1PS:https://blog.csdn.net/Super_Yiang/article/details/83824606
记一次密码学上课所学的公钥密码体制学习。从一开始的古典密码到流密码再是分组密码,再是现在的公钥密码体制。
产生原因公钥密码体制的产生主要是因为两个方面的原因:一是由于常规的密钥密码体制的密钥分配问题,另一种是由于对数字签名的需求。
在对称密钥密码体制中,加密、解密使用同样的密钥,有密钥生成函数将种子密钥生成加密密钥然后从特别的通道由发送者和接受者分别保存。加密、解密得时候,采用这种方法的主要问题在于密钥的生成、注入、存储、管理和分发,特别是随着用户的增加,密钥的需...
1Ps:https://blog.csdn.net/Super_Yiang/article/details/83783659
这个是bWAPP的第六节,Sensitive Data Exposure(==暴露敏感数据== )
1.Base64 Encoding(Secret)顾名思义,就是密码被加密了。
Low
很明显,在cookie里,有secret这个参数,而且就是很明显的base64编码secret=QW55IGJ1Z3M%2F,%2F是被url编码了的,实际上是/,这里放上url编码表。
backspace
8%
A
41%
a
61%
§
%A7
Õ
%D5
t...
1PS:https://blog.csdn.net/Super_Yiang/article/details/83098536
8086寄存器8086 有14个16位寄存器,这14个寄存器按其用途可分为
1234567(1)通用寄存器(2)指令指针(3)标志寄存器(4)段寄存器等4类。
有8个, 又可以分成2组,一组是数据寄存器(4个),另一组是指针寄存器及变址寄存器(4个)。
顾名思义,通用寄存器是那些你可以根据自己的意愿使用的寄存器,修改他们的值通常不会对计算机的运行造成很大的影响。
通用寄存器的数据寄存器是两个字节,以AX为例,分为高8位(AH)低8位(AL)
基础汇编指令1...
1PS:https://blog.csdn.net/Super_Yiang/article/details/83043874
护网杯大赛告终,很难,但是学到了很多,码上自己所学的和大佬的WP,并奉上大佬的博客地址
签到题题目是“easy xor”,这个题应该和异或运算相关。
下载文件之后发现这个字符串很像base64加密之后的
Base64解码试一下:
考虑到可能还有异或操作,虽然有乱码暂时可以接受。然后就是写异或的脚本了,不太清楚和谁异或,写个循环..吧,放脚本:
1234567891011import base64import sysa = "AAoHAR1XICciX1IlXi...
1PS:https://blog.csdn.net/Super_Yiang/article/details/83005224
初学密码学,今天学了流密码,做做笔记。
流密码体制模型
分类: 根据加密器中记忆元件的存储状态是否依赖于输入的明文字符可分为两类:
121.同步流密码 #独立于明文字符2.自同步流密码 #依赖于输入的明文字符
目前最常用的流密码体制是二元加法流密码,是一种同步流密码,其加密变换可表示为异或函数。
线性反馈移位寄存器 移位寄存器是流密码长产生密钥流的一个主要组成部分。
线性反馈移位寄存器( LFSR...
1Ps:https://blog.csdn.net/Super_Yiang/article/details/82970499
HTML Injection - Reflected (GET)low
题目很明显注入,而且提交方式为get,尝试着在输入框分别输入1和1
1http://192.168.109.130/bWAPP/htmli_get.php?firstname=1&lastname=1&form=submit
下方也会显示
那么尝试注入代码
1<marquee><h2>You just got hacked!!</h2>&l...
1Ps:该文章首发于CSDN:https://blog.csdn.net/Super_Yiang/article/details/82491310
一、目录扫描 目录扫描的目的是为了探测目标的目录情况,从而分析目标的CMS情况、敏感信息泄露情况 以及 一个大体的站点地图。
这里推荐用御剑前辈的后台扫描器。
二、蜘蛛爬行 蜘蛛爬行和目录扫描的目的差不多,都是为了帮助用户建立一个大概的站点地图,但是两者采用的方法却不同,目录扫描是根据字典进行枚举,而蜘蛛爬行则是从站点的链接中获取站点的目录情况。
蜘蛛爬行相较于目录扫描的最大优点在于,能爬出苛刻的目录,比如web...
1该文章首发于CSDN:https://blog.csdn.net/Super_Yiang/article/details/82490624
信息收集的主要目的是为了制定下一步的攻击方案。
那信息收集要收集哪些信息?
是否存在CDN
(1)简介
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以...
1Ps:该文章首发于CSDN:https://blog.csdn.net/Super_Yiang/article/details/82391768
(1)include==hint:没错!就是文件包含漏洞.==
点开链接,发现
通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态:
所以打开火狐浏览器,用hackbar工具输入:
发现存在疑似含有flag的文件
接着使用php://filter协议查看曝露出来的文件的内容,因为PHP文件是在不能直接显示的,所以使用了base64编码显示
然后解码就可以得到flag了
(...
1Ps:该文章首发于CSDN:https://blog.csdn.net/Super_Yiang/article/details/82413891
1、HTTP状态码对网站管理工作者来说有个词不陌生,HTTP状态码,它是用以表示网页服务器HTTP响应状态的3位数字代码。状态码的第一个数字代表了响应的五种状态之一。
==1XX系列==:指定客户端应相应的某些动作,代表请求已被接受,需要继续处理。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码,所以除非在某些试验条件下,服务器禁止向此类客户端发送 1xx 响应。
==2XX系列==:代表请求已成功被服务器接收、理解、并接受...