网络安全实验报告4——SSH暴力破解实验
实验环境
虚拟机:Kali_Linux_VMware_Workstation_16_Player_Edition
工具:FoxyProxy、BurpSuit
实验步骤
安装 docker
打开 Kali Linux,在终端输入以下命令安装 docker:
12sudo apt-get updatesudo apt-get install docker.io
检查安装是否成功:
部署 DVWA
打开 Kali Linux,在终端输入以下命令部署 DVWA:
1docker run -d --name w1ndys_dvwa -p 8081:80 vulnerables/web-dvwa
打开浏览器,输入http://127.0.0.1:8081访问 DVWA。
登录 DVWA
输入用户名admin和密码password登录 DVWA。
设置DVWA Security为Low,并点击Start启动 DVWA。
FoxyProxy
安装 FoxyProxy。
配置代理
BurpSuit
设置代理
开启拦截
回到 D ...
利用burpsuite破解iwrite的写作时间|破解iwrite的AI检测
如何把“作文很有可能是 AI 生成的”改为“作文非常不可能是由 AI 生成的”?
先说方法总结: “谷歌翻译 20 次”
这边需要注意的是,千万不要用谷歌翻译,因为谷歌翻译的能力太强了,他会很高水平的还原你的作文,导致你无法降低判断出 AI 生成的可能性。直接用百度翻译就可以了。
下面我以一篇 ChatGPT 生成的作文为例,来说明如何把“作文很有可能是 AI 生成的”改为“作文非常不可能是由 AI 生成的”。
原文
1234567Embarking on a career journey after graduation is akin to stepping into a labyrinth of challenges. Primarily, the lack of experience poses a significant hurdle. Despite theoretical knowledge gained in academia, practical application often demands a different skill set altogether. M ...
汇编语言与逆向工程实验报告8
在线浏览: https://blog.w1ndys.top/posts/65c6afd7
主函数
12345678910111213141516int __fastcall main(int argc, const char **argv, const char **envp){ int v3; // ebx int v4; // ebx char v6[80]; // [rsp+10h] [rbp-50h] BYREF printf("Whats the password: "); __isoc99_scanf("%s", v6); v3 = check1(v6); v4 = check2(v6) * v3; if ( (int)(v4 * check3(v6)) <= 0 ) puts("Nope, try again."); else puts("Correct!"); return 0;}
check1()
1234567891011__in ...
一键为你的所有Github仓库增加/删除指定Webhook
GitHub 提供了 Webhooks 功能,允许开发者在仓库发生特定事件时接收 HTTP 请求通知。如果你有大量的 GitHub 仓库,并希望为它们统一添加 Webhook,手动操作将是一项繁琐的任务。本文介绍了如何利用 Python 脚本实现一键为所有 GitHub 仓库添加 Webhook,以及如何一键删除这些 Webhook。
1. 准备工作
在开始之前,你需要确保以下准备工作已完成:
获取 GitHub Access Token:你需要拥有一个具有足够权限的 GitHub 帐户,并生成一个 Access Token,用于通过 API 访问你的仓库。注意保管好你的 Access Token,不要泄露给他人。
准备 Webhook 地址:你需要准备一个用于接收 Webhook 通知的 URL 地址,可以是你自己搭建的服务器或者第三方服务。
2. 添加 Webhook 的 Python 脚本
下面是一个 Python 脚本,可以一键为你的所有 GitHub 仓库添加 Webhook:
12345678910111213141516171819202122232425262728 ...
