0x00 影响版本 Apache Shiro Base64解码 AES解密 反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 payload 构造 前16字节的密钥 后面加入序列化参数 AES加密 base64编码 发送cookie 0x02 靶场环境 ...
分类:
其他好文 时间:
2020-05-04 17:14:06
阅读次数:
299
很久之前的存稿,可能有些错误 命令执行漏洞 exec()函数 exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。 执行外部程式。 语法 : string exec(string command, string [array], int [return_var ...
分类:
其他好文 时间:
2020-05-04 15:37:31
阅读次数:
400
Java 实现一个 加解密算法工具类 加密算法: AES 模式: ECB 补码方式: PKCS5Padding 1. 工具类 请注意上面的实现,提供了两种方式 一个是AES加密之后使用base64编码输出,对应的是解密base64编码的数据 一个是AES加密之后,直接返回字节数组;也是直接解码字节数 ...
分类:
编程语言 时间:
2020-05-01 10:55:39
阅读次数:
69
环境 1. jdk 8 或者 6 示例 jdk 6 jdk 8 commons codec 加入依赖 ...
分类:
编程语言 时间:
2020-04-30 13:25:32
阅读次数:
52
keytool + 创建服务端密钥库 + 导出服务端证书 + 客户端证书库导入服务端证书 openssl + 查看openssl版本 + 创建私钥文件 算法:RSA 格式:PKCS 1 文件数据为Base64编码的字符串,首行和尾行特殊标记, "RFC2405" 规定每行最多76个字符,上例是64个 ...
分类:
其他好文 时间:
2020-04-19 14:30:06
阅读次数:
67
[toc] 理论 1. 什么是ingress 简单理解,ingress就是将pod所提供的服务暴露出来,能够让k8s集群外部访问到对应的服务。 2. 为什么要使用ingress? 除了可以使用ingress。我目前使用过的还有nodeport,nodeport直接映射集群中每台主机的端口,可以通过访 ...
分类:
其他好文 时间:
2020-04-16 11:41:05
阅读次数:
73
Less 22实验主要是:Base64编码双引号Cookie注入 这个实验和Less 21一样,只是注入语句需要用双引号,从下面源代码中可以看出: 了解了注入点原理就不再展开了。 ...
分类:
数据库 时间:
2020-04-08 17:33:22
阅读次数:
62
用64个字符来表示任意二进制数据 用记事本打开exe、jpg、pdf这些文件时,我们都会看到一大堆乱码,因为二进制文件包含很多无法显示和打印的字符,所以,如果要让记事本这样的文本处理软件能处理二进制数据,就需要一个二进制到字符串的转换方法。Base64是一种最常见的二进制编码方法。 然后,对二进制数 ...
分类:
其他好文 时间:
2020-04-07 20:27:32
阅读次数:
101
(1)引言 图片处理在前端工作中可谓占据了很重要的一壁江山。而图片的 base64 编码可能相对一些人而言比较陌生,本文不是从纯技术的角度去讨论图片的 base64 编码。标题略大,不过只是希望通过一些浅显的论述,让你知道什么是图片的 base64 编码,为什么我们要用它,我们如何使用并且方便的使用 ...
分类:
Web程序 时间:
2020-04-02 01:38:16
阅读次数:
110
base64模块是用来作base64编码解码,常用于小型数据的传输。编码后的数据是一个字符串,其包括a-z、A-Z、0-9、/、+共64个字符,即可用6个字节表示,写出数值就是0-63.故三个字节编码的话就变成了4个字节,如果数据字节数不是3的倍数,就不能精确地划分6位的块,此时需要在原数据后添加1 ...
分类:
编程语言 时间:
2020-03-29 14:18:05
阅读次数:
88
