04 2020 档案
摘要:BIO "https://www.openssl.org/docs/man1.0.2/man3/bio.html" openssl抽象IO(I/O abstraction,即BIO)是openssl对于io类型的抽象封装,包括:内存、文件、日志、标准输入输出、socket(TCP/UDP)、加/解密
阅读全文
摘要:刷题记录:[NPUCTF2020]ezlogin 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "NPUCTF ezlogin" xpath注入 "XPath 注入指北" 和sql注入差不多,但是我感觉现实中用到的可能性比较小,所以看链接就行了,不深究 文件
阅读全文
摘要:实践原理 网络踩点(Footprinting) Web搜索与挖掘 DNS和IP查询 网络拓扑侦察 网络扫描(Scanning) 主机扫描 端口扫描 系统类型探查 漏洞扫描 网络查点( Enumeration) 旗标抓取 网络服务查点 实践内容 各种搜索技巧的应用 Google Hacking goo
阅读全文
摘要:pyasn1 "https://github.com/etingof/pyasn1" "pyasn1文档" 这是一个作为Python包的ASN.1类型和编解码器的免费开源实现。它最初是为了支持特定的协议(SNMP)而编写的,但后来被推广为适用于基于ASN.1规范的各种协议。 ASN.1类型表示方法
阅读全文
摘要:实践内容 系统运行监控 使用schtasks指令监控系统 的` b n schtasks netstat5211.bat` 使用命令 具体的命令看文档或者直接 都行,简单解释一下 创建计划任务,同理还有 、`end /delete` taskname 指定计划类型。有效值有 , , , , , ,
阅读全文
摘要:基本概念 抽象语法表示法一(abstract syntax notation one, ASN.1)是支持复杂数据结构和对象的定义、传输、交换的一系列规则。ASN.1是为了支持不同平台的网络通信而设计,与机器架构以及语言实现无关。ASN.1于1988年最先在X.208中定义,最近的更新是在2008年
阅读全文
摘要:通用 拿到package.json首先npm audit看看依赖库有没有漏洞 原型链污染 漏洞特征 深入理解 JavaScript Prototype 污染攻击 以下内容出自p神的文章 我们思考一下,哪些情况下我们可以设置__proto__的值呢?其实找找能够控制数组(对象)的“键名”的操作即可:
阅读全文
摘要:haproxy 题目给出了haproxy的设置具体语义去文档看看就懂了,我们可以收获以下信息 http method不可以是 url路径不能以 开头 cookie中必须包含 项 cookie长度不能大于69 同时我们可以看到这是个flask的应用 bypass 第一步method好解决,用 访问 方
阅读全文
