- 博客(4)
- 收藏
- 关注
RSS订阅原创 SSRF相关(超详细)
由于对远程的url没有进行严格的过滤,所以攻击者可以通过该漏洞控制该web网站作为代理服务器攻击远程服务器或者该web的本地服务器。1)因为SSRF漏洞是让服务器发送请求的安全漏洞,所以我们就可以通过抓包分析发送的请求是否是由服务器的发送的,从而来判断是否存在SSRF漏洞。绕过:使用不同协议,针对IP,IP格式的绕过,针对URL,恶意URL增添其他字符,@之类的。/app_b/ 只允许内网访问,公网用户不能访问,上传功能不可关闭,内网用户的 IP 是以 10 开头的 IP。执行给定的cURL会话。
2023-04-24 17:30:46
531
2
原创 ECC数字签名的实现
(4)输入私钥na,根据na,P1算出公钥 ,p2.x,p2.y,输入随机数和hash,计算第一次取逆元运算和最后一次结果是否相等即calculate3(p7.x,1,N)==r两次逆元是否一致,若一致则说明身份验证通过,身份认证通过如图4所示。printf("\n**********************************输出生成元以及阶:*************************************\n");printf("签名为(%d,%d)\n",r,s);
2023-03-30 20:16:42
1601
原创 利用三层交换机实现VLAN间路由<路由与交换技术>
内容:思科实现利用三层交换机实现VLAN间路由由实验目标分析可以连得以下拓扑图更改二层交换机名称在二层交换机上划分 VLAN 添加端口并设置Trunk,查看 VLAN 和Trunk 的配置,配置主机IP地址及网关
2023-01-04 21:02:08
1366
1
原创 基础C语言课程设计,1.求整数因子之和,2.求数组每列平均值,3.做学生成绩统计程序
C语言简单课程设计之1.求整数因子之和,2求数组每列平均值,3.做学生成绩统计程序
2022-10-24 22:12:37
2523
ECC数字签名的实现(C语言)
2023-03-30
网络设计与集成课程设计,实验楼网络规划设计,包含可运行拓扑网络(eNSP 软件),完整报告,集成布线施工设计
2023-01-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人