- 博客(116)
- 收藏
- 关注
RSS订阅原创 Web(10)XSS漏洞
存储型XSS:代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码。意思是:把$_GET[‘name’]中的<script>替换为‘’,也就是说把<script>这个标签进行了过滤用来防止xss,需要注意的是str_replace()区分大小写。反射型XSS:只是简单的把用户输入的数据反射给浏览器,简单的说,黑客往往需要诱使用户点击一个恶意链接,才能攻击成功(服务器中没有这样的页面和内容))的目的,根据种类不同,一般又分为 反射型 XSS 攻击,存储型 XSS 攻击,DOM 型 XSS 攻击。
2023-12-26 14:52:46
1017
原创 Web(8)sqlmap工具使用
比如path,是告诉系统,当要求系统运行的程序没有告诉程序所在完整路径时,系统除了在当前目录下寻找外,还应到path设置的目录下寻找。环境变量可以更加方便的记住每个需要的位置,比如临时文件夹位置和系统文件夹位置等。跟踪而储存在用户本地终端上的数据(通常经过加密),由用户。中添加了一个快捷方式,使得可以认识。SQL注入命令如下:查询当前数据库。,是某些网站为了辨别用户身份,进行。计算机暂时或永久保存的信息。就好像我们电脑安装了很多。为什么需要环境变量?添加cookie参数。,有时也用其复数形式。
2023-12-17 16:00:44
536
原创 hash函数-Hashcalc工具
是一个用于查看任意文件的哈希值的工具。Hash能查看的文件信息包括MD5、SHA1与CRC32,用户通过这些信息能够轻松了解到文件经过了哪些修改,对于防木马、防病毒、防盗版等方面有着非常重要的作用。建立一个文件 test.txt,内容为 ’123‘将test.txt内容修改为 ’123+‘只有一个字符不同,发现变换很大,即体现。
2023-12-12 17:02:40
923
原创 ARP欺骗攻击
arp欺骗后发现192.168.0.1即网关的mac地址也为00:0C:29:B4:93:05,是kali的地址,导致数据包无法从网关转发出去。我们如果出于某种目的想获得局域网下其他主机的数据时,就可以向其他主机发送arp包,把自己的地址伪装成其他主机或者网关(ARP是一种基于局域网的TCP/IP协议,arp欺骗就是基于此协议的漏洞来达成我们的目的的,Kali的ip地址为192.168.0.9,mac地址为00:0C:29:B4:93:05。),然后目标再次发送包,数据就会发送到我们这里来。
2023-12-09 10:49:57
714
原创 Web(7)内网渗透
一,VLAN(虚拟局域网):如果不将大的网络分割成小的虚拟局域网,数据包多会影响带宽 VLAN优点:1.减少带宽 2.安全,如果受到恶意软件攻击局域网受到的攻击少。, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上。,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话。,只要路由可达了,那么我们使用msf的强大功能,想干什么就干什么了。三,WAN口(中有外网地址) LAN口(中有内网地址)
2023-12-02 17:21:36
858
原创 决策树(Classification and Regression Tree)
学了数据结构的树后,一直没发现树有哪些应用。2.数据库索引:数据库管理系统使用树结构(如B树或红黑树)来加速数据的检索和排序。1.文件系统:文件和目录的组织通常以树的形式表示,允许高效的文件索引和管理。3.编译器:语法分析器通常使用语法树来确定程序的结构,以便进行编译和优化。5.图形学:场景图和层次结构通常以树形式表示,用于图形渲染和动画。计算基尼系数如下,房子的基尼系数最小,故先将房子建立决策树。:决策树和行为树结构等树结构用于模拟决策和行为。后以工作作为节点,建立决策树。最终的决策树建立成功!
