base64

0x01 简介 攻击Moonraker系统并且找出存在最大的威胁漏洞，通过最大威胁漏洞攻击目标靶机系统并进行提权获取系统中root目录下的flag信息。 Moonraker: 1镜像下载地址： http://drive.google.com/open?id=13b2ewq5yqre2UbkLxZ58uHtLfk-SHvmA 0x02 信息搜集 1.获取目标ip地址，使用netdiscover或者arp-scan。 2.使用nmap进行端口和服务探测 在3000端口发现Node.js Express framework框架应用。 访问web服务，是一段视频 视频动画会持续10几秒，之后自动跳转至如下页面 http://192.168.190.136/moonraker.html 点击blog进行一个展示界面，目前看来是没什么用 使用dirb 跑一下目录，发现 http://192.168.190.136/services/index.html 访问 http://192.168.190.136/services/index.html 在网站中发现一个链接 点击进入，一个售后服务的页面 Services Information Request To provide "out of this world" service, a Sales rep will check your web

杂项之python利用pycrypto实现RSA 本节内容 pycrypto模块简介 RSA的公私钥生成 RSA使用公钥加密数据 RSA使用私钥解密密文 破解博客园登陆 pycrypto模块简介 pycrypto模块是python中用来处理加密解密等信息安全相关的一个很重要模块。 该模块支持的加密方式： 对称加密方式： AES DES ARC4 散列值计算： MD5 SHA HMAC 公钥加密和签名： RSA DSA 基本上常见的关于信息安全类的算法都可以支持，所以，这是一个很强大的模块。 安装方式：pip install pycrypto 如果在windows上的python3.5中安装完成之后导入from Crypto import Random模块失败，需要找到python35安装目录下的Lib\site-packages\Crypto\Random\OSRNG\nt.py文件，将import winrandom修改成from . import winrandom 关于加密方式的了解可以看我这边博客： 加密方式介绍 关于非对称加密算法（RSA）的使用可以看我这篇博客： 数字签名和数字证书 RSA的公私钥生成 from Crypto import Random from Crypto.PublicKey import RSA # 伪随机数生成器 random_generator

最近遇见一个需要上传百兆大文件的需求，调研了七牛和腾讯云的切片分段上传功能，因此在此整理前端大文件上传相关功能的实现。 在某些业务中，大文件上传是一个比较重要的交互场景，如上传入库比较大的Excel表格数据、上传影音文件等。如果文件体积比较大，或者网络条件不好时，上传的时间会比较长（要传输更多的报文，丢包重传的概率也更大），用户不能刷新页面，只能耐心等待请求完成。 下面从文件上传方式入手，整理大文件上传的思路，并给出了相关实例代码，由于PHP内置了比较方便的文件拆分和拼接方法，因此服务端代码使用PHP进行示例编写。 本文相关示例代码位于github上，主要参考 聊聊大文件上传 大文件切割上传 文件上传的几种方式 首先我们来看看文件上传的几种方式。 普通表单上传 使用PHP来展示常规的表单上传是一个不错的选择。首先构建文件上传的表单，并指定表单的提交内容类型为enctype="multipart/form-data"，表明表单需要上传二进制数据。 然后编写index.php上传文件接收代码，使用move_uploaded_file方法即可(php大法好…) form 表单上传大文件时，很容易遇见服务器超时的问题。通过xhr，前端也可以进行异步上传文件的操作，一般由两个思路。 文件编码上传 第一个思路是将文件进行编码，然后在服务端进行解码，之前写过一篇在前端实现图片压缩上传的博客

一、 邮件开发涉及到的一些基本概念 1.1、邮件服务器和电子邮箱 　　要在Internet上提供电子邮件功能，必须有专门的电子邮件服务器。例如现在Internet很多提供邮件服务的厂商：sina、sohu、163等等他们都有自己的邮件服务器。 　　这些邮件服务器类似于现实生活中的邮局，它主要负责接收用户投递过来的邮件，并把邮件投递到邮件接收者的电子邮箱中。 　　电子邮箱(E-Mail地址)的获得需要在邮件服务器上进行申请，确切地说，电子邮箱其实就是用户在邮件服务器上申请的一个账户，用户在邮件服务器上申请了一个帐号后，邮件服务器就会为这个账号分配一定的空间，用户从而可以使用这个帐号以及空间发送电子邮件和保存别人发送过来的电子邮件。 1.2、邮件传输协议 1.2.1、SMTP协议 　　用户连接上邮件服务器之后，要想给它发送一封电子邮件，需要遵循一定的通讯规则，SMTP协议就是用来定义这种通讯规则的。因此，我们通常也把处理用户smtp请求(邮件发送请求)的服务器称之为SMTP服务器(邮件发送服务器)。 1.2.2、POP3协议 　　同样，用户若想从邮件服务器管理的电子邮箱当中接收一封电子邮件话，它连上邮件服务器后，也要遵循一定的通讯格式，POP3协议就是用来定义这种通讯格式的。因此，我们通常也把处理用户pop3请求(邮件接收请求)的服务器称之为POP3服务器(邮件接收服务器)。 1.3

从 1994 年开始，笔者就开始接触加密与网路安全的世界，从鲁立忠老师的指导当中获益良多，后来在台湾的元智大学就读研究所的时候，也以此为研究主题。 在当时，电子商务是显学，Visa跟 Master Card还特别为了网路交易制作了厚厚三大本的商务通讯协定，命名为SET (Secure Electronic Transaction，安全电子交易)，从客户端、商店端、银行端定义了绵绵密密的交易规范。 然而，网际网路的世界跟 Visa Master Card所熟悉的专用网路世界差的远了，不是大狗们(Big dogs)说了算，很快的 SSL 128 被吹捧成『最安全的交易保护机制』，每年透过这『最安全的交易保护机制』成交的金额越攀越高。 破解网路而得逞的网路诈欺，始终维持在一个很低的比例，反而从商家端流出的诈欺资料年年创新高，SET也很快的成为一个历史名词。 但是，SET所本的一些加密基础，并没有就此被埋没。X.509电子凭证、RC4, RC5, DES, 3-DES, RSA, SHA-1, SHA256, SHA-2, 还有我们这次要介绍的AES，也不断的推陈出新，在世界上蓬勃发展。这些听了令人打呵欠的主题跟名词，在很多地方都会被用上，只是用了不同的面貌呈现给使用者而已。 像是在台湾的自然人凭证、健保卡里面，都有个人电子凭证(X.509)

base64编码是将 3个字符 (共 24位 2进制)分成一组，然后 每6位 2进制编成一个新的字符。 也就是 3 x 8 = 6 x 4 。 6位2进制可以表示2的6次方个数，也就是64个，所以叫base64编码。 贴一张base64编码表， 由A-Z、a-z、0-9、+、/共64个字符组成 需要注意的是， base64编码后的长度一定是4的倍数。 当需要转换的字符个数正好是3的倍数时，可以直接转换， 转换后的长度为len(str)/3 x 4 当字符个数为除3余1时，前面按照常规，多出那一个字符就需要在后面补0(2进制)，表示出2个base64字符，然后剩下两个用=填充。 当字符个数为除3余2时，前面按照常规，多出那两个字符就需要在后面补0(2进制)， 表示出3个base64字符，然后剩下两个用=填充。 C++实现base64编码解码 # include <iostream> # include <cstdio> # include <cstdlib> # include <cstring> # include <algorithm> using namespace std ; string base64_encode ( string str ) { string base64_table =