那些激励我的文章
那些激励我的文章
今天在刷盛师傅的博客,有这么一篇文章激励了我,看到了他 2023 复盘,各种比赛各种奖项,膜拜大佬,激励自己前进。
决定写个收集文章,收集曾经激励过我的,希望我以后也能成为别人的动力。
h3110w0r1d’s Blog——2023 复盘
阿秀的学习笔记
2024年4月12日蓝桥刷题
2024 年 4 月 12 日蓝桥刷题
最后一天了,突击一下
计算 2 的幂
题目描述
给定非负整数 nnn,求 2n2^n2n 的值。
输入格式
一个整数 nnn。0≤n<310\le n<310≤n<31。
输出格式
一个整数,即 222 的 nnn 次方。
请注意,如果您正在使用 cout 进行输出,您需要关注被输出的数据的类型。输出格式不符合预期可能会造成答案错误。
常用函数的返回值类型可以在 cppreference.com 和 cplusplus.com 查询到。例如,您可以在这两个网站中查到 pow 函数的返回值是 float 或 double。
您可以使用显式或隐式的类型转换,来变换数据类型。
样例 #1
样例输入 #1
13
样例输出 #1
18
题解
12n = int(input())print(2\*\*n)
解释
没啥好说的,简单题自己安慰自己
含 k 个 3 的数
题目描述
输入两个正整数 mmm 和 kkk,其中 1<m≤10151 \lt m \leq 10^{15}1<m≤1015,1<k≤151 \lt k \l ...
2024年4月12日HW面试被拷打
2024 年 4 月 12 日 HW 面试被拷打
下午开始面试
首先进腾讯会议,要开视频,首先就被点了,看简历说没什么和安全有关的。
面试过程
首先进腾讯会议,开摄像头
大约问了下面问题
年龄
是大学生吗,有没有毕业
冰蝎的特征、默认密码
查找数据表的命令
提权
溯源
应急响应
如果 shell 没有回显怎么办
内存马
SQL 注入
SQLmap
什么是 CSRF 攻击
CSRF 漏洞和 SSRF 漏洞的区别
什么是 XSS 漏洞
什么是 XXE 漏洞
SSRF 漏洞
什么是 Webshell,被上传到服务器怎么办
Java 反序列化漏洞
薪资,工作地点
大概是寄了
网络安全原理实验3——RSA签名实现
网络安全原理实验 3——RSA 签名实现
【原理】
RSA 加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。
RSA 签名的过程如下:
(1)A 生成一对密钥(公钥和私钥),私钥不公开,A 自己保留。公钥为公开的,任何人可以获取。
(2)A 用自己的私钥对消息加签,形成签名,并将加签的消息和消息本身一起传递给 B。
(3)B 收到消息后,在获取 A 的公钥进行验签,如果验签出来的内容与消息本身一致,证明消息是 A 回复的。
在这个过程中,只有 2 次传递过程,第一次是 A 传递加签的消息和消息本身给 B,第二次是 B 获取 A 的公钥,即使都被敌方截获,也没有危险性,因为只有 A 的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给 B,防止了消息内容的篡改。
代码
12345678910111213141 ...
汇编语言与逆向工程实验报告7
汇编语言与逆向工程实验报告 7
文件信息
首先看一下文件信息
可以看到是 32 位程序
静态分析
定位到关键函数
123456789101112131415161718192021int __cdecl check(char *Str){ char Buffer; // [esp+1Bh] [ebp-Dh] BYREF size_t i; // [esp+1Ch] [ebp-Ch] int v4; // [esp+20h] [ebp-8h] int v5; // [esp+24h] [ebp-4h] BYREF v4 = 0; for ( i = 0; i < strlen(Str); ++i ) { Buffer = Str[i]; sscanf(&Buffer, "%d", &v5); v4 += v5; if ( v4 == 15 ) { printf("Password OK!\n"); exit(0); } ...
回忆我的Github
回忆我的 Github
今天晚上突然想整顿一下自己的 Github pages,把以前的博客清算一下,不知怎么的就开始回忆了,给 Github 写了一大段小作文。
用 Github Pages 搭建博客已经有一段时间了,一共写了 120 多篇文章,其中有些是技术文章,有些是生活感悟,也有些是随笔。
也记录了选课指北和速通指南,起初这些只是一个普通的 README,后来开发了 2.0 版本,并且改名为 Easy-QFNU,已经成为一个正式的文档站。
从最开始的看教程搭建博客,搞了三整天,还跟我妈咪炫耀,说我做了一个网站(实际上也是 搬运工 吧),到现在写过无数脚本(什么你写的,实际上都是 ChatGPT 写的吧)来提高工作效率,也实现了源码+静态页面同时备份,实现多端同步,也有了很多收获,也有很多想法。还帮我的同学,教同学搭建了自己的 Hexo 博客
在这期间,我对 Github 也有了更深的了解
2022/2023 年 Github 生涯
为什么我要把 22 年和 23 年放在一起说呢,因为我这两年时间还不如 24 年三天的活动多。没啥好回忆的。
回望过去,2022 年 7 月 1 ...
HW
HW
HW
linux 系统
首先查看一下基础信息
netstat -ano/-a #查看端口情况
uname -a #系统信息
ps -aux ps -ef #进程信息
cat /etc/passwd #用户情况
ls /home/ #用户情况
查看日志文件
/var/log/nginx/ #默认 Nginx 日志目录
/var/log/apache/ #默认 Apache 日志目录
/var/log/apache2/ #默认 Apache 日志目录
/usr/local/tomcat/logs #Tomcat 日志目录
tail -f xxx.log #实时刷新滚动日志文件
通过命令查看可疑文件
find /var/www/html -name .php -mmin -20 #查看最近 20 分钟修改文件
find ./ -name '.php’ | xargs wc -l | sort -u #寻找行数最短文件
grep -r --include=.php ‘[^a-z]eval($_POST’ /var/www/html #查包含关键字的 php 文件
find /v ...
汇编语言与逆向工程实验报告6
汇编语言与逆向工程实验报告 6
环境安装
crackme02 逆向
1234567891011121314151617undefined4 main(void){ int local_8; printf("IOLI Crackme Level 0x02\n"); printf("Password: "); scanf("%d", &local_8); if (local_8 == 0x52b24) { printf("Password OK :)\n"); } else { printf("Invalid Password!\n"); } return 0;}
通过分析伪代码得
首先输出两句话,输入密码
然后 if 判断,如果输入的内容与十六进制数 0x52b24 相等,则输出Password OK,否则输出 Invalid ...
网络安全原理实验2——RSA算法实现与测试
网络安全原理实验 2——RSA 算法实现与测试
【目的】
让学员通过该实验的练习主要掌握:
实现 RSA 密码算法
【环境】
操作机:Ubuntu18.04
【工具】
编辑软件:gedit - Version 3.36.2
编译器:gcc (Ubuntu 9.3.0-17ubuntu1~18.04) 9.3.0
我用 Python 写的,开虚拟机,开 C 语言环境太慢了
【源码】
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115def f(r, x, n): """ 计算 x 的 r 次方模 n "&q ...
【福音】我推荐你通过Poe来使用各大AI产品
【福音】我推荐你通过 Poe 来使用各大 AI 产品
今天下午在群里看到师哥(感谢林哥嘿嘿 )推荐的一个 AI 平台,我尝试了一下,我的评价:很好。
前期碎碎念
首先我开篇点题推荐他的理由
好处:
注册简单,对新手很友好
基础功能免费
支持墙内邮箱,对注册邮箱无限制
集成各大 AI 产品,目前本区域可用的不可用的都可以使用,比如 ChatGPT、Gemini-Pro、Claude-3、Qwen(通义千问)、Solar-Mini、RekaFlash、Mixtral 等等。
缺点:
free 版有日限制次数,每个账户 3k 点询问数值,大约可以问几百次
其他注意事项:
高级版 AI 需要订阅,价格大约 20 刀/月,其实 free 版对于一般用户来说足够了
虽然日限制 3k 次,3k 次也不是小数目,如果实在不够的话,可以换账号继续用
说了这么多了,开始正事,下面给出注册教程
准备工作
首先你需要准备:
一个能浏览墙外学习资源的工具(这个我之前提到过了,可以看这个帖子注册)
一个能收信发信的邮箱
开始注册
登陆官网
首先挂上魔法,进入Poe 官网
这里有很自由的注册方 ...