我的博客迁移
摘要:我的博客www.0kai0.cn 之前该站主题比较臃肿,导致加载速度有些慢,影响阅读体验。 而且文章质量不是很好,没有一个固定的内容。 干脆推翻了重建,现在没有那么多奇怪的东西(除了一些二次元和嘀咕的牢骚 会一直记录javaweb和内网,还有一些其他的安全技术。 虽然有一个css跨域请求字体,cor
阅读全文
posted @ 2022-12-14 15:02
随笔分类 - 水鸡
密码与hash获取
摘要:文章目录 密码与hash获取windows本地认证hash获取与破解Hash的破解 密码与hash获取 hash的概念和hash函数不过多介绍了 现在很多md5的使用是双重md5或者加盐(拼接md5),知道盐值是可以解的。 hash算法在信息安全方面的应用:文件校验、数字签名、口令加密······
阅读全文
posted @ 2022-09-07 19:41
学过C都能学会的python之入入入门
摘要:文章目录 python基本语法编码变量(标识符)命名行和缩进多行语句输入输出**字符串格式化** 数据结构与运算符列表增加、删除元素 字典增加、删除元素 元组集合运算 条件控制与循环条件控制循环 python进阶函数函数定义 文件操作正则表达式match方法search方法compile函数find
阅读全文
posted @ 2022-01-27 13:41
业务逻辑漏洞
摘要:文章目录 身份认证安全绕过身份认证的几种方法暴力破解撞库 cookie和session类加密测试 数据篡改业务授权安全任意密码修改用户凭证暴力破解跳过验证步骤 接口重放攻击 身份认证安全 绕过身份认证的几种方法 暴力破解 测试方法∶在没有验证码限制或者一次验证码可以多次使用的地方,可以分为以下几种情
阅读全文
posted @ 2022-01-17 14:25
