- 博客(19)
- 收藏
- 关注
RSS订阅原创 CVE-2018-12613 phpadmin文件包含漏洞
网址:https://www.phpmyadmin.net/security/PMASA-2018-4/摘要文件包含和远程执行代码攻击描述发现了一个漏洞,攻击者可以在该漏洞中包含(查看并可能执行)服务器上的文件。该漏洞来自代码的一部分,其中页面在phpMyAdmin中重定向和加载,以及对白名单页面的不正确测试。除以下情况外,必须对攻击者进行身份验证:$ cfg [‘Allow...
2019-10-15 00:46:22
764
转载 服务器解析漏洞总结
1、Apache1.x 2.x解析漏洞Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,Apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。2、IIS6.0解析...
2019-10-15 00:14:15
235
原创 urlcode说明
背景哭护短在进行网页请求时,可能会传送一些非ASCII码的内容,而这种输入在服务器中是不被允许的,需要用URLEncode编码地址,将亡之众的非ASCII码转为可以传输的字符.不会被编码的内容:1.大写字母A-Z2.小写字母a-z3.数字 0-94.标点符 - _ . ! ~ * ' (和 ,)urlcode格式%+一个十六进制字符URLEncode对汉字以及特殊字符进行编...
2019-10-14 16:47:05
1019
原创 php 变量覆盖漏洞
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:使用不当,extract()函数使用不当,parsestr()函数使用不当,importrequestvariables()使用不当,开启了全局变量注册等。 本篇收集了几个CTF中的题...
2019-10-09 23:51:11
384
原创 preg_replace漏洞
函数原型:mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )搜索subject中匹配pattern(正则)的部分,以 replacement 进行替换。参数说明:$pattern:要搜索的模式,可以是字符...
2019-10-09 23:46:23
407
转载 php伪协议实现命令执行
单纯的从URL判断的话,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼的时候,可能存在文件包含漏洞航舰的文件包含函数:includerequireinclude_oncehightlight_fileshow_sourccereadfilefile_get_contentsfopenfile封装协议:file:...
2019-10-09 23:39:43
593
原创 (ECB,CBC)分组密码的算法类型及模式
电子密码本(ECB)使用分组密码最明显的方式:一个铭文分组加密成一个密文分组因为相同的明文分组永远被加密成相同的密文分组,而且理论上制作成一个包含明文和相应密文的密码本是可能的.然而,如果分组的大小为64位,那么密码本就有2^64项–对于预计算和存储来说太大了.每个明文分组可被独立地进行加密.不必按次序进行.ECB的问题在于:如果密码分析者有很多明文和密文,那他就可在不知道密钥的情况下获得密码...
2019-10-09 23:26:31
1747
原创 CBC安全问题
安全问题CBC比特翻转攻击已知明文攻击如果我们有一组明密文,就可以做到通过修改密文,使密文解密出来的特定位置字符变成我们想要的字符.经常和web一起出[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传加密流程简述:f()为加密函数,g()为解密函数①:明文1^iv=C1②:f(C1)=密文1③:密文1^明文2=C2④:f(C2)=密文2攻击流程简述:...
2019-10-09 23:25:20
1632
原创 cat grep快速查找
cat一次显示整个文件cat filename将几个文件合并为一个文件cat file1 file2 >file例:cat a.txt b.txt >a_b.txt参数:-n:-number 由1开始对所有输出的行数编号-b:h和-n类似,空白行不编号cat log.txt | grep ‘ERROR’ -A 5grep(global regular exp...
2019-10-09 23:23:23
816
转载 django结构分析
目录结构一个成熟的django项目的结构大致如下:django project 框架目录结构|my_project //项目名 后期可修改建议不修改|--- __init__.py //python项目必带 模块化思想|--- settings.py //项目的总配置文件 里面包含数据库 web应用 时间等各种配置|--- ur...
