WEB源码一、前言  Web源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中Web源码有很多技术需要简明分析。比如：获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。 二、web源码目录结构 据库配置文件 后台目录 模板目录

抓包攻击演示（Burp）1.进入投票系统，每个ip只能点击一次 2.使用burp进行抓包，增加X_FORWARDED_FOR 3.发送到intruder，设置变量 4.设置数值 5.开始攻击 6.完成任务

1.HTTP/S数据包种类 1）Request 请求数据包 2）Proxy 代理服务器 3）Response 返回数据包 2.协议结构 –HTTPS协议需要得到CA申请证书。 –HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的SSL加密传输协议。 –HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，HTTP使用80端口，HTTPS使用443。 –HTTP的连

一、域名1.域名 ​ 域名（Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识。 ​ 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访

密码学复习内容（二）1.生日攻击的意义  问题：有一个hash函数，265比特长，安全级别是多少，为什么   2.Merkle-Damgard 转换  单独作为一个考点，用一个md变换，带密钥，设计一个mac函数，为什么不安全   问题：   4）作业题   3.SPN结构的作用

密码学复习内容（一）0.前言  复习内容来源于三个部分，一个是老师给的试卷例题（由于是考完试再放的，所以忘记例题文件在哪了），一个是网上的大佬解析，最最重要的是来源于上一届学霸师姐的密码学笔记（绝对是救命大佬，看字体就知道哪个是学姐写的了，字有漂亮的那个就是） 1.完善保密两种定义等价性的证明  1）什么是完善保密理论   本质：当

密码学知识（三）1.CPA—Security（选择明文攻击实验）  由于语义安全模型的局限性：只考虑了攻击者询问一次挑战者的情况，而没有考虑多次询问的情况。为此，提出了新的安全模型CPA模型，以讨论多次询问挑战者时的安全性问题。   在CPA安全中，攻击者可以发动选择明文攻击，攻击的目的是区分挑战者返回的密文包含的到底是那个明文。CPA安全性的定义与语义安全

密码学知识（二）1.PRG的安全性定义   由于无法达到真正的随机，只能通过人为的算法无限逼近随机，所以伪随机算法诞生。只要无限逼近这个极限，就认为是一个随机产生的序列。   用通俗的话解释，PRG模型其实就是一个将短的比特串变成长比特串的过程，这个变换的过程我们并不关心。   2.PRG的安全模型  首先设 G: {0,1

密码学知识（一）1.基础知识  E是加密算法 D是解密算法   m是明文（要发的消息） c是密文（收到的消息）   k是密钥（通信双方使用的相同就是对称加密也就是私钥，不同就是非对称加密也就是公钥）   2.Kerckhoffs’ principle（柯克霍夫原则）内容：   加密方案应该设计成只要

Misc——图片隐写（并非全部情况，这里仅讲述自己在玩Misc板块题目时遇到的，也算是提供一些思路） 情况1：打开图片即得flag情况2：改变后缀获得flag  使用对应软件获悉是个png图片，改为png后缀打开获得flag 情况3：图片里的信息附加  使用winhex打开对应文件、在文件对应的进制当中存在flag 情况4：图片里的隐藏文件 &