- 博客(7)
- 收藏
- 关注
RSS订阅原创 BugKu Simple_SSTI_2 模板注入
题目源码如下<head></head><body></body></html>解题方法为模板注入。解题方法:查看根目录?执行结果我们挨个查看目录,从第一个开始?执行结果直接查看flag文件?获得flag模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板引擎通过使用代码构造(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言表达式,以呈现动态内容。
2023-11-12 22:57:35
177
1
原创 快速理解指针
指针 ptr 是一个 int *类型的指针,它指向的类型是 int。表达式 array+n(其中 n=0,1,2,.....)中,array 扮演的是指 针,故 array+n 的结果是一个指针,它的类型是 TYPE *,它指向的类 型是 TYPE,它指向数组第 n 号单元。它是一个常量 指针,该指针的类型是 TYPE*,该指针指向的类型是 TYPE,也就是数组 单元的类型,该指针指向的内存区就是数组第 0 号单元,该指针自己占 有单独的内存区,注意它和数组第 0 号单元占据的内存区是不同的。
2023-11-05 10:32:00
89
原创 SQL注入漏洞原理及利用
中的密码部分替换成所设置的MYSQL root用户的密码(此处为空,直接把'p@ssw0rd'改为' '就行了,即密码为空),再创建数据库即可。在注入时,攻击者可以使用 “–” 来注释掉原 SQL 语句的结尾,然后添加自己的恶意 SQL 语句。上面查询语句中,“–” 用于注释掉 SQL 语句的结尾,导致后面输入的密码被忽略。就攻击本质而言,SQL注入攻击利用的工具是SQL语法,针对的是应用程序开发者编程中的漏洞。现实攻击场景下,攻击者是无法看到后端代码的,所以以下的注入是建立在无法看到源代码的情况下的。
2023-10-29 16:59:26
180
1
原创 WireShark抓包及常用协议分析
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。WireShark使用WinPCAP(kali自带)作为接口,直接与网卡进行数据报文交换。混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下的网卡只接收发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
2023-10-21 23:24:57
2228
原创 现代密码学——分组密码
分组密码是将明文消息编码表示后的二进制序列,划分成固定大小的块,每块分别在密钥的控制下变换成等长的二进制序列。分组要足够长,以防明文穷举攻击。密钥长度要足够长,以防止密钥穷举攻击。但又不能过长,这不利于密钥的管理和影响加解密的速度。由密钥确定的置换算法要足够复杂,足以抗击各种已知攻击,使攻击者除了使用穷举法之外无其他更好的攻击方法。加解密运算简单,易于软件和硬件的快速实现。一个复杂的算法由许多相对简单的运算构成,为了便于软件编程或通过逻辑电路实现,算法中的运算应该尽量简单。
2023-10-15 18:20:43
1412
原创 使用python对密码进行加解密
明文为HIJANE,对应的密匙为FAR,那么就是FARFAR,在第一行密匙找到F,第一列明文找到H,在表中对应的值为”M“,以此类推,得到密文为:MIAFNV。栅栏密码是一种简单的加密算法,可以通过将明文按照一定规则排列成一个矩阵,然后按照特定顺序读取矩阵中的字符来进行加密。根据上面的维吉尼亚密码表,上面的一行为密匙,然后左边的一列为明文,原理就是根据密匙来对照列找所对应明文的字母。栅栏密码的加密过程是按照特定的划分规则进行的,这个规则决定了字符在网格中的填充路径。在栅栏密码中,栅栏数决定了网格的行数。
2023-10-07 22:47:19
2282
1
原创 BurpSuite学习记录(一)
Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设 计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
2023-10-01 00:47:55
134
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人