- 博客(26)
- 收藏
- 关注
RSS订阅原创 内容安全综合实践-数字水印
离散余弦变换(DCT)数字水印算法是首先把图像分成8×8的不重叠像素块,在经过分块DCT变换后,即得到由DCT系数组成的频率块,然后随机选取一些频率块,将水印信号嵌入到由密钥控制选择的一些DCT系数中。然后,对加入了水印信息的信号进行频域反变换(IDWT、IDCT、DFT、WP),得到含有水印信息的信号。数字图像水印算法选择二值化灰度图像作为水印信息,根据水印图像的二值性选择不同的嵌入系数,并将载体图像进行8×8的分块,将数字水印的灰度值直接植入到载体灰度图像的DCT变换域中,实现水印的嵌入。
2023-06-30 22:10:51
662
原创 bukuCTF小白入门笔记
BuKu小白入门笔记1、【web】http://114.67.246.176:10487点开链接得到以下代码意思是当what以GET形式接受到flag参数时,输出FLAG$what=$_GET['what'];echo $what;if($what=='flag')echo 'flag{****}';则在url后加?what=flag即可得到flagflagflag{bugku_get_su8kej2en}2、【MISC】下载文件得到一个压缩文件,解压后查看图片详细信息,
2023-05-11 10:43:34
234
原创 SQL注入之联合查询
SQL注入之联合查询SQL注入简介SQL注入是网站存在最多也是比较简单的漏洞,主要原因是程序对用户输入的字符串没有进行过滤或处理不严谨,导致用户可以通过精心构造语句来非法获取数据库中的信息,SQL注入的首次公开讨论始于1998年左右,至今已有20多年的历史,被冠以漏洞之王的称号。sql注入原理sql语言即是结构化查询语言,通俗来讲就是操作数据库的语言,这些语句可以对数据库进行增、删、改、查等操作。注入在这里即是将用户输入的数据拼接到原始代码中,从而使得被注入的数据被当做代码执行sql注入的核心:
2021-12-24 19:02:15
453
1
原创 信息收集|渗透测试
信息收集什么是信息搜集?信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。为什么要信息搜集?找到薄弱点进行攻击(扩大攻击面)针对不同的东西,我们信息收集的内容是不同渗透测试:1、whois信息可以直接查到Whois信息,推荐whois信息查询网站:https://whois.com/ 站长之家2、企查查、天眼查、小蓝本https://ww
2021-12-20 10:35:28
110
原创 VMWare虚拟机开启失败(模块“Disk“启动失败)
打开虚拟机出现了这样的报错1、首先打开该虚拟机该目录下的.vmx文件,用记事本打开,找打将TRUE改为FALSE2、然后删除虚拟机该目录下的*.lck文件重新启动虚拟机
2021-12-20 10:31:46
3896
原创 永恒之蓝EternalBlue漏洞复现
永恒之蓝EternalBlue漏洞复现1.背景永恒之蓝(EternalBlue)是2017年4月14日晚,黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB协议漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。2.漏洞原理永恒之蓝是在Win
2021-12-15 01:57:28
1703
原创 CTF实践
CTF实践1.实验目的实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限2.实验内容、原理实验原理:1、什么是CTFCTF(Capture
2021-12-15 01:26:23
1146
原创 XSS与SQL注入
XSS与SQL注入1.实验目的实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA2.实验过程实验步骤:XSS部分:利用Beef
2021-12-15 01:14:51
1220
原创 网络嗅探与身份认证
1.实验目的理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。2.实验内容、原理常⽤⼯具介绍(1)Google HackGoogle Hacking 是利⽤⾕歌搜索的强⼤,来在浩瀚的互联⽹中搜索到我们需要的信息。轻量级的搜索可 以搜素出⼀些遗留后⻔,不想被发现的后台⼊⼝,中量级的搜索出⼀些⽤户信息泄露,源代码泄露,未 授权访问等等,重量级的则可能是mdb⽂件下载,CMS 未被锁定install⻚⾯,⽹站配置密码,p
2021-12-15 01:05:43
235
原创 网络扫描与网络侦察
网络扫描与网络侦察理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。一、常⽤⼯具介绍(1)Google HackGoogle Hacking 是利⽤⾕歌搜索的强⼤,来在浩瀚的互联⽹中搜索到我们需要的信息。轻量级的搜索可 以搜素出⼀些遗留后⻔,不想被发现的后台⼊⼝,中量级的搜索出⼀些⽤户信息泄露,源代码泄露,未 授权访问等等,重量级的则可能是mdb⽂件下载,CMS 未被锁定install⻚⾯,⽹站配置密码,php远程
2021-12-15 00:57:59
554
原创 MS12-020漏洞利用||蓝屏攻击
MS12-020漏洞利用—蓝屏攻击两台靶机:kali、win2003被攻击者win2003 ip:192. 168.179.132原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码前提:对方开启3389端口1、两者都在同一内网,采用NAT连接方式。开启win2003开启远程桌面2、扫描目标机,发现开放了3389,可以继续下一步操作了nmap -sV /nmap -sT 都可以扫描3、开始渗透渗透测试系统中,在终端输入msfconsole
2021-11-23 13:31:41
4675
原创 U盘winpe启动盘的制作
一:什么是PE根据维基百科的解释,PE,Windows预先安装环境(Microsoft Windows PreinstallationEnvironment),简称Windows PE或WinPE,是MicrosoftWindows的轻量版本,主要提供个人计算机开发商(主要为OEM厂商)、工作站、服务器打造定制的操作系统环境,或系统离线时进行故障排除来使用。二、制作PE启动盘制作之前先准备一个空的U盘,如果不空,先把u盘内容拷贝先1、首先进入微PE官网(http://www.wepe.c
2021-11-02 23:15:04
1797
原创 vsftpd2.3.4笑脸漏洞
vsftpd2.3.4笑脸漏洞该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.1292、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
