摘要:
最近因为考试各种复习顺便刷电视剧,感觉跟小伙伴玩的越来越不开心了,一定是最近太闲了,恩。于是想研究一下代理服务器,下载了一份代码,发现竟然还涉及到socket编程,所以把之前网络课的socket聊天室小课设拿出来整理一下思路。代码参考资料:http://www.oschina.net/code/sn... 阅读全文
摘要:
作为一只小小小白的安全新手,只会简单的用sqlmap扫扫网站,用burpsuite的proxy模块拦截一些请求。最近又对proxy有点儿小理解,记录之。1. 查看sqlmap注入的语句以及HTTP request/response信息sqlmap是很好用的自动测试工具,但有时候想要查看请求具体的内容... 阅读全文
摘要:
参考资料:阮哥的日志:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.htmlhttp://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.htmlgithub的... 阅读全文
摘要:
一 DES综述DES是对称密码的一种,它使用56位秘钥对64位长分组进行加密。DES对每个分组的内容都会进行16轮迭代,每轮的操作相同但是对应不同的子秘钥。所有的子秘钥都是由主密钥推导而来。64位明文加密过程如下:1. 按位置换(IP)2. 明文被分成L0和R0两部分。3. L1=R0 R1=L0⊕... 阅读全文
摘要:
参考资料:《黑客攻防演习》第二版 Ed SKoudis Tom Liston著《防火墙、入侵检测与VPN》 马春光 郭方方著OSI在理论上将网络分为七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。在实际应用的时候,一般分为四层或五层,物理层、数据链路层、网络层、传输层、应用层。物... 阅读全文
摘要:
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。下载链接及文档说明:http://pentesterlab.com/exercises/web_for_pentester/【安装流程】1. 虚拟机中挂载镜像。 下载好ios镜... 阅读全文
摘要:
最近一直在研究XSS的攻防,特别是dom xss,问题慢慢的迁移到浏览器编码解码顺序上去。今儿被人放鸽子,无奈在KFC看了两个小时的资料,突然有种豁然开朗的感觉。参考资料先贴出来:1.http://www.freebuf.com/articles/web/43285.html2.http://www... 阅读全文
摘要:
首先一定要先来吐槽一下tipask系统。这是一枚开源的类似百度知道的系统,但是漏洞多多,最基本的XSS注入都无法防御。言归正传:【准备1】 cookie接收服务器。 平时喜欢用sae,所以在sae上写了一个get方法传值的页面,获取到的数据存储进数据库。数据表结构很简单其中time,ip,pre_u... 阅读全文