我的渗透笔记
文章平均质量分 90
欢迎来到我的专栏,这里汇集了一系列渗透测试过程中的真实案例,将带您深入了解网络安全的奥秘与挑战。从初级到高级,每个案例都蕴含了丰富的技术细节与实战经验。让我们一同揭开黑客攻击的面纱,掌握防范之道,共同守护网络世界的安宁。
布啦啦李
哈喽,恭喜你发现了一块宝地,我会力求把各种 python 依赖库讲的特别通透,即使小白看了也能马上就懂,如果可以的话记得留下一个关注哈~~ 有问题随时私信~~
展开
-
RSA算法详解:万字文章详解RSA的加密与解密
为了彻彻底底的研究明白RSA算法,真的是。。煞(lei)费(si)苦(wo)心(le),首先我希望自己前前后后、彻彻底底的琢磨明白,其次我也希望我把他分享出来以后,大家都能读得懂,这篇文章真的是我迄今为止写的又臭又长的一篇文章了,但是我能保证的是,你读完了以后,绝对不会再问RSA是啥玩意儿了。。原创 2024-07-12 20:11:27 · 58 阅读 · 0 评论 -
ASM准入小助手卸载没有密码的方法:读取明文密码2024年7月有效
在一次工作过程中,电脑中意外的安装了一个ASM准入小助手软件,工作结束以后回来发现没有卸载,然后就决定把它卸载掉,但是居然给了我一个大大的提示框:由于联系不到当时给我安装的那个人了,所以一时陷入了焦灼的状态,因为我安装另一个终端准入,会直接提示冲突了。所以经过注册表(regedit)、任务管理器等各种折腾之后,最后都失败了,然后想起了多年前在吾爱论坛学到过的东西,最后意外的找到了密码,然后就完美成功卸载了。原创 2024-07-04 11:06:43 · 222 阅读 · 0 评论 -
对某小程序的一次渗透记录
最近报了一个驾校,然后在报名回家以后,就开始疯狂的挂科目一的时长,突然想到这个小程序会不会存在漏洞呢,如果发现了,还可以去CNVD(https://www.cnvd.org.cn/)报一下,一是拿个积分,二是间接修复一下漏洞,毕竟自己的所有信息都在这个小程序里,不想自己有一天因为它存在什么漏洞,导致自己的信息被人偷走,所以本着保护自己的原则,我开始了一次【试探】。具体是哪个小程序,这里我就不说啦,漏洞已经报到CNVD了,写本文只是做一个分享。原创 2024-03-25 09:36:19 · 583 阅读 · 2 评论 -
致远OA A8 status.jsp 信息泄露POC批量验证
漏洞名称:致远OA A8 status.jsp 信息泄露。原创 2024-03-22 13:37:35 · 732 阅读 · 0 评论 -
Python中实现国密SM2加密
在数字世界的探索旅程中,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程中,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS中使用SM2加密处理密码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。原创 2024-03-18 13:09:07 · 1695 阅读 · 0 评论