渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。名言：你对这行的

加密：在网络上传输的原始数据（明文）经过加密算法加密后形成（密文）传输，防止被窃取解密：将密文还原成原始数据接口签名：使用用户名，密码，时间戳和所有的排过序之后的参数组合起来，再加密得到的字符串，字符串是唯一的有权访问接口的鉴权码用户名：appKey密码：appSecret。

一、问题现象二、问题解决（一）官方方法（二）问题定位（三）问题处理。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文

冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS 设备检测，给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密，且加密密钥是由随机数函数动态生成，因此该客户端的流量几乎无法检测。在流量层，冰蝎的aes特征一直是厂商查杀的重点，在主机层，aes相关的API也是一个强特征。既然是特征，那就一定存在一个一成不变的常量，那我们

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。===XSS，即 Cross Site Script，中译是跨站脚本攻击。其原本缩写是 CSS，但为了和层叠样式表(Cascading Style Sheet)有所区分，因而在安全领域叫做 XSS。XSS攻击是指攻击者在网站上注入恶意的客户端代码，通过恶意脚本对客户端网页进行篡改，从而在用户浏览网页时，对用户浏览器进行控制或者获取用

选择两个大的参数，计算出模数 N = p * q计算欧拉函数 φ = (p-1) * (q-1)，然后选择一个e(1<e<φ)，并且e和φ互质,互质：公约数只有1的两个整数取e的模反数d，计算方法为:e * d ≡ 1 (mod φ)模反元素，也叫模逆元素，是指满足以下公式的整数b：a * b ≡ 1 (mod n)，也就是说，a和b相乘后除以n的余数是1。模反元素存在的条件是a和n互质，即它们没

对，你没有看错，本期我们要研究的目标是哥斯拉。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oafeRjkq-1692333362279)(https://image.3001.net/images/20210709/1625812505_60e7ee19253ce63efdfc1.png!small)]不过，此哥斯拉非彼哥斯拉，他是继菜刀、蚁剑、冰蝎之后具有更多优

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但

1>含义：数据认证技术是指在数据传输或存储过程中，对数据的真实性、完整性、可信度进行验证的技术手段。其主要目的是确保数据在传输或存储过程中不被篡改或损坏，以保证数据的安全性和可靠性。< 2> 分类：数据认证技术包括数字签名、消息认证码、哈希函数等。数字签名是在数据传输或存储过程中，用私钥对数据进行签名，用公钥对签名进行验证的技术，可以保证数据的完整性和真实性消息认证码是将消息与一个密钥绑定生成一个