DYBOY's Blog

网络安全

维护网络安全,学习、能力和价值!

网络安全
椭圆曲线加解密算法Python3完整实现

信息安全课程的实验,根据课件及网上资料,参考实现代码中注释比较完善,算法的实现整体流程如下:-实现基本流程:考虑K=kG,其中K、G为椭圆曲线Ep(a,b)上的点,n为G的阶(nG=O∞),k为小于n的整数。则给定k和G,根据加法法则,计算K很容易但反过来,给定K和G,求k就非常困难。因为实际使用中的ECC原则上把p取得相当大,n也相当大,要把n个解点逐一算出来列成上表是...

网络安全
记录一个基于ThinkPHP网站被入侵到溯源的过程

昨天晚上,正准备入睡,朋友突然发消息说他的网站被黑客攻击了,首页内容被篡改,于是我开始了紧急的修复工作知道这个情况后,立即翻身起来,让朋友发给我必要的信息,把网站的日志下载到本地,因为网站本身的访问量不是很大,所以直接使用notepad++来手动分析。0x01下载必要文件首先将日志文件、现在网站空间的源码以及之前的网站备份下载到本地,这一步是为了比较分析。0x02日志分析从...

网络安全
[代码审计]Emlog 6.0 Beta

Emlog6.0beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。*2018-11-02之前这篇文章发到Freebuf上面的由于某些原因删除了,却被某些爬虫网站给抓取了,现在公开,希望大家做一个合理的学习,切勿用于非法用途!官网也更新了6.0正式版,现在作为最后公布也不存在不妥之处,再次声明:仅供学习参考,任何由个人行为产生的违法犯罪...

网络安全
[红日安全]代码审计Day15 - $_SERVER['PHP_SELF']导致的防御失效问题

本文由红日安全成员:DYBOY编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。现在大家所看到的系列文章,属于项目第一阶段的内容,本阶段的内容题目均来自PHPSECURITYCALENDAR2017。对于每一道题目,我们均给出对应的分析,...

网络安全
JSONP理解

Jsonp理解为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了functionhandleResponse(response){alert(...

网络安全
[思路笔记]WEB安全之漏洞挖掘

记录自己在实际渗透测试以及漏洞挖掘中会用到的思路和方法。不断完善,尽量以系统的方式展现程序化式的漏洞挖掘。由于各种原因,不便公开。通用策略1.信息搜集:数据挖掘、业务挖掘数据:邮箱、手机号、真实姓名、邮箱、历史漏洞、网站程序CMS、子域名历史漏洞Bypass,绕过业务:新业务(公众号发布新产品)、新闻、公众号、朋友圈(内部员工、资料和消息)、QQ群(公司名等x...

网络安全
[PHP防火墙]输入内容存在危险字符,安全起见,已被本站拦截

之前在很多的网站都看到了360webscan的攻击拦截脚本,正好分析并学习一下。下载地址:http://webscan.360.cn/protect/down?domain=blog.dyboy.cn最后一个domain参数改为自己的线上网站域名为了本地测试:我下载http://webscan.360.cn/protect/down?domain=www.test.com0...

网络安全
一张验证码引发对DOS的思考

DDOS攻击在互联网上是比较常见的一种攻击方式。他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。在《白帽子讲WEB安全》笔记一文中,我有写到各类常见DDOS攻击,以及简单的防御方式。本次实验主要是在某次挖洞的过程,以及正好看到黑家小无常刚发布的文章给我的启示,然后顺便做了一下验证。0x01线...

网络安全
[MS16-067]提权小记

拿到了一个08Server的网站,同时3389端口打开着,可以直接连接尝试了Meterpreter反弹shell,getsystem但是失败了然后团队成员Si告知下尝试了MS16-075的利用,记录一下在shell中上传potato.exeGithub:https://github.com/SecWiki/windows-kernel-exploit...

网络安全
NC Listener

NC.exe俗称黑客的瑞士军刀Usage:NetCatforWindowsv1.14.89https://github.com/diegocr/netcatconnecttosomewhere:nc[-options]hostnameport[s][ports]...listenforinbound:nc-l-pport[op...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap