摘要: 解决Error response from daemon: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority 阿里云服务器安装的docker一直报错,后来查阅老外的记录解决了问题。过 阅读全文
posted @ 2021-10-22 11:06 马帅领 阅读(3509) 评论(0) 推荐(0) 编辑
摘要: ## 加密算法和密钥的理解(单表替换为例) ## ### 1. 个人理解 ### 加密算法:是对加密规则或算法的抽象总结或设计;</br> 密钥:对具体的规则的参数,密码算法因为这些密钥而变得具体。</br> 在密码算法中输入密钥,形成具体的加密算法。 ### 2. 单表替换 ### 单表替换是对2 阅读全文
posted @ 2020-05-11 20:41 马帅领 阅读(1152) 评论(0) 推荐(0) 编辑
摘要: ## 加密算法 ## ### 1. 基本流程 ### 基本的保密通信模型如下图所示,通信的参与者包括消息的发送方、消息的接收方,潜在的密码分析者是试图从整个加密服务(流程)。 明文:未加处理的原始信息;</br> 密文:经过加密处理的信息;</br> 加密:明文到密文的过程,包括密钥和加密算法; 解 阅读全文
posted @ 2020-05-11 20:39 马帅领 阅读(1081) 评论(0) 推荐(0) 编辑
摘要: 1、设置固定ip 查询自己当前的IP地址,cmd调出命令行输入 ipconfig 在网络图标中打开"网络和共享中心" => "更改适配器设置" => 选择"Ethernet0" => 右键选择"属性" => 找到internet 网路协议版本 => 输入自己设置查询到的ip,确定即可。 2、设置被管 阅读全文
posted @ 2020-04-11 01:11 马帅领 阅读(1656) 评论(0) 推荐(0) 编辑
摘要: 研究人员和渗透测试人员的区别: 安全研究人员:研究人员关注单个或者有限的领域,花费大量的时间逆向分析应用程序/协议/操作系统。针对特定的脆弱点发现未知的漏洞。 渗透测试人员:渗透测试人员利用公开的漏洞利用程序渗透突破系统和应用程序。 重叠点:渗透测试人员也使用模糊测试的方法测试脆弱点,查找0day漏 阅读全文
posted @ 2020-04-10 14:19 马帅领 阅读(154) 评论(0) 推荐(0) 编辑
摘要: 简介:利用此漏洞,可以获取和执行站点下任意文件,例如/WEB-INF/web.xml 工具:CVE-2020-1938TomcatAjpScanner.py、tomcat环境、web站点 1、漏洞复现: python3 CVE-2020-1938TomcatAjpScanner.py 192.168 阅读全文
posted @ 2020-03-18 12:16 马帅领 阅读(3347) 评论(0) 推荐(0) 编辑
摘要: 1、简介 参考:https://nosec.org/home/detail/4309.html 2、验证 下载CVE-2020-0796扫描器,对Windows 10系统进行扫描 python3 cve-2020-0796-scanner.py -t 192.168.169.107 默认状态下,检测 阅读全文
posted @ 2020-03-13 12:55 马帅领 阅读(3261) 评论(0) 推荐(0) 编辑
摘要: 1、使用AWVS检测CSRF漏洞 2、使用burp生成poc 3、对poc进行修改 <html> <!-- CSRF自动登录poc --> <body> <script> function login(){ document.getElementById("myForm").submit() // 阅读全文
posted @ 2020-03-11 13:09 马帅领 阅读(177) 评论(0) 推荐(0) 编辑
摘要: 1、盲注的概念 盲注就是在sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显到前端页面。例如:sqlilabs-less-5 盲注分三类:基于布尔的盲注、基于时间的盲注、基于报错的盲注 2、常用盲注函数 Left(databse(),1)>'s' Explain:database()显 阅读全文
posted @ 2020-02-04 19:22 马帅领 阅读(645) 评论(0) 推荐(0) 编辑
摘要: 1、SQL的分类 2、mysql常用方法 3、逻辑运算 提出一个问题Select * from users where id=1 and 1=1; 这条语句为什么能够选择出id=1的内容,and 1=1 到底起作用了没有? 这里就要清楚sql 语句执行顺序了。同时这个问题我们在使用万能密码的时候会用 阅读全文
posted @ 2020-02-04 19:02 马帅领 阅读(467) 评论(0) 推荐(0) 编辑