- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络安全 (九 缓冲区溢出&&metasploit)
缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像往杯子里倒入了过量的水一样。缓冲区可以更抽象地理解为一段可读写的内存区域,缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。使用安全的字符串操作函数编写安全代码输入数据验证(过滤)指针完整性检查第三方软件防御渗透攻击(exploit)测试者利用系统、程序或服务的漏洞进行攻击的一个过程攻击...
2019-07-31 09:43:47
861
原创 网络安全 (八 提权)
在不知道木马密码的情况下可以在后面写上?profile=a (不一定成功)http://1.11.1.1:8000/2.asp?profile=aWindnowsuser (普通)administrator(管理员)system(控制)三者不是完全包含,administrator一定包含user,system与另外两者有交集部分Linuxuserroot提高执行的权限针对...
2019-07-30 08:41:46
1121
原创 python (二 网络编程)
json格式的限制json格式的key必须是字符串数据类型文件中所有的字符串必须是""如果数字是key,那么dump之后会强行转换成字符串数据类型json支持元组,对元组做value的字典会把元组强制转化成列表,元组不能作为key可以多次dump,但是不能load,但是如果非要用json模块进行dump,最好用dumps写入,loads输出dic={‘1’:‘中国’,‘3’:4}s...
2019-07-13 10:01:21
174
原创 centos7 nc
base64转化在终端中输入base64 然后输入希望转换的数值base64dangtianpeng回车后按ctrl+D即可得到基于tcp/ip协议(c/s模型)服务器端向客户端进行数据的传送信息的转发:创建一个服务器端的方法:nc -l -p localportnc -l -p 333 (服务器端的ip:1.1.1.1)创建一个客户端方法(连接服务端) nc [rem...
2019-07-08 15:50:01
1575
原创 面试知识点(二)
端口—物理上的端口、逻辑意义上的端口物理端口—ADSL、Modem、集线器、交换机、路由器等用于连接其他网络设备的接口,如:RJ-45端口、SC端口逻辑端口—TCP/IP协议上的端口,范围是0-65535端口作用—通过“IP地址+端口号”来区分不同的服务查看端口—netstat -a -n端口类型—按照类型划分可以分为TCP UDP IP ICMPTCP—传输控制协议端口,在客户端与...
2019-07-02 21:27:59
166
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人