分类 基础知识 下的文章

1.前言工作需要密码学的东西,在这做一下笔记2.加密算法2.1.对称加密单密钥的加密算法,由明文,加密算法和密钥组成。加密解密中只用一个密钥(常见:des,aes,rc4)。2.2.非对称加密双密钥的加密算法,由明文,加密算法,公钥和私钥组成。私钥加密的明文,必须用公钥解密,用公钥加密的明文,必须要用对应私钥解密。(常见:RSA)[所以公钥和私钥是一对,ssh的密钥登入就是用的这个,.......

条件:已知表名,字段名未知,数据库本身支持子查询对付access比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据思路:在子查询里面写针对目标表的联合查询:第一个查询以常量为每一个字段占位,同时指定别名;紧随其后的联合查询查询目标表所有字段(*);最后对这个子查询的结果集进行联合查询或盲注。例如有注入点:SQL select title,time,author,cont.......

今天无意看到一个asp的shell是这样的,09转ascii肯定是不可显示的字符。那应该如何用菜刀连接?<% heheda=Request(Chr(35)&chr(37)&chr(09)) execute heheda %> 0x01. 原理思路其实很简单,由于菜刀的密码框里肯定不能输入不可显示的字符,那么我们将这些字符用%写到我们的脚本上,再POST到t.......

0x1. windowswindows上的文件名长度和文件路径有关具体关系为:从根目录计算,文件路径长度最长为259个bytes。有一个特殊情况,D:xx.txt,类似这样根目录下面一个文件,最后该文件路径长度最长为258个bytes,其他都是259个bytes这也是为什么msdn定义#define MAX_PATH 260的原因,第260个字符为字符串结尾的0具体操作可以在任意一个.......

目录:查找隐藏文件如何设置隐藏attrib命令0x01.查找隐藏文件dir /ah /ah表示all hidden,只显示所有隐藏的文件和目录。dir /a 显示所有文件和目录,包括隐藏文件。attrib设置文件夹选项为:可以查看隐藏文件0x02. 如何设置隐藏只需要用windows上attrib命令attrib +h xx.file 设置文件隐藏属性(hide)attrib -h .......

正则小笔记1.前言平常用到的正则小笔记2.内容字符代表:. 任意一个字符s 一个空白符 S 一个非空白分w 一个数字,字母和下划线 W 一个非..d 一个数字 D 一个非数字限制:零次或者多次至少一次或者一次以上(注意这两个区别)? 0个或者1个| 或[] []里面任意字符一个{} 修饰出现的次数() 一个组,被group捕获(?:) 不为一个组.?和.+? 是非贪婪匹配 , .为贪.......

连接: redis-cli -h host -p port -n db需要知道的:①Redis 基本操作,信息以键值对应的关系储存set 写入数据get 查看数据keys* 查看所有键值select db 相当于关系型数据库中的多个库,选择其中之一(Redis中的DB是相互独立存在的,所以可以出现重复的key)FLUSHALL 清空数据10.211.55.8:6379> set.......

0x00 前言天下武功,唯快不破。但在密码学中则不同。算法越快,越容易破。0x01 暴力破解密码破解(严格地说应该是账号口令的破解),就是把散列值还原成明文口令。这貌似有不少方法,但事实上都得走一条路:暴力穷举。(也许你会说还可以查表,瞬间就出结果。虽然查表不用穷举,但表的制造过程仍然需要。查表只是将穷举提前了而已)因为散列计算是单向的,是不可逆的,所以只能穷举。穷举的原理很简单。只.......

自动报警的密码曾有传言,在 ATM 机上密码倒着输会自动报警。且不论真实性,就这想法还是有点意思的。首先,也是最重要的,输入了这个反密码仍能取钱,这满足了劫匪的目的。但同时已悄悄的报警,想必也逃不远了。其次,这无需引入一个额外的报警密码。多一个就会提升复杂度,增加记错的可能。最后,即使平时输错,那么正好输成这个报警码的概率也是很低的。(12321 这种回文暂不考虑)于是密码除了可以用.......