不怕死的假老练-CSDN博客

原创 XXE漏洞简介

一、概述XXE(XML External Entity Injection)，即MXL外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站，发起dos攻击。XXE漏洞触发的点出现在系统可以上传XML文件的位置，应用程序对XML输入进行解析时，没有对上传的XML文件内容进行过滤，没有禁止加载外部实体，导致攻击者可以构造一个恶意的XML文件进行上传。二、基本概念1.XMLXML，即可扩展

2020-09-05 14:32:08 2408

原创 SSRF漏洞简介

一、概述SSRF(Server-Side Request Forgery)，即服务器端请求伪造。其形成原因大都是由于服务端提供了从其他服务器应用获取数据的功能，但又没有对目标地址做严格过滤与限制。导致攻击者可以传入任意的地址让后端服务器接收其请求，并返回对该目标地址请求的数据。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。通俗的来说就是我们可以“伪造”服务器端发起的请求，从而获取客户端所不能得到的数据。二、主要危害可以对外网、服务器所在内网、本地进行端口扫描，获取一些服

2020-09-05 14:06:33 464

原创 CSRF漏洞简介

一、概述跨站请求伪造（Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。 ...

2020-09-05 10:56:26 1736

原创 XSS简介

一、概述XSS（Cross Site Script），即跨站脚本攻击，是指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方式。跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。二、分类1.反射型XSS攻击方式：攻击者构造好get请求参数，将带有恶意参数的链接发给受害者，诱使受害人点击后，服务器

2020-09-05 10:03:32 821

原创 SQL注入简介

一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。二、sql注入原理sql注入需要满足两个条件...

2020-09-04 13:14:55 406

原创 PUT请求与JSP文件包含漏洞简介

一、概述1.PUT请求PUT 方法用来传输文件。就像 FTP 协议的文件上传一样，要求在请求报文的主体中包含文件内容，然后保存到请求 URI 指定的位置。但是，鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制，任何人都可以上传文件 , 存在安全性问题，因此一般的 Web 网站不使用该方法。（实验演示中，是手动打开了PUT请求方式。）2.jsp概述JPS（即：Java Server Pages），是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以&lt

2020-09-03 20:15:34 922

原创通过java代码实现get登录的密码暴力破解

一、原理GET请求会将参数放在URL中，如果通过GET请求登录，则会将用户名和密码放在URL中进行发送，此时我们可以通过构建URL来进行测试登录，并获取到返回的数据，来判定登录结果，来达到爆破的结果。二、思路我们需要通过socket的方式进行连接，并准备用户名和密码字典，依次取出字典中的值，通过两个for循环，用外层用户名，内层密码的方式构建URL，再依次发送，并接收返回的数据，判断登录结果。此时需要注意的是，在发送了请求后，判定登录失败，则需要关闭socket，并重新建立socket进行下

2020-09-03 18:54:41 2132 1

原创基于TCP协议的简单socket编写

一、socket概述所谓套接字(Socket)，就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端，提供了应用层进程利用网络协议交换数据的机制。从所处的地位来讲，套接字上联应用进程，下联网络协议栈，是应用程序通过网络协议进行通信的接口，是应用程序与网络协议根进行交互的接口。套接字是通信的基石，是支持TCP/IP协议的路通信的基本操作单元。可以将套接字看作不同主机间的进程进行双间通信的端点，它构成了单个主机内及整个网络间的编程界面。套接字存在于通信域中，通

2020-09-03 17:38:17 363 1

原创基于java的文件复制

一、原理在windows系统中，我们通过“ctrl+c”以及“ctrl+v”就能进行文件的复制，但是如果要通过java代码编写，则需要进行两个过程，即文件的读取以及文件的写入。二、需要用到的类与方法1.读取文件使用FileInputStream类，读取文件，构造方法如下：使用的方法：.read()2.写入文件使用FileOutputStream类，写入文件，构造方法如下：使用的方法：.write()三、代码的编写1.文件读取读取D盘下123

