RSA初探0x01.简介:RSA,非对称加密算法,基于大整数因式分解的难题。对一极大整数做因数分解愈困难,RSA 算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用 RSA 加密的信息的可靠性就会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的 RSA 钥匙才可能被强力方式破解。到目前为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被破解的。
0x02.具体实现:假设Alice从不可靠信道接收Bob一条私人消息。她可以用以下的方式来产生一个公钥和一个私钥:
1234561.任意两个大素数:p,q,且p !=...
Web10x01 扫描目录加注入拿到题目以为是注入,但是试了几次发现好像不太行,而且页面有点多,直接扫描目录
这一扫真不得了,居然这么多页面,我直接好家伙
挨个访问了一下,有用的只有那几个
先看看index.php.bak
123456789GET /important_index_its_so_long_right.php?id=1 HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0 Accept: tex...
PHP反序列化,MD5绕过学习学习过程是通过刷题,来源:https://buuoj.cn/challenges
1.[极客大挑战 2019]PHP运行实例后,看到一个优秀的前端,提示网站备份,用dirsearch爆破目录
dirsearch下载:https://github.com/maurosoria/dirsearch
使用方法:
-u 指定url
-e 指定语言
进入dirsearch目录后,Terminal执行语句:
python3 dirsearch.py -u http://9abbc68b-92fd-4e85-a2c3-5266994c0cdb.nod...
Linux常用命令1.文件命令ls -列出目录
ls -al -使用格式化列出隐藏文件
cd dir 更改目录到dir
cd -更改目录到home
pwd -显示当前目录
mkdir dir – 创建目录 dir
rm file – 删除 file
rm -r dir – 删除目录 dir
rm -f file – 强制删除 file
rm -rf dir – 强制删除目录 dir *
cp file1 file2 – 将 file1 复制到 file2
cp -r dir1 dir2 – 将 dir1 复制到 dir2; 如果 dir2 不存 在则创建它
mv file...
BUUCTF刷题记录1.[RoarCTF 2019]Easy Calc有waf,基本思路就想到过waf,危险函数传参。
源代码中发现有calc.php的页面:
在url后添加“calc.php”访问,php代码审计:
接收的参数为num,看到过滤规则首个就是过滤空格
构造如下:calc.php?空格num=phpinfo(); 这样,会先触发规则,删除空格,进而将一个名称为num的参数传入
成功
进一步读取目录,否则仍是找不到flag
由于过滤了“/”符号,我们用ASCII码替换
补充:
scandir() 函数返回指定目录中的文件和目录的数组。
var_dum...
记第一次网安实验——MSF永恒之蓝(Eternalblue)漏洞利用测试工具:1231.vmware station152.kali linux 20203.靶机windows7
实验过程:1.确定靶机IP,及本机IP地址lhost:192.168.11.144
rhosts:192.168.11.146
2.启动MSF(msfconsole),并查找永恒之蓝的exp等相关信息: search ms17-010
3.测试目标主机是否存在该漏洞(use auxiliary/scanner/smb/smb_ms...