- 博客(23)
- 收藏
- 关注
RSS订阅原创 密码学算法实现与演示平台
Flask-Backend 是一个基于 Flask 框架的密码学算法实现与演示平台,主要用于密码学课程的实践教学。该项目涵盖了多种经典与现代密码算法,包括 AES、DES、RC4、SHA1 以及国密 SM 系列算法(SM3、SM4、ZUC)等,并提供了清晰的模块化结构和扩展接口,方便学习与开发。项目采用 Python 3.8+ 环境运行,支持与前端结合构建在线加密工具。目前功能包括对称加密、哈希算法和古典密码实现,未来计划扩展更多算法和完善文档。该项目仅限教学与学习用途。
2025-06-03 19:01:19
234
原创 include文件包含+php伪协议漏洞理解
摘要:本文分析了PHP中include函数和伪协议的安全风险。include函数会根据文件类型执行或显示内容,支持路径遍历。PHP伪协议data://允许直接执行逗号后的代码,绕过类型检查。当include与data伪协议结合时(如include('data://text/plain,<?php system("id");?>')),攻击者可执行任意代码,危害极大。这种组合利用方式具有很高的危险性。
2025-05-26 15:03:21
380
原创 搭建博客(保姆级,零成本,这一篇足够了,一些问题与解决方法)
【零基础搭建个人博客!手把手教你用Hexo+GitHub+Zeabur打造属于你的网站!
2024-10-25 13:02:57
342
原创 nmap脚本fail问题解决
包括smb-os-discovery在内的众多nse脚本,报错显示Couldn't negotiate a SMBv1 connection,即无法连接到smbv1协议。额又出现相同的问题,显示failed to resolve “smb-enum-shares”,并且加-d,无任何更多的报错信息的提示,还未解决,希望更多评论交流学习。也启示着,遇到相关问题可以-d打开调试信息看看问题具体在哪,接着再想办法解决。-sV smb-os-discovery 扫描目标系统(比-O选项更准确)
2024-09-26 20:11:19
463
原创 inetsim服务实践(包括各种协议数据包的分析)
通过此次实践,我们现在有了一个功能齐全的假DNS服务器,它将响应任何DNS请求,我们将得到一个真正的,当我们在该网络内引爆某个恶意软件时,恶意软件会调用的每个域名的良好列表,仅仅是因为我们现在在kali上运行了inetsim服务,它是一个非常强大的工具。
2024-09-03 15:23:11
1261
1
原创 Geek Challenge 2023 wp
接着往上找,this yxx qw是在方法invoke里,如何触发invoke呢,当一个对象(类)被当做方法执行时,自动触发invoke,这个也很好找,很明显syc类中的fuction=this cuit,return function()可以利用,我们将cuit赋值为new lover类对象,然后我们看到fuction=this cuit,return function()是在destruct函数中,destruct魔法函数在unserialize反序列化时会自动触发,至此形成闭环。
2024-03-11 11:28:21
716
1
原创 【蓝桥杯】回文日期(c语言解决)
一个 8 位数字是回文的,当且仅当对于所有的 i(1≤i≤8) 从左向右数的第i个数字和第 9−i 个数字(即从右向左数的第 i 个数字)是相同的。牛牛习惯用 8 位数字表示一个日期,其中,前 4 位代表年份,接下来 2 位代表月份,最后 2 位代表日期。现在,牛牛想知道:在他指定的两个日期之间(包含这两个日期本身),有多少个真实存在的日期是回文的。输出共一行,包含一个整数,表示在date1和date2之间,有多少个日期是回文的。牛牛认为,一个日期是回文的,当且仅当表示这个日期的8位数字是回文的。
2024-03-11 11:26:14
950
1
原创 SQL注入学习
得到表名(eg.test.tb和users)字段)(这里查看的是test_tb的字段)查看所有表的字段,直至发现flag的信息。我们现在已经确定库名,表名,列名。可以得知有几个输出点,几个显位。因为没有特殊的要求,所以。2、使用报错语句爆显位。
2023-05-12 15:08:14
171
原创 反序列化漏洞(例题 web unserialize3)(保姆级新手教程)(有些地方讲的不好不对,请批评指正)
我们不能直接反改序列化字符得到flag,因为看网站源码有--wakeup(),我们搜索,知道了,**__wakeup()**是PHP的一个魔法函数(一般魔法函数都以两条下划线开头),在进行unserialize。根据本题我们得到的序列化字符串,看到标准的格式:O:<类名的长度>:“<类名>”:<成员属性的个数>:{S:…类成员属性的个数的判断:class里定义了几个变量,就有几个类成员属性,所以我们由①式看到本题属性个数为1,我们改成2,或3或以上,就可以执行漏洞了。s:3:"111";
2023-04-25 20:32:56
185
原创 MySQL 学习(跟随dvwa进度)
MySQL 可应用于多种语言,包括 PERL, C, C++, JAVA 和 PHP,在这些语言中,MySQL 在 PHP 的 web 开发中是应用最广泛。在本教程中我们大部分实例都采用了 PHP 语言。如果你想了解 MySQL 在 PHP 中的应用,可以访问我们的。PHP 提供了多种方式来访问和操作 MySQL 数据库记录。
2023-04-08 17:58:50
127
原创 DVWA环境搭建
和【小白网络安全入门之_DVWA全系列-哔哩哔哩】 https://b23.tv/7fKQSbA。8.SQL Injection(Blind)(SQL盲注)2.Command Injection(命令行注入)9.XSS(Reflected)(反射型跨站脚本)10.XSS(Stored)(存储型跨站脚本)4.File Inclusion(文件包含)7.SQL Injection(SQL注入)1.Brute Force(密码破解)5.File Upload(文件上传)3.CSRF(跨站请求伪造)
2023-04-01 22:35:27
230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人