- 博客(16)
- 收藏
- 关注
RSS订阅
原创 linux系统安全杂记三
文章目录07网络配置检查网络参数自定义规则08日志审计功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入07网络配置检查网络参数sysctl命令 -a 查看当前网络参数net.ipv4.icmp_echo_ignore_br
2020-09-01 11:26:24
835
1
原创 近期论文学习方法小汇总
文献提供的代码和资料在拿到论文后就尽快下载,防止出现过期不能用的情况,一般在论文第一页会提供网址,不要复制粘贴,点击跳转就可。有些地方仅看本身论文看不懂,需要关注引用部分的论文去读,这是先找到对应参考文献,从谷歌学术(镜像)去搜。网址:https://gfsoso.99lb.net/记住DOI号,去sci-hub下载。小绿鲸阅读器实现划词翻译。
2023-05-12 11:07:25
88
原创 python—怎么处理超过100000kb的字符串
切片操作可以通过指定字符串的起始索引和结束索引来获取指定范围内的子字符串,而不需要创建新的字符串对象。这个例子中,使用memoryview对字符串进行编码和解码,然后使用切片操作获取前1000个字符的字节码,并转换为字符串对象。memoryview提供了类似于切片操作的功能,并可以直接操作原始数据的内存空间,从而提高效率。在处理大量字符串时,还可以考虑使用Python内置的memoryview模块,该模块提供了一种高效的内存视图方式来处理二进制数据,可以减少内存复制和内存分配操作,提高效率。
2023-03-29 10:55:48
331
1
原创 SQL注入在比赛中的应用
SQL注入在比赛中的应用什么是SQL注入?mysql注入的几种类型字符型注入数字型注入使用单引号保护并过滤内容什么是SQL注入?mysql注入的几种类型字符型注入在name里输入加一个 ’ 来闭合第四行的 ‘ ,通过联合查询获得更多信息数字型注入使用单引号保护并过滤内容...
2020-10-11 21:07:57
205
原创 网络安全—常见网络攻击的方法与服务
常见网络攻击的方法与服务拒绝服务攻击:使服务器崩溃或把它压垮来阻止其提供服务(最容易实施)利用型攻击:试图直接对机器进行控制信息收集型:为将来进一步入侵提供信息假消息攻击:攻击目标配置不正确的消息步骤攻击准备阶段实施善后端口扫描口令攻击网络监听拒绝服务攻击:使服务器崩溃或把它压垮来阻止其提供服务(最容易实施)例如:死亡之ping,泪滴,UDP洪水,SYN洪水,Land攻击利用型攻击:试图直接对机器进行控制例如:口令猜测,特洛伊木马,缓冲区溢出信息收集型:为将来进一步入侵提供信息扫描技术、体系结构
2020-10-09 19:06:31
628
原创 渗透测试实验一基本设置
渗透测试实验一安装vmware tools打开基本设置设置无线网络安装vmware tools打开基本设置service apache2 start启动(secure shell)ssh服务启动ftp服务默认不安装先设置apt源,向软件源文件中添加几个镜像网站deb指的是DEB包的目录,deb-src指的是源码目录。然后更新软件包列表apt-get update安装启动安装中文输入法(安装小企鹅中文输入法)(失败。。可能影响不大,先不解决了)设置无线网络无线
2020-10-07 20:42:31
255
原创 安全、ctf文件上传漏洞
文章目录文件上传漏洞客户端检测服务端检测服务端检测方式MIME类型检测文件内容检测目录路径检测文件内容检测恶意文件排查php语言为主,ctf比塞题中上传成功后服务器会返回一个flag值,或者在混战模式中上传完木马文件get web shell?文件上传漏洞漏洞原因如果用户可以上传图片,表格等,却没有对用户上传的文件类型有所限制,可能会被攻击者利用……比如上传了恶意文件(webshell)导致网站被控制或者瘫痪,甚至查看数据库,执行任意文件命令webshell:网页木马/后门工具例如:<?
