0x00:查看文件
一个32位的文件,canary、NX、PIE保护机制均关闭。
0x01:用IDA进行静态分析
程序很简单,输入一串字符(个数限制:512),然后再输出。最后根据key变量进行条件语句执行。
在imagemagic函数中用printf(format)进行输出,大概率有格
业务风险的前世今生:源于 O2O,兴于互金
业务风险就是业务中产生的各类风险,主要是指不法分子利用业务规则漏洞和技术手段,进行薅羊毛、刷单炒信、数据爬取、账户盗用、信息冒用、盗卡盗刷、交易欺诈、虚假申贷等。
移动支付的出现,让随时随地的在线交易成为可能。2013 年,一大批 O2O 服务如雨
什么是 SSL、TLS 和 HTTPS?
概念
SSL : 安全套接字层(Secure Sockets Layer,SSL) 是一种加密安全协议;(SSL是 TLS的前身)
TLS : 安全传输层协议(Transport Layer Security,TLS) 是为网络通信提供安全及数据完整性的一
日志分析
Windows
日志概述
在Windows系统中,日志文件包括:系统日志、安全性日志及应用程序日志。
在Windows 2000 专业版/Windows XP/Windows Server 2003(注意日志文件的后缀名是evt)系统中(只有这三种日志):
系统日志的位置为 C:WIND
结合本人WEB安全中的学习经验,这个帖子主要是分享在Web安全基础中对HTTP协议以及HTTP协议的常见请求方式的梳理工作。
如有误解或不足的地方,请指正 万分感谢!
0x01 什么是HTTP?
HTTP协议默认端口:80
HTTP是超文本传输协议,HTTP协议是一种请求/响应协
Zigbee模块Mesh组网络拓扑包括Co-ordinator(zigbee协调器)节点和多个Router(zigbee模块无线路由)节点和Enddevice(zigbee终端)节点。网络拓扑形式与树形拓扑形式大致相同;然而,根据树形结构,网络网络拓扑是一种拓扑形式,具有更灵活的无线通信无线路由规
一、漏洞概述
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标。
Zab
1.漏洞原理:
Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的 cookie值–>Base64解码–>AES解密–>反序列化
------------恢复内容开始------------
OSPF
开放式最短路径优先协议:
基于链路状态得内部网关协议
为什么要有OSPF协议?
RIp缺点:收敛慢,易产生环路、可扩展性差,不支持认证,最大15跳。
OSPF协议优点:
基于IP封装 协议号89
无环路,收敛快
@目录常用功能1.统计->捕获属性2.统计->协议分级3.过滤包Apply as filterE1:过滤出特定序号的包E2:过滤出某IP地址或端口E3:导出php文件E4:查看活跃包
常用功能
1.统计->捕获属性
可查看捕获包的各种属性,比如时间,长度,接口等等
2.统计-&g
LoRa是一种LPWAN通信技术,它基于扩频技术而广泛应用于超长距离的无线传输场景中。现在,LoRa主要在全世界433、868、915MHz等自由频带工作。其最大特征是灵敏度高,传输距离长,工作功耗低,网络节点多。
NB-IoT正在积极发展,但LoRa技术在世界各地登录了业务项目,其技术成熟度
Keytool配置 Tomcat的HTTPS双向认证
证书生成
keytool 简介
Keytool是一个Java数据证书的管理工具, Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。
在keystore里,包含两种数据:
密钥实体(Key e
Venus靶机下载:
攻击机:KALI
信息搜集
在KALI中使用ARP-SCAN确认靶机IP
arp-scan -l
使用NMAP扫描端口
nmap -A -p 1-65535 192.168.122.137
访问8080端口
发现是登陆页面
漏洞攻击
尝试弱口令登录
发现存在
less-23
这一关为注释符绕过,添加and '1'='1与后台查询语句形成闭合。后续为查库,查表,字段。
less-24为二次注入
⼆次注⼊可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进⼊到SQL查询语句所导致的注⼊。防御者可能在⽤户输⼊恶意数据时对其中的
Mercury靶机下载:https://www.vulnhub.com/entry/the-planets-mercury,544/
攻击机:KALI
打开虚拟机发现无法获取地址(不知道是不是普遍现象
防扒链接:
何以牵尘的博客_CSDN博客https://blog.csdn.net/m0_61753302
何以牵尘 - 博客园 (cnblogs.com)https://www.cnblogs.com/kalesky/
目录
一、前言
二、考试题型
三、信息安全考试题提纲2022
1、信息安
Earth靶机下载:https://www.vulnhub.com/entry/the-planets-earth,755/
攻击机:KALI
信息搜集
在KALI中使用ARP-SCAN确认靶机IP
arp-scan -l
使用NMAP扫描端口,发现443端口有DNS解析
nmap
MarsCTF
Vue+Springboot开发的CTF学习平台,提供动态靶机、学习模块、writeup模块等等CTF平台的核心功能。提供docker版本。
演示视频:https://www.bilibili.com/video/BV1eA4y1o73C
Tips: 前后端分离项目,本仓库为后端
目录一、tcpdump介绍二、安装&用法说明1)安装2)用法说明三、tcpdump示例
一、tcpdump介绍
tcpdump 是一个Linux的网络抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系
前言
之前看到技术群里有同学讨论说对于MinimalApi能接入到Swagger中感到很神奇,加上Swagger的数据本身是支持OpenApi2.0和OpenApi3.0使得swagger.json成为了许多接口文档管理工具的标准数据源。ASP.NET Core能够轻松快速的集成Swagg