- 博客(15)
- 收藏
- 关注
RSS订阅原创 XSS漏洞详解
每天一个小知识之GET、POST区别1、GET是从指定的资源请求数据,POST是向指定的资源提交要被处理的数据。2、GET参数是带在URL后面,POST请求放在请求体Request Body中。3、GET方法提交的数据大小长度有限制,POST方法没有对长度进行限制。HTTP协议规范没有对URL长度进行限制。GET方法提交数据大小的限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)4、GET请求能够被cache,POST不进行缓存。GET请求能够被保存在浏览.
2022-05-27 15:47:41
2373
原创 取证分析
1、在现场有一块 500GB SATA 硬盘、 一款智能手机(开机状态), 请简要描述从其获取到取证分析之间所注意的事项。答:1) 获取时记录其具体位置2)必要时现场记算硬盘哈希值硬盘放入证物袋, 注意防磁等环境;手机注意开关机状态, 放入屏蔽袋;3) 准备一块不小于 500GB 的磁盘做目 标盘4) 注意手机品牌, 操作系统、密码、配件2、 在现场勘查时, 发现有处于开机状态台式机, 操作系统 winXP, 阐述获取此证物从拍照到封存的整个操作过程, 并举例列出在固定易丢失数据时应注意的数据
2021-06-22 20:33:33
2543
3
原创 2003常见进程
Windows2003中常见进程1、lsass.exelsass.exe是一个系统进程,用于微软Windows系统的安全机制。用于本地安全和登陆策略。2、smss.exesmss.exe,会话管理服务器进程,它是windows操作系统启动时引导的最重要的系统进程,它负责启动csrss.exe和winlogon.exe进程,并对它们进行监控,如果发现其中一个挂掉,它马上叫你宕机所以要想结束csrss.exe/winlogon.exe,先结束smss.exe。3、csrss.execsrss.exe
2021-06-06 18:46:08
707
1
原创 DVWA之sql盲注学习
1、判断是否存在注入,注入是字符型还是数字型DVWA安全级别为“Low”(1)判断是否存在漏洞Id值输入为1,发现正常显示Id值输入为1’,发现报错判断存在sql注入漏洞(2)判断是否存在数字型漏洞输入1 and 1=1 显示正常输入1 and 1=2,显示仍然正常故,判断不存在数字型漏洞(3)判断是否存在字符型漏洞输入1’ and ‘1’=’1,正常显示输入1’ and ‘1’=’2,没有显示结果故判断,此处存在一个sql注入漏洞,并且是字符型的漏洞2、猜解数据库名
2020-11-12 20:02:05
778
原创 DVWA盲注之报错注入的存在问题
DVWA盲注之报错注入实验等级为LOW级别在报错注入中,发现高版本的dvwa并不会跳转出报错内容我们输入1’ 只会告诉我们这个参数不正确此时我们使用报错函数也没有用,只能做出exist or missing的判断但是我们发现只需要修改对应的脚本内容,即可实现报错函数的利用,顺利爆出数据修改后的脚本如下:<?phpif( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check data
2020-11-12 18:40:21
664
原创 宏脚本实现对word的修改--修改表格、改变中英文标点
1、利用给出的宏脚本完成对word文档中所有表格选择,并修改表格样式。Sub 选择所有表格() Dim tempTable As Table Application.ScreenUpdating = False '判断文档是否被保护 If ActiveDocument.ProtectionType = wdAllowOnlyFormFields Then MsgBox "文档已保护,此时不能选中多个表格!" Exit Sub End I
2020-11-11 19:24:53
1680
3
原创 DVWA-sql注入漏洞详解
1、判断是否存在SQL注入点DVWA安全级别为“Low”(1)判断是否存在漏洞Id值输入为1,发现正常显示Id值输入为1’,发现报错判断存在sql注入漏洞(2)判断是否存在数字型漏洞输入1 and 1=1 显示正常输入1 and 1=2,显示仍然正常故,判断不存在数字型漏洞(3)判断是否存在字符型漏洞输入1’ and ‘1’=’1,正常显示输入1’ and ‘1’=’2,没有显示结果故判断,此处存在一个sql注入漏洞,并且是字符型的漏洞2、判断数据表的列数使用or
2020-10-29 16:49:30
2350
1
原创 RedTiger‘s Hackit练习sql漏洞
