- 博客(15)
- 收藏
- 关注
RSS订阅
原创 永恒之蓝windows7:445端口漏洞
首先我们来了解一下windows下445端口的作用,445端口是SMB服务端口。 SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。是应用层(和表示层)协议,使用C/S架构,其工作的端口与其使用的协议有关。 当远程连接计算机访问共享资源时有两种方式: \\共享计算机地址\共IP享资源路径 \\共享计算机名\共享资源路径...
2020-07-13 22:22:15
8089
原创 MSF框架渗透工具常见的一些用法
1.扫描存活主机 利用的漏洞有 auxiliary/scanner/discovery/arp_sweep2.探测存活主机的端口 对某网段内的主机的指定端口进行扫描,并查看是否可以利用: 例如:对某一网段的smb445端口进行探测,利用的漏洞为 auxiliary/scanner/smb/smb_version3.攻击利用:首先查看存活的主机的端口中是否存在弱口令(为主动的攻击做准备) 例如:对应smb445端口开放了,我们就可以试着去看看有没有弱口令...
2020-07-15 01:32:29
619
原创 PHP弱等于(==)绕过和is_number()函数的绕过
php中的等于判断有弱等于(==)和强等于(===) 弱等于判断的时候,先是将类型转换成相同的,在进行比较 强等于
2020-07-14 22:46:57
3171
原创 Python基于Scapy的抓包协议分析器
环境:py3.8原理:模仿wireshark ,利用python的scapy模块下的sniff()函数进行数据的抓取,并进行所谓的“消费者处理”即跟据OSI网络协议模型进行协议分析。将整个程序精简的概括得到最关键的一句代码: sniff(prn=lambda pkt: packet_consumer(pkt), stop_filter=lambda pkt: stop_sniff_event.is_set(), filter=fitler_entry.get(),iface
2020-07-09 15:39:19
3419
6
原创 Java自签名证书生成以及导出
简单的使用keytools来制造自签名证书: 首先打开cmd,进入要对应项目下的目录:输入以下命令,生成密钥对存入密钥库,设置密钥库口令以及填写相关身份信息,为之后的证书使用。 这时我们可以在项目文件下发现生成了一个密钥库文件(注意一个密钥库可以存多个密钥): 利用生成的Rsakey的公钥来生成并导出证书:这样就生成了对应证书:...
2020-06-09 23:21:50
532
原创 国产SM3hash算法加盐使用实例
SM3加盐使用实例使用介绍环境:java的运行环境 以及添加包含SM3的包(我这里使用的是bouncycastle的jar)什么要加盐:当hash算法的强碰撞和弱碰撞都保证了的时候,我们还是可以使用彩虹表去"碰撞",从而导致口令泄露,为了防止这一情况,我们可以使用加盐操作,即不是单纯的对口令进行hash然后就存入数据库,而是构造一个盐值来和口令进行混合再进行hash。这样就可以避免彩虹表碰撞的问题了。话不多说上代码:```javaimport java.security.SecureRand
2020-05-31 17:26:33
7312
原创 浮点数的表示范围 规格化和非规格化
随便记录一下自己学习组成原理的时候 关于浮点数的表示范围问题 例: 18位的浮点数,12位尾码(包括符号位),6位阶码(包括符号位)阶码的基数为2。上面给出来的是正数范围,负数取相反就ok了,对称的。这里有一个误区就是很容易以为规格化浮点数和非规格化的浮点数的最大值应该不一样,实际上规格化和非规格化的浮点数的最大值是一样的,以为浮点数在在定义的时候,就已规定其尾数部分...
2020-01-12 16:08:56
8795
1
原创 Java Volatile关键字作用
Volatile这个关键字主要式用在多线程编程下来修饰状态变量。 被Volatile修饰的变量,但该变量在另一个线程里改变了的时候,我们立刻就可以观察到该变量的改变。在java线程书里讲了,其内部访问被volatile修饰的变量的时候和普通变量不同,普通变量是从寄存器里拿出来,如果寄存器还没来得及刷新,那么我们可能就会读到该变量之前的值。而被vilatile对象修饰的变量并不是存在寄...
2020-01-05 21:37:50
188
原创 Java Socket编程
1.Socket常见的构造函数1.Socket socket=new Socket();//无参构造函数 主要是用于需要设置选项的socket连接,Socket的参数有哪些下面会详细讲,如果我们先建立连接再设置选项,那么设置的参数就可能会无效,但是并不会报错(无形之刃最为致命),比如说选项SO_REUSEADDR 像下面:Socket socket=new Socket()...
2019-12-30 22:02:33
274
原创 JAVA Socket编程
Socket编程:什么是Socket编程,socket编程是建立在传输层之上的,应用层之下的端对端网络通信:如图所以按照传输层协议 Socket编程是分两大类(因为传输层主要是两类TCP/UDP):1:TCP2:UDP另一种分类:阻塞和非阻塞编程Socket编程的分类图:TCP的同步阻塞通信:主要依靠的有两个类:Socket和ServerSocket...
2019-12-25 10:12:06
207
原创 JAVA线程以及线程同步的问题
线程线程的创建的四种方式:1继承Thread类2实现Runnable接口3.使用Callable和Future来创建4利用Executer工具类来创建具体实现我给大家推荐大佬写得很全的:一个写的很好的博客为什么会出现同步问题:以下的程序很容易看出最后的n应该是20000,但是实际运行的时候并不是(而且我们采用了Volatile关键字修饰n:即一旦n在一个线程发...
2019-12-23 11:31:05
116
原创 JAVA的IO流 解释以实例
JAVA IO流简介:基于流的JAVA IO是同步的,也就是BIO,这意味着:程序在请求一个流来读写一段数据的时候,需要等待读写运行完之后才能进行其他操作。1.按数据方向区分流主要分为两类:输入流(InputStream\Reader)用于读数据,所有的输入流都使用一些共同的基本方法来读数据,不同的输入流用于读不同的数据源,例如FileInputStream输出流(Output...
2019-12-22 20:54:40
92
原创 JAVA网路编程之UDP组播
简介:发送者每次发送的数据可以被小组内的所有接收者接收,组播需要在组播路由器(mrouter)的支持下运行,即需要从发送者到接收者之间的路由器的打开支持组播功能。实现:UDP的组播实现主要依靠两个类:1:MulticastSocket:组播socket 用于收发数据包2:DatagramPacket:数据包,更具不同的需要进行不同的初始化,发送的数据包:初始化的时候要(目的In...
2019-12-21 15:22:37
391
原创 JAVA网络编程 UDP的阻塞通信
简介:首先UDP是无连接不可靠的,UDP网络编程同样也没有建立Socket连接,而是通过收发包来进行通信。实现:在java网络编程中实现UDP阻塞编程的主要有两个类:1:DatagramSocket:用来收发数据包2:DatagramPacket:作为数据包 用来存数据以及地址实例:简单的UDP阻塞文件服务器:每当有客户端来连接服务器时 ,不管客户端发来的包内容是什么,...
2019-12-21 14:42:36
1035
原创 CTF常见的PHP函数归纳 以及利用
CTF常见的PHP函数归纳 1 PHP的==弱等于利用: 1. bealn型true可以和任何类型的数据相等; 2 isset($_GET[‘page’]) 是表示是否有以get方式传进来的?page= 的参数 3 字符串之间的拼接是用 . 链接 如:$file ="templates/" . $page . ".php"; page是一个对...
2019-10-28 00:57:44
1349
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人