2021-11-02 22:17:44
4840
原创 Wiresharp抓明文用户名和密码
Wireshark抓包Wiresharp抓明文用户名和密码如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的包中的用户名和密码。HTTP 和 HTTPS 的区别一、管理员身份打开cmd 输入命令行ipconfig得到ip地址(因为我连接的校园网 所以找到WLAN的ip)二、打开Wiresharp,输入ip src host 你的ip地址,选择你所连接的网右键开始抓包三、打开一个http的
2021-10-24 17:38:19
963
原创 搜索引擎定位金拱门
如何通过下面一张图片定位搜索相关信息找到是哪家麦当劳?首先放大小票,发现了一些信息(大部分字母看不懂意思 可以通过有道翻译筛选觉得有用的信息)erbang Alaf RestaurantTesco Pe接着打开谷歌或百度搜索得到完整餐厅名字 Gerbang Alaf Restaurants,继续搜索点开第一网页,只是一家公司,没有具体位置继续搜索得到 tesco penang完整名,第二个是petrol石油,明显不是继续全部相关信息搜索,点开最符合的网页哈哈找到一个比较类似的
2021-10-11 19:13:58
203
原创 等保2.0
等保2.0等保2.0全称 网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。...
2021-10-11 17:04:02
4385
原创 VMware虚拟机安装Kali Linux
一、安装VMware虚拟机1、进入官网 VMware 下载相应的版本详细参考最新超详细VMware虚拟机下载与安装建议不要安装在C盘2、安装成功后,第一次运行程序会要求输入许可证(百度一大堆 可以自己搜)链接点击二、下载kalilinux镜像https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2021.1/(建议都不要安装在C盘)三、打开虚拟机安装1、打开刚刚虚拟机的桌面快捷方式,然后创建虚拟机2、进行虚拟机的基础配置2.1
2021-10-10 18:13:25
751
1
原创 Android学习笔记4||SharedPreferences存储和和数据库存储
LitePal学习笔记1、配置LitePal注意:最新版本的LitePal每次修改litepal.xml里的mapping class (java类)value都要加12、建表(创建数据)实例的book类 LitePal.getDatabase()方法 创建数据库3、添加数据book继承DataSupport类4、更新数据5、删除数据LitePal.deleteAll()方法6、查找数据LiST books = LitePal.findAll()方法...
2021-05-30 21:54:50
837
2
原创 Android学习笔记3||适配器ListView和RecycleView
ListViewitem.xml 行布局(一般用不到)ListView的一般步骤使用ArrayAdapter实现文字列表<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" xmlns:tools="http://schemas.android.com/tools"
2021-05-16 22:34:47
272
原创 Android学习笔记2||常用布局、控件基本使用
安卓Ui学习11、线性布局android:orientation="horizontal"水平布android:orientation=“vertical”:垂直布局android:gravity="center"布局位置android:layout_width="match_parent"填充宽度 android:layout_height="wrap_content"自适应高度密码:(一个只能输入数字,一个可以输入字符串和数字)
2021-05-10 10:37:31
224
原创 Android学习笔记1||基础入门
由于我的编译器的问题,每次创建新项目都需要在修改为***6.5.1***一、Android studio的使用1、存放第三方的包(1) 把包粘贴到 app->libs文件夹下 (2)file->project structure最后再调用2、app签名3、app->src->main->res->layout->activity_main.xml 界面设计布局添加报错,解决:删除此处app-切换平板二、基础篇1、布局
2021-05-02 22:12:10
155
原创 JAVa学习
JAVA学习笔记第一个java程序类局部变量:在方法、构造方法或者语句块中定义的变量被称为局部变量。变量声明和初始化都是在方法中,方法结束后,变量就会自动销毁。成员变量:成员变量是定义在类中,方法体之外的变量。这种变量在创建对象的时候实例化。成员变量可以被类中方法、构造方法和特定类的语句块访问。类变量:类变量也声明在类中,方法体之外,但必须声明为 static 类型。构造方法每个类都有构造方法,构造方法的名称必须与类同名,一个类可以有多个构造方法public Puppy(){}创建对
2021-05-02 12:39:31
147
原创 PyQt5|手写数字识别实战(层)|CIFAR与VGG实战(卷积神经网络)
2021-04-25学习报告1、PyQt5图形和特效改进实例:from a02_minor import openimagefrom PyQt5.QtWidgets import *from PyQt5.QtCore import *import torchimport openvino.inference_engine.constantsfrom PyQt5 import QtWidgetsfrom PyQt5.QtGui import QIcon, QPixmap, QPainter
2021-04-25 13:37:12
336
原创 pyqt简单使用|python打包成exe文件|OpenVino 的安装及配置|图像分割U2NET模型
2021第一次·学习报告1.pyqt页面设计详细参考http://www.python3.vip/tut/py/gui/qt_03/https://blog.csdn.net/u012577474/article/details/103626606?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161691921916780357246876%2522%252C%2522scm%2522%253A%252220140713.13010
2021-04-11 19:05:11
514
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人