2020-09-03 16:45:25 210

原创基于java的磁盘遍历

一、需要用到的类和方法遍历磁盘，我们需要用到File类，构造方法如下：我们需要用到的方法有：.listFiles().isfile()二、思路遍历磁盘，首先将磁盘目录下的文件放入数组中，将文件依次进行验证，是一般文件还是目录。一般文件则在控制台打印，目录则需要再次打开，对目录中的文件再次进行判断，这里就有一个重复调用的问题。三、代码编写package com.woniu.test;import java.io.File;public class Demo1

2020-09-03 16:10:53 379 1

原创 JAVA常见漏洞及规避

一、.整形溢出JAVA中，基本数据类型中，短整型为2个字节，整型为4个字节，长整型为8个字节，但是首位都为符号位，1为负，0为正。当计算产生进位到符号位时，数字会由整数变为负数，这种情况就叫做整型溢出，如：public class Demo7 { public static void main(String[] args) { int a = 1000000000; int b = 1000000000; System.out.println(a*b); } }两个整数相

2020-08-20 14:47:06 1399

原创 JAVA练习题2则

1.打印99乘法表。package com.mtlk.demo;public class Demo3 { public static void main(String[] args) { for(int a=1;a<=9;a++) { for(int b=1;b<=a;b++) { int c = a * b; System.out.print(b+"x"+a+"="+c+" "); } System.out.println("

2020-08-17 21:19:53 126 1

原创基于eNSP的静态、动态路由配置

一、路由协议的分类：1.静态：普通静态路由协议和缺省路由2.动态路由协议：RIP OSPF ISIS BGP（这里只介绍RIP和OSPF）。二、静态路由配置我们放置好以下设备，配置好IP地址：1.普通静态路由静态路由配置只需要记住”“目的下一跳”即可：目的：需要达到的目的网段；下一跳：路由器需要达到的下一个端口IP。进入AR5中，具体命令如下：ip route-static 172.16.1.0 24 10.1.1.2并在AR7中，设置返回的静态路由即可。

2020-08-06 20:47:09 5084

原创基于eNSP的NAT配置

一、简介NAT（Network Address Translation）即网络地址转换技术。由于IPv4地址逐渐不够用，而IPv6还没有广泛使用起来，通过NAT技术，可以将私网地址转换为公网地址，并且多个私网用户可以公用一个公网地址。这样既可以保证网络互通，又节省了公网地址。二、配置方式进入路由器端口，我们通过命令“nat ？”可以查看到有三种配置方式：我们通过下图依次进行配置讲解：这里我们通过路由器AR1模拟外网，建立一个环回地址，模拟外网服务器，进行连接测试：注意：这里需要在

2020-08-06 19:45:03 9795 5

原创基于eNSP模拟器的路由器ACL配置

一、简介访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。二、功能需要实现流量的控制，匹配感兴趣的流量。三、分类根据使用列表的列表号，系统按照表号的不同，分为两类：1.编号范围2000-2999，基本ACL（标准ACL）。基于源IP地址进行过滤。2.编号范围3000-3999，高级ACL（

2020-08-05 22:01:56 4386

原创基于eNSP的DHCP配置实验

一、简介DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。二、配置实验DHCP一共有三种配置方式：我们进入路由器端口，可以查询到三种配置方式：即全局、端口、中继三种，接下来一一进行讲解。1.全局我们放置以上设备，开始配置实验：PC上我们选择DHCP模式：进入路由器中，我们先开启DHCP：dhcp enable再创建一个名为aa的IP池，并配置网段、网

2020-08-05 21:12:45 8992 4

原创 VRRP技术eNSP配置

一、简介虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)，是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。二、原理核心路由器会每隔一段时间（大概2s）发送一个特定的VRRP报文，如果过一段时间，没有收到对方发来的VRRP报文，就认为对方master设备出现故障，此时backup会切换为master进行工作。三、配置我们先创建以下网络，对其进行配置：我们将PC的ip配置好以后，就可以对路由器进行配置了。

2020-08-05 20:06:43 3998

原创链路聚合简介及eNSP配置

一、简介链路聚合（Link Aggregation），是一个计算机网络术语，指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担。交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送封包，并根据负荷分担策略在剩下的链路中重新计算报文的发送端口，故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。——摘.

