Python模块 Chapter 1:Base64

Python
Python模块 Chapter 1:Base64

0x00 Base64编码概述

  • Base64字符集共64个ASCII字符,Base64编码即用这64个ASCII字符来表示任意二进制数据的方法。
  • Base64主要是为了解决有些非打印字符二进制无法正常显示。比如我们使用notepad打开图片,会有乱码。通过对任何二进制数据进行Base64编码后,该数据都可以以字符的形式表现。

WEB漏洞靶场Pikachu Writeup Chapter 3:CSRF

Pikachu
WEB漏洞靶场Pikachu Writeup Chapter 3:CSRF

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

CSRF (Cross Site Request Forgery)

WEB漏洞学习
CSRF (Cross Site Request Forgery)

CSRF主要利用受害者尚未失效的身份认证信息(Cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。

NetBIOS、SMB浅析

Misc
NetBIOS、SMB浅析

一直以来对NetBIOS和SMB很模糊,也分不清137、138、139、445端口的作用。借此有时间想进行梳理并记录以便自己理解。

Amazing Command -Windows篇

Misc
Amazing Command -Windows篇

记录一些自己觉得有用或有趣的DOS命令的用法,持续更新……

直接记录命令的某种用法,具体用法使用命令的/?的选项查看。(Window命令的/?选项就类似于Linux命令的-h

×
  • {title}