• 欢迎访问惜文个人博客
  • 本博客最新公告:本站已经支持使用QQ和GitHub帐号快捷登录啦!
  • 访问本站建议使用火狐和谷歌浏览器哦!
  • 不知道要写什么哈哈
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏惜文博客吧
  • 源码模板插件免费下载,传送门:点我去看看传说中的安全之家!

2018年10月的内容

CTF中RSA加密的简单学习

0x01 RSA加密简介RSA的简介百度百科上已经讲的很清楚了,这里就简单的陈述一下,只要记住RSA中的几个点就好了。RSA的名字来源于其三位作者的名字首字符;RSA是一种非对称加密;RSA是一种公认的非常安全的公钥加密方式,我们长见的SSL协议采用的加密方式就是RSA非对称加密;RSA加密使用公钥,解密使用私钥,所以是非对称加密,公钥可由私钥生成。……

CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过

CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。0x01 引言在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。1234567……

C/C++中__cdecl、__stdcall、__fastcall函数调用约定

0x01 前言在写C/C++程序的时候我们都知道函数的调用,但可能没有多少人关注其底层的原理,作为一名合格的开发人员,对所使用的开发语言应当有一定的原理了解,本文将简单介绍C/C++中的三种函数调用约定,这也是在面试的时候经常被问到的知识点。0x02 __cdecl约定__cdecl函数调用约定是我们最长见的一种约定,我们平时在写程序的时候默认会使……

Go 语言基础

Go 语言内置的运算符有:1.算术运算符:+ – * / % ++ —2.关系运算符:== != > < >= <=3.逻辑运算符:&& || !4.位运算符:& | ^ << >> 将其先转换为二进制数,在根据如下表规则p q p &……

Burp Suite pro 1.7.26破解版

引用吾爱介绍:https://www.52pojie.cn/thread-648337-1-1.html一直以来都是伸手拿来主义,今天无意间发现一个好东西,分享过来,不是我的,许可跟之前的一样,17年13。3到期,具体有没有问题我不知道,我只会拿来,所以只管分享在这里。欢迎大神研究是否有问题。跟我一样没啥水平的朋友拿走就是。楼下有人批评要来点介绍,……

SEO网站自动化宣传工具安全吗?

曾经有人说,将来seoer的工作很可能会被工具所代替。自动化的工具只要设置操作一下就能完成网站的自动化宣传推广,很多从事SEO的工作人员会大面积失业。当然我们不能否认工具给我们带来的方便与作用,但是SEO网站自动化宣传工具是否安全靠谱呢?为何有的人就算知道利弊还要利用工具作弊呢?下面我们来探讨一下:网站自动化宣传是什么?其实网站的自动化宣传主要指的……

PHP如何配置session存储在redis

当网站用户量增多的时候,正常的session存取就会出现有点慢的问题,如果提高速度呢。我们可以使用redis去保存session的会话信息。PHP的会话默认是以文件的形式存在的,可以配置到NoSQL中,即提高了访问速度,又能很好地实现会话共享。配置方式如下:方法一:修改 php.ini 的设置session.save_handler = redis……

thinkphp分页中文参数乱码解决

只用改ThinkPHP\Library\Think\Page.class文件:把:return str_replace(urlencode('[PAGE]'), $page, $this->url);改成:return str_replace('[PAGE]', $page, $this->url);把:$this->url =……

【免root】在安卓手机上用Termux安装Kali Nethuter

其实这玩意感觉没什么用不需要root,只需要下载一个软件:Termux。安装wget:pkg install wget下载kali nethuter:wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter安装:b……

网站要怎么防止SQL注入

一、SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实……

SEO需要具备什么技术含量吗

昨天在“Zac的SEO博客”看到一篇关于讨论SEO有没有什么技术含量的博客,感觉不错就转载了(SEO每天一贴未经授权是不能转载的)文中有人怀疑SEO实际上是没什么技术含量,只不过是修改一下标题,文字加粗之类的东西。但坚信SEO的人则会反驳,SEO说起来容易,做起来难,真正能起效果必须深入钻研。这才是重点啊, 什么是SEO?百度百科给出的概念是:SEO(Se……

如何利用Python抓抖音上的小姐姐

爬虫的案例我们已讲得太多。不过几乎都是 网页爬虫 。即使有些手机才能访问的网站,我们也可以通过 Chrome 开发者工具 的 手机模拟 功能来访问,以便于分析请求并抓取。但有些 App 根本就没有提供网页端,比如今年火得不行的 抖音 。(网上有些教程也是用网页手机模拟的方法,但此法现已失效。)对于这种情况,我们能不能抓取?要怎么抓取?今天就来分享一下。……