- 博客(11)
- 收藏
- 关注
RSS订阅
原创 关于我
以前都是在自己的hexo博客上记录东西,感觉很怠倦。从大二到现在大三下其实也没写多少东西23333333有的时候懒得去管理,然后一些鸡毛蒜皮的小事也懒得去记。csdn的转载和评论功能什么的也比较方便。csdn和hexo以后会都更【大概】,csdn可能更多乱七八糟的东西。这里是我的个人hexo:san7ane希望自己多多努力学习。...
2019-02-23 20:33:52
212
4
原创 .NET Framework漏洞(CVE-2017-8759)复现及后续渗透
参考:!bhdresh简介CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...
2019-02-25 17:07:13
6985
1
原创 机器学习环境初配置
title: 机器学习环境初配置date: 2018-9-19 00:15:11tags: #标签- PYTHON- Machine Learning环境配置anaconda+python3+pycharmanaconda中安装指定python原本环境是mac+自带的python2.7+anaconda。anaconda真的很方便,安装过程网上很多,不予叙述。因为pyth...
2019-02-24 14:07:54
535
1
原创 android studio安装的问题
title: android studio安装的问题date: 2018-10-30 15:27:54tags:android studio安装这学期选修了移动应用开发学安卓。因为自己搭了梯子,干脆就用android studio作为学习的ide(其实是因为认识的小姐姐在eclipse上踩坑了)。再加上上学期jsp的环境mac本机碰到很多问题,决定还是用as来安装。没有想到安装a...
2019-02-24 13:57:10
5151
原创 JSP配置的一点小坑
title: JSP作业的一点小坑date: 2018-03-06 14:36:00tags: JAVA怕下次环境崩了又来重新搭建查百度浪费时间。配置环境老师教学用的myeclipse。然后就去找myeclipse的mac破解版,结果发现10版本的在mac上好像不能破解…用软件一直到替换文件成功都还是没问题的。然后打开,报错…好像是说因为软件环境被更改了。尝试了很久最后还是...
2019-02-24 13:53:27
212
原创 kali丢失Net::Whois::IP等模块解决
title: kali丢失Net::Whois::IP等模块解决date: 2018-9-26 00:25:22tags: KALIkali丢失Net::Whois::IP等模块解决做网络攻防作业,使用dnsenum进行查询dns数据信息。在使用部分参数的时候出现报错。比如enum,是–threads 5 -s 15 -w的快捷方式,即除了默认的A,NS和MX查询外,使用5个线程,将...
2019-02-24 13:43:49
658
原创 python移位运算
title: python移位运算date: 2018-10-12 19:55:22tags: #标签- PYTHONpython移位运算密码算法程序设计实践选的SHA-1。在写的过程中遇到一丢丢关于python移位的问题,记录一下。SHA-1其中第一步需要填充消息。简单阐述一下sha1填充消息的过程:如输入消息“123”,先转成ascii码——313233,消息长度为3*...
2019-02-24 13:38:47
3766
原创 通过一张火车票可以得到什么
title: 通过一张火车票可以得到什么date: 2018-8-22 14:15:11tags: MISC通过一张火车票可以得到什么摘要假期回学校的时候,在火车东站被陌生人骗钱200块。报警之后也没有反馈。自己太不小心了…QAQ小姐姐们一定要注意不要被坏人利用了自己的善良啊(当时照了一张骗子出示的火车票。虽然不一定是本人的…就试着看看通过一张火车票能查到什么。身份证编码方式...
2019-02-24 13:25:08
733
原创 文件上传部分总结
title: 文件上传总结date: 2017-11-18 15:17:12tags: WEBemmmmmmm之前班上小组分环境,我们组刚好做的文件上传漏洞。当时考察的是检测文件头验证绕过和apache解析漏洞。于是做一些相关总结。文件上传漏洞是个非常常见且容易理解的一个漏洞,有很多的漏洞场景和利用方式。现今文件上传的校验一般分为:客户端javascript校验(也即是网页上一段...
2019-02-23 20:43:26
1003
1
原创 RSA入门总结
title: RSA入门总结date: 2017-11-13 03:14:43tags: CRYPTORSA…先简单说一下rsa相关的东西。RSA 算法的可靠性由其极大整数因数分解的难度决定。也就是说,极大整数做因数分解愈困难,RSA 算法愈可靠。在还没找到一种快速因数分解的算法之前,rsa加密还是很可靠的。目前短的 RSA 秘钥可能被强力方式破解。而只要密钥长度足够长,用RSA...
2019-02-23 20:42:07
544
1
原创 记一道MISC图片题(拖延癌晚期)
title: 记一道misc图片题date: 2017-10-26 15:17:12tags: MISC记一道MISC图片题(拖延癌晚期)几个月前实验班考核的一个杂项这个题是今年实验班考核的时候一个学长出的300分的杂项,然后当时没做出来…回来之后在学长的提示下做出来了otz…就是一道脑洞题…不过学到了一些新的工具使用。所以总结一下。最近清理window虚拟机找到了一些做的时候的...
2019-02-23 20:17:54
1954
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人