2023-11-30 16:29:57
691
原创 奇异值分解SVD(Singular Value Decomposition)
注:SVD和PCA不同,PCA是对数据的协方差矩阵进行矩阵的分解,而SVD是直接在原始矩阵上进行分解。2.隐形语义索引:最早的SVD应用之一就是信息检索,我们称利用SVD的方法为隐性语义检索。1.通过SVD对数据的处理,我们可以使用小得多的数据集来表示原始数据集,这样做实际上是。:SVD的另一个应用就是推荐系统,较为先进的推荐系统先利用SVD从数据中构建一。个主题空间,然后再在该空间下计算相似度,以此提高推荐的效果。奇异值分解是让机器从大量数据集中提取出关键信息的重要手段。(矩阵中的泰勒公式,哈哈)
2023-11-30 15:36:59
494
原创 奇异值分解SVD(Singular Value Decomposition)
3.推荐系统:SVD的另一个应用就是推荐体统,较为先进的推荐系统利用SVD从数据中构建一个主题空间,然后在该空间下计算相似度,已提高推荐的效果。1.通过SVD对数据的处理,我们可以使用小得多的数据集来表示原始数据集,这样做实际上是去除了噪声和冗余信息,优化了数据,提高结果的目的。2.隐形语义索引:最早SVD应用之一就是信息检索,我们称利用SVD的方法为隐形语义索引(LSI)或隐形语义分析(LSA)先在这里阐述一下SVD的用途吧,具体细节稍后再做补充。一种理解方式,值得学习(分解时空矩阵)
2023-11-28 17:56:15
471
原创 window上64位和32位的区别
32 位和 64 位中的“位”,也叫字长,是 CPU 通用寄存器的数据宽度,是数据传递和处理的基本单位。在电脑上安装系统和软件的时候,经常会出现32位系统和64系统的选项,那么Windows64位系统和32位系统的区别具体在哪里,很多人都是。不过,如果用 64 位的 CPU 运行 32 位的系统,就是杀鸡用牛刀,大马拉小车,并不能很好的发挥出 64 位 CPU 的能力。当然了,32位CPU的地址总线不一定是32位的,也可能是48位,64位的CPU地址总线也不一定是64位,也可能是48位。
2023-11-27 19:27:43
2285
原创 (4)BUUCTF-web-[极客大挑战 2019]EasySQL1
觉得这个题目挺有意义的,因为最近在学数据库,但是不知道在现实中有什么应用,所以学起来也没有什么兴趣,做了这个题目,发现数据库还是挺有用处的,哈哈。
2023-11-25 11:25:20
499
原创 Crypto(11)HECTF-rsarsa(明文存在线性关系)
进而求d 正常解rsa即可(注:phi_n=(p-1)^2 , p=q)明文存在线性关系类型题目,可以按rsa再次解密一下也可以利用 ** Related Message Attack**
2023-11-24 20:54:18
570
原创 Crypto(10)BUUCTF-RSA3(共模攻击)
好奇一个问题,即共模攻击有什么现实意义?发现也没有什么现实意义,因为(n,e)是已知的,通常每个用户的n是不同的,除非特殊情况吧。
2023-11-24 20:10:37
868
原创 数据挖掘之PCA-主成分分析
PCA的用处:找出反应数据中最大变差的投影(就是拉的最开)。在减少需要分析的指标同时,尽量减少原指标包含信息的损失,以达到对所收集数据进行全面分析的目的但是什么时候信息保留的最多呢?具体一点?首先:去中心化(把坐标原点放到数据中心,如上图所示)然后,找坐标系(找到方差最大的方向)问题是:怎么找到方差最大的方向呢????????
2023-11-24 17:02:35
1136
原创 Web(6)Metasploit缓冲区溢出漏洞
原理:因为window低级版本中存在漏洞,端口445.SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于计算机之间共享文件,打印机,串口等,电脑上的网上邻居由它实现。通过之获取对该系统的控制权,造成系统失窃及系统崩溃等以下是在低版本的window上演示的,过程如下:加载漏洞检测模块 use auxiliary/scanner/smb/smb_ms17_010查看模块参数设置检测模块。
2023-11-24 11:25:35
482
原创 Web(5)Burpsuite之文件上传漏洞
因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件。这一关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单。用老版的php,2016版的php,主要是版本问题,新版的phpstudy都是nts,只有老版里有ts,我们需要ts版才能解析文件。的图片马绕过,并使用文件包含漏洞解析图片马。
2023-11-18 15:17:37
769
原创 数据挖掘之单值/双值分析
上了好多课了,这次终于有个项目了,话不多说,show一下(趋势图/单值统计/单值标量类别/双值相关性分析/双值统计分布)
2023-11-18 10:25:34
142
原创 浏览器里设置代理的作用
不知何时,QQ在视频连接时,经常出现越时的提示,这使得我们做网管的头疼,由于顾客经常埋怨说,我在其他网吧可以连上,为什么走到你的网吧,无法视频呢?但代理服务器的扩展应用,还是有广阔的前景的。首先,A机需要B机的数据,A直接与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据到本地,再将此数据发送至A机,完成代理任务。代理服务器的工作机制很象我们生活中常常提及的代理商,假设你自己的机器为A机,你想获得的数据由服务器B提供,代理服务器为C,那么具体的连接过程是这样的。
2023-11-16 19:50:11
597
原创 Crypto(9)[MRCTF2020]keyboard
这是什么鬼,由题目可以获得线索,keyboard,不是键盘吗,然后看了看别人写的wp,发现是九键,有几个数字对应的密文就是第几个字母。比如第一个6,对应的字母是mno,因为只有一个6,所以密文是m,第二个明文是三个6,所以密文是o。得到flag='mobilephond'下载题目,看看里面是什么。
2023-11-06 17:45:08
378
原创 Crypto(8) BUUCTF-bbbbbbrsa1
本道题是RSA题目,且几乎所有的条件都知道,就只有e需要在50000和70000之间爆破。不难看出c被base64加密了,倒着输出然后解密。直接枚举爆破就可以了。
2023-11-06 17:35:55
170
原创 Crypto(7)BUUCTF-RSA4
解这样的方程组要用到【中国剩余定理】(详细信息观看《应用密码学》书籍)下载题目,可见文件给出了3组n和c。根据加密公式,可以构造出同余方程组。
2023-11-03 18:10:42
381
原创 Crypto(6)攻防世界-babyrsa
参考文章:[攻防世界adworld] Crypto - babyrsa - 知乎 (zhihu.com)涉及到的RSA知识点:
2023-10-28 15:36:22
344
原创 misc学习(4)Traffic(流量分析)-
下载后发现是一段流量,载入wireshark分析一下,根据题目是webshell可知,搜索‘shell’字符串。grep命令:【文本过滤】 包括从文件中进行过滤和从标准输入进行过 滤,其过滤速度最快。可得答案:fl4g:{ftop_Is_waiting_4y}在Linux中运用命令查找。
2023-10-27 16:49:02
435
转载 (3)攻防世界web-unserialize3
这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数。**__wakeup()**是PHP的一个魔法函数,在进行unserialize。可以通过增加对象的属性个数来进行绕过。的时候,首先查看有无该函数有的话。
2023-10-27 16:38:11
97
转载 (2)攻防世界web-PHP2
对a字母进行两次url编码 第一次url编码:a ==> %61 //a的ascii码是97,而97的十六进制是61,再加上一个%,最终得到%61 第二次url编码:%61 ==> %25%36%31 //分别对%,6,1进行url编码,%的ascii码是37,37的hex值是25,再加上一个%,最终就是%25,6的ascii码是54,54的hex值是36,加上一个%,最终就是%36,1同理。发现这里在进行url解码,如果解码后的变量id等于admin将会给出flag。翻译: 你能访问这个网站吗?
