- 博客(6)
- 收藏
- 关注
RSS订阅原创 网络渗透测试课程四
针对目标发送特制的数据包,根据目标反应来获得一些信息(与目标进行交互,容易发现)可获取的信息:①目标主机是否在线;②目标主机的特定端口是否开放;③目标主机上运行的服务;④目标主机的操作系统。
2024-10-14 20:45:53
951
原创 网络渗透测试课程三
CDN是一种分布式网络结构,通过在多个地理位置分布的服务器上缓存和分发内容,以提高访问速度和可靠性WAF是一种专门用于保护Web应用程序的安全设备或服务,可以检测和拦截恶意流量。
2024-09-25 21:31:11
980
原创 栈溢出原理和防御手段
1.栈溢出原理和防御手段2.栈防御的绕过3.栈溢出技巧栈:栈作为一种数据结构,是一种只能在一端进行插入和删除操作的特殊线性表,高地址在上,低地址在下。按照先进后出的原则存储数据,先进入的数据压入栈底,最后进入的数据在栈顶,需要读数据的时候从栈顶开始弹出数据(FILO)。栈赋予程序一个方便的空间来访问函数的局部变量,传递函数参数,并传递函数执行后的返回信息等。栈的两个基本操作:进栈(PUSH):将数据压入栈顶,同时ESP-4或RSP-8出栈(POP):将栈顶数据弹出,同时ESP+4或RSP+8。
2024-09-21 16:38:48
846
原创 网络渗透测试课程二
基于Debian的Linux发行版本;前身是BackTracck;用于渗透测试和安全审计;课程中使用环境为VMware虚拟机中安装的Kali Linux 2。
2024-09-18 20:55:05
917
原创 网络渗透测试课程一
实现不同计算机的远程通信,促进学术与军事研究上的资源共享。ARPANet采用分组交换技术,允许数据被分成小块(数据包)并通过网络中的不同路径传输(提高网络的可靠性和效率)。ARPANet的TCP/IP协议成为互联网通信的标准。
2024-09-14 10:25:40
415
原创 CTFshow PWN入门 Test_your_nc
需使用chmod +x给文件添加可执行权限system()函数里参数为"cat /ctfshow_flag",直接nc运行即可得到flag。
2023-12-24 20:00:11
451
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人