1
08-08
Java 实训 Day09 实习日记1 今天是 2017 年 7 月 12 日星期三,晴天,地点在工科楼 A203,老师是张明星,单位是南京华信智源教育科技有限公司。本次实习日记主要记录了使用 Java 进行的 MVC 相关操作,并使用 ...
Day10实习日记1
08-08
通过阅读Day10实习日记1,我们可以了解到Spring MVC框架的基本概念和实践操作。以下是从标题、描述、标签和部分内容中提取的知识点: 一、Spring MVC框架介绍 * Spring MVC是一种基于Java的Web应用程序框架,提供...
Day08实习日记1
08-08
Java 实习日记 Day08 本篇日记记录了暑期 Java 实训的第八天,日期为 2017 年 7 月 11 日星期二。通过本篇日记,我们可以了解到当天的学习内容和学习体验。 一、回顾昨天的内容 在上午的学习中,首先预留出了半...
Day11实习日记1
08-08
Day11 实习日记 1,表明这是一个 Java 实训项目的日记记录,记录了作者在学习 Java Web 开发时的经验和感受。 描述解释 描述部分为空,这表明作者主要是记录自己的实践经验和感受,而不是对项目的总结或介绍。 ...
md5-hex:使用十六进制编码创建MD5哈希
05-12
md5-hex 使用十六进制编码创建MD5哈希 请不要将MD5哈希用于任何敏感内容! 当与Webpack,Rollup,Browserify等捆绑程序一起使用时,也可以在浏览器中使用。 如果您需要更灵活的 ,请结帐 。 安装 $ npm install md5-hex 用法 import fs from 'node:fs' ; import md5Hex from 'md5-hex' ; const buffer = fs . readFileSync ( 'unicorn.png' ) ; md5Hex ( buffer ) ; //=> '1abcb33beeb811dca15f0ac3e47b88d9' 原料药 md5Hex(数据) 数据 类型: Buffer | string | Array<Buffer> Buffer | string | Array<B
南邮 CTF平台部分 write up
qq_42863361的博客
08-02 1891
南邮 CTF部分 write up web md5 collision 看源代码
南京邮电大学密码学之md5
GG_Killer的博客
11-26 2896
首先看一下题目 python大法好! 这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 意思很简单就是根据明文匹配密文,但是明文不完整需要遍历字母表和数字进行爆破 这里用简单的python,并没有使用多线程 #
前端md5加密
励志要成为it大佬的博客
03-08 1408
今天让我用md5做个密码加密,以前也没听过这个,百度了一下有好多介绍,结果弄了一个多小时也没弄出来, 都是说些乱七八糟的 没直接的 , 我总结了一下 简单暴力记得把jq和md5.js引入进去&lt;html&gt;  &lt;head&gt;  &lt;meta charset="UTF-8"&gt;  &lt;title&gt;&lt;/title&gt;  &lt;script src=&quot
DigestUtils.md5Hex()加密
热门推荐
wdgkw的专栏
12-12 6万+
在项目中把commons-codec-1.3jar放进文件中,对我们想加密的参数直接进行加密处理进行了DigestUtils.md5Hex(),括号中放入我们需要加密的参数即可 User user = new User();  user.setPassword(DigestUtils.md5Hex(password)); 即对密码进行加密了
生成以指定字符为开头的md5值(6位数字)
weixin_30535043的博客
09-11 3379
以下脚本的功能是生成以指定字符为开头的md5值 1 #-*- coding:utf-8 -*- 2 #脚本功能:生成以指定字符为开头的md5值(6位数字) 3 4 import hashlib 5 import random 6 7 def encryption(chars): 8 return hashlib.md5(chars).hexdiges...
PHP 函数漏洞总结
4ct10n
03-09 4万+
总结了常见的PHP函数漏洞,希望对大家有用
day.replace
最新发布
02-28
day.replace() 是 Python 中的一个字符串方法,用于替换字符串中的子串。它接受两个参数,第一个参数是要被替换的子串,第二个参数是替换后的新子串。 例如,我们有一个字符串 "Today is a sunny day.",我们想把...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值