2023-10-27 14:59:46
71
原创 Crypto(2)攻防世界-幂数加密
01248密码,又称为云影密码...与二进制幂加密不同,这个加密采用的是0作为间隔,其他非0数隔开后组合起来相加表示序号1-26之一的字母。正常的二进制幂数加密只有0,1,2,3,4,5,是不会出现8的。通过百度了解到这是云影密码、简单说来就是以0为分隔符,将分割后的每个数字加起来,a-z对应1-26。(关于二进制幂数加密和云影密码的具体介绍放在文章最后)先看题,给出了flag格式和幂数加密的方式。那么可以手动计算,也可以写脚本。
2023-10-18 16:52:54
383
原创 (1)攻防世界web-Training-WWW-Robots
命令:http://61.147.171.105:57663/robots.txt。命令:http://61.147.171.105:57663/fl0g.php。2.前往robots.txt。3.前往fl0g.php。1.开启环境,查看网页。
2023-10-18 15:27:56
239
原创 Crypto(1) 攻防世界Caesar
根据题目可以知道是个凯撒加密,准确的说是一个单表代替密码,因为后面可以知道偏移量不是3。注意加密时偏移量是向后移动,解密时偏移量是向前面移动的!
2023-10-17 17:30:39
257
原创 Web(3)网络扫描与window,Linux命令
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6的统计;注:1.打开metasploitable后,用mafadmin/msfadmin登录后,重新设置密码,su root登录;端口是计算机用来对应不同服务的,就好比去银行办理业务,我们通过不同窗口办理不同业务。注意:设置方式的要选择Manual,不要选择DHCP配置,还有save完后要先关闭一下网卡,后打开。proto 可以是下列任。注:/v是详细显示,/fi "PID gt 1000"是一组,/fo csv是一组。
2023-10-16 17:50:34
192
原创 第四章——密码学的数学引论
1.素数200以内的素数:算术基本定理:任何一个不等于0的正整数a都可以写成唯一的表达式a=P1α1P2α2…Ptαt,这里P1<P2<P3…<Pt是素数,其中αi>0.根据定理,17是素数,18不是素数。
2023-10-12 20:36:16
454
原创 Web(2) 信息收集
子域名(或子域,英语:subdomain)是在域名系统等级中,属于更高一层域的域。比如mail.example.com和calendar.example.com是example.com的两个子域,而example.com是顶级域.com的子域。Netdiscover搜索结果。Nping搜索结果—ICMP。Nmap的ARP搜索结果。
2023-10-10 20:07:51
140
原创 第三章——古典密码学及算法实现
3.Playfair密码仍然使许多明文语言的结构保存完好,使得密码分析者能够利用。1.有676(26*26)种双字母组合,因此识别各种双字母组合要困难得多。2.各个字母组的频率要比单字母呈现出大得多的范围,使得频率分析困难得多。
2023-10-09 15:57:09
822
原创 re学习(38)HGAME2020-re-Level-Week1-maze
可以分析出wasd控制行走,ws每次移动64格,可推断出迷宫每行有64列,ad每次移动4格,所以说每四格有3列无用数据。最开始v5被赋值了&byte_6020C4地址,所以&byte_6020C4就是最开始的起始位置。当v5 == &unk_60243C判断成功,也就是&unk_60243C是终点。这里v5要>= &byte_602080 并且 <= &unk_60247C。可以判断迷宫的地图在这段范围内。而起点是6020C4通过计算器计算,起点是下标为68的元素,我们只要找到起点,终点,迷宫就好了。
2023-10-06 16:31:05
218
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人