2019-10-08 17:22:14
303
原创 队列的基本介绍
##什么是队列?队列是限定仅能在表头进行删除,表尾进行插入的线性表,能进行插入的一端称为队尾,能进行删除的一端称为队头.称插入操作为入队,删除操作为出队.特点:先进先出元素从队尾进入队列初始状态为front=rear=0;每插入一个元素尾指针增1(Q.rear++),每删除一个元素,头指针增1(Q.front++)这种模式可能造成假溢出.当尾指针到达数组上界,不能再有入队操作,但其...
2019-10-08 00:30:38
358
原创 队列的基本功能实现(C语言)
#include <stdio.h>#include <malloc.h>#define Queue_size 100 //定义队列最大长度,这里定义了100#define True 1#define false 0#define Queuetype char#define Queue struct SQueue{ int elem[Queue_size...
2019-10-08 00:29:20
312
原创 常见的密码分析术语
一。发送者 将信息传送给 接收者 ,并且想安全的发送信息,他想确信 窃听者 不能阅读发送的信息。信息 称为 明文(plaintext) 。用某种方法伪装信息以隐藏它的内容的过程称为 加密(encryption) ,被加密的信息称为 密文(ciphertext) ,而把密文转变为明文的过程称为 解密(decryption) .二。除了机密性外,一个优秀的密码通常还有其它作用:鉴别(a...
2019-09-23 10:45:54
325
原创 内网服务器拨号XXXX大学
本文主要是根据双哥的github文件来收集环境资源makesudo apt updatesudo apt install makepppsudo apt install ppprp-pppoe-3.13wget 'https://dianne.skoll.ca/projects/rp-pppoe/download/rp-pppoe-3.13.tar.gz'tar -zxvf r...
2019-09-22 23:38:56
103
原创 flask学习笔记(1)
实例from flask import Flask\# 导入Flask模块 app = Flask(__name__)\# 创建flask应用实例 \# 传入__name__,作用是为了确定资源所在路径@app.route('/')\# 定义路由及视图函数\# 定义路由通过装饰器实现def hello_world(): return 'Hello' if \_\...
2019-09-22 22:49:44
174
原创 DES加密步骤详解
DES是一个分组加密算法.以64为为分组对数据加密.64为一组明文从算法的一段输入,64位密文输出.DES是对称算法密钥长度为56位(数字长度为64位,但每个第8位都做奇偶校验数)初始置换把明文输入块分为64份.然后排列成下面所示密文(IP)输出:58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,62,54,46,38,30,22,14,...
2019-09-22 10:09:57
15834
1
原创 汽车租赁制度模型
请解决如下问题:1.给出未来四周内每天的汽车调度方案,在尽量满足需求的前提下,使总的转运费用最低;2.考虑到由于汽车数量不足而带来的经济损失,给出使未来四周总的转运费用及短缺损失最低的汽车调度方案;3.综合考虑公司获利、转运费用以及短缺损失等因素,确定未来四周的汽车调度方案;4.为了使年度总获利最大,从长期考虑是否需要购买新车?如果购买的话,确定购买计划(考虑到购买数量与价格优惠幅度之间的...
2019-08-21 15:42:17
296
原创 运算符顺序
1.表达对象的特性数组下标[],圆括号(),成员选择(对象).,成员选择(指针)->,2.单目运算符及强制类型转换负号运算符-,类型强制转换(),自增运算符++,自减运算符–,去支援算符*,取地址变量符&,逻辑非运算符!按位取反运算符~,长度运算符sizeof该类型结合方向从右往左3.双目运算符乘除加减左移右移大于小与等于,不等于按位与按位或逻辑与逻辑或...
2019-08-20 10:29:03
560
原创 网络图论模型及算法(1——定义,连通性)
图的定义无向图(undirected graph):边是没有方向的;一个无向图G是一个有序二元组<V,E>,记作G=<V,E>,其中V是一个非空集合,V中的元素称为节点或顶点;E是无序积V&V的多重子集(元素可重复出现),称E为G的边集,E中的元素称为无向边或简称边(代表元素间的一种状态)例如社交网络中一个点代表一个人,无方向的边连接两个点。有向图(direc...
2019-08-16 10:27:13
2378
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人