笔记
岩墓/CISSP
一个信安划水者;
一个打酱油诗人。
记录我学习过程。
汇编
go
python
学习者。
欢迎关注雷石安全实验室
展开
-
关于学期结束的一些题目的记录
感觉也是有点莫名其妙的自己就步入了大二生活。开学了,当然又不能写博客了。为这篇水文来个目录。1.CTF题目2.靶场使用3.漏洞复现4.近期的使用问题5.自娱自乐,兴趣不退6.自己的闲话(简称:瞎逼逼)1php_rce打开题目发现这考的应该是一个thinkphp版本5的漏洞复现。属于thinkphp5 rce的漏洞。一个远程代码执行漏洞。我们对这个漏洞的补丁进行分析(其实在现在中也要关注各种各种补丁的发布,逆向出来看与原来有什么不同,找不到0day,实力np的话,1day也是要有的原创 2020-08-08 18:26:25 · 2688 阅读 · 0 评论 -
关于近期闲的没事题目的记录
本来以为这个暑假,我这个半个宅男要躲在家里,敲电脑了呢,不过参加我们学校的调研活动,不得不说,不去还真不知道我们家乡还有这种风景。也不枉我徒步两万步。欣赏完这些,该进去水文的正题了。下面给大家介绍一些题目来自于攻防世界根据题目介绍那就做呗,robots协议,也可称爬虫协议,防止搜索引起抓取敏感数据的,一般,网站通过robots.txt来实现robots协议。剩下便可以用这些一步又一步得到你的flag了,其实每次做到这些目录的题目,都会想起御剑,通过遍历目录,来查取那些目录存在,根据这些存在且返原创 2020-07-27 17:45:51 · 954 阅读 · 0 评论 -
关于信安认证考试的一些习题
有两种主要的加密算法类型:流密码和分组密码。下面哪个不是一个好的流密码的属性?A. 无数量偏见的密钥B. 统计结果可以预见C. 长时间无重复模式D. 密钥流与密钥非线性相关答案与解析:BA. 无数量偏见的密钥流是好的流密码的特征之一。无数量偏见的密钥流意思是说0和1的数量相同。在密钥流中0或1的数量不应该有任何优势。B. 对称算法的两个主要类型是分组密码和流密码。分组密码以组为单位执行数学函数运算,而流密码并不对消息分组。相反,流密码把消息当做比特流,单独对每一个比特执行数学函数运算。好的流密原创 2020-05-25 20:47:59 · 432 阅读 · 0 评论 -
关于TCP/IP协议的一些记录
中文名传输控制协议/互联协议外文名Transmission Control Protocol/Internet Protocol简称TCP/IP协议层级结构4层简介互联网协议是一个网络通信模型以及一整个网络传输协议家族为互联网的基础通信架构(常被通称TCP/IP协议族,简称TCP/IP)因为该协议家族的核心协议TCP和IP,为该家族中最高通过的标准将软件通信过程抽象化为四个...原创 2020-05-06 15:29:14 · 906 阅读 · 1 评论 -
关于对威胁情报的一些记录(入门级)
一、概念简单来说,是指对企业被威胁主体利用,导致信息安全(保密性、完整性、可用性)受到破坏的相关消息。例如:有一个威胁主体(黑客)在网上倒卖自己的数据等情报。其实安全圈一直在使用着它们,漏洞库、指纹库、IP信誉库,它们都是威胁情报的一部分。情报就是线索,威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索二、分类(1)战略威胁情报(2)运营威胁情报(3)战术威胁情报...原创 2020-05-02 19:05:51 · 871 阅读 · 0 评论 -
关于HTTP协议的一些记录
今天刚看完HTTP协议(虽然还有CTF的介绍没看),但还是要介绍一下中文名:超文本传输协议外文名:HTTP工作层:应用层基础:架构在TCP协议上适用浏览器:Firefox、Google chrome等哈哈,是不是有一种书香气息(如果写的不好或者画的不好请自动忽略哈)一、报文格式HTTP报文是什么,简单来说就是用于http协议交换的信息。请求端为请求报文响应端为响应报文是由多...原创 2020-04-30 17:32:21 · 1650 阅读 · 2 评论 -
关于CSRF漏洞的一些介绍
The purpose of life is growth.—— Bob Proctor, Motivational Coach「人生的目的是成长。」—— 包柏·普克今天给大家推荐的是csrf漏洞那么它的危害有哪些呢1.执行恶意操作(“被转账”,“被发垃圾评论”)2,制造蠕虫…一、 简介CSRF(Cross-site request forgery)跨站请求伪造,也被称为“On...原创 2020-04-27 18:31:09 · 501 阅读 · 0 评论 -
关于命令注入的一些介绍
勤学以增智,修德以立身,明辨以正心,笃实以为公。平常以博客的形式来记录自己的笔记,因为学了IT以后才知道,这可不是抖音上vbs,bat那么easy,不是喊喊口号就能热血沸腾,所以平常学习的时间还是比较多的,如果有关注我的朋友可能不及时更新。命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/...原创 2020-04-24 18:47:22 · 613 阅读 · 0 评论 -
关于社工的一些记录与防范
You’re not going to master the rest of your life in one day. Just relax. Master the day. Then just keep doing that every day.「你无法在一天内完全驾驭你的人生。放松点,驾驭今天,然后每天都保持。」今天是给大家介绍一下什么是社工MISC(安全杂项):•MISC即安全杂项...原创 2020-04-22 11:33:12 · 959 阅读 · 0 评论 -
关于xss一些记录
Discipline is just choosing between what you want now and what you want most.—— Abraham Lincoln, 16th President of the United States「自律是在你现在想要的和最想要的之间做抉择。」—— 亚伯拉罕·林肯 (美国第 16 任总统)跨站脚本攻击(Cross Site ...原创 2020-04-19 08:01:50 · 450 阅读 · 0 评论 -
如何解决kali系统不能上网问题
解决安装完kali系统不能上网的问题:首先我们 选择桥接模式ps:桥接模式下。虚拟机相当于另一台物理电脑,相同网络环境下,ip网段要和物理电脑一个网段,但是不能相同,我的物理机的ip是192.168.1.33,网关是192.168.1.1 子网掩码是:255.255.255.0kali系统操作如下:1、打开网卡配置文件vim /etc/network/interfaces2、编辑网卡...原创 2020-04-18 16:56:42 · 3029 阅读 · 0 评论