Java Cryptography - Introduction密码学是制作能够提供信息安全的密码系统的艺术和科学。 密码学处理数字数据的实际保护。 它指的是基于提供基本信息安全服务的数学算法的机制设计。 您可以将密码学视为在安全应用程序中包含不同技术的大型工具包的建立。 什么是密码分析？打破密文的艺术和科学被称为密码分析。 密码分析是密码学的姐妹分支，它们共存。 加密过程产生用于传输或存储的密文

[蚁剑插件之绕disable_functions-CSDN博客](https://blog.csdn.net/zlzg007/article/details/108462813#:~:text=蚁剑插件之绕disable_functions概述有些网站会禁用php中的一些危险函数，导致即使上传马上去，也执行不了命令，很典型的就是宝塔的网站。 蚁剑有个插件专门用于解决这个问题。,绕过的方法有好几种，

前言最近好多比赛都考rce，而且都防得很死，没办法，只能自己总结一下了。 环境准备123456<?phphighlight_file(__FILE__);if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { e

Phar 反序列化0x01 关于 PharPhar 含义Phar 本质上还是一种压缩包，但它是 PHP 的压缩文档，类似于 jar 包在 Java 里面差不多的样子。它可以把多个文件存放至同一个文件中，无需解压，PHP 就可以进行访问并执行内部语句。 默认开启版本 PHP Version >= 5.3 Phar 文件结构 在说文件结构之前，我们可以先通过这个脚本生成一个 .phar

MISCosint附件得到一张图 根据公交车后面的广告永年，推断出河北邯郸永年区 然后根据酒店名去百度地图搜 得到位置，最后flag是HECTF{河北省邯郸市永年区太极广场} ezpcap打开流量包 观察到HTTP状态码两百 点开看到里面有个压缩包，加密了 翻翻tcp流量得到密码 1234SEVMTE9IRUNURlgyejBVbTIzUkY=解出来HELLOHECTFX2z0Um23RF试了

一、介绍SSRF漏洞SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。 一般情况下，SSRF攻击的目标是外网无法访问的内部系统。(正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的内部系统) 二、SSRF漏洞原理SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地

1.在Wireshark中打开包含NTLMv2散列的.pcap文件。 2.通过ntlmssp这一字符串进行数据包筛选，获得身份验证的握手包。 3.第二步过滤后，我们可以得到三个包。查找NTLMSSP_AUTH包。将数据包向下过滤到Security Blob层，就可以得到如下好东西： 4.将域名和用户名复制到文本文档中。 5.深入查找NTLM响应部分，找到NTProofStr字段和NTLMv2的

引文AWD赛制是一种网络安全竞赛的赛制。AWD赛将真实网络安全防护设备设施加入抽象的网络环境中，模拟政府、企业、院校等单位的典型网络结构和配置，开展的一种人人对抗的竞赛方式，考验参赛者攻防兼备的能力。其主要特点为：强调实战性、实时性、对抗性，综合考量竞赛队的渗透能力和防护能力。 AWD 规则AWD：Attack With Defence，即攻防对抗，比赛中每个队伍维护多台服务器（一般两三台，视小组

XShell个人许可证，点击关闭即可 使用XShell连接Linux服务器1.XShell初始化界面2.点击“新建”，新建会话 3.填写会话信息 填写一个便于标识的名称 填写服务器的公网IP 点击用户身份验证 4.填写服务器的用户名和密码，之后点击“确定” 5.选中会话，点击“连接” 6.此时已经成功的的连接上了服务器，可以进行正常的命令操作XFTPXftp的作用就是给虚拟

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick