- 博客(111)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Dos的三种攻击类型
向一台目标主机上运行的易受攻击的应用程序或操作系统发哦是那个制作精细的报文。如果适当顺序的多个分组发送给一个易受攻击的应用程序或者操作系统,该服务器可能停止运行,或者更糟糕的是主机可能崩溃。攻击者在目标主机中创建大量的半开或全开TCP连接。这些连接占据着主机的连接端口,主机停止接受合法的连接。攻击者向目标主机发送大量的分组,分组数量之多似的目标的接入链路变得拥塞,使得合法的分组无法到达服务器。
2023-09-09 14:53:03
440
原创 排队时延与流量强度
设R为传输速率,a表示分组到达队列的平均速率,假定所有分组都是由L比特组成的,则比特到达队列的平均速率为La。因此在设计系统时流量强度不能大于1。
2023-09-09 14:46:41
541
原创 MATLAB学习笔记(4)---- 常量和随机数
常量一些常量,在没有显式定义变量名的时候,i或者j表示虚数,pi表示π。如果我们定义了一个名字为i、j、pi的变量,那么i、j将不再表示虚数,pi不再表示π。因此我们用1i、1j、1pi来表示这些常量,这是绝对安全的。Inf表示正无穷,-Inf表示负无穷。NaN是not a number的缩写,比如我们输入0 / 0,则返回一个NaN。随机数 在MATLAB中,我们用rand()函数来生成随机数。随机数用法参考文档即可。这里主要介绍rand()函数实现原理。 rand()函数是根据这样一
2022-04-02 17:34:20
837
原创 MATLAB学习笔记(3)---- 运算符号
/ 和 \5 / 2 = 2.50005 \ 2 = 0.4000幂方2^15 = 32768科学计数法3e8 % 3000000003E8 % 3000000001.43e10 % 143000000001.43E10 % 14300000000%% 可以用d或者D来代替e/E3d8 % 3000000003D8 % 3000000001.43d10 % 143000000001.43D10 % 14300000000…连接符.
2022-04-01 21:01:37
240
原创 MATLAB学习笔记(2)----精度与数据类型
在MATLAB中,如果没有特别的定义,pi代指π,它的值为3.1416。如果想要更高的精度,可以使用format long命令。double(parameter):返回parameter的双精度值。single(parameter):返回parameter的单精度值。 如无显示指明,MATLAB默认变量为double。int8(parameter):用8比特存储parameter的整数值int16(parameter):用16比特存储parameter的整数值用intmax()和intmin来表.
2022-04-01 20:52:28
3298
原创 MATLAB学习笔记(1)----指令
命令行模式下的一些命令clc % 清屏,不清除变量clear % 清屏,清除所有变量%% 清楚指定变量,用空格分隔clear variable_name1 variable_name2namelengthmax % 返回变量最大长度who % 返回当前所有的变量whos % who的进阶命令,返回当前所有变量的详细信息exit % 退出MATLABquit % 同上pause(num) % num
2022-04-01 15:48:33
871
原创 攻防世界——Web——warmup
查看源码,提示source.php文件,打开后代码如下<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($pa
2022-02-23 20:24:59
261
原创 攻防世界——Web——Web_php_unserialize
题目源代码如下。<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup
2022-02-22 20:08:31
741
原创 PHP序列化与反序列化
PHP提供serialize和unserialize函数将任意类型的数据转换成string类型或者从string类型还原成任意类型。当unserialize函数的参数被用户控制的时候,就会形成反序列化漏洞。如著名的CVE-2016-7124漏洞,执行unserialize函数时,当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行。序列化 在PHP中,序列化用于存储或传递PHP的值的过程,同时不丢失其类型和结构。序列化函数serialize原型如下string s
2022-02-22 19:27:54
4118
原创 index.phps
phps即为 PHP Source。phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。...
2022-02-22 17:24:07
1207
原创 requests库
查看官方文档,非常的详细。链接: https://docs.python-requests.org/zh_CN/latest/index.html
2022-02-20 19:41:32
151
原创 PHP函数绕过
md5() md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。如需计算文件的 MD5 散列,请使用 md5_file() 函数。语法md5(string, raw)- string 不可缺省。规定要计算的字符串- raw 可缺省。规定十六进制或二进制的输出格式: - TRUE - 原始 16 字符二进制格式 - FALSE - 默认。32 字符十六进制数- 返回值 如果成功则返回已计算的 MD5 散列,如果失败则返回 FA
2022-02-17 09:25:05
544
原创 信息收集——CDN绕过
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。 CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程.。如何判断目标存在CDN 利用多节点技术进行请求返回判断。1、对目标使用超级ping(网址:http://ping.chinaz.com/htt
2022-02-17 09:23:00
285
原创 urllib库万字详解
什么是urllib库 urllib库是Python内置的HTTP请求库,不需要额外的下载,主要有一下四大模块urllib.request 请求模块urllib.error 异常处理模块urllib.parse url解析模块urllib.robotparser robots.txt解析模块urllib.requesturllib.request.urlopen()urllib.request.urlopen(url, data=None, [timeout, ]*, cafile
2022-02-10 12:10:55
6133
原创 isinstance()
描述 isinstance() 函数来判断一个对象是否是一个已知的类型,类似 type()。 isinstance() 与 type() 区别: type() 不会认为子类是一种父类类型,不考虑继承关系。 isinstance() 会认为子类是一种父类类型,考虑继承关系。 如果要判断两个类型是否相同推荐使用 isinstance()。语法isinstance(object, classinfo)object -- 实例对象。classinfo -- 可以是直接或间接类名、
2022-02-08 23:08:59
284
原创 Web常见数据加密方式
MD5加密 6位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密。(不可逆)SHA加密 由A-Z,0-9随机组合,SHA1,SHA256,SHA384,SHA512长度固定。(不可逆)。对于任意长度的消息,SHA256都会产生一个256位的哈希值,称作消息摘要。这个摘要相当于四个长度为32个字节的数组,通常有一个长度为64的十六进制字符串来表示,其中1个字节=8位,一个十六进制的字符的长度为4位。进制加密 一般将字符串的ASCII码值转为十六
2022-02-08 21:54:59
6131
原创 MD5碰撞
什么是MD5碰撞 MD5 相同的情况叫做“碰撞”,现在网络中已经出现了两个相同的 MD5 可执行文件。MD5碰撞的危害 一些网盘使用的是 MD5 的方式来验证文件是否已经被上传过,如果上传过就直接告诉用户上传过就好了,也就不用再次上传去占用而外的空间,假设 Win100 现在发布了,我马上就构造一个假的包含病毒的但是 MD5 和官方镜像相同的安装镜像放置到 A 网盘,A 网盘使用 MD5 验证数据是否相同,那么现在的问题就是,用户下载的全部都是我制作的光盘,而非微软官方的。当然,这种构造的方法仍然
2022-02-08 20:29:47
826
原创 XFF(X-FORWARDED-FOR)
XFF(X-FORWARDED-FOR)是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理3IP...
2022-02-03 19:27:11
8131
原创 Bugku——Web——eval
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);?>给出了如上代码,很明显,flag在flag.php文件内。REQUEST方法既可以接受GET方法,也可以接受POST方法,方便起见,我们选择GET方法。eval函数eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且
2022-02-02 16:39:03
1148
原创 LSB隐写原理
位图位图的解释 位图图像(bitmap),亦称为点阵图像或栅格图像,是由称作像素(图片元素)的单个点组成的。这些点可以进行不同的排列和染色以构成图样。当放大位图时,可以看见赖以构成整个图像的无数单个方块。扩大位图尺寸的效果是增大单个像素,从而使线条和形状显得参差不齐。然而,如果从稍远的位置观看它,位图图像的颜色和形状又显得是连续的。用数码相机拍摄的照片、扫描仪扫描的图片以及计算机截屏图等都属于位图。位图的特点是可以表现色彩的变化和颜色的细微过渡,产生逼真的效果,缺点是在保存时需要记录每一个像素的位置和
2022-01-29 20:56:31
5311
原创 判断Web服务器是Windows还是Linux的简单方法
**原理: ** Windows操作系统是大小写不敏感的,Linux操作系统是大小写敏感的。 我们知道index是普遍意义上的“首页”,也就是当我们输入一个域名后会打开一个页面,基本上就是index.xxxx,我们假设为index.php。然后我们将index.php改为index.Php,如果页面正常,则为Windows服务器,若404NOT FOUND,则为Linux服务器。...
2022-01-27 15:24:58
2646
原创 攻防世界——Web——weak auth
本题可以用burp suite进行密码爆破,这里主要记录用Python脚本处理的方法,脚本如下# -*- coding:utf-8 -*-import requestsur1 = "http://111.200.241.244:57516/check.php"with open("wordlist.txt", "r") as f: for line in f.readlines(): data1 = {"username":"admin", "password":li
2022-01-26 11:20:13
3461
原创 http数据包
http通信过程建立链接 —> 发送请求数据包 —> 返回响应数据包 —> 关闭连接1.浏览器建立与web服务器之间的连接。2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器。3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器。4.web服务器关闭连接。http && httpsHTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上
2022-01-24 22:11:25
843
原创 Bugku——Misc——社工-进阶收集
