加密编码渗透演示（sql注入类型）1.打开题目  这里使用的是墨者学院的靶场（https://www.mozhe.cn/）   啥都好，就是要金币，太不友好了，不给白嫖！！！！ 2.进入网页 3.查找切入点  表面没啥，但是注意到下面有个维护通知，点开看看   可以看见为new/php格式，我们尝试退回到new看看

加密编码算法1.前言  在渗透测试中，一般的敏感信息都会采用加密编码的方式进行处理，所以需要我们了解到常用的一些加密方式。加密解密可以通过第三方平台、工具软件、自己代码编写等方式进行。   参考加解密网站： https://www.sojson.com/encrypt/ http://tool.chacuo.net/cryptaes 2.常见加密编码解

ASP演示攻击1.打开靶场，选择ASP注入 2.进入网站，打开任意界面，查看页面的后缀，根据后缀判断 3.查看网页底部，发现关键词XYCMS 4.搜索XYCMS源码，下载 5.打开文件夹，寻找关键数据库路径文件xydata，找到文件xycms.mdb(asp特有文件) 6.该文件存有管理员的账号密码 7.根据下载的源码路径，可以去尝试访问网站的目录： http://192.168.139.137

WEB源码一、前言  Web源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中Web源码有很多技术需要简明分析。比如：获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。 二、web源码目录结构 据库配置文件 后台目录 模板目录

抓包攻击演示（Burp）1.进入投票系统，每个ip只能点击一次 2.使用burp进行抓包，增加X_FORWARDED_FOR 3.发送到intruder，设置变量 4.设置数值 5.开始攻击 6.完成任务

1.HTTP/S数据包种类 1）Request 请求数据包 2）Proxy 代理服务器 3）Response 返回数据包 2.协议结构 –HTTPS协议需要得到CA申请证书。 –HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的SSL加密传输协议。 –HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，HTTP使用80端口，HTTPS使用443。 –HTTP的连

一、域名1.域名 ​ 域名（Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识。 ​ 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访

密码学复习内容（二）1.生日攻击的意义  问题：有一个hash函数，265比特长，安全级别是多少，为什么   2.Merkle-Damgard 转换  单独作为一个考点，用一个md变换，带密钥，设计一个mac函数，为什么不安全   问题：   4）作业题   3.SPN结构的作用

密码学复习内容（一）0.前言  复习内容来源于三个部分，一个是老师给的试卷例题（由于是考完试再放的，所以忘记例题文件在哪了），一个是网上的大佬解析，最最重要的是来源于上一届学霸师姐的密码学笔记（绝对是救命大佬，看字体就知道哪个是学姐写的了，字有漂亮的那个就是） 1.完善保密两种定义等价性的证明  1）什么是完善保密理论   本质：当

密码学知识（三）1.CPA—Security（选择明文攻击实验）  由于语义安全模型的局限性：只考虑了攻击者询问一次挑战者的情况，而没有考虑多次询问的情况。为此，提出了新的安全模型CPA模型，以讨论多次询问挑战者时的安全性问题。   在CPA安全中，攻击者可以发动选择明文攻击，攻击的目的是区分挑战者返回的密文包含的到底是那个明文。CPA安全性的定义与语义安全