安全
文章平均质量分 77
赫尔曼黑塞
这个作者很懒,什么都没留下…
展开
-
浏览器插件
本文记录常用渗透测试时好用的浏览器插件HackBar V2A HackBar for new firefox (Firefox Quantum). This addon is written in webextension and alternatives to the XUL version of original Hackbar.FoxyProxy 标准版(配合 BP)FoxyProxy是一个Firefox扩展,它能自动切换一个或多个基于URL模式的代理服务器的网络连接。简单来说,FoxyP原创 2021-05-21 19:44:27 · 562 阅读 · 0 评论 -
Wechall PHP - Local File Inclusion
Wechall PHP - Local File Inclusion本地文件包含(Local File Inclusion)本地文件包含(LFI)类似于远程文件包含漏洞,但不包括远程文件,只能包括当前服务器上的本地文件(即执行中的文件)。此问题仍可以通过包含包含攻击者控制的数据(如 Web 服务器的访问日志)的文件来导致远程代码执行。题目wechall的LFI题分析题目要求为显示 …/solution.php 文件相关代码:GeSHi`ed PHP code $filename =原创 2021-05-14 16:12:59 · 296 阅读 · 0 评论 -
凯撒密码原理和应用
凯撒密码简介凯撒密码:英语:Caesar cipher),或称凯撒加密、凯撒变换、变换加密,是一种最简单且最广为人知的加密技术。凯撒密码是一种替换加密技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共和时期凯撒的名字命名的,据称当年凯撒曾用此方法与其将军们进行联系。凯撒密码加密凯撒密码的替换方法是通过排列明文和密文字母表,密文字母表示通过将明文字母表向左或向右移动一个固定原创 2021-04-28 22:42:05 · 10507 阅读 · 0 评论 -
常见内网攻击1
内网攻击arp中间人攻击原理通过构造arp响应报文,导致目标计算机与网关通信失败,更会导致通信重定向,所有的数据都会通过攻击者的机器。攻击者再对目标和网关之间的数据进行转发,则可作为一个“中间人”,实现监听目标却又不影响目标正常上网的目的。防御arp防御主机中手动建立arp表主机中用arp防火墙固化arp表交换机使用dai(动态arp检测技术)ICMP重定向防御原理当路由器收...原创 2020-03-15 10:39:06 · 3409 阅读 · 0 评论