渗透学习日记day3

最新推荐文章于 2024-10-18 19:15:00 发布
最新推荐文章于 2024-10-18 19:15:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: # 打卡学习记录 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44836237/article/details/121202713
版权

B站收藏了很多网安的视频,质量也很高,今天推一个北京理工大学信息安全实验室的视频点击这里,好像是讲一些CTF知识

编码

Base64编码:

        要求是把三个8位字节转化为四个6位的字节,之后在6位的前面补两个0,形成8位一个字节的形式

        A-Z,a-z,0-9,+,/,这64个编码字符,=号不属于编码字符,而是填充字符

Base64编码特点:

        结尾可能有等号,除数字字母外符号仅为"+"、“/”、"="

Base32编码:

        使用32个可打印字符(B-Z(a,i,l,o去掉)和数字0-9),对任意字节数据进行编码的方案,编码后的字符串不用区分大小写

Base32编码特点:

        末尾最多有6个=

其他        Base16编码特点是不会出现等号

                Base36编码特点加密仅支持整数数字,解密仅支持字符串不支持中文

aaencode:颜文字加密(特点全是网络表情)

CTF:

        MISC杂项:

                        

 

XiXioo1
关注
专栏目录
渗透学习日记day1
qq_44836237的博客
11-06 580
之前一直没有记录学习过程的习惯,后来发现很多知识会有遗忘,但是其实要记录的知识点多且杂乱,本日记主要记录自己的学习路线,注重的是对自己一个学习体系的规划建立的帮助。 在之前的渗透学习中,安装了kali和owaspbwa的靶场 kalilinux网络配置主要通过NAT或桥接: NAT相当是通过VM里的虚拟交换机再地址转换后与外网通信,虚拟机可以单向向外网通信 桥接模式下虚拟机IP和本地IP相同,外网可以直接与虚拟机通信 补充:kali可以通过systemctl status <服务名&
渗透学习日记day5
qq_44836237的博客
11-11 1713
继昨天内容,除了超长字符绕过还有一种就进行分块传输。 大概就是因为文件传输过程中文件若是比较大,会将它分片,每一块有固定字节的长度,到服务器后再重新组合起来,这也是一种过WAF的思路。 关于免杀 1.静态扫描 xx.exe的文件没有运行时进行扫描 2.动态行为扫描 xx.exe文件running时远程控制 做一些可疑行为(修改注册表,添加启动项) powershell:最大特点白名单,直接在内存中执行,文件不落地 ...
渗透学习日记day7
qq_44836237的博客
11-22 811
问题: 今天跟着做实验时发现phpstudy建的站用burp一直抓不到,用的是localhost/xxx.php,能够显示页面但是开启代理后burp一直是没反应。 解决方法: 把localhost替换成本地ipv4地址发现可以抓到包,具体原因暂时不清楚 关于Burpsuite Intruder模块爆破成功结果会有什么反馈我查找的资料是告诉长度最大的就是正确结果,但是这里我自己写的一个简单的页面长度是一样的(可能是这个原因),点击看结果是显示的ok,说明预期效果出现 关于..
渗透学习日记day20
qq_44836237的博客
02-15 858
制作图片马,比较老的技术了 之前用ew生成过,这里直接在cmd下执行: copy /b 1.jpg+2.php=3.jpg 文件上传+文件包含配合 upload-labs第14题: 成功上传之前的图片马 这里upload-labs目录下有个文件包含的文件内容如下: 抓包查看到文件上传成功后返回一个路径 因此我们上传图片马结合该文件包含即可成功解析里面的php语句 http://192.168.70.34/upload-labs/include.php?
渗透学习日记day4
qq_44836237的博客
11-10 924
大马和小马 小马体积比较小,需要配合第三方工具进行使用(antsword蚁剑,冰蝎,菜刀) 大马体积一般比较大,所有功能集成在脚本之中,第三方软件来连接使用
渗透学习日记day2
qq_44836237的博客
11-08 463
基于中间件平台漏洞具体可看:Web中间件常见漏洞总结 - FreeBuf网络安全行业门户 以上信息仅供参考,如有侵权,请联系删除 挂马: 自己之前学习过PHP的一句话木马,具体就是通过函数返回一些信息,一句话木马可以通过earthworm写在图片中通过上传该图片的思路上传一句话木马。 一句话木马主要配合菜刀/蚁剑/冰蝎使用,自己目前只接触过菜刀。通过后端语言PHP/ASP写的(PHP也可以写前端) 前两天接触到了大马,现在的大马都是通过...
渗透学习日记day18
qq_44836237的博客
01-11 2108
