网络安全
文章平均质量分 57
yybzzz
这个作者很懒,什么都没留下…
展开
-
OOB注入
目录条件对比预备知识DNSDNS迭代查询原理泛域名解析UNC路径tcpdumpload_file()环境搭建漏洞利用OUT OF BAND(带外通道技术)让攻击者能够通过另一种方式来确认和利用没有直接回显的漏洞可以看作一种速度具有优势的盲注,因为实现了变相回显条件系统存在漏洞,允许我们构建恶意请求外围防火墙的出站策略:攻击目标需要向指定的另外一个目标发送特殊请求,因此要求防火墙对特殊请求能够放行对比攻击类别SQL注入类型说明INBAND报错型、联合查询根据应原创 2021-05-18 09:19:27 · 587 阅读 · 3 评论 -
curl的使用
目录简介下载使用指南简介curl 是常用的命令行工具,用来请求 Web 服务器,它的名字就是客户端(client)的 URL 工具的意思大多数操作系统内置,Windows需要下载下载下载链接安装成功后,执行curl --help测试使用指南显示公网ip:curl ifconfig.cocurl 的用法指南...原创 2021-04-14 11:25:44 · 83 阅读 · 0 评论 -
编码与加密
目录编码URL编码Base64编码HTML实体化编码加密MD5编码URL编码浏览器用来打包表单输入的格式,对符号进行编码%号 + 十六进制<>:%3C%3EBase64编码网络上最常见的用于传输8bit字节代码的编码方式之一(电子邮件内容),对所有内容编码大小写字母数字 / 大小写字母数字 + =号da:ZGE=HTML实体化编码HTML中不能使用小于号和大于号,浏览器会误认为它们是标签实体名称: 实体编号: 加密MD原创 2021-04-13 15:25:26 · 96 阅读 · 0 评论 -
Windows
目录系统目录服务端口注册表黑客常用的DOS命令批处理系统目录Windows:操作系统安装目录,包含操作系统配置文件System32/config/SAM:存放系统账号和密码,在运行当中无法操控,所以是加锁文件,可以用PE操作System32/drivers/etc/hosts:域名本地解析文件,优先级高于DNS,可以通过域名欺骗进行钓鱼用户:家目录,会存在各个系统用户的一些程序配置文件ProgramFiles:程序安装目录ProgramData:程序的临时文件,病毒可能会在这里大批量复制原创 2021-03-25 07:26:07 · 1240 阅读 · 0 评论 -
量子信息(科普向)
一、“量子”是什么?量子是离散变化的最小单元离散变化:统计人数只能一个两个,不能半个,此时一个人就是一个量子没有某种专门的粒子叫量子,不同语境对应不同的粒子离散变化是微观世界的一个本质特征,从而创立了“量子力学”,用来准确描述微观世界的物理学理论,之前传统的牛顿力学被称为“经典力学”二、无处不在的量子力学量子力学和相对论是二十世纪的两大科学革命,相对论是名气较大用的少,量子力学是...原创 2019-07-08 09:16:39 · 2869 阅读 · 1 评论