- 博客(4)
- 收藏
- 关注
RSS订阅原创 网络安全之路由器漏洞实例
update-alternatives命令可以修改系统默认命令的软链指向,通过以下命令,可以切换Python3的指向。属于squashfs文件系统的数据已经成功提取出来,接下来的工作就是还原squashfs文件系统中的根文件系统。因为ubuntu 16.04带的python是3.5的,而 Binwalk 要求3.6以上。比如,这里是DIR645的固件包,我们直接去看web目录下的 getcfg.php文件。当然,毕竟是虚拟环境,很多情况下会遇到各种各样的问题,所以有条件的还是买真机来调试吧。
2024-08-09 14:08:23
435
原创 网络安全之漏洞挖掘
第二个参数为一个数组,如果在wsdl模式下,此参数可选;如果在非wsdl模式下,则必须设置location和uri选项,其中location是要将请求发送到的SOAP服务器的URL,而uri 是SOAP服务的目标命名空间。在HTTP的TCP包中,HTTP头是以回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a)进行分割的。已经实现了CRLF的注入,这里的payload也就是我们最终构造的FTP请求包,通过这个请求包,可以使FTP主动向我们的服务器发送上面的文件。
2024-08-07 17:26:43
245
原创 网络安全之密码安全
①如何建立安全的传输:秘钥分发中心和认证中心,有了这两个可以说在用户之间建立连接时是安全的,意味着不会和第三方(恶意中间方)建立连接。在认证中心中用到了私钥和公钥技术,但这是为了解决身份问题(在建立连接时的身份问题)②如何在传输中保持数据安全:对称加密中随机的R1(对称秘钥)加密数据。非对称加密中使用私钥加密和公钥解密。③如何保证传输的数据不会让对方抵赖。对明文进行hasn算法得到固定的消息摘要H(m),再对消息摘要进行私钥加密KB-(H(m)),最后得到新消息(m,KB-(H(m)))。
2024-08-06 13:12:13
650
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人