<?php header("Content-type:text/html;charset=utf-8"); $link = mysqli_connect('localhost',"root","root","security"); function ip(){ if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'),'unknown')){ $ip = getenv('HTTP_.
渗透学习日记day17
qq_44836237的博客
12-28 1334
布尔注入利用条件: 页面没有显示位和SQL语句执行错误的报错信息 bool注入 遍历: 可以用select * from table_name where id = 1 and substr(database(),1,1)='a'的方式 (查看数据库名字第一位是否是a)然后修改substr()参数为2,1查看第二位。。。以此类推遍历所有可能性,这样比较麻烦 所以一般使用ascii码结合二分法进行遍历 select * from table_name where id = 1 and ...
渗透学习日记day15
qq_44836237的博客
12-14 2393
这两天在学批量pofa&src提取,这里要用到pythonbase64加解密 base64加解密: 注意首先要导入base64的包 这里将字符串转编码或base64,要先将他转换成二进制数据,也就是图中上半部分 但是他这里给的方法多一步,有点繁琐,这里用下图的方法,可以省去前面的一步 这里得到的结果有个b,那么如何消除这里的b呢 可以加一个str(),采用utf-8的编码把它转换成字符串类型 ...
渗透学习日记day12
qq_44836237的博客
12-02 175
如何快速判断究竟是整型注入还是字符型注入? 如果是字符型注入 select * from table_name where id = '2-1' ; 会打印出id为2的数据(字符型会进行强制类型转换,会从左边往右边读取,第一个读取的是2第二个读取的是-不是整型所以打印id为2的数据) 如果是整型注入 select * from table_name where id = 2-1 ; 会打印出id为1的数据(2减去1等于1) 同...
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 457
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1276
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何利用被动DNS(Passive DNS)加强网络安全
2401_84466229的博客
10-17 945
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
2024年网络安全进阶手册:三个月黑客技术自学路线
最新发布
2401_85027336的博客
10-18 969
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-18 747
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络攻击的新趋势:勒索软件与零日漏洞
A526847的博客
10-12 1080
随着数字化技术的飞速发展网络攻击的新趋势:勒索软件与零日漏洞,网络攻击的形式也在不断演变。近年来,勒索软件和零日漏洞已成为网络攻击中的两大新趋势,给个人、企业和政府机构带来了巨大的安全威胁。本文将深入探讨这两种网络攻击手段的特点、危害以及防范措施。
【网络安全】1,600$:Auth0 错误配置
等风来
10-13 304
Auth0 是一个广泛用于网站和应用程序的身份验证平台,负责管理用户身份并确保其服务的安全访问。该平台提供了多种工作流程,以无缝集成登录和注册流程。
网络安全公司及其主要产品介绍
xixixi7777的博客
10-13 458
各大安全公司提供的网络安全产品针对不同的企业需求和网络架构,涵盖从端点安全、网络安全到云安全的全方位解决方案。在选择网络安全产品时,企业应结合自身的网络规模、威胁类型和业务需求,选择适合的产品组合,以建立健全的网络安全体系。Huawei Cyber Security Intelligence System(CIS):基于大数据的安全智能平台,支持安全威胁的早期检测和响应。FireEye Helix:集成SIEM和安全运营中心功能的安全管理平台,提供集中化的威胁管理和自动化响应。
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1273
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞。
前端学习日记: Day5 - 简单计算与二级联动
在这一天的学习中,我们将通过两个实例来深入理解这两个语言的基础用法。 首先,我们来看第一个实例:简单的计算功能。这个例子展示了如何使用HTML创建用户界面,包括两个输入框(`)用于输入数值,一个加号(`+`)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值