- 博客(6)
- 收藏
- 关注
RSS订阅原创 web中的get and post
GET 是 “读”:用于获取数据,数据在 URL,适合简单、非敏感的查询;POST 是 “写”:用于提交数据,数据在请求体,适合敏感、复杂或大容量的数据传输。实际开发中需严格遵循 “用途匹配” 原则,避免用 GET 传输敏感数据,或用 POST 做无状态查询。
2025-12-26 23:50:05
399
原创 ARP欺骗
ARP 欺骗(又称 ARP 毒化)是一种基于的网络攻击技术,核心是通过伪造 ARP 响应包篡改目标设备的 ARP 缓存表,实现网络流量劫持、嗅探或断网攻击,广泛存在于局域网环境中,是网络安全领域的经典攻击场景。
2025-12-25 23:59:36
354
原创 一句话木马
蚁剑(AntSword)是一款开源跨平台的 WebShell 管理工具,主要面向合法授权的渗透测试人员、安全研究员和网站管理员,用于 Web 安全测试中的服务器管理与权限验证。现在开始准备一句话木马:<?作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为。新建文本写入命令,保存后,重命名为php文件。可自行选择其他,箭头指向是等下蚁剑的连接密码。在服务器上安装phpstudy 快速。可使用小皮搭建服务器。
2025-12-25 23:46:48
288
原创 TCP/IP体系
此外,网际层还支持 ICMP(用于网络诊断,如 ping 命令)、ARP(地址解析协议,用于 IP 到 MAC 的映射)以及 NAT(网络地址转换)、ACL(访问控制列表)和防火墙等关键技术,是实现互联网互联互通的关键。常见的包括:HTTP/HTTPS(网页浏览)、FTP(文件传输)、SMTP/POP3/IMAP(电子邮件)、DHCP(自动分配 IP 地址)、Telnet/SSH(远程登录)以及 DNS(域名解析)等。发送端逐层添加头部信息(封装),接收端则逐层剥离头部(解封),从而实现端到端的可靠通信。
2025-12-02 14:36:11
308
原创 被动扫描技术分析
被动扫描(Passive Scanning)是网络安全、无线通信等领域中一种非侵入式的扫描技术,核心特点是不主动发送探测数据包,仅通过监听、捕获和分析网络中已有的流量、信号或公开信息,获取目标系统、网络或设备的相关数据,全程不会对目标产生任何干扰(如不发起连接、不发送请求、不修改数据)。无线设备(如手机、路由器)在被动扫描时,仅监听周围的无线信号(如 Wi-Fi 的 Beacon 帧),收集附近 AP(接入点)的 SSID、信号强度、信道等信息,用于选择最优连接,不会主动发送连接请求。
2025-12-02 00:44:25
334
原创 QQ流量抓取与分析--使用wireshark进行聊天记录与图片抓包
然后用tcp追踪流追踪,选取原始信息,发现图片是经过加密的,然后将原始消息保持下载,并保存为png格式,发现图片无法打开,接着用winhex打开,将8950前的十六进制代码全部删除并保存。因为发的图片格式为png,所以先查找ip.addr==手机的地址,接着查找文件头为8950的十六进制,抓包到以下内容,点开之后发现右下角有png,那么应该就是这个图片。2,打开wireshark,我们知道QQ的输入输出接口为8000,4000,所以可以根据这个信息进行抓包。总结:QQ的文字消息全程都经过加密,无明文泄露。
2025-11-19 22:40:53
320
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人