2020-10-07 18:07:38
763
原创 i春秋渗透题“真的很简单”
i春秋渗透题“真的很简单”根据实验环境提示打开并下载得到账号:ichunqiu密码哈希值:adab29e084ff095ce3ebMD5的特征就是由大写字母、小写字母以及数字组成的32位或者16位的字符串(网址:https://www.somd5.com/)得到管理员密码...
2020-10-05 19:25:01
487
原创 攻防世界re1
文章目录攻防世界re1攻防世界re1(dword:由 4 字节长(32 位整数)的数字表示的数据)查壳脱壳先找main函数翻译成伪代码分析伪代码找到这个字符串(还有下边那个dq)16进制大端小端存储
2020-09-26 15:16:14
222
原创 信息泄露之web源码泄露
文章目录web源码泄露.hg源码泄露.git源码泄露.DS_Store源码泄露网站备份压缩文件SVN导致文件泄露web源码泄露由于代码管理工具和代码管理平台在备份或更新时留下的备份文件和配置文件,这类文件往往导致了web源码泄露问题.hg源码泄露漏洞成因:hg init的时候会生成.hg文件,在网站根目录下,http://www.example.com/.hg/可以通过手动搜索也可以用下面这个工具dvcs-ripperrip-hg.pl -v -u http://www.example.co
2020-09-26 15:15:47
3829
原创 CTF-web题型知识随记?
文章目录工具集常用套路总结常见题型解题技巧php弱类型绕WAF工具集御剑:网站后台AWVS:扫描web漏洞常用套路总结1.查看源代码2.查看HTTP数据包http请求/响应使用抓包工具burpsuite查看HTTP请求/相应头部3.修改或添加HTTP请求头伪造客户端信息4.web源码泄露(1)vim源码泄露(线上ctf常见)思路:如果发现页面提示有vi或vim,说明swp文件泄露地址: /.index.php.swp 或 /index.php~恢复文件:vim -r ind
2020-09-21 20:38:22
708
原创 安全比赛逆向题基础二
文章目录Ollydbg的使用—逆向动态调试模块详解easy_vebeasy_reOllydbg的使用—逆向动态调试OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程,循环语句,代码中的字符串等。优点:非常容易上手,并且对异常的跟踪处理相当灵活,这些特性使得OllyDbg成为调试ring3级程序的首选工具,爱好者不断地修改,扩充OllyDbg,脚本执行能力和开发插件接口使得其变得
2020-09-07 17:37:46
313
原创 安全比赛逆向题基础一
文章目录easy_vebeasy_veb打开文件提示需要输入注册码获取flag,放入PEID试试放入IDA用alt + t搜索字符串CTF,然后crtl + t搜索下一个字符串,直到看到flag方法小记:搜索字符串ctf
2020-09-04 19:23:58
536
原创 Windows系统安全杂记一
文章目录Windows系统安全基础常用命令账户安全本地安全策略口令安全Windows安全配置规范WindowsWindows系统安全基础常用命令注册表相当于操作系统的一个配置文件;系统服务可以查看,对其进行修改停止等;本地安全策略包括防火墙等;账户安全用户guest上有一个向下的箭头,禁用这个用户账号命令之net user:账号相关命令之whoami:1.当前用户 2.当前用户SID 3.当前用户所有信息包括隶属于哪个组建立隐藏账户黑客入侵以后一般会想办法给自己留一个后门,而
2020-09-02 21:15:55
188
转载 PHP木马—杂记1
文章目录一句话木马<?php eval($_post[cmd]);?>PHP木马的防范方法一、防止php木马执行webshell二、防止跳出web目录三、防止php木马读写文件目录一句话木马<?php eval($_post[cmd]);?>补充:eval和post构成一个正则表达式,执行post的cmd参数语句,别人可以以任何内容提交,这个程序把提交的数据当成php语句执行,利用这个功能可以查看甚至修改数据库数据和文件。使用的方法可以随便编写一个html来完成,例如:&l
2020-09-01 10:17:24
293
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人