不止XFF
摘要:
昨天做了一道非常简单的新生赛CTF题目 前面的都非常简单,类似这种 当一步步按照题目的提示来到最后一步时: 第一时间想到改X-Forwarded-For为127.0.0.1,结果不行 后来网上一查,发现有很多种方法可以进行请求ip伪造X-Forwarded-For:127.0.0.1 X-Forwa
PHP伪协议(自用)
摘要:
file:// 协议 条件: allow_url_fopen:off/on allow_url_include :off/on 作用:用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/requir
SQLmap使用方法
摘要:
常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 1 2 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" Linux : .lmap.py -u "http://w
计算机网络第八版(谢希仁)笔记
摘要:
计算机网络目录1 概述2 物理层3 数据链路层4 网络层5 运输层6 应用层7 网络安全8 互联网上的音频视频服务9 无线网络和移动网络第1章 概述本章最重要的内容:互联网边缘部分和核心部分的作用,什么是分组交换?计算机网络的性能指标有哪些计算机网络分层次的体系结构是怎样的?什么是协议和服务?本章的
IP地址、网络地址与子网掩码的理解
摘要:
一、介绍电脑之间要实现网络通信,就必须要有一个合法的ip地址。IP地址=网络地址+主机地址,(又称:主机号和网络号组成) ip地址的结构使我们可以在Internet上很方便的寻址。ip地址通常用更直观的,以点分十进制表示,每个数字从0到255,如某一台主机的ip地址为:128.20.4.1。 在局域
序列密码实验
摘要:
实验目的及要求 (1)实现LFSR,寄存器位数n=10,反馈函数、初试值都自己定; (2)实现RC4,数组长度=8,密钥自己定; (3)基于实现的LFSR或RC4实现一个动态验证码生成器,每次生成6个伪随机十进制数,自己测下多少个输出后开始循环。 (1) def LFSR(register): ou
公钥密码加密解密(RSA,ELGamal,ECC椭圆曲线)
摘要:
以下是RSA加解密的python实现 1 import math 2 3 #欧拉函数 4 def euler_phi(n): 5 return sum(math.gcd(n, i) == 1 for i in range(1, n+1)) 6 7 #扩展欧几里得 8 def exgcd(a, b):
nmap一些使用
摘要:
Nmap使用 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务
SQL注入基础
摘要:
转载自:SQL注入基础整理及Tricks总结-安全客 - 安全资讯平台 (anquanke.com) 前言:对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。 本文的注入场景为: 一、基础注入 1.联合查询 即最常见的un
