千、颜
2022年3月29日
ThinkPHP(5.0.23-rce)任意代码执行漏洞复现及原理
摘要: 漏洞详情: 攻击者可向缓存文件内写入PHP代码,导致远程代码执行。根据漏洞利用能得出通过s参数传递具体的路由。参考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag=s_pctim 阅读全文
posted @ 2022-03-29 18:16 千丶颜 阅读(3129) 评论(1) 推荐(0) 编辑
ThinkPHP(2-rce)任意代码执行漏洞复现及原理
摘要: 漏洞详情: 使用了危险函数:preg_replace的/e模式匹配路由: preg_replace 函数执行一个正则表达式的搜索和替换。 preg_replace ( mixed $pattern , mixed $replacement , mixed $subject ) preg_replac 阅读全文
posted @ 2022-03-29 17:54 千丶颜 阅读(391) 评论(0) 推荐(0) 编辑
2021年11月2日
selenium爬虫教学
摘要: Selenium爬虫语法总结 供个人学习需要进行整理 了解网页的元素和属性 使用F12打开网页源代码 讲解部分属性 非自定义属性 id class div 等等 自定义属性 开发者自己定义的属性 加载浏览器 导入包 from selenium import webdriver from seleni 阅读全文
posted @ 2021-11-02 22:42 千丶颜 阅读(363) 评论(0) 推荐(0) 编辑
2021年1月14日
BUUCTF-WEB-[极客大挑战 2019]Havefun
摘要: #BUUCTF-WEB-[极客大挑战 2019]Havefun ###1. 打开网址并查看源码(F12),发现了是PHP审计 ###2. 只需GET方法即可获得flag,根据提示输入以下代码即可 'url'?cat=dog 阅读全文
posted @ 2021-01-14 20:06 千丶颜 阅读(94) 评论(0) 推荐(0) 编辑
BUUCTF-WEB-[极客大挑战 2019]EasySQL 1
摘要: #BUUCTF-WEB-[极客大挑战 2019]EasySQL 1 ###1. 打开网址是一个简单的登陆界面 ###2. 简单的打量一番,这里使用万能密码即可进行注入即可得到flag ###3. 简单的了解万能密码 原理:SQL语句sql="select * from user where user 阅读全文
posted @ 2021-01-14 16:04 千丶颜 阅读(1931) 评论(0) 推荐(0) 编辑
2020年12月26日
网络管理复习资料总结
摘要: #网络管理复习资料总结 虚拟机网卡类型以及特点 桥接:虚拟机独立出来,拥有自己的IP,并且外网可以访问到该主机。 NAT:宿主机与虚拟机互联,外部网络无法访到虚拟机IP,虚拟机可以通过宿主机进行访问外网。此时宿主机相当于网关。 仅主机:只能实现实现宿主机与虚拟机之间的联通 DHCP(动态主机配置协议 阅读全文
posted @ 2020-12-26 10:45 千丶颜 阅读(431) 评论(0) 推荐(1) 编辑
2020年12月24日
密码考试卷(虾搞,勿信,如有雷同,纯属意外)
摘要: 名词解释(15) CA DES 数字签名 MAC EDE 简述题(25) 解释群环域以及之间的关系 分组密码的运行模式分类并简述每一类的特点 信息安全业务有哪些 简述密钥分配与管理机制 数字签名性质以及满足要求 简述哈希函数的应用 计算题(40) 初始序列:101 协议设计题(20) 简述四个基本协 阅读全文
posted @ 2020-12-24 16:02 千丶颜 阅读(272) 评论(0) 推荐(1) 编辑
密码部分知识点
摘要: 名词解释 PKC:公钥证书 扩散:将明文的统计特性散布到密文中去 混淆:使密文和密钥之间的统计关系变得尽可能复杂 LFSR:线性移位寄存器 DES:数据加密标准 ECB:电码本模式 CBC:密码分组链接模式 CFB:密码反馈模式 OFB:输出反馈模式 IDEA:国际数据加密算法 MAC:消息验证码 阅读全文
posted @ 2020-12-24 15:39 千丶颜 阅读(714) 评论(0) 推荐(0) 编辑
简单LFSR整理
摘要: #简单LFSR整理 阅读全文
posted @ 2020-12-24 14:36 千丶颜 阅读(273) 评论(0) 推荐(0) 编辑
简单RSA整理
摘要: #简单RSA整理 阅读全文
posted @ 2020-12-24 14:10 千丶颜 阅读(316) 评论(0) 推荐(0) 编辑
下一页

Copyright © 2024 千丶颜
Powered by .NET 8.0 on Kubernetes Powered By博客园