2020-08-05 19:10:03 7902

原创单臂路由配置实例讲解

本次实验是基于华为模拟器eNSP一、单臂路由单臂路由是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。二、实例存在于两个VLAN，两个网段中的两台设备，需要相互通信，基本设置如上图，如何处理？三、配置1.根据需求，在配置好IP地址，子网掩码，网关后，需要先将两台设备划分到两个VLAN，具体代码如下：创建VALN10和VLAN20。进入端口0/0/3，将其设置为acces

2020-07-29 20:24:08 9568

原创 STP（Spanning Tree Protocol）生成树协议简介

一、产生背景为了提高网络可靠性，交换网络中通常会使用冗余链路，然而，冗余链路会给交换网络带来环路风险，并且导致形成环路风暴、导致MAC地址表震荡、多帧复制等不稳定等问题，进而影响到用户的通信质量。STP可以在提高可靠性的同时又避免环路带来的各种问题。二、STP的作用防止交换环路（消除环路）和链路备份。三、STP的工作原理通过STP的算法，来阻塞特定的接口，来实现冗余无环路网段。四、STP的计算方法1.选出整个网络中的根桥（桥指交换机）。选择根桥的方式：通过优先级+MAC地

2020-07-29 19:55:53 835

原创交换机VLAN划分及Trunk配置

一、VLAN产生的背景随着网络中，计算机的数量越来越多，传统的以太网开始面临冲突严重，广播泛滥，以及安全性无法保障等各种问题，因此，才有了VLAN技术的产生。二、VLAN的作用在大型企业内网可以通过交换机（二层、三层）上部署VLAN技术隔离广播域，缩小广播发送的范围，同时，将安全威胁隔离到最小，以及方便管理员的管理。三、VLAN的两种链路类型1.接入链路：常用于连接用户主机和交换机的链路，该链路传输的帧为无标记帧。2.干道链路：常用作连接交换机与交换机或交换机与路由器之间的链路，该链

2020-07-27 21:15:21 5073

原创 IP地址及子网掩码介绍及计算详解

一、ip地址与子网掩码1.ip地址ip地址是一种在internet上给主机编址的方式，也是网际协议地址。ip地址是ip协议提供的同一地址格式。ip地址用于表示连入internet上的每台主机，它是识别每台主机的唯一标识。在IPv4中，ip地址由32个二进制位组成，通常用点分十进制形式标识。2.子网掩码它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分

2020-07-24 20:37:48 33705

原创思科2960交换机telnet连接配置

本次实验是基于思科2960交换机进行配置，实验设备：笔记本、思科2960交换机、console线一条、网线一条。本次实验的连接软件为XSHELL。一、交换机重置如果交换机已经经过配置，可以通过如下方式进行重置：长按CISCO 2960交换机MODE键10秒，直到STAT DUPLX SPEED 三个LED灯常亮，然后三个灯同时闪烁再到常亮，放开MODE键，此时，交换机已重置完成。二、交换机配置1.xshell登录我们将console线一端接交换机 console口（注意：不是网口

2020-07-24 19:17:02 6218

原创配置华为路由器的常用命令

本次实验所有的命令都是基于华为模拟器eNSP，我们首先从左边拖动一个路由器到主界面，右键启动路由器：等待路由器启动起来，就可以进行命令行的操作了:在输入命令之前，我们需要首先了解配置时的两个模式：1.用户模式注意红色框标记的位置，用尖括号括起来用户名时，此时为用户模式，也是设备刚刚登录进入设备的模式，该模式权限较低。2.系统模式注意红色框标记的位置，用中括号括起来用户名时，此时为用户模式。在用户模式，可以通过命令“system-view”进入。3.常用命令由于

2020-07-22 20:31:05 4445

原创 TCP建立链接与断开连接过程

一、概述TCP即传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议。它的可靠性就是在于，发送数据之前，需要先进行连接。建立链接与断开链接的过程，我们通俗的称为“三次握手”与“四次挥手”。二、TCP报文格式及解释1.结构TCP协议的报文格式：它是由两个部分组成的：一部分是TCP首部（头部）+ TCP数据部分（我们需要传输的东西）。TCP首部也是有两个部分组成：一个部分是20个字节的固定首部，一个是选项部分。TCP首部结构如下图：2.释义序号即SEQ保留后

