- 博客(13)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】CVE-2014-0160 openssl心脏滴血漏洞复现全流程,一篇全搞定
0x010x020x03 重启docker(本人是成功了但是这玩意其实也有看运气的成分,可能过段时间也会崩,如果后续这个也不行的话就去百度最新的能用的docker源)8.查询本机ip9.在本机浏览器url输入本机ip即可。
2024-09-14 17:22:58
1489
原创 web渗透 csrf
CSRF攻击即Cross-site request forgery,跨站请求伪造,直白来说就是恶意网站伪装成用户,向被害网站发起操作请求。用户登录受害网站,浏览器把获取的身份凭证保存在本地cookie中;用户被诱导打开黑客网站,黑客网站向受害网站服务器发起一个恶意请求,由于cookie的取用规则,这时浏览器会自动带上第一步中的身份凭证;受害网站服务端对恶意请求校验,发现有身份凭证,恶意请求被成功受理;
2024-09-07 22:44:27
736
原创 CTFshow菜狗杯web wp
先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1000的值 , 这里我们可以通过 or( 逻辑或)来同时传递两个id, 一个id用于绕过intval($id) > 999 的验证, 另一个id 用来返回1000的查询结果, 也就是flag。
2024-09-07 22:39:31
482
原创 【计算机网络】网安基础,满满干货(最终弹)
DoS(Denial of Service, 拒绝服务)是指阻止或拒绝合法使用者存取网络服务器。造成DoS 的攻击行为被称为DoS攻击,将大量的非法申请封包传送给指定的目标主机,其目的是完全消耗目标主机资源,使计算机或网络无法提供正常的服务。DoS攻击的原理是借助网络系统或协议的缺陷,以及配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或系统应用死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损,甚至导致服务中断。最常见的DoS攻击包括计算机网络带宽攻击和连通性攻击。
2024-09-06 22:10:49
1088
原创 【计算机网络】网安基础,全是干货(第三弹)
TCP控制位位于TCP协议头的特定位置,通常由6位组成,用于表示主机之间目前的关系,如连接状态、数据传输请求等。通过合理使用这些控制位,TCP协议能够实现复杂的数据传输控制功能。
2024-09-06 18:01:29
1020
原创 【sql注入】一篇文章全搞定
注入攻击是指攻击者在应用程序接收用户输入的地方注入自己精心构造的攻击代码,以达到执行任意操作、篡改数据或者获取敏感信息的目的。注入攻击是 Web 应用程序中最常见的攻击类型之一,攻击成功将导致应用程序的机密性、完整性和可用性等方面的风险。任何服务器能取到的用户输入,都是可能存在SQL注入的注入点登录注册搜索栏文章详情页面http请求头部:xff referer user-agent cookie留言板分页公告。
2024-09-05 17:58:50
1174
原创 【计算机网络】网安基础,全是干货(第二弹)
IP(Internet Protocol)协议,中文叫网际协议 ,是位于网络层的一个协议。它用于屏蔽下层物理网络的差异,为上层提供统一的 IP 数据报。就像下面这样:无连接的投递服务:发送端可于任何时候自由发送数据,而接收端永远不知道自己会在何时从哪里接收到数据。每个 IP 数据报独立处理和传输, 一台主机发出的数据报序列,可能会走不同的路径, 甚至有可能其中的一部分数据报会在传输过程中丢失。
2024-09-05 17:54:34
1108
原创 【计算机网络】网安基础,全是干货
计算机网络:是一个将分散的、具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。通信设备通常指交换机和路由器。线路就是端系统和通信系统所连接的一个介质。有线传输介质:双绞线、同轴电缆、光纤等。无限传输介质:卫星、无线电波、微波等。网线的种类有3种,分别是:双绞线、同轴电缆、光缆。大家常说的“网线”多特指家用的双绞线。三者的作用如下。双绞线:家用网线;同轴电缆:多用于传输电视的视频信号(模拟信号、数字信号等);
2024-09-05 17:50:35
928
原创 Linux常用命令大全,满满干货(三)
ifocnfig ens33 新的ip netmask 255.255.255.0。每周五 20点 在root下 创建test.txt。-ap | grep ssh显示网络接口列表。crontab -e 编辑定时任务文件。crontab -l 定时任务列表。每天八点 创建test1。-tlnp查看各种相关。-i显示网络接口列表。
2024-09-05 17:41:26
276
原创 Docker的安装与使用(一篇文章搞定)
创建启动portainer容器(docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/poporiner)并创建启动容器(docker run -d --name myserver -p8080-8089:80-89 myserver /run.sh)
2024-09-05 15:36:06
1092
原创 Linux常用命令大全,满满干货(二)
Linux用户信息存放在/etc/passwd。-ap | grep ssh显示网络接口列表。crontab -e 编辑定时任务文件。crontab -l 定时任务列表。-e显示全部-f全部列出 -ef。-tlnp查看各种相关。-i显示网络接口列表。
2024-09-05 15:12:09
511
原创 Linux常用命令大全,满满干货(一)
● /proc:proc 是 Processes(进程) 的缩写,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。● /selinux:这个目录是 Redhat/CentOS 所特有的目录,Selinux 是一个安全机制,类似于 windows 的防火墙,但是这套机制比较复杂,这个目录就是存放selinux相关的文件的。当系统重启时,这个目录下的文件应该被删掉或清除。
2024-09-05 14:54:56
1253
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人