WEB安全
关注
分享
扫一扫
文章平均质量分 83
abtgu
初识程序的菜鸟
展开
-
关于队头阻塞的一些笔记
由于上层协议对TCP是透明的,TCP无法感知上层协议数据的含义,同时,TCP有确认重传机制,这导致如果丢失一个TCP数据包,则后面的数据包就无法被接收处理,导致数据包的阻塞。技术来解决HTTP/1.1的队头阻塞问题,但是由于HTTP/1.1中,使用Content-Length字段来确定一个HTTP数据包的开始和结束,所以HTTP/1.1无法应用多路复用技术。在应用管道技术解决请求的阻塞问题后,客户端发送的请求不会被阻塞,但是服务器端需要按照请求的顺序发送响应数据包,假设服务器发送的。的时间过长,同样导致。原创 2023-05-24 19:39:44 · 949 阅读 · 0 评论 -
DNS资源记录详解
1. 资源记录(resourse record)就是域名服务器保存的记录,也是解析器请求的内容,资源记录保存在zone文件中。2. 域(domain):以 www.baidu.com 为例,com是一个域。baidu.com是一个域,他是com域的一个子域,com域是他的父域。www.baidu.com 也是一个域,他是baidu.com域的子域,baidu.com域是他的父域。3. 区(zone):以baidu.com为例,badu.com是一个域,他下面含有子域fanyi.baidu.原创 2023-05-06 14:50:28 · 3721 阅读 · 0 评论 -
nmap学习笔记
向目标IP发送TCP Xmas tree包(flags里的FIN、URG、PUSH都为1的包),如果收到RST响应,就判定端口关闭,否则端口开放或被屏蔽。,向目标IP发送TCP Null包(所有flags都为0的包),如果收到RST响应,就判定端口关闭,否则端口开放或被屏蔽。,向目标IP发送TCP FIN包,如果收到RST响应,就判定端口关闭,否则端口开放或被屏蔽。(1)如果目标IP的端口是开放状态,执行此命令后,就会成功建立连接,即完成三次握手。,若不指定连接方式,nmap默认进行SYN扫描。原创 2023-04-20 16:04:22 · 572 阅读 · 0 评论 -
kali设置静态ip地址
本篇文章主要分3部分讲解如何为Kali虚拟机配置静态IP地址,使其能够与主机和外网进行通信。首先需要配置VMware的虚拟网卡,然后配置Kali虚拟机,最后配置主机。原创 2023-04-16 18:24:16 · 7869 阅读 · 2 评论 -
SSL/TLS协议工作原理
因为,SSL/TLS是基于TCP协议的,而TCP协议的前两次握手是不能传输数据的。也就是说,只有建立了可靠的连接后,才能进行SLL/TLS的握手协商。Encrypted Handshake Message:对前面向服务器发送的数据进行哈希运算,产生摘要,并用对称密钥key加密,发送给服务器。Encrypted Handshake Message:对前面向客户端发送的数据进行哈希运算,产生摘要,并用对称密钥key加密,发送给客户端。至此SSL/TLS的四次握手完成,安全连接建立成功,之后将发送加密的数据。原创 2023-03-09 19:48:15 · 1555 阅读 · 0 评论 -
网络安全期末考点总结
网络安全(9)网络安全五大特征:保密性、完整性、可用性、可控性、可审查性;(10)网络安全包括网络系统的安全,网络信息的安全;(96、90)缓冲区溢出、DDoS、端口扫描、网络监听、木马、病毒、蠕虫(29)HTTPS中的S是传输层安全套接服务SSL,或传输层安全TLS,SSL协议是传输层和应用层之间实现加密传输的协议。(115)对称非对称密码(60)网络安全保障的关键要素:网络安全策略、网络安全管理、网络安全运作、网络安全技术;(119)网络加密技术:数据传输加密:链路加密结点对结原创 2021-01-07 15:41:35 · 2348 阅读 · 5 评论 -
CTFSHOW-WEB入门 writeup
web1题目: 开发注释未及时删除解题思路: 右键查看源代码即可得到flag。web2题目: js前台拦截 === 无效操作解题思路: 火狐浏览器禁止JavaScript之后,右键查看源代码,得到flag。web3题目: 没思路的时候抓个包看看,可能会有意外收获解题思路: burp抓包,查看响应头,得到flag。web4题目:解题思路: 根据提示访问http://a03708c9-ff09-457d-9688-676ccb7997ce.chall.ctf.show/robots.txt原创 2020-09-29 16:30:21 · 1891 阅读 · 0 评论 -
什么是php探针,以及雅黑探针使用教程
什么是php探针,以及雅黑探针使用教程一、php探针介绍什么是php探针: php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。php探针的功能:1、服务器环境探测:CPU、在线时间、内存使用状况、系统平均负载探测(支持LINUX、FreeBSD系统,需系统支持),操作系统、服务器域名、IP地址、解释引擎等 ;2、PHP基本特征探测:版本、运行方式、安全模式及常规参数;3、PHP组件支持探测:MYSQL、GD、原创 2020-09-27 18:54:10 · 4130 阅读 · 0 评论 -
文件包含漏洞学习笔记
文章目录什么是文件包含漏洞文件包含函数文件包含漏洞的利用方式---伪协议文件包含漏洞的利用方式---其他文件包含漏洞的防御什么是文件包含漏洞什么是文件包含?为了更好地使用代码的 重用性 ,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。文件包含分为本地文件包含和远程文件包含。文件包含漏洞的成因是什么?在包含文件时,为了灵活包含文件,将被包含文件设置为变...原创 2020-04-10 20:36:14 · 550 阅读 · 0 评论 -
中国菜刀的简单使用
简介说到菜刀,普通人肯定想到家里切菜的菜刀,而对于程序员来说,首先想到的却是一款功能强大的webshell管理工具。中国菜刀小巧实用,具有文件管理,数据库管理,虚拟终端等功能,支持PHP,ASP的服务端脚本。简单使用新建一个PHP文件,写入一句话<?php eval($_POST['a']);?>将这个文件上传到站点里。打开菜刀,在空白处右键点击“添加”,按照图中指示进行填写...原创 2020-04-08 15:44:24 · 4088 阅读 · 1 评论 -
文件上传漏洞绕过技巧
文章目录一、文件上传漏洞介绍二、验证方法与绕过1.1CONTENT-LENGTH验证1.2CONTENT-LENGTH绕过2.1客户端javascript 检测(通常为检测文件扩展名)2.1客户端javascript3. 服务端MIME 类型检测(检测Content-Type 内容)4.分析文件头内容来检查文件类型5.文件加载检测6.限制Web Server对于特定类型文件的行为三、反制一、文件...转载 2020-03-31 19:26:10 · 1435 阅读 · 0 评论