2020-07-22 19:38:59 483

原创 OSI参考模型简介

一、背景在早期的时候，网络通信也不是任何两台主机之间，通过网络传输介质相连，就能够进行通信。在早期网络发展中，网络设备之间的通信是由生产这些网络设备厂商决定的。每个厂商自己规定怎么封装数据，怎么传输数据。自己厂商和自己厂商的设备进行通信。为了整合与同一，因此产生了我们的OSI 7层参考模型。二、概念OSI的全称是“开放式系统互联通信参考模型” （英语： Open System Interconnection Reference Mode，缩写为OSI）。OSI 参考模型采用了：分层结构技术，

2020-07-21 20:52:45 1122

原创局域网设计及安全分析

一、常见的局域网一般常见局域网有楼宇局域网、园区局域网、中型局域网、小型局域网、无线局域网等。无线局域网中，分为胖AP和瘦AP。AP即无线接入点。AC即无线接入控制器。胖AP：自治式架构，在实现无线接入功能的时候，不需要AC管理。每个AP都需要登录到它的AP上单独进行配置，在组网环境下所有AP都是单个进行管理的。瘦AP：集中式架构，通过AC集中管理无线的接入。它是集中管理和控制，包括策略和无线发送的信道频率等。二、设计要点1.带宽：带宽是承载业务的基础。考

2020-07-21 20:16:02 1077

原创企业级的网络系统设计

一、网络的定义简单的说，两台设备相互连通就能称为网络。专业的来说，网络是由若干节点和连接这些节点的链路构成，表示诸多对象及其相互联系。其中：节点：这里的节点就是一个个的机房以及机房里面的设备（路由器、交换机、防火墙、PC.....）链路：就是有线和无线，有线：网络、光纤、电缆等等....二、网络的作用简单的来说，网络是为了实现数据信息的交互。以达到数据通信、资源共享、集中管理、分布式处理、负载均衡的目的。企业网络的作用：企业网络是企业业务的支撑平台，是企业的信息中枢。三、

2020-07-20 20:29:52 2417

原创为Apache搭建HTTPS

一、概述HTTPS(全称：Hyper Text Transfer Protocol over SecureSocket Layer)，是以安全为目的的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础上加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。OpenSSL是

2020-07-14 22:16:16 1298

原创 LINUX下搭建Apache HTTP Server

一、概述Apache HTTP Srver（简称Apache）是Apache软件基金会的一个开放源代码的网页服务器软件，可以在大多数电脑操作系统中运行，由于其跨平台和安全性。被广泛使用，是最流行的Web服务器之一。它快速、可靠并且可以通过简单的API扩充，将Perl/Python等解释器编译到服务器中。二、安装在Linux中安装Apache的方法，可以通过yum在线安装：yum -y install httpd*安装完成后，根目录在/etc/httpd三、目录结构及配置文件注解

2020-07-14 19:52:34 2080 1

转载 HTTP常见状态码介绍

转自：https://www.cnblogs.com/sharesdk/p/9310004.html一、HTTP概述HTTP 是基于客户端/服务端（C/S）的架构模型，通过一个可靠的链接来交换信息，是一个无状态的请求/响应协议。一个HTTP "客户端"是一个应用程序（Web浏览器或其他任何客户端），通过连接到服务器达到向服务器发送一个或多个HTTP的请求的目的。一个HTTP "服务器"同样也是一个应用程序（通常是一个Web服务，如Apache Web服务器或IIS服务器等），通过接收客户端的.

