- 博客(8)
- 收藏
- 关注
RSS订阅原创 ARP攻击和欺骗实操
一台kali虚拟机 ,ip为192.168.88.12,mac地址:00-0c-29-e0-ec-04;一台Windows10虚拟机,ip为192.168.88.137;确保在一个局域网中,可以先互相ping一下。
2023-05-18 21:33:47
658
1
原创 攻防世界刷题记录
xff_referer进入题目,看到于是用brup抓包,在http头加一条X-Forwarded-For: 123.123.123.123发送请求在响应中看到必须来自谷歌于是再次增加一条Referer: https://www.google.com再次发送请求,在响应中得到flagweak_auth进入题目,看到需要登录,随便输入一个用户名和密码弹出弹窗提示用admin账户登录于是用确定用户名为adminF12,提示需要一个字典,意思是要进行爆破于是用burp进行爆破,当密
2020-12-14 18:59:00
248
原创 web网络方面笔记整理
两种标准:OSI:ISO提出的开放系统互连基本参考模型,是设计和描述计算机网络通信的基本框架。TCP/IP:非国际标准,但常被称为事实上的国际标准。协议与划分层次1.计算机网络中的数据交换必须遵守事先约定好的规则,这些规则明确规定了所交换数据的格式以及有关的同步问题。2.进行网络中的数据交换而建立的规则,标准或约定即为网络协议。具有五层协议的网络体系结构OSI的7层体系结构,理论比较完整,但是既复杂又不实用;TCP/IP的4层体系结构的网络接口层没有定义具体的内容。所以,采取折中的方法,综合
2020-12-14 12:31:16
174
原创 SSRF漏洞
SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---->目标地址,根据后台使用的函数的不同,对应的影响和利用方法又有不一样。PHP中下面函数的使用不当会导致SSRF:file_get_contents()fsockop
2020-12-14 12:15:40
144
原创 SQL注入:union注入学习笔记整理
union注入即为用union联合查询来查询指定的数据,需要根据每一步的返回结果来判断和进行下一步操作。此仅为个人的学习笔记。结构联合查询的语句结构基本为:select a from b union select c from d where e;union会一次显示两个查询结果,使第一个查询语句作为正常内容,第二个作为查询语句来进行构造。第一步:判断类型数字型判断共分3步判断步骤:1.加单引号,如输入id=1’,对应的sql为:select * from table where id=1
2020-11-22 19:44:25
2383
原创 buuctf刷题(十道题)
1.[极客大挑战 2019]Knife首先打开网页网页提示白给的SHELL,于是用蚁剑连接发现flag文件夹打开,里面有flag。2.[极客大挑战 2019]Havefun打开页面,发现就一张动图查看源代码发现有这样一段被注释掉的代码 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}';
2020-10-04 18:10:54
2644
原创 IP与DNS学习笔记
前言此为个人的学习笔记整理,图片来自中国MOOC的课程。IP地址IP地址就是给每个连接在互联网上的主机或路由器的每个接口分配的一个唯一的标识符。IP地址现在由互联网名字和数字分配机构ICANN进行分配。IP地址是网络层和以上各层使用的地址,是一种逻辑地址。分配IP地址IP地址有5类,每一类都由两个固定长度的字段组成,其中的一个字段是网络号net-id,而另一个字段则是主机号host-id。主机号在他前面的网络号中所指明的网络范围内必须是唯一的。各类IP地址的网络号字段和主机号字段注意:
2020-07-13 09:49:23
227
原创 网络协议的理解
前言任何通信或信息交换过程都需要规则,计算机网络中的数据交换也不例外,毕竟,“无规矩不成方圆”。本文参考了中国MOOC的相关课程。网络协议1.网络协议是为进行网络中的数据交换而建立的规则,标准或约定。2.协议规定了通信实体之间所交换的消息的格式,意义,顺序以及针对收到信息或发生的事件所采取的“动作”。3.协议是用来描述进程之间信息交换数据时的规则术语。在计算机网络中,两个相互通信的实体处在不同的地理位置,其上的两个进程相互通信,需要通过交换信息来协调它们的动作达到同步,而信息的交换必须按照预先共
2020-06-14 22:07:01
1707
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人