- 博客(9)
- 收藏
- 关注
RSS订阅原创 我眼里的常见端口:TCP 80 / 22 / 3306 / 443 和 UDP 53 到底在干嘛?
一台服务器只有一个 IP,但可以同时跑很多服务端口(Port)= 用来区分不同服务的编号类比:IP → 宿舍楼地址端口 → 房间号客户端访问服务器时,必须同时指定:IP协议(TCP / UDP)和端口号。
2025-12-30 00:20:37
796
原创 kali网站配置(含一句话木马简单应用)
kali的ip/shell.php?cmd=ifconfig(这个命令是根据你写的木马写的,写在?后面就行)
2025-12-28 17:29:19
386
原创 DOM型XSS(例题为皮卡丘中的)
先判断漏洞类型为DOM型XSS,然后去寻找domxss函数,解析此函数,从而构造html payload来触发漏洞,最致命的点是用了innerHTML解析字符串,因为它会把所有字符串当作html来解析,意味着可以生成标签或执行相关操作,但如果利用textContent来解析,永远只会解析成文本,因为其不会解析html。4.漏洞成因。
2025-12-28 11:36:07
624
原创 虚拟机的三种连接
把虚拟机直接 “桥接” 到主机的物理网卡上,相当于给虚拟机分配了一个和主机想让虚拟机作为独立机器,被局域网内其他设备访问(比如部署测试服务器);需要虚拟机和主机 / 其他设备高速互传文件。
2025-12-27 09:27:30
144
原创 远程控制
(1)攻击者通过工具扫描发现被攻击者的某些端口开放(存在漏洞)(2)然后攻击者知道该漏洞后,运行相应代码去主动连接被攻击者(3)建立了连接之后,控攻击者就可以向被攻击者发送指令实现远程操控了总的来说,就是攻击者主动连接被攻击者。
2025-12-27 09:20:18
274
原创 IP地址唯一吗?
在互联网世界中,IP 地址就像设备的“门牌号”。但它真的是唯一的吗?这个问题的答案,并不像看上去那么简单。要理解 IP 的唯一性,我们需要从多个视角来拆解,包括公网与私网、NAT、IPv4 与 IPv6 等概念。
2025-12-05 23:45:06
333
原创 利用Wireshark来抓取QQ流量
与此同时,双击了WLAN后,在手机QQ上发个图片到我的电脑(手机和电脑连接同一个WiFi或者电脑连接手机的热点)注意:如果你是直接把图片发给好友,你是找不到这个数据包的,你只会看到经过TLSv1.2加密的Application Data,因为腾讯在2013年以后就全面加密了。5.找到了JPEG字样那个数据包后,右键点击追踪流,选择TCP追踪流,然后选择原始数据再点击另存为(都在底部能找到),把该它存到桌面(便于查找),存的时候一定别忘记文件名要以.jpg结尾,不然后面会找不到FFD8的。
2025-11-17 21:38:03
236
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人