2020-07-13 19:15:53 2894

原创密码学应用—访问控制模型简介

访问控制技术，指防止对任何资源进行非授权的访问，从而使计算机系统在合理的范围内使用。也指用户身份及其所属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能使用的一种技术，如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制模型包括：自主访问控制模型（DAC）、强制访问控制模型（MAC）、基于角色访问控制模型（RBAC）和基于属性访问控制模型（ABAC）（面向对象）。我们这里就简单介绍一下自主访问控制模型（

2020-07-09 13:12:30 1806

原创 HTTPS简介

一、HTTPS概述HTTPS是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份确认的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据的加密传输，实现互联网传输安全保护。SSL证书是数字证书的一种，因为配置在服务器上也称为SSL证书。是遵守SSL协议，由受信任的数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书。用户通过http协议访问网站时，浏览器和服务器之间时明文传输。服务器安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间

2020-07-08 19:24:22 447

原创 Kerberos体系介绍

Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机、服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意的读取、修改和插入数据。在以上情况下，Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术执行的认证服务的。协议的安全主要依赖于参加者对时间的松散同步和短周期的Kerberos票据的认证声明。下面是这个协议的一个流程图，它主要包括以下几个模块:AS：

2020-07-08 19:09:31 818

原创 DES加密算法简单介绍

笔者在之前的文章中为大家介绍了对称加密、非对称加密以及摘要算法（感兴趣的小伙伴可以看看笔者之前的文章），这里，简要的为大家介绍一下对称加密中，DES的加密算法。一、明文处理1.DES加密基于分组加密，需要先将明文按照8个字节为一组进行分组，分组后，将第一组的8个字节通过ascll码表，找到对应的ascll码，并转换为2进制，一共64位。2.接着通过IP置换表，将明文进行IP置换，然后分为左右两组。3.将右组扩展置换，将32位扩展为48位。二、密钥处理4.将64位取出每个字节的第.

2020-07-08 18:52:54 1798

原创数字证书简单介绍

一、概述数字证书也是身份鉴别的一种方式。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等进行加密或解密的形式，保证信息和数据的完整性和安全性。二、原理数字证书基于非对称加密（不了解的同学，可以去笔者的上一篇文章看看），即用两个密钥分别来进行加密和解密操作。用户A通过自己的私钥对信息进行加密，并将自己的公钥公布出去，他人通过用户A的公钥对加密信息进行解密，如果能解密成功，则可

2020-07-07 19:58:17 865

原创对称加密、非对称加密以及哈希算法介绍

一、对称加密对称加密，即明文加密及密文解密，用的同一组密钥，相对于非对称加密，对称加密速度快，加密效率高，对称加密通常在消息发送方需要加密大量数据时使用。接下来为大家介绍几种常见的加密方式。1.DES加密方式DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准，并授权在非密级政府通信中使用，随后该算法在国际上流传开来。DES算法中密钥Key为8个字节64位，但每第8位为校验位不

2020-07-07 16:32:10 1805 1

原创分组密码介绍

我们在上文中简单介绍了序列密码(不了解的同学，可以去看看笔者上一篇对序列密码的介绍)，知道其最大的缺点是密钥长度与明文长度一致，如果加密80M的明文，就需要80M的密钥，这样在传输与保存上都极为不便。这里，向大家介绍另外一种加密方式，分组加密。分组密码很好的解决了序列密码的缺点。分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n个组，每个组有m个字节。每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。分组密码加密固定长度的分组，需要加密的明文长度可能超过了分组密

2020-07-06 19:40:58 657

原创序列密码（流密码）介绍

一、序列密码概述序列密码也称为流密码（Stream Cipher），它是对称密码算法的一种。序列密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点，因此在实际应用中，特别是专用或机密机构中保持着优势，典型的应用领域包括无线通信、外交通信。它的加密方式是将明文和密钥进行异或运算，如：明文a，ASCLL码为97，二进制嘛为0110 0001；密钥为B，ASCLL码为66，二进制码为0100 0010，然后再按位异或：明文 0 1 1 0 0

2020-07-06 17:51:45 8683

原创恺撒密码的破译

在密码学中，恺撒密码（英语：Caesar cipher），或称恺撒加密、恺撒变换、变换加密，是一种最简单且最广为人知的加密技术。它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3的时候，所有的字母A将被替换成D，B变成E，以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的，当年恺撒曾用此方法与其将军们进行联系。知道了恺撒加密的原理，破解起来也就相当的简单了，我们以加密后的密文为“mjqqt hwduytlwfumd”，介绍两种

2020-07-06 16:21:50 3206 1

空空如也

空空如也