- 博客(10)
- 收藏
- 关注
原创 网络安全基础知识点
记录一些平时常用的小的知识点吧,会持续更新,也是方便自己以后查看,如有补充勘误,欢迎评论。1、GET、POST请求区别:GET:(1)从服务器获取资源(2)不会改变服务器上的资源(3) get参数会出现在URL上(4)GET请求的长度受限于浏览器或服务器对于URL长度的限制。POST:(1)创建、提交资源(2)会改变服务器的资源(3)安全性优于GET,但同样也是不安全的(4)无大小限制2、cookie、session区别理论上,一个用户的所有...
2021-10-11 17:14:31 830 1
原创 密码学基础知识
密码学,事实上是一门非常古老的应用,古希腊时期就已经存在了斯巴达密码棒。古典密码更依赖算法的保密性,而现代密码学则依赖于对密钥的保护。现代密码学领域中,最常用的术语是密码编码学而非密码使用学。 常见的古典密码:凯撒密码、仿射密码、维吉尼亚密码等。对称算法:双方共享一个密钥,并使用相同的加密和解密方法,1976年以前的算法全部基于对称算法。对称密码可以分为: 序列密码:单独地加密每一个明文位。 分组密码:使用相同的...
2021-10-10 23:59:23 670
原创 TCP/IP协议栈概述
早期,不同的公司基于自己产品提出了不同的网络体系结构,这显然不符合互联网互连互通的希望,因此由国际标准化组织(ISO)提出了OSI 7层参考模型,但是尽管该模型在理论上有重大的意义,却由于种种原因,没能在实际应用中取得成功,成为了一种法定标准。 而TCP/IP参考模型则在市场上取得了巨大成功,成为了事实标准。图源王道论坛应用层主要协议: 电子邮件协议:SMTP 文件传输:FTP 万维网(WWW):HTTP ...
2021-10-07 22:06:21 760
原创 网络安全常见漏洞原理及其防御(续)(逻辑漏洞)
目录逻辑漏洞1 原理2.漏洞说明2.1支付逻辑漏洞2.2登录缺陷2.3越权访问逻辑漏洞1 原理之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足,所以逻辑漏洞一直都在。sql注入、xss等漏洞可以通过安全框架等避免,这种攻击流量非法,对原始程序进行了破坏,防火墙可以检测,而由于逻辑漏洞产生的流量多数为合法流量,一般的防护手段或设备无法阻止,也导致了逻辑漏洞成为了防护难题。逻辑漏洞一般可以分为以下几类: 验...
2021-10-07 19:16:01 4580
原创 网络安全常见漏洞原理及其防御
目录1.SQL注入1.1原理1.2注入演示1.3防御1.4 补充2.xss(跨站脚本攻击)2.1 原理2.2 注入演示2.3防御3.csrf(跨站点请求伪造)3.1原理3.2 注入演示3.3 防御4.文件上传4.1原理4.2 攻击演示4.3防御1.SQL注入1.1原理 把恶意SQL代码插入在web表单、域名或页面请求的查询字符串等处递交,最终达到欺骗服务器执行这段恶意的SQL命令,黑客利用SQL注入可以获得网站数...
2021-10-07 16:54:46 7352 2
原创 维吉尼亚密码破解(重合指数法)(完整代码,C++实现)
接上篇,针对我上篇的编码方式可以完美破解,有时间再补思路哈。#include<iostream>#include<stdio.h>#include<cstring>using namespace std;float wf[] = {0.082, 0.015, 0.028, 0.043, 0.127, 0.022, 0.02, 0.061, 0.07, 0.002, 0.008, 0.04, 0.024, 0.067, 0.075, 0.019, 0.001,
2021-09-20 23:32:28 5073 10
原创 维吉尼亚密码(完整代码,C++实现)
长时间不登录,今天一看,哟,居然涨粉了,那就发点东西吧,最近忙,等空下来再认真把把思路逻辑一类的内容整理一下,暂且只发代码,有需要的朋友们可以参考借鉴一下。//vignere密码 #include<iostream>#include<cstring>using namespace std;//加密 string encrypt(string p,string k){ string c=""; int lk=k.size(),pl=p.size(),s=0;
2021-09-20 23:27:39 7608 3
原创 如何清理C盘(不删除C盘内已下载软件、文件)
如何清理C盘由于一开始啥都往C盘里放,现在我的C盘已经不得不清理一下了,就在这里记录一下过程方法。先用电脑自带的杀毒软件进行一下垃圾清理,再开始手动清理。1.新建一个txt文档,然后把下列内容粘贴进去:@echo offecho Cleaning, please waitdel /f /s /q %systemdrive%\*.tmpdel /f /s /q %systemdrive%\*._mpdel /f /s /q %systemdrive%\*.logdel /f
2021-01-28 19:32:54 1459
原创 攻防世界web新手区题解(详细)
9.simple_php题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。KnowledgePHP中,==是不严格的比较,会先进行类型转换再比较,===是全等,要求类型相同且值相等解题思路:阅读代码发现要满足a==0且if a为真,b不是数字且b>1234才会返回flag,由题可知,我们只需构造一个a类型转化后为0且为真,b不是数字且类型转换后大于1234,用get方式提交,即可得flag。这里构造a=0ss,b=2267s。如图:Cyberpeac
2020-08-21 17:04:48 6789 2
原创 攻防世界web新手区题解(详细)
攻防世界web新手区题解(详细)目录攻防世界web新手区题解(详细)1.View source2.get post3. robots4. back up5. cookie6. disabled_button7. weak_auth8. command_execution9. simple_php10. xff_referer11. webshell12. simple_js1.View source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。Knowled
2020-08-21 15:30:18 9240
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人