5L2g556F5ZWl77yf

一行叫包，TCP整个通信过程叫流，包括tcp的三次握手，四次挥手，基于tcp连接的上层协议例如http等数据包的合集。损坏的数据包https://f00l.de/hacking/pcapfix.phptshark在Linux命令行中，在没有图形化的操作系统中，使用tshark命令捕获网络流量监听eth0网卡分析SMTPSMTP (Simple Mail Transfer Protocol) 是一种电子邮件传输的协议，是一组用于从源地址到目的地址传输邮件的规范。不启用SSL时端口号为25，启用SSL时端

在使用traceroute查看路由后，我发现，容器在出网关后到了192.168.68.2，该ip为物理机物理网卡网关，意思是，该容器，从容器虚拟网关出来后直接到了物理机网关，跳过了docker0网卡，所以使用tcpdump -i docker0抓取该容器流量是抓不到的。在宿主机上通过netstat -an 是看不到容器内的网络连接的，而一台台进入容器查看网络连接，排查效率很慢，而且很多容器没有安装net-tools工具，没有netstat工具。暂停容器中的进程，包括后台，守护进程等，文件系统运行状态不变。

某次hw。

下一个包请求了index页面需要加载的内容，包含部分学生账户数据，在放包提示鉴权失败，返回登陆页面。提取拿到的学生账户数据，尝试利用前面的登陆验证吗绕过爆破，并尝试修改cookie login用户名。在测试找回密码处，发送admin用户发现返回管理员邮箱，说明这里这里可能类似模糊查询。登陆页面测试，发现验证码在cookie中验证，登陆验证码绕过+1。枚举管理员用户名，使用爆破出来的弱口令再次登陆管理员账户。无业务需求，同一账户多次登陆，session未失效。小程序，通过贴吧，qq群，大学墙寻找学生手机号。

sliver c2支持mtls、WireGuard、http/https、dns、namedpipe、tcp等协议的上线。server默认会监听一个端口31337，可以修改掉~/.sliver/configs/server.json。下载对应客户端，导入server生成的配置文件，连接。弹回会话有ip，端口，主机名，系统架构，时间信息。关闭defender后使用360没有检测出威胁。使用session查看所有会话信息。defender直接删了。migrate 迁移进程。getsystem 提权。

报错注入，利用数据库某些机制，人为制造错误，使得注入结果都在错误信息中回显，一般在联合注入受限情况下使用；一般存在页面没有显示位，但是sql语句错误有错误输出的地方sql盲注（SQL Injection Blind），和普通的注入原理一样，不同之处是注入后数据库和后台不回回显或回显有限的信息；通常只能通过 “是”；“否”，反应速度的 “快”；“慢”，来判断。......

思路：通过rad，paramspider等优秀的爬虫工具对目标网站进行爬取通过Gxss工具对参数有效性进行检测最后通过dalfox对过滤后的url进行测试rad 与 paramspiderhttps://github.com/chaitin/rad/https://github.com/devanshbatham/ParamSpider通过rad爬虫目标网站，输出为txt文件在输出的文件格式中含有参数方法，通过简单的py即可处理。...

文章目录计算机网络协议1.1 网络基础1.1.1 计算机通信网的组成1.1.2 通信协议1.1.3 OSI七层模型1.1.3.1 物理层1.1.3.2 数据链路层1.1.3.3 网络层1.1.3.4 传输层1.1.3.5 会话层1.1.3.6 表示层1.1.3.7 应用层1.1.3.8 总结1.2 UDP协议1.2.1 主要特点1.2.2 UDP数据格式与包结构1.3 TCP协议1.3.1 简介1.3.2 TCP包结构1.3.3 三次握手1.3.4 四次挥手1.3.5 拥塞控制1.3.6 参考链接1.4 D

文章目录序章1.1 Web技术发展演化1.1.1 简单网站1.1.1.1 静态页面1.1.1.2 多媒体阶段1.1.1.3 CGI阶段1.1.1.4 MVC1.1.2 数据交互1.1.2.1 简单数据交互1.1.2.2 Ajax1.1.2.3 RESTful1.1.2.4 GraphQL1.1.2.5 二进制1.1.3 架构演进1.1.3.1 中间件1.1.3.2 分布式1.1.4 云服务1.1.4.1 Serverless1.1.4.2 微服务1.1.4.3 API网关1.1.5 软件开发1.1.5.1