NT(New Technology) LAN(Local Area Network) Manager Authentication Protocol
零、序
首先需要讲解一下非常容易与NTLM协议混淆在一起的那些Hash名称
根据年代不同, 密码哈希的存储方式也会有所不同, 并且这些哈希名称和NTLM身份认证协议这个名称也十分相似(比如说: Net-NTLMv2 Hash和Net-NTLMv2, 前者是密码Hash, 而后者则是身份认证协议)
过去: 我们为了解决用户需求,现在有14个标准正在运行。设计师A: 14个?太荒谬了吧???我们需要制定一个能解决所有人问题的通用标准。设...
漏洞产生原因: 写入inc文件+文件包含导致任意代码执行漏洞代码:
123456789101112131415161718192021222324252627282930313233343536<?php// dede/album_add.php...if ($albumUploadFiles !== '') { $files = json_decode(stripslashes($albumUploadFiles), true); foreach ($files as $file) { $uplo...
影响版本: DedeCMS v5.7.93 - v5.7.96漏洞产生原因: 在后台登录功能处,没有对用户名进行过滤,导致用户可以从用户名处注入恶意代码。漏洞代码
12345678910111213141516171819// /dede/login.php<?php$filename = DEDEDATA.'/login.data.php';// 连续登录失败用户锁定 $count = 1; $timestamp = time(); if ($arr_login[$userid] != '') { $count =...
LAMP 环境即 (Linux + Apache + Mysql + PHP)集成环境
1. 更新源首先更新 Ubuntu22.04 中的所有东西
1234567891011121314151617181920212223242526# 1. 备份sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak# 2. 换源sudo vim /etc/apt/sources.list# 使用vim修改配置内容如下(原有内容直接添加 #(井号) 进行注释)deb http://mirrors.aliyun.com/ubuntu/ focal...
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
一、 快速开始创建一篇新的文章1$ hexo new "My New Post"
More info: Writing
启动本地服务器1$ hexo server
More inf...
代码注入漏洞(CVE-2022-36216) – 鸡肋1. 简述漏洞涉及文件:/uploads/dede/member_toadmin.php/uploads/include/common.inc.php整体流程简述:参数传入流程
/uploads/include/common.inc.php
_RunMagicQuotes()
addslashes($svar)
下面的$id 值是通过参数传入流程传入进来的。
/uploads/dede/member_toadmin.php
$arr_password[$id] = "{$timestamp}&q...
图片隐写一把梭流程总览
这篇文章适用于以下场景——在一场CTF中如果你实在解不出自己本方向的题目(比如你是一个RE选手,但RE实在是超出能力范围太多),并且你又想在比赛结束前做点什么(不想干巴巴的等WriteUp)。那么你可以参考本文章去尝试着处理一下MISC题目,该文章完全傻瓜式教程。如果想了解具体原理,那你不就成了个MISC选手?(如果你真的想转行,图片隐写的原理在百度上还是能够搜到一大堆的)
下载图片,观察图片内容是否会有hint
右键查看图片属性
Stegsolve判断图片是否存在LSB隐写
扔进binwalk看图片中是否有隐藏文件
HxD直接编辑图片十六进制数据(查看隐藏的...
将项目部署到githubgithub方面
创建一个新的 repository
记下仓库地址
本地方面使用 Git Bash Here
cd 到java项目目录下
git init 初始化在当前项目的目录中生成本地的git管理
git add . 将项目上所有的文件添加到仓库中, 如果要添加特定文件, 只需要把 . 换成特定的文件名即可
git commit -m "first commit" 表示对此次提交的注释, 双引号里面的内容即为注释内容
git remote add origin https://xxxx.git 自己的仓库地址
git push -...
一. 什么是CDN, 为什么要绕过CDN什么是CDN以及CDN加速?CDN全称是(Content Delivery Network), 即内容分发网络. CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
CDN对网站有什么好处?首先,开启CDN后的网站,会根据用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样可以减少网站服务器宽带资源,降低服务器压力。这也就是大家都在ping百度,但是不同...
文件描述符
linux文件描述符:可以理解为Linux跟踪打开文件时,分配的一个数字,这个数字有点类似于C语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。
当linux启动的时候会默认打开三个文件描述符,分别是:
标准输入: standard input 0 (默认设备键盘)
标准输出: standard output 1 (默认设备显示器)
错误输出: error output 2 (默认设备显示器)
stdin 0 –> /dev/tty0stdout 1 –> /dev/tty0stderr 2 –> /dev/tty0
注意:
以后再打开文件,...
