• 全国网络空间安全技术大赛 Web补题 By Assassin

    2020-09-27 蔡建辉 网络安全

    全国网络空间安全技术大赛 Web补题 By Assassin 签到题首先进入界面发现如下代码 然后就知道用==弱匹配,构造一个纯数字串和一个纯字母串,让他们的MD5值形如0exxx且0e后面全是纯数字。就构成科学记数法0==0,payloadUsername:QNKCDZOpassword:24061070812进去后发现还有一个简单的绕过 我们看到又是==,有一个参考表,大家一看便知~ post的payload构造如下message={"key":0}1抽抽奖看到这题首先想到转盘模板,应该是js,然后看源代码的时候发现了jQur...

    201 次 0 条

  • 福建省高校网络空间安全大赛——WEB-Do you know upload?

    2020-09-27 蔡建辉 网络安全

    福建省高校网络空间安全大赛——WEB-Do you know upload? 打开链接,发现是文件上传题,所以就先按正常套路来burpsuite抓包改文件类型上传成功菜刀连上以后在config文件中得到用户名和密码得到flag这道题有很多种做法,我就不一一列举了,总之是很基础的题了...

    232 次 0 条

  • 网络安全、web安全、渗透测试AQ问答

    2020-09-27 蔡建辉 网络安全

    1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述OSI(开放系统互联基本参考模型)七层结构17.TCP和UDP的区别18.脱壳19.“人肉搜索”20.SYN Flood的基本...

    140 次 0 条

  • Web安全学习路线及木马、病毒和防御初探

    2020-09-27 蔡建辉 网络安全

    Web安全学习路线及木马、病毒和防御初探 一.攻防安全及案例1.网络安全学习路线网络安全涉及的内容非常广,其主要的学习路线如下图所示。可以简单归纳为:基础知识: Web发展简史、计算机网络、域名系统、HTTP标准、代码审计、WAF信息收集: 域名信息、 站点信息、端口信息、其它内网渗透: Windows信息收集、持久化、Linux信息收集、痕迹清理、其他常见漏洞: SQL注入、XSS、CSRF、SSRF、命令注入、文件读取、文件上传、文件包含、XXE、模版注入、Xpath注入、 逻辑漏洞 、业务漏洞、配置安全、中间件、Web Cache...

    192 次 0 条

  • 搜索引擎语法+网络空间搜索and在线web工具

    2020-09-27 蔡建辉 网络安全

    你用过哪些搜索引擎呢?百度 bing Google ?一 :利用百度的高级搜索功能帮助你找到关键信息二 :Google Hackgoogle hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。 PS:Google的很多服务在大天朝都是用不了的,所以Google的搜索很不稳定,这也是很多人不喜欢用 Google 的原因。 但是Hackers怎么能没有Google,所以我们一般都要用正确的姿势来打开Goo...

    106 次 0 条

  • 密码学与安全技术

    2020-09-26 蔡建辉 网络安全

    密码学与安全技术 密码学与安全技术工程领域从来没有黑科技;密码学不仅是工程。密码学相关的安全技术在整个信息技术领域的重要地位无需多言。如果没有现代密码学和信息安全的研究成果,人类社会根本无法进入信息时代。区块链技术大量依赖了密码学和安全技术的研究成果。实际上,密码学和安全领域所涉及的知识体系十分繁杂,本章将介绍密码学领域中跟区块链相关的一些基础知识,包括Hash算法与数字摘要、加密算法、数字签名、数字证书、PKI体系、Merkle树、布隆过滤器、同态加密等。读者通过阅读本章可以了解如何使用这些技术保护信息的机密性...

    118 次 0 条

  • 公钥密码学的基本原理

    2020-09-26 蔡建辉 网络安全

    公钥密码学的基本原理 公钥密码学的基本原理基本概念问题公钥密码学与传统密码学的区别公钥算法是基于数学函数;传统密码学算法是基于代替和置换公钥密码是非对称的,它使用两个独立的密钥;传统密码学使用一个密钥任何加密方法的安全性依赖于密钥的长度和破译密钥所需要的计算量公钥密码学仅限于应用在密钥管理和数字签名中使用公钥密码也需要某种形式的协议,该协议通常包含 一个中心代理,并且其所包含的处理过程既不比传统密码的那些过程简单,也不比之更有效公钥密码术语非对称密钥 两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签...

    117 次 0 条

  • 深入理解密码学技术

    2020-09-26 蔡建辉 网络安全

    深入理解密码学技术 序言密码技术的目的很明确,就是为了解决信息安全问题。信息安全可分为四类特性:1、机密性:为了防止信息被窃听,对应的密码技术有对称密码和公钥密码。 2、完整性:为了防止信息被篡改,对应的密码技术有单向散列函数、消息认证码、数字签名。 3、认证:为了防止攻击者伪装成真正的发送者,对应的密码技术有消息认证码和数字签名。 4、不可否认性:为了防止发送者事后否认自己没有做过,对应的密码技术为数字签名。1234567信息安全和密码技术之间的关系可以用下图来表示: 1、对称加密对称密码使用...

    98 次 0 条

  • 《图解密码学》

    2020-09-26 蔡建辉 网络安全

    《图解密码学》 一、对称密码异或(XOR)对象:比特序列,即01代码 方式:相同异或为0,不同异或为1。理解为相加后偶数为0,奇数为1 符号:圆圈中一个加号 规律:A异或B的结果为C,C与B异或的结果为A。即异或可抵消 密码学中:明文与密钥异或为密文,密文与密钥异或为明文 安全:密钥若为有规律、可推测的,则不安全。因此,密钥的随机性决定了其安全性一次性密码:密钥与明文具有相同的大小,因为对齐才能异或。且一次性密码理论上无法被破解,因为穷举后的明文结果足够多,无法判断哪一个结果是真正的明文。同时,存在保存密钥与保...

    91 次 0 条

  • 密码学基本介绍

    2020-09-26 蔡建辉 网络安全

    密码学基本介绍 【密码学01】几个数学定义首先要讲的,是关于群、环、域的概念,这是离散数学当中的概念,比较难懂,而其实密码学中对这些概念并没有多少涉及,都是为了引出“有限域”这个概念,所以,我们先说有限域,在说“群、环、域”,如果不想理解“群、环、域”的概念,亦可。有限域:顾名思义,即范围是有限个的“域”(域的概念稍后解释),它有一个特点,有限域的大小是一个素数的若干次方。举例来说,比如10以内的非负整数,就是一个有限域。一般描述有限域,通过对整数取模(mod)的余数来表示,比如所有整数模5的结果,就是一个有限...

    91 次 0 条