该文被密码保护。 阅读全文
摘要:
<?php @eval($_POST[pp]);?> 这是一段PHP木马代码,也就是我们所说的后门程序 为什么说这段代码是后门程序? 其实这段代码属于基础类的一句话,功能仅限于验证漏洞了,实际中太容易被查出来了, 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval( 阅读全文
摘要:
实验课拿到老师给的各种木马,于是开启了木马的一日体验,开心!!! 下面是灰鸽子的实验 实 验 目 的 l 掌握木马的原理。 l 通过木马对主机控制的过程的了解,掌握防御方法。 l 树立安全的防范意识。 l 可以根据环境要求设定有效的防范策略。 实 验 环 境 Win10物理机+win2008 ser 阅读全文
摘要:
实 验 目 的 1. 熟悉RSA算法,理解其原理 2.网上找相关资料实现RSA算法 实 验 环 境 Python2+pycharm 实 验 步 骤 算法基本思路: 1.公钥与私钥的生成: (1)随机挑选两个大质数 p 和 q,构造N = p*q; (2)计算欧拉函数φ(N) = (p-1) * (q 阅读全文
摘要:
你真的会PHP吗?分值:30 你真的会PHP吗?分值:30 来源: 实验吧 难度:中 参与人数:7258人 Get Flag:1362人 答题人数:1665人 解题通过率:82% 来源: 实验吧 难度:中 参与人数:7258人 Get Flag:1362人 答题人数:1665人 解题通过率:82% 阅读全文
摘要:
先从吾爱破解论坛下载工具:https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip 工具运行需要Java环境,请自行安装,此处不赘述。解压完后双击keygen 填一下License 阅读全文
摘要:
1.制作图片马 不懂的同学看我之前写的随笔 2.找上传点,然后用菜刀连接后发现出现404错误了, 这是因为jpg文件不解析,因为你的后缀是图片格式,所以服务器会当做一张图片去读取,而不是代码。 就和你把一个图片后缀改为TXT然后打开里面的东西都会当文本读取而不是图片。 报错信息里面写了iis6.0的 阅读全文
摘要:
python3可直接调用pyDes库,这里不做详细介绍 下载及简介地址:https://twhiteman.netfirms.com/des.html 如需要在python中使用des加密,可以直接使用pyDes库加密,该库提供了CBC和ECB两种加密方式。 下面是C语言编写的DES算法,没有VC+ 阅读全文
摘要:
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql 阅读全文
摘要:
资料来源: https://blog.csdn.net/like98k/article/details/80261603 https://www.cnblogs.com/tdcqma/p/6724300.html https://www.freebuf.com/sectool/108564.html 阅读全文