- 博客(19)
- 收藏
- 关注
RSS订阅原创 网络安全防护技术
异常入侵检测是入侵检测系统常用的一种技术,他是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。某公司准备部署一台防火墙保护内网主机,下图部署位置正确的是()。C、异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警。A、在异常入侵检测中,观察到的不是已知的入侵行为,而是系统运行过程中的异常现象。D、异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为。A、内网主机一交换机一防火墙一外网。C、内网主机一交换机一外网防火墙。
2025-04-09 07:51:55
827
原创 无线通信安全
提供功能开放式认证系统共享密钥认证重放攻击重放攻击:以上一次的认证通过这一次的认证,因此输入验证码是为了防止重放攻击WEP是单向鉴别,是服务端对客户端的验证,但缺少客户端对服务器的认证因为WEP不安全所以提出了新的标准。
2025-04-04 10:37:19
294
原创 TCP-IP模型
书接上回(ICMP:控制报文信息协议,主要是涉及到主机就去连接路由器时控制传输报文(当我们某个主机时会涉及到)IGMP:在传输视频时会涉及此协议TCP:面向连接的可靠的协议,主要解决点到点(客户端和服务器)进行通信的问题,在建立连接时客户端和服务器会进行三次握手,在释放连接会进行四次握手。传输文件时 一般用TCP,传错了会进行重传UDP:面向无连接不可靠的协议。应用于看视频听音乐时,比如在看直播时就是用的UDP,网络不好会出现丢帧的情况,传错了也不会重传,错了就错了底层的协议为高层协议服务。
2025-04-01 09:30:08
802
1
原创 OSI通信模型
表示层:提供用于应用层数据的编码及转换功能(MP4,jpg,png,bmp等),负责数据格式处理、数据加密等。应用层:为用户提供各种网络服务,常见应用层网络服务协议:HTTP,HTTPS, FTPPOP3,SMTP等。传输层:传输的是报文,通过网络连接传输数据,主要负责定义端口号、流量控制和校验(TCP,UDP),并进行错误检测和纠正,加MAC头(只通过IP只能找到局域网,加MAC头可找到物理机)数据链路层:负责将物理层传输的比特流组织成。物理层:负责传输比特流(0,1)第n层为第n+1层提供服务。
2025-03-22 16:13:46
256
原创 misc.适合作为桌面
观察推测为pyc文件(py的编译文件),修改txt文件后缀名为pyc。使用反编译器EasyPythonDecompiler。通过编译器打开(此处用vscode)添加了两行代码运行即可得到flag。保存为txt放到winhex。修改pyc_dis文件后缀名为py。使用stegsolve 扫描。一直按“-->”,直到出现。得到一个pyc_dis文件。
2025-01-21 23:50:51
432
原创 攻防世界easyphp
构造url:........?a=1e9&b=53724&c={"m":"2023a","n":[[0,1],0]}利用php弱类型的特性:字符串与数字比大小时只取字符串前面的数字,如果不是数字开头则当成是0。使用科学计数法 例:1e9。写一个python脚本。
2024-12-18 23:06:34
532
原创 攻防世界 easyupload
user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),相当于在index.php中插入一句:require(./1.jpg)。这两个设置的区别只是在于auto_prepend_file是在文件前插入,auto_append_file在文件最后插入。先了解了解user.ini。上传user.ini用bp抓包。另外有一些大佬用其他方法。
2024-12-10 23:37:07
206
原创 攻防世界web2
将输入字符串$str反转。例如,如果输入是 "abc",那么$_o将是 "cba"。for($_0=0;$_=$_.$_c;这段代码遍历反转后的字符串$_o的每个字符。对每个字符的 ASCII 值加1,然后将其转换回字符,并将结果拼接到字符串$_中。先将字符拼接的结果进行 Base64 编码,然后反转这个字符串,再应用 ROT13 编码。ROT13 是一种简单的加密方式,它将每个字母替换为其后 13 位的字母。非字母字符保持不变。根据它的注释要解密为了得到 flag,我们需要逆向。
2024-12-09 13:29:06
961
原创 攻防世界Web_php_unserialize
观察到会将var的值先进行base64解码然后进行反序列化(在这个过程中,魔术方法。把它移到phpstudy的WWW目录下打开。于是我在vscode里写入以下代码。复制,返回题目,url输入。欢迎评论区斧正或补充。
2024-12-07 22:57:18
524
1
原创 ctfshow web 笔记
id=~~1000(取反~)绕过web1 是没有任何过滤:可使用的语句有:十六进制、or、union select * from article--+、intval("1000")、算术运算、||、power(a,b)、//、~~、round(999.9)、sqrt(10000000)、二进制。web3对/or|-|\|*|<|>|!
2024-12-05 07:56:15
931
原创 反序列化unserialize 及实例
在 PHP 中,serialize和是两个用于处理数据的函数,主要用于将 PHP 的数据类型(如数组和对象)转换为字符串格式,以及将字符串格式的数据转换回 PHP 的数据类型。(可以想象网购的场景,serialize就是商家包装商品,unserialize就是你拆快递,还原商品)先粗略了解一下serialize。
2024-11-21 19:37:32
1326
原创 HTTP 之 XFF , Referer
Referer(通常拼写为“Referrer”,但在HTTP标准中使用的是Referer)是一个HTTP请求头,用于指示当前请求的来源URL。也就是说,它告诉服务器请求是从哪个页面链接过来的。
2024-11-16 00:10:32
1497
原创 Ping命令基础及使用方式
ping是一个网络工具,用于测试主机与目标设备(如另一台计算机或服务器)之间的连通性。它通过向目标设备发送ICMP(Internet Control Message Protocol)回显请求,然后等待回显应答,以此来判断网络连接是否正常以及延迟的情况。
2024-11-13 10:32:04
2541
原创 动态网页和静态网页
SEO(Search Engine Optimization,搜索引擎优化)是指通过优化网站内容和结构,提高网站在搜索引擎结果页面(SERP)中的排名,从而增加网站的可见性和流量的一系列技术和策略。:动态页面的内容可以根据 URL 参数的不同而变化,适用于用户交互和实时数据展示的场景。:静态 URL 通常简单明了,包含了页面的内容主题,便于用户和搜索引擎理解。:在博客中撰写一篇关于网页设计的文章,使用上述关键词,并提供实用的使用技巧。:联系相关的博客或网站,链接到你的博客文章(如本篇的HTML,CSS)
2024-11-10 00:38:31
1317
原创 index.php 和 php
index.phpindex.phpindex.php是一个常见的文件名,在许多基于 PHP 的 web 应用程序中用作默认的入口文件。它通常被用来处理用户请求、加载必要的资源、执行逻辑并最终返回 HTML 内容给浏览器。在 Web 服务器(如 Apache 或 Nginx)上,配置通常会将index.php设为默认文件,当用户访问某个目录时,如果该目录下存在index.php,服务器会自动加载这个文件。例如,当用户在浏览器中输入时,实际加载的可能是。index.php在 PHP 框架(如。
2024-11-09 16:51:59
9405
原创 Robots协议
"Robot协议"通常是指与网页爬虫和搜索引擎相关的协议,尤其是"robots.txt"文件。这个文件用于告诉爬虫哪些部分的网站可以被访问,哪些部分不能被访问。这是一种标准的协议,旨在保护网站的隐私和资源。
2024-11-09 15:01:44
1023
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人