MD5加密,受到什么影响,改后缀有用么?
MD5文件的校验,MD5文件的测试,一些建议
K8s安全管理:认证、授权、准入控制
k8s 对我们整个系统的认证,授权,访问控制做了精密的设置;对于 k8s 集群来说,apiserver 是整个集群访问控制的唯一入口,我们在 k8s 集群之上部署应用程序的时候,也可以通过宿主机的NodePort 暴露的端口访问里面的程序,用户访问 kubernetes 集群需要经历如下认证过程:认
Vulnstack靶场实战(一)
红日安全实战:Vulnstack靶场实战(一)
CTF学习笔记一——RSA加密
本文对ctf中的rsa题型进行了归纳总结
wpscan常见的使用方法
wpscan常见的使用方法
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形化漏洞利用工具,最终实现反弹shell和任意命令执行。
密码破解—Hashcat
密码破解—Hashcat
kali: kali工具-Ettercap
ettercap工具的arp欺骗可以截取web服务器、FTP服务器账号密码等信息,简略后打印出来。也可以用其他工具如wireshark查看数据包的内容等等。
文件上传漏洞(思路,绕过,修复)
文件上传漏洞:1.思维导图:2.上传思路:3.概念:4.黑白名单绕过:
Nacos漏洞总结复现
Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户0x01漏洞影响0.1.0 <=
使用RSA加密传输账号密码信息
非对称加密,将用户输入的账号密码进行加密后传输到后端,后端通过私钥解密后得到原始数据,进行后续的逻辑处理。的加解密,密钥文件,我们可以直接使用,也可以将密钥字符复制到php文件中,这里不直接使用密钥文件。在登录界面,用户输入账号密码信息,点击登录,当参数校验通过,我们就可以对参数进行加密后,提交表单
git源代码泄露
git泄露和php的assert漏洞
【SSRF漏洞】实战演示 超详细讲解
通过SSRF漏洞的学习,我发现SSRF漏洞果然比CSRF漏洞的利用的局限性要小,并且SSRF漏洞对内网的一些应用危害比较大。所以在开发过程中,警惕大家要尽量避免产生SSRF漏洞。
命令执行漏洞
前言:坚持就是有点麻烦,但是你只要做下去就会感到习惯和快乐的事。一、命令执行漏洞概念什么是命令执行漏洞?命令执行漏洞就是服务器端没有对客户端用户输入的命令进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。为什么客户端能直接对服务器执行命令呢,因为在服务器安装的web程序,w
二进制学习(pwn)-shellcode
帮助二进制安全爱好者入门~
SQL注入——文件上传
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上
安全防御 IPsec VPN
在计算机和网络安全领域中,数据认证是指验证数据在传输和存储过程中的完整性、真实性和合法性的过程。数据在传输和存储过程中容易受到数据篡改、损坏或未经授权的访问和修改的风险,数据认证可以帮助防止这些风险并提高数据的安全性和可靠性。数据认证的主要作用包括:1.防止数据被篡改和损坏:通过数据认证可以验证数据
古典密码体制--代换和置换
一、密码学基本概念1.二、密码学体制分类对称加密算法非对称加密算法三、经典密码体制
华为防火墙IPsec点对点配置解析
一、完成基本互联主机直连的接口为trust区域,防火墙之间互联的接口为untrust区域二、左边的防火墙IPsec的配置 (1) Ike Proposal 的创建ike proposal xx //首先创建ike proposal xx这一步的作用就是创建协商ike SA的时候使用的相关安全套件,默
Cisco Packet Tracer模拟器作业总结
前言为了期末实验做准备,总结了一些思科模拟器的常用命令和缩写,以及一些实战布置局域网的案例缩写enable en 特权模式configure terminal conf t 配置模式interface f0/0 in f0/0 f0/0 接口配置模式interfa
