一、webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得 ...
分类:
Web程序 时间:
2018-05-17 00:49:54
阅读次数:
2301
题目 由于各种原因,桐人现在被困在Under World(以下简称UW)中,而UW马上要迎来最终的压力测试——魔界入侵。 唯一一个神一般存在的Administrator被消灭了,靠原本的整合骑士的力量是远远不够的。所以爱丽丝动员了UW全体人民,与整合骑士一起抗击魔族。 在UW的驻地可以隐约看见魔族军 ...
分类:
其他好文 时间:
2018-05-16 00:32:37
阅读次数:
195
Description 传说很久以前,大地上居住着一种神秘的生物:地精。 地精喜欢住在连绵不绝的山脉中。具体地说,一座长度为 N 的山脉 H可分 为从左到右的 N 段,每段有一个独一无二的高度 Hi,其中Hi是1到N 之间的正 整数。 如果一段山脉比所有与它相邻的山脉都高,则这段山脉是一个山峰。位于 ...
分类:
其他好文 时间:
2018-05-15 19:43:20
阅读次数:
147
(1)给出散列函数的具体应用。答:1、消息认证 2、数字签名 3、产生单向口令文件 4、入侵检测和病毒检测 5、构建随机函数或用作伪随机数发生器 (2)结合生日攻击、以及2004、2005年王晓云教授有关MD5安全性和2017年Google公司SHA-1的安全性,说明散列函数的安全性以及目前安全散列 ...
分类:
其他好文 时间:
2018-05-13 14:26:06
阅读次数:
288
本次作业为扩展有关散列函数安全性的知识扩展。 作业题目:散列函数的应用及其安全性。 内容要求: (1) 给出散列函数的具体应用。 (2) 结合生日攻击、以及2004、2005年王晓云教授有关MD5安全性和2017年google公司SHA-1的安全性,说明散列函数的安全性以及目前安全散列函数的发展。问 ...
分类:
其他好文 时间:
2018-05-13 12:03:37
阅读次数:
193
散列函数的应用及其安全性 一、给出散列函数的具体应用。 1.消息认证 (1)概念:消息认证是用来验证消息完整性的一种机制和服务。消息认证确保收到的消息和发送时是一样的,同时。此外,还要确保发送方声称的身份是真实有效的,当Hash函数用于提供消息认证功能时,被称为消息摘要。 (2)使用本质:发送者根据 ...
分类:
其他好文 时间:
2018-05-12 12:43:18
阅读次数:
230
题目描述 背景 Background (喵星人LHX和WD同心协力击退了汪星人的入侵,不幸的是,汪星人撤退之前给它们制造了一片幻象迷宫。) WD:呜呜,肿么办啊…… LHX:momo...我们一定能走出去的! WD:嗯,+U+U! 描述 Description 幻象迷宫可以认为是无限大的,不过它由若 ...
分类:
其他好文 时间:
2018-05-12 02:36:13
阅读次数:
167
昨日中午接到客户电话,描述道:生产环境有一台服务器通过外网IP登录不上,在内网IP ssh登陆也密码错误;怀疑是被入侵了,立即登陆VMware ESXi管理端登陆此虚拟机查看,然后重起此虚拟机,结果就启动不了。报错如下图:?“没有更多空间可供虚拟磁盘“*.vmdk”使用,也许可以通过释放相关卷上的磁盘空间并单击“重试”继续此会话,单击“取消”可终止此会话。问题分析:查看共享存储的剩余空间
分类:
系统相关 时间:
2018-05-11 20:46:17
阅读次数:
1258
简单应用SET工具建立冒名网站 检查80端口是否被占用 netstat tupln |grep 80 已经被其他进程占用则kill命令结束进程 输入命令apachectl start开启Apache服务,接着打开一个新的终端窗口,输入setoolkit打开SET工具并配置攻击 攻击成功 etterc ...
分类:
其他好文 时间:
2018-05-10 23:43:41
阅读次数:
312
DDoS攻击没有我们想象中的那么简单,并不是什么Python程序员都能够做到的。 若要知晓黑客利用DDOS攻击原理那么我们必须要知道是实行DDoS攻击比较难的原因是什么? 很简单的一句话概括:“Python程序员要掌握一定的入侵技巧。” 在此我为叙述下网络上常见的攻击工具的原理: trin00 Tr ...
分类:
编程语言 时间:
2018-05-10 19:58:46
阅读次数:
216
