摘要: 1、介绍 2、过程 阅读全文
posted @ 2023-07-29 17:51 挖洞404 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 hash算法是把任意长度的输入处理为固定长度的输出,该输出称为散列值或者hash值。 1.1 特点 多对一映射:由于输入有无限种可能,而输出有限,则必然是多对一 不可逆转:基于多对一映射,所以无法基于输出获取输入 1.2 作用 (1)数据校验 比较两个明文的hash值,如果相同,一般认为其 阅读全文
posted @ 2023-07-29 17:37 挖洞404 阅读(35) 评论(0) 推荐(0) 编辑
摘要: 1、介绍加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过 阅读全文
posted @ 2023-07-29 16:30 挖洞404 阅读(17) 评论(0) 推荐(0) 编辑
摘要: YAML 入门教程 | 菜鸟教程 (runoob.com) 1、介绍 yaml是一种管理数据的语法。 特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲 YAML 的配置文件后缀为 .yml 2、语法 大小写敏感 使用缩进表示层级关系 缩进不允许使用tab,只允许空格 缩进的空格数 阅读全文
posted @ 2023-07-29 16:29 挖洞404 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 CSV,Comma-Separated Values。是一种通用的、相对简单的文件格式,被用户、商业和科学广泛应用。 主要存储表格形式的文本数据。 2、语法 一般,以\n分隔区分不同数据行,以,分隔区分不同数据列 如果存在标题行,则在首行进行声明 \n和,是关键字符,一般并不能直接作为内容 阅读全文
posted @ 2023-07-29 16:28 挖洞404 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 1、文件和文件夹计算机中将具有一定联系的数据作为一个单位进行保存和操作,即文件。文件夹是用于管理文件的结构。在linux中,将文件夹视作特殊的文件。 2、文件基本属性文件名称、路径、大小创建时间、访问时间、更新时间 3、权限 4、隐藏文件 5、文本文件和二进制文件文本文件,即其内是文本内容,需要注意 阅读全文
posted @ 2023-07-29 16:23 挖洞404 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 使用 “A-Z”, “a-z”, “0-9”, “+”, “/” 和 “=” 字符来编码字符串。 注意,其并不能直接对非ascii字符编码,一般需要先将非ascii字符转为url编码,任一编码函数均可,解码时使用对应的解码函数即可 阅读全文
posted @ 2023-07-29 16:10 挖洞404 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 (1)编码方案 url中存在某些敏感字符作为其结构描述符,如果要表达敏感字符作为普通文本,需要进行转码,即url编码。 url编码是将字符转为utf-8,然后对每个字节前加%字符。 一般,会对url结构描述符、ascii无法直接表达的字符、以及超出ascii编码的字符进行转码,而其他是否转 阅读全文
posted @ 2023-07-29 16:09 挖洞404 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 编程语言中,为了表示特殊字符,使用\为前缀的多个字符进行映射。 ascii控制字符 编程语言预定义字符 进制表示 unicode字符 转义字符 描述 (在行尾时) 续行符 \ 反斜杠符号 ‘ 单引号 “ 双引号 \a 响铃 \b 退格(Backspace) \e 转义 \000 空 \n 阅读全文
posted @ 2023-07-29 16:06 挖洞404 阅读(21) 评论(0) 推荐(0) 编辑
摘要: 1、进制常用的进制有十进制、二进制、八进制和十六进制。 1.1 十进制十进制是人直接理解的、最习惯的进制,也是通常意义上的数值信息。十进制由0-9十个字符表示。比如0,122,225 1.2 二进制计算机和计算机网络的底层即为二进制机制二进制由0和1两个字符表示。比如000,111二进制的表达,一般 阅读全文
posted @ 2023-07-29 15:48 挖洞404 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 1、ISO-8859-1ISO-8859-1是大多数浏览器的默认字符集,也是html 4.01中的默认字符。该编码又称为Latin--1或西欧语言,占1个字节,属于扩展ascci编码的一种。前128个字符兼容ascii基础码。后128个字符包含了一些被西欧国家使用的字符以及一些常用的特殊字符。具体映 阅读全文
posted @ 2023-07-29 15:34 挖洞404 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 1、unicode编码unicode统一码,万国码,单一码,是计算机科学领域的一项业界标准。是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 官网:https://home.unicode.org/ 1 阅读全文
posted @ 2023-07-29 15:33 挖洞404 阅读(93) 评论(0) 推荐(0) 编辑
摘要: 1、比特 比特是数字电路的产物,用于描述最基础的电路单元的状态。另一方面,比特作为最小单元用于对抽象的指令或者数据进行描述。也就是说,比特是计算机和计算机网络中最小的信息量单位。 人为的规定并遵循其进行电路设计:一个比特有且只有两个状态,即0和1。 2、字节 字节是计算机中常用的信息量单位,一个字节 阅读全文
posted @ 2023-07-29 15:25 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 名称:nginx解析漏洞 编号: 原理: 应用:nginx、php 版本:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 2、测试 2.1 环境搭建 2.2 添加/.php后缀,响应可知解析为php执行 2.3 制作图片马 (1)准备一个a.jpg文件,和一个b.ph 阅读全文
posted @ 2023-07-29 06:33 挖洞404 阅读(45) 评论(0) 推荐(0) 编辑
摘要: Vulhub - Docker-Compose file for vulnerability environment 1、介绍 三种基于配置错误而发生的漏洞,CRLF注入漏洞,目录穿越漏洞,add_header被覆盖 靶场搭建,8080/8081/8082三个端口,分别对应三种漏洞。 2、CRLF漏 阅读全文
posted @ 2023-07-29 05:53 挖洞404 阅读(94) 评论(0) 推荐(0) 编辑
摘要: Nginx越界读取缓存漏洞(CVE-2017-7529) - FreeBuf网络安全行业门户 1、介绍 名称:tomcat后台弱口令war包上传部署 编号:CVE-2017-7529 原理:HTTP的range头可以指定start和end的值,然后返回请求文件指定大小的内容。对于一般文件而言,ran 阅读全文
posted @ 2023-07-29 05:22 挖洞404 阅读(519) 评论(0) 推荐(0) 编辑