2er0's Studio.

2er0's Studio.

it's better to burn out than to fade away

RSA初探
RSA初探0x01.简介:RSA,非对称加密算法,基于大整数因式分解的难题。对一极大整数做因数分解愈困难,RSA 算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用 RSA 加密的信息的可靠性就会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的 RSA 钥匙才可能被强力方式破解。到目前为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被破解的。 0x02.具体实现:假设Alice从不可靠信道接收Bob一条私人消息。她可以用以下的方式来产生一个公钥和一个私钥: 1234561.任意两个大素数:p,q,且p !=...
SWPUCTF_WriteUp
Web10x01 扫描目录加注入拿到题目以为是注入,但是试了几次发现好像不太行,而且页面有点多,直接扫描目录 这一扫真不得了,居然这么多页面,我直接好家伙 挨个访问了一下,有用的只有那几个 先看看index.php.bak 123456789GET /important_index_its_so_long_right.php?id=1 HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0 Accept: tex...
PHP反序列化与MD5碰撞
PHP反序列化,MD5绕过学习学习过程是通过刷题,来源:https://buuoj.cn/challenges 1.[极客大挑战 2019]PHP运行实例后,看到一个优秀的前端,提示网站备份,用dirsearch爆破目录 dirsearch下载:https://github.com/maurosoria/dirsearch 使用方法: -u 指定url -e 指定语言 进入dirsearch目录后,Terminal执行语句: python3 dirsearch.py -u http://9abbc68b-92fd-4e85-a2c3-5266994c0cdb.nod...
Linux Command
Linux常用命令1.文件命令ls -列出目录 ls -al -使用格式化列出隐藏文件 cd dir 更改目录到dir cd -更改目录到home pwd -显示当前目录 mkdir dir – 创建目录 dir rm file – 删除 file rm -r dir – 删除目录 dir rm -f file – 强制删除 file rm -rf dir – 强制删除目录 dir * cp file1 file2 – 将 file1 复制到 file2 cp -r dir1 dir2 – 将 dir1 复制到 dir2; 如果 dir2 不存 在则创建它 mv file...
BUUCTF刷题
BUUCTF刷题记录1.[RoarCTF 2019]Easy Calc有waf,基本思路就想到过waf,危险函数传参。 源代码中发现有calc.php的页面: 在url后添加“calc.php”访问,php代码审计: 接收的参数为num,看到过滤规则首个就是过滤空格 构造如下:calc.php?空格num=phpinfo(); 这样,会先触发规则,删除空格,进而将一个名称为num的参数传入 成功 进一步读取目录,否则仍是找不到flag 由于过滤了“/”符号,我们用ASCII码替换 补充: ​ scandir() 函数返回指定目录中的文件和目录的数组。 ​ var_dum...
MSF永恒之蓝(Eternalblue)漏洞利用
记第一次网安实验——MSF永恒之蓝(Eternalblue)漏洞利用测试工具:1231.vmware station152.kali linux 20203.靶机windows7 实验过程:1.确定靶机IP,及本机IP地址lhost:192.168.11.144 rhosts:192.168.11.146 2.启动MSF(msfconsole),并查找永恒之蓝的exp等相关信息: search ms17-010![search ms17-010](search ms17-010.png) 3.测试目标主机是否存在该漏洞(use auxiliary/scanner/smb/smb_ms...