摘要:
RT 阅读全文
摘要:
登录: md5(明文+盐) 盐每次都变,后端生成--传给前端;或前端生成 传给后端 数据库中存储 明文或明文加密后的; 对比时,解密出明文,md5(明文+盐) 解决问题:传递的md5值被拦截到,重放也没用; 防撞库、防重放(中间人) 关于盐: 不每次随机,以用户名或该用户的某信息为盐, 这样不用写加 阅读全文
摘要:
chargen (Character Generator Service): 定义于rfc864: http://tools.ietf.org/html/rfc864 简单的发送数据,而不用注意接受; 基于tcp的chargen: 一个chargen被定义为基于tcp连接的应用; 在tcp上基于应用 阅读全文
摘要:
本质:产生的原因本质上是参数可知或可预测 防御: 1、加密参数:加密加盐,不可知,不可预测 忧虑,引入其他麻烦:一、数据分析困难 二、正常功能会受影响,比如url收藏 2、验证码:用户在确认操作 破解:只防止了用户不知情点击的情况,用户知情时也可以诱导点击 3、referer check:验证上一u 阅读全文
摘要:
Basic Input Output System 基本输入输出系统 固化到主板上-个 ROM芯片上的 程序 为计算机提供最底层、最直接的的硬件设置和控制 以上来自百度 不讨论时软件还是硬件,但是时软硬件沟通的桥梁 存放位置:经历ROM、 EPROM 、EEPROM、 NORFlash,擦除、写入技 阅读全文
摘要:
阅读文章链接http://www.linuxdiyf.com/viewarticle.php?id=79380 suid、sgid很易懂,stricky常忘了含义,做个笔记: 该位只对目录配置 实现效果:配置后,该目录下文件只有该文件的创建者可以删除;( 一般是在某个目录为所有用户可写(可创建、删除 阅读全文
摘要:
CSRF:无法获取受害者的cookie,无法看到cookie; 只是利用受害者是被服务器信任的(靠验证cookie),而给服务器发送请求; xss:利用cookie只是xss的一种体现,xss还可以篡改网页、URL跳转等等;跨站脚本,脚本可以做什么,xss就可以做什么; 单在利用cookie上来说: 阅读全文
摘要:
参考原文http://vbird.dic.ksu.edu.tw/linux_basic/0520rpm_and_srpm.php#rpmmanager_verify rpm -qVa (当然可以后面跟篩选条件,用awk 指定$2(第二列,文件类型: c :配置档 (config file) d :文 阅读全文
摘要:
记一下我遇到过的: 中 !表示否定 -a 表示并且 -o 或者 perm注意权限模式,有无 -,单表含义不同,有-是表示属主、组、其他组权限对应(即某位为0时,表示不指定要匹配的权限,而不是没有权限), 没有-时表示所有权限综合 ////有解释说-表示都匹配,如-0005表示0555;需要验证一下真 阅读全文
摘要:
1、清空缓存、cookie(不只是网络缓存) 在火狐下,如下图: 否则,会影响测试效果及对有效cookie的分析判断; 2、搞清楚哪个cookie是会话id(sessionid),这个在cookie事先都清空,无历史干扰时会很好判断的,见1; 3、搞清楚哪个是登录后协商产生的cookie 4、搞清楚 阅读全文
摘要:
遇到下图状况 解决方法如下图 阅读全文
摘要:
http://lcx.cc/?i=4207 在burpsuite中options --》misc-->logging中选择要记录的日志来源; 一般是proxy request; 生成的文件名随意; 然后用 sqlmap -l 日志路径 --batch -smart --betch 默认 y -sma 阅读全文
摘要:
今天需要ldap的python模块,无法安装 (venv1)root@localhost:~/venv1/bin# apt-get install libsasl2-dev python-dev libldap2-dev libssl-dev 正在读取软件包列表... 完成 正在分析软件包的依赖关系 阅读全文
摘要:
1、启用adb 端口转发 adb forward tcp:314154 tcp:31415 2、启用drozer 3、链接drozer drozer console connect 4:如果没有配置全局变量,那就进入drozer的目录下,再连接drozer; but,就算配了全局变量,当使用run 阅读全文
摘要:
1、http get攻击:通过大量主机对受寒者发起http get请求 ,超过服务器处理能力; 当耗费的是服务器的cpu时,称为cc攻击;文末说明cc的特殊处 2、防范: 限制一下几种情况: 一、控制 单台主机对服务器的并发数量 二、控制 单台主机的连续重复信息 三、控制 单台主机的http get 阅读全文