摘要: 浏览器同源策略 域名相同 协议相同 端口相同 同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。 它能帮助阻隔恶意文档,减少可能被攻击的媒介。例如,它可以防止互联网上的恶意网站在浏览器中运行 JS 脚本,从第三方网络邮件服务(用户已登录)或公司内网( 阅读全文
posted @ 2023-09-14 14:02 顾旺辉 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 蚁剑流量特征 base64 AES加密 传递函数: php 类常见@ini set("display errors","g"),@set time limit(@) , asp 类常见 execute 同时蚁剑也有eval这种明显的特征 混淆加密后常_ox......= 这种形式,以_x 开头的参数 阅读全文
posted @ 2023-09-12 15:06 顾旺辉 阅读(3278) 评论(1) 推荐(1) 编辑
摘要: 应急响应流程 1.收集信息:根据安全事件现场的情况,收集应急响应所需信息,如安全事件的产生原因、危害程度、受影响资产等。 2.确认安全事件:通过分析收集的信息,确认安全事件的类型和特征,以制定应急响应计划和采取针对性措施。 3.应急处置:针对性地制定具体的应急处置方案,并采取相应的应急措施,如隔离、 阅读全文
posted @ 2023-09-12 15:00 顾旺辉 阅读(361) 评论(0) 推荐(0) 编辑
摘要: #安装docker和docker-compose curl -fsSLk https://get.docker.com/ | bash docker version #检查docker版本 执行以下命令创建并进入雷池安装目录 mkdir -p safeline # 创建 safeline 目录 cd 阅读全文
posted @ 2023-06-30 09:47 顾旺辉 阅读(1004) 评论(0) 推荐(0) 编辑
摘要: 主要内容:1.掌握Merkle Tree的基本原理。 2.编程实现Merkel Tree的构建和数据完整性验证。 实验条件:Win系统、Python 实验内容: 根据上图原理实现如下两个函数: # 构建Merkle Tree def BuildTree(data): # 验证数据完整性 def Va 阅读全文
posted @ 2023-05-17 20:59 顾旺辉 阅读(187) 评论(0) 推荐(0) 编辑
摘要: 实验目的 理解数字签名技术的基本原理和CA的定义 掌握OpenSSL生成CA数字证书方法。 掌握Nginx服务器的搭建以及配置方法。 实验设备 云服务器(ubuntu22.0.4)、Chrome 实验内容 安装软件OpenSSL、Nginx 使用OpenSSL生成密钥、证书文件 配置Nginx的ng 阅读全文
posted @ 2023-05-17 20:42 顾旺辉 阅读(393) 评论(0) 推荐(0) 编辑
摘要: 中国菜刀 连接过程中使用base64编码对发送的指令进行加密,其中两个关键payload z1 和 z2,名字都是可变的。 然后还有一段以QG开头,7J结尾的固定代码。 蚁剑 默认的user-agent请求头是antsword xxx,不过可以修改。 一般将payload进行分段,然后分别进行bas 阅读全文
posted @ 2023-04-23 00:39 顾旺辉 阅读(203) 评论(0) 推荐(0) 编辑
摘要: ip扫描 访问80端口 目录扫描 逐个访问 上传一个图片马,结果没有回显 显示file参数为空。请在“文件”参数中提供文件路径 打开发现有用户名 ![] 发现数据库连接的配置信息,dibr继续扫描目录,看看是不是有遗漏的 发现in,panel,phpmy目录,访问看看 in里显示了php版本信息,继 阅读全文
posted @ 2023-04-13 22:27 顾旺辉 阅读(69) 评论(0) 推荐(0) 编辑
摘要: (一)设计思路(可包含部分关键代码说明) /*通过密钥计算规则计算余下数组 * *1.如果i不是4的倍数,那么第i列由如下等式确定: *W[i]=W[i-4]⨁W[i-1] *2.如果i是4的倍数,那么第i列由如下等式确定: *W[i]=W[i-4]⨁T(W[i-1]) *其中,T是一个有点复杂的函 阅读全文
posted @ 2023-04-09 18:16 顾旺辉 阅读(31) 评论(0) 推荐(0) 编辑