- 博客(6)
- 收藏
- 关注
RSS订阅转载 md5相等及碰撞绕过
在ctf中经常会遇到要求v1!=v2,但md5(v1)==md5(v2)的情况,所以上网搜集了一下资料,学习了一下大佬的思路,拓展思路。在php中,变量都是弱类型的(就是不指定特定数据类型的),使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。<?php if (isset($_GET['a']) && isset($_G...
2019-11-05 11:02:59
5096
2
原创 ctf随笔
记某次ctf跟着大佬们学习的经历。回旋13,回不回?(签到题)首次接触rot13加密的题目,算是开拓自己的知识点了。技巧:rot13是一种加密方式,一种简易的替换式密码算法。rot13也是自己的逆反,即要还原成原文只需要使用同一种算发即可,同样的操作可用于加密和解密。应用ROT13到一段文字上仅仅只需要检查字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头...
2019-11-05 10:23:44
757
原创 常用端口
文件共享端口号服务21FTP文本传输协议69TFTP文件传输协议139Samba服务389Ldap目录访问协议远程连接端口号服务22SSH远程连接23Telnet远程连接3389RDP远程桌面连接5900VNC5632PyAnywhere服务Web应用服务端口号服务...
2019-10-25 16:35:08
149
1
原创 linux安全加固手册——密码策略
密码策略1.不重复使用最近的口令应该配置设备,使用户不能重复使用最近五次(含五次)内已使用的口令执行:cat /etc/pam.d/system-auth检查 password requeired pam_unix.so的所在行是否存在remember=5,如图所示执行:ls /etc/security/opassed检查是否存在/etc/security/opasswd...
2019-10-18 11:27:00
1943
原创 linux基础命令整理
系统常用工作命令echo用于在终端输出字符串date用于显示及设置系统的时间或日期reboot(root权限)用于重启系统,直接reboot即可poweoff(root权限)用于关闭系统wget用于在终端中下载网络文件,格式为“wget[参数] 下载地址”常见参数作用-b后台下载模式-P(大写)下载到指定目录-t最大尝...
2019-10-11 09:39:42
94
原创 渗透测试基础术语
渗透测试基础术语0 DAY—确实存在但官方未打补丁的漏洞后门—电脑技术中所说的后门是抽象概念,意指隐蔽性高或不常用的,区别于常规操作所使用的一种出入口。后门分为两类,一种是基于web类,即webshell;另一种是基于系统类的,类似于灰鸽子之类的软件webshell—就是一个使用asp、php或jsp脚本语言编写的木马后门(基于web服务开放的服务器才有效),可以上传,下载文件甚...
2019-10-11 09:29:55
377
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人