描述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说,小明觉得希望来了。提示: flag{小美小区名字拼音}附件: 截取风景图,不要整张图都放上去识别(因为这直接给你推题解,就没意思了)然后识别出来这是西安大雁塔,我们从评论中可以找到关键信息——地铁,百度找西安地铁线路图。我们从评论中可以再次得出一个关键信息:小美家到大雁塔一共有七站地铁,并且要经过中转站转站,小美是从始发站坐的地铁,且小美家距离始发站800多米,距离始发站的下一站一千多米由此我们可以确定小美是从韦
2022-01-24 11:24:26
403
原创 Bugku——Misc——0和1的故事
给出的附件是一串01代码,内容如下0000000001110010000000000000000000001111010000000000000000011100010000000000000000010111100000000000000000001010101000000000000000000011000101000000000000000010101010100000000000000000100000110000000011000111011101101000110000001
2022-01-24 11:03:30
3016
2
原创 DNS简介
什么是DNS? 域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。 虽然因特网上的节点都可以用IP地址唯一标识,并且可以通过IP地址被访问,但即使是将32位的二
2022-01-19 16:09:49
3260
原创 域名与安全
什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 IP地址和域名是一一对应的,这份域名地址的信息存放在一个
2022-01-19 14:18:00
3002
原创 栅栏密码详解
所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)加密原理①把将要传递的信息中的字母交替排成上下两行。②再将下面一行字母排在上面一行的后边,从而形成一段密码。③例如:明文:THE LONGEST DAY MUST HAVE AN END加密:1、把将要传递的信息中的字母交替排成上下两行。T E O G S D Y U T A E N NH L
2022-01-18 16:54:24
13863
1
原创 维吉尼亚方阵
**维吉尼亚密码(又译维热纳尔密码)**是使用一系列凯撒密码组成密码字母表的加密算法,属于多表密码的一种简单形式。在一个凯撒密码中,字母表中的每一字母都会作一定的偏移,例如偏移量为3时,A就转换为了D、B转换为了E……而维吉尼亚密码则是由一些偏移量不同的恺撒密码组成。为了生成密码,需要使用表格法。这一表格(如图1所示)包括了26行字母表,每一行都由前一行向左偏移一位得到。具体使用哪一行字母表进行编译是基于密钥进行的,在过程中会不断地变换。例如,假设明文为:ATTACKATDAWN选择某一关键词并重
2022-01-18 15:57:54
1198
原创 埃特巴什码
埃特巴什码(Atbash Cipher)是一个系统:最后一个字母代表第一个字母,倒数第二个字母代表第二个字母。例子常文:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z密文:Z Y X W V U T S R Q P O N M L K J I H G F E D C B A...
2022-01-18 15:06:16
1591
原创 凯撒密码(凯撒移位)
在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。 恺撒密码通常被作为其他更复杂的加密方法中的一个步骤,例如维吉尼亚密码。恺撒密码还在现代的ROT13系统中被应用。但是和所有的利用字母表进行替换的加密技术一样,恺撒密码非常容易被破解,而且在实际应用
2022-01-18 15:03:46
9211
原创 唯密文攻击
仅对截获的密文进行分析,求解明文或密钥的密码分析方法。密码分析的方式之一。唯密文攻击是假定密码分析者拥有密码算法及明文统计特性,并截获一个或多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。在实施唯密文攻击时,只有充分掌握和利用明文信息如文字、图像、语音、计算机程序等的内在规律,才有可能根据截获的密文成功破译密码。唯密文攻击已知条件最少。经不起唯密文攻击的密码被认为是不安全的。...
2022-01-18 15:02:18
1684
原创 data URI scheme
data URI scheme(数据URI方案)是URI(统一资源标识符)方案,它提供了一种在网页中内联包含数据的方式,这些数据好像它们是外部资源一样。它目的是将一些小的数据,直接嵌入到网页中,这样就不用再从外部文件载入。常常用于把图片嵌入网页中。语法data:[<media type>][;base64],<data>data代表方案名称,后跟:<media type> 为可选的以部分,这部分表示媒体类型,可以有一个或多个参数,不同参数之间用;分隔。参数的格式
2022-01-18 10:31:54
1459
1
原创 图片的MD5值
MD5的全称是Message-Digest Algorithm 5,它一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5值等同于文件的ID,它的值是唯一的。 如果文件已被修改(例如嵌入式病毒,特洛伊木马等),其MD5值将发生变化。 因此,一些常规下载URL提供文件MD并且通常提供MD5值。 如果用户在下载后发现他们的MD5值与网站公告不一致,可能是文件被修改过或者下载出错。...
2022-01-17 22:54:57
6975
原创 文件后缀名
ACA Microsoft的代理使用的角色文档 acf 系统管理配置 acm 音频压缩管理驱动程序,为Windows系统提供各种声音格式的编码和解码功能aif 声音文件,支持压缩,可以使用Windows Media Player和QuickTime Player播放AIF 音频文件,使用Windows Media Player播放AIFC 音频文件,使用Windows Media Player播放AIFF 音频文件,使用Windows Media Player播放ani 动画光标文件扩
2022-01-17 22:51:53
649
原创 MySQL笔记
特点关系型数据库跨平台支持多种编程语言基于磁盘存储,数据以文件形式存放在数据库目录/var/lib/mysql下启动及连接服务端启动sudo service mysql start|stop|restart|status客户端连接 mysql -hIP地址 -u用户名 -p密码基本命令库管理查已有库 show databases;创建加库 create database 库名 charset utf8 | character set utf8;查所在库 select d.
2022-01-17 21:15:31
432
原创 攻防世界——MISC——掀桌子
题目描述: 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 观察报文,都是数字和字母的组合,而且字母只有abcdef,猜测为基于16进制的编码,我们进行每两个为一对的组合,其十进制数的范围为0–255,由于我们熟悉且常用的ASCII编码在这个范围内,因
2022-01-11 15:51:23
682
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人