发表于 | 分类于
字数统计: 835 | 阅读时长 ≈ 4
Linux中的定时任务 主要是为了在Linux中进行一些定时操作,定时任务在平时见到的挖矿中比较多,在渗透中定时任务可以用在反弹shell,在这里记录放在再被网上的坑爹文章误导了 计划任务主要分为定时型的还有突发性的 定时任务——突发性at:它是一个可以处理仅执行一次就结束的指令 at语法格式: ...
阅读全文 »

发表于 | 分类于
字数统计: 3,407 | 阅读时长 ≈ 15
界面劫持界面劫持攻击时一种基于视觉欺骗的web会话劫持攻击,它通过在网页的可见控件上覆盖一个不可见的框(iframe),使得用户误以为在操作可见控件,而实际上用户的操作行为被其不可见的框所劫持,执行不可见框中的恶意劫持代码,从而完成在用户不知情的情况下窃取敏感信息、篡改数据等攻击。 界面劫持分类 点 ...
阅读全文 »

发表于 | 分类于
字数统计: 2,807 | 阅读时长 ≈ 12
同源策略 浏览器的同源策略限制从一个源加载的文档或脚本如何域来自另一个源的资源进行交互。同源策略是浏览器的安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session、Ajax等操作的权限。URL由协议、域名、端口、路径组成。简 ...
阅读全文 »

发表于 | 分类于
字数统计: 1,336 | 阅读时长 ≈ 7
python编程技巧总结: 在python的编程中会使用各种各样的语法,通过一些小技巧可以优化python代码,学习总结如下。学习参考地址:https://github.com/JeffPaine/beautiful_idiomatic_python 遍历一个序列 python2:(xrange在 ...
阅读全文 »

发表于 | 分类于
字数统计: 853 | 阅读时长 ≈ 4
PHP-foreach的一些小坑 再PHP中,foreach是对数组遍历的一个方法,遍历也只用于数组,在编程的时候有一些小坑,记录如下。 foreach的两种语法结构 只遍历引用值: 123456789101112131415foreach (array_expression as $value) ...
阅读全文 »

发表于 | 分类于
字数统计: 3,881 | 阅读时长 ≈ 15
逻辑漏洞挖掘学习(总结完善) 近学习了一下挖逻辑漏洞,针对逻辑漏洞学习到的点做一下总结,主要以看思路和漏洞实例在 学习,参考链接就是总结中的链接以及与这些链接相关的网站,太多了,就直接在文章总列举出 来了。逻辑漏洞的挖掘主要还是在数据包的各个参数上,一定要细心。 工具:BurpSuit(主要的逻辑 ...
阅读全文 »

发表于 | 分类于
字数统计: 4,809 | 阅读时长 ≈ 24
关于RSA的一些总结 最近一段时间比赛比较多,密码学的题也是各种各样的,有时候会碰到RSA,想想上学期学的数论,RSA就讲了整整一个月,最后发现代码上还是应用不了,就像没学一样,毕竟在实际生活中好多加密算法都是设计好的。为了让学过的东西不要白学,抽点时间结合题目,对RSA进行一下总结,网上好多关于R ...
阅读全文 »

发表于 | 分类于
字数统计: 454 | 阅读时长 ≈ 2
python-pycrypto模块学习 12345678910111213141516> pycrypto模块时python中来处理加密解密等信息安全相关的一个重要模块> 对称加密方式:> > AES> DES> ARC4> 散列值计算:> > ...
阅读全文 »

发表于 | 分类于
字数统计: 792 | 阅读时长 ≈ 4
python常用模块——hashlib 1234> python的hashlib提供了常见的摘要算法,如MD5,SHA1等> 摘要算法又称为hash算法、散列算法。它通过一个函数把任意长度的数据转换为一个长度的固定的数据串(通常用十六进制字符串表示)> 摘要算法反推很困难,因为摘要 ...
阅读全文 »