xctf easyupload
摘要:文章目录 easyupload.user.ini文件getshell easyupload 本题抓包存在黑名单的会xxxx is wicked。几次修改知道有如下黑名单 检查文件内容是否有php字符串 检查后缀中是否有htaccess或ph 检查文件头部信息 文件MIME类型 第一条可用<?= ph
阅读全文
posted @ 2022-09-17 16:11
09 2022 档案
可信计算专业课(停更)
摘要:文章目录 可信计算概述可信平台模块可信计算关键技术 可信平台模块可信平台模块的技术基础基于身份的密码体制TPM密钥功能分类 可信平台模块规范==认证==可信根认证密钥保护区域完整性度量报告 信任链构建技术1.可信根2.可信传递可信度量 信任链的技术基础信任链理论基础信任链构建分类 上课没书,抄又抄不
阅读全文
posted @ 2022-09-17 10:46
xctf very_easy_sql
摘要:EZ个蛋,还是要看别人的wp才会。难得扣,思路全来自very_easy_sql 文章目录 very_easy_sqlgopher协议和ssrf联合使用构造payloadSQL注入 very_easy_sql 主页没有回显,先查看源代码看到注释有use.php。且有一句 you are not an
阅读全文
posted @ 2022-09-16 20:55
密码与hash获取
摘要:文章目录 密码与hash获取windows本地认证hash获取与破解Hash的破解 密码与hash获取 hash的概念和hash函数不过多介绍了 现在很多md5的使用是双重md5或者加盐(拼接md5),知道盐值是可以解的。 hash算法在信息安全方面的应用:文件校验、数字签名、口令加密······
阅读全文
posted @ 2022-09-07 19:41