level1level1打开界面如下图通过http://redtiger.labs.overthewire.org/level1.php?cat=1 ’http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=1http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=2测试,发现这是一个数字型sql注入漏洞知道存在漏洞后,我们通过order by判断数据表的列数这个
2020-10-18 16:51:29
721
1
原创 Linux学习之电子邮件系统
一、电子邮件的简介电子邮件,英文称作Electronic Mail,简称E-mail,是—种用电子手段提供信息交换的通信方式,是互联网应用最广的服务。通过网络的电子邮件系统,用户可以以非常低廉的价格、非常快速的方式,与世界上任何一个角落的网络用户联系。电子邮件可以是文字、图像、声音等多种形式。同时,用户可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。电子邮件的存在极大地方便了人与人之间的沟通与交流,促进了社会的发展。二、常见邮件协议电子邮件系统既有邮件协议来完成电子邮件的传输简单邮件传输协
2020-06-14 18:12:47
1954
原创 信息安全概论----网络安全1
网络安全I一、网络安全威胁人为的无意失误人为的恶意攻击网络软件系统的漏洞和“后门”1、对网络本身的威胁协议的缺陷网站漏洞网站被“黑”缓冲器溢出“../”问题应用代码错误服务器端包含(Server-Side-Include):网页调用特定函数,如email拒接服务死亡之pingSmurf攻击SYN洪水攻击分布式拒绝服务2、对网络中信息的威胁...
2020-04-30 21:56:59
636
原创 计组---输入输出系统
输入输出系统一、概述1、输入输出系统的发展概况(1)早期分散连接CPU和I/O设备串行工作 程序查询方式(2)接口模块和DMA阶段总线连接CPU与I/O设备并行工作 :中断方式、DMA方式(3)具有通道结构的阶段(4)具有I/O处理机的阶段2、输入输出系统的组成(1)I/O软件I/O指令 CPU指令的一部分通道指令 通道自身的指令指出数组的首地址、传送字数、操作命...
2020-04-28 15:45:11
868
原创 计组---高速缓冲存储器、辅助存储器
高速缓冲存储器一、概述1、为什么用Cache避免CPU“空等”现象CPU和主存(DRAM)的速度差异程序访问的局部性原理2、Cache的工作原理主存和缓存的编址主存和缓存按块存储 块的大小相同命中与未命中缓存共有C块主存共有M块主存容量远远大于缓存容量M>>C命中主存块调入缓存主存块与缓存块建立了对应关系未命中主存块未调入缓存主存块...
2020-04-20 14:52:25
660
原创 信息安全概论----操作系统安全
一、操作系统安全概要操作系统面临的安全威胁操作系统安全是整个系统安全的基础任何想象中的、脱离操作系统的应用软件的高安全性,就如同幻想在沙滩上建立坚不可摧的堡垒一样,毫无根基可言没有安全的操作系统支持,网络安全也毫无根基可言保密性威胁(confidentiality)完整性威胁(integrity)可用性威胁(availability)拒绝服务攻击,对可用性造成威胁的安全问题...
2020-04-16 18:34:03
4818
原创 计组--存储器
五、存储器与CPU的连接1、存储器容量的扩展(1)位拓展(增加存储字长)用2片 1K x 4位存储芯片组成1K x8位的存储器1K:10根地址线8位:8根数据线位拓展就是将两个芯片连接当成一个芯片使用(2)字拓展(增加存储字的数量)用2片1K x 8位存储芯片组成2K x8位的存储器2K:11根地址线8位:8根数据线(3)字、位拓展用8片1K x 4位存储芯片组成4K ...
2020-04-01 16:30:58
1433
原创 从可执行文件中删除.reloc字节
1、.reloc节区EXE形式的PE文件中,“基址重定位表”项对运行没什么影响,将其删除后程序仍能正常运行(基址重定位表对DLL/SYS形式的文件来说几乎是必需的)。基址重定位表:在PE文件中,基址重定位表一般放在一个单独的 “.reloc” 区,可以通过IMAGE_OPTIONAL_HEADER 中 的DataDirectory[5] 查看基址重定位表 的RVA。在PEview中查看no...
2020-03-12 16:36:38
884
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人