- 博客(3)
- 收藏
- 关注
RSS订阅原创 网安简单面试总结
3.而漏洞就是出现在这里,我们都知道AES它是一个硬编码,他是有默认密钥的,如果程序员没有去修改或者过于简单,那我们就可以进行cookie重构,先构造我们的恶意代码,然后将恶意代码进行序列化,然后AES加密(密钥我们已经爆破出来了),再进行base64编码,形成我们新的cookie,而服务器在处理时就会按照刚才的处理流程,就会在服务端触发我们构造的恶意代码。2.服务器对cookie的处理流程就是先获取浏览器上保存的cookie,然后将其base64解码,再进行AES解密,再将其反序列化进行校验,
2024-06-11 17:50:27
526
原创 记录一次Linux上kali使用msf攻击win7实验
一般win7ping出去还是没什么问题,不过在使用kali和主机ping它的时候会出现ping不通的情况,我也是找了很多篇文章,看了别人的解决办法,大概率会是win7默认设置的原因。在win7中,一定要注意将防火墙先提前关闭,否则后面使用kali攻击是扫描不到漏洞的,在左下角搜索防火墙即可进入。本文主要记录遇到的两个配置问题,win7的ping问题还有kali攻击不进去win7,也是让我查了许久。kali安装成功后先试一下能不能够ping通win7,我两者都是使用的nat模式。
2024-01-04 18:27:15
846
1
原创 闵老师《论文写作》心得
问题及其重要性:解释重要的概念,有何意义;已有的工作:描述已有工作做了写什么,有什么样的进展;已有工作的局限性:已有工作有什么样的不足之处,但指责不要太过强烈,尊重别人成果;本文的工作:本文又做了什么样的工作;本文工作的亮点:本文有什么样的贡献或是在技术上有了什么突破;实验设置、结果:数据的来源、数量;实验取得的结果,提高效率、准确性等;吹嘘:可以稍提一下本文在某个领域某个方面有了一定的突破。闵老师的论文写作课程,跟着老师学写作,你我都可以!
2023-12-19 10:59:39
1331
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人