• 侧信道攻击简介

    简介

    侧信道攻击又被叫做旁道攻击或者边信道攻击。
    在加密硬件进行加密的时候,会附带产生一些物理量,例如声音、温度、功耗、电磁、色彩等等,这些附带产生的,对加密不提供好处的信息被叫做侧信道信息。一些天才的科研人员发现,利用侧信道信息,可以通过其他算法,揭示加密硬件上所使用的密钥。利用这些侧信道信息实现破解目的的攻击方式被叫做侧信道攻击。

      2023-09-03  
    Read more侧信道攻击简介 

  • 一句话木马的实现及免杀

    简介

    在渗透测试过程中,攻击者常会上传木马对网站进行进一步地渗透或渗透持久化。这样的木马也被叫做 WebShell,在上传这样一个 WebShell 后,我们可以通过本地地一些 WebShell 连接工具例如菜刀,蚁剑与冰蝎连接 WebShell,进而可以获取信息和控制服务器。而由于例如 <?php @eval($_POST['shell']);?> 这样的木马短小精悍隐蔽性强而功能强大,它们也被叫做一句话木马或一句话后门,在入侵过程中有着强大的作用

    考虑到各种一句话木马的原理都相同,我们就只以 php 为例进行研究。

      2023-08-19  
    Read more一句话木马的实现及免杀 

  • Python,启动!

    写 Python 玉玉了孩子不懂事视频做着玩的
      2023-08-12  
    Read morePython,启动! 

  • Sqli-Labs 靶场过关记录

    Sqli-Labs 是一个颇为出名的 SQL 注入靶场,提供了丰富的 SQL 注入演习靶场我在本地搭建的 SQLInjection 靶场环境为 Apache2.4.39, MySQL8.0.12 与 PHP5.3.29nts.靶场仓库地址日后有空就 Fork 靶场仓库,使其适配最新版 PHP 与 MySQL 并写入注释解读每一关代码并拓展关卡对应技术知识 😇 尽管 sqli-labs 的...
      2023-08-10  
    Read moreSqli-Labs 靶场过关记录 

  • ForkBomb

    简介

    ForkBomb 可通过创建大量进程消耗大量的系统资源,从而拖慢系统与正常进程的运行速度,增大响应时间,使得操作系统的正常运作受到较大影响

      2023-08-07  
    Read moreForkBomb 

  • PythonTips (不定时更新)

    PythonTips

    Tip1 - 整数比较的坑

    在 Python 中一切都是对象,整数也是对象,在比较两个整数时有两个运算符 ==is,它们的区别是:

    • is 比较的是两个整数对象的 id 值是否相等,也就是比较两个引用是否代表了内存中同一个地址。
    • == 比较的是两个整数对象的内容是否相等,使用 == 时其实是调用了对象的 __eq__() 方法。
      2023-08-01  
    Read morePythonTips (不定时更新) 
  • SQLMap 使用手册

    SQLMap 使用手册

    简介

    SQLMap 是功能强大的自动化 SQL 注入开源工具,能够检测动态页面中的 get/post 参数, cookie, http 头, 能查看数据,访问文件系统甚至执行系统命令,支持对 MySQL, Oracle, PostgreSQL, MSSQL, SQLite 等数据进行布尔盲注,时间盲注,联表注入与堆叠注入等攻击。

      2023-07-24  
    Read moreSQLMap 使用手册 
17891011