http的缺点 http的数据是明文传输 如果用明文传输 很容易被第三方获取到传输的数据 因此我们一般要在网络传输过程中对数据进行加密 常见的加密方式 对称加密 秘钥key 待加密数据data a和b是两个主机,它们都有秘钥key , a传输data会先用key进行加密,生成密文DATA, b拿到
  (https://ctf-wiki.org) 00 基础了解 CTF简介 (wolai.com) 00-1 CTF题目类型 Web 大部分情况下和网、Web、HTTP等相关技能有关。 Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。 Pwn Pw
目录前言环境倒序分析TemplatesImplAnnotationInvocationHandlerHashMap总结 前言 听说jdk7u21的反序列化涉及的知识量很多,很难啃,具体来看看咋回事 环境 jdk7u21 IDEA 2021.1.2 javassist <dependency&
Http请求体Body 1、Body的四种格式 form-data x-www-from-urlencoded raw binary 2、Body的四种格式的作用 Body格式 作用 Content-Type form-data form-data是Http协议中的 multip
一、实验目的 熟悉编写shellCode的流程 掌握缓冲区溢出的利用 二、实验环境 系统环境:Windows环境 软件环境:C++ ,缓冲区溢出文件链接 三、实验原理 要实施一次有效的缓冲区溢出攻击,攻击者必须完成如下任务: (1)在程序的地址空间里植入适当的代码(称为shellcode)用于完成
先下载安装包wget http://download.safedog.cn/safedog_linux64.tar.gz ls tar xzvf safedog_linux64.tar.gz ls cd safedog_an_linux64_2.8.21076/ chmod +x *.
漏洞描述 Google Chrome是由Google开发的免费网页浏览器,大量采用Chrome内核的浏览器同样也会受此漏洞影响。攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行。 由于Chrome浏览器会默认开启沙盒,可以拦截利用该漏洞发起的攻击,所以一般用户
1.什么是SSRF:  SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中
1.了解CSRF "Cross-site request forgery": 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 CSRF,
一、获取Mysql登录账号和密码 1.数据库提权需要知道数据库的账号密码、以及它的配置文件,一般配置文件都在网站的根目录下,这些配置文件命名有鲜明的特征,如:conn、config、data、sql、common、inc等等                  以上这些文件都有包含连接数据库的信息
在第一篇中:https://www.cnblogs.com/zhaoyunxiang/p/15357057.html,详细说明了MySQL数据库中的UDF提权,在第二篇,继续使用MOF对MYSQL数据库进行提权 MOF属于漏洞提权,加载一个mof文件,还是利用提权工具,找到mof提权模块,填写目标
在第一篇:https://www.cnblogs.com/zhaoyunxiang/p/15357057.html,描述了MySQL的UDF提权,在第二篇:https://www.cnblogs.com/zhaoyunxiang/p/15357630.html,描述了MySQL的MOF提权,最后一
有一段php代码: <?php $h='f'; $$h=$_REQUEST['x']; //$$h可以理解为先解析后边这个$h,然后在进行解析,最终解析成为$f $d='CHECK'; $$d='ass'; $$d=$CHECK.'ert'; $CHECK($
关于国密HTTPS 的那些事(一)           随着《密码法》密码法的颁布与实施,国密的应用及推广终于有法可依。而对于应用国密其中的一个重要组成部分----国密HTTPS通信也应运而生。为了大家更好的了解国密HTTPS相关的知识,接下来打算和大家一起分享关于国密HTTPS 的那些事。聊一聊
分子生物学与生物技术研究所(IMBB)成立于1983年,是希腊研究与技术基金会(FORTH)的研究所之一。FORTH由七个研究所组成,多年以来为社会提供了宝贵的研究成果,现已成为欧洲顶级研究中心之一。     IMBB是一个具有多主题方向的研究所,涵盖生物科学的广泛领域,将研究成果转化为有形的社
原理: 在头部加入 Transfer-Encoding: chunked 之后,就代表这个报文采用了分块编码。这时,post请求报文中的数据部分需要改为用一系列分块来传输。每个分块包含十六进制的长度值和数据,长度值独占一行,长度不包括它结尾的,也不包括分块数据结尾的,且最后需要用0独占一行表示结束
有这样一段php代码: <?php $filename = $_GET['filename']; include($filename); ?> 定义一个变量,以get方式接收的filename参数,赋值给$filename,在调用的时候包含变量$filename,访问这样的一
1.使用文件包含的方法绕过WAF: 这里有一段PHP代码: <?php $filename = $_GET['filename']; include($filename); ?> 原理:将$_GET()获得的参数赋值给$filename变量,然后include包含变量,如果直