作者归档:frinck

密码学–第一期

:one:图解密码学 ①

  • 计划从以下几个方面用”人类的语言”进行密码学知识的简单介绍,不会涉及太多的数学的算法,主要是介绍密码学原理,以及使用python来实现简单的密码学里面的内容,保证通俗易懂。
    1. 密码
      • 对称密码
      • 非对称密码
      • 混合密码
    2. 认证
      • 单向散列函数
      • 消息认证码
      • 数字签名
      • [……]

        继续阅读

2019-12-16小雪

第二场雪

  1. 今天是来北京的第二场雪,极美
  2. 一觉睡到中午,慢慢悠悠的起床(懒死我了),做了一碗鸡蛋拉面,不得不说真的很美味,最喜欢葱绿色和面条白和汤底颜色碰撞,让我很有食欲嘻嘻
    noodle
    真的有大厨的风范!!

  3. 吃完打扫一下房间,又读了读最喜欢的图解密码学这本书,真的白看不厌哈哈,这本算是所有书里最讲人话[……]

    继续阅读

php-fpm漏洞复现

1.php-fpm漏洞详情

  • 当nginx使用特定的fastcgi配置的时候,就会存在远程代码执行漏洞,但是这个配置并不是默认配置
  • fastcgi_split_path_info字段配置为^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造playload造成远程代码执行,改配置已经被广[……]

    继续阅读

XSS实例

Cross Site Script

攻击者利用应用程序的动态展示数据功能,在 html 页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在 html 中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的。

1.分类

  • 👻反射型跨站脚本攻击
    攻击者会通过社会工程学手段,[……]

    继续阅读

🐱‍🚀中间件加固

🐱‍🚀中间件加固:iis

  • 启动(网站都已dvbbs作为示范) 程序–管理工具–iis服务管理器–网站—dvbbs—右键–属性
  1. 修改默认日志的路径:网站—配置—d:\dvbbslog:权限:仅system可读写,administrator:读
    日志分析工具:星图ful[……]

    继续阅读