安全
文章平均质量分 53
Charonmomo
这个作者很懒,什么都没留下…
展开
-
CIDR prefix 计算, IPv4
CIDR prefixCIDR prefix是子网掩码(subnet mask)中bit 是1 的个数例如: 255.255.255.0 的CIDR prefix是/24255.255.255.0 => 11111111.11111111.11111111.0一个IPv4地址(32 bits)中,包含了两部分的内容:网络(network)和主机(host)bit是1的个数也就代表了网络部分的长度。在下图中,network长度为16 btis ,说明有16个比特是1, 所以 CIDR pref原创 2021-07-21 19:21:30 · 1942 阅读 · 2 评论 -
Idle Scanning(空闲扫描)过程简述
Idle scanning的原理可以通过下面的图简单理解:Pirate攻击者Cible其他主机/受害者Zombie被扫描的主机Step 1攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=xStep 2攻击者向其他主机发送SYN, 并通过IP欺骗的方法, 将IP设置为zombie的IP.cible接受到包以后, 会向zombie发送SYN/ACK, 而zombie会回复cible, 这时IPID=x+1Step 3攻击者原创 2021-07-21 19:21:51 · 895 阅读 · 1 评论 -
kali Linux专业版burpsuite的安装和简单使用
安装教程kali安装专业版burpsuite安装过程中可能遇到的问题jdk下载需要账号有很多好心人分享了, 这里记录一个, 方便下载:账号:2696671285@qq.com密码:Oracle123如果遇到mousepad报错的话, 可以用vim代替:sudo vim burpsuite.desktop简单使用添加链接描述...转载 2021-02-18 16:37:20 · 2178 阅读 · 0 评论 -
Linux - gcc编译缓冲区溢出的程序得到的栈内存地址与实际相反的原因
例子想通过程序来帮助自己理解缓冲区溢出的问题, 所以编写了一个简单的小程序, 如下:根据教材和资料上的解释, 这三个变量都是local variables, 保存在栈(stack)上, 相应的内存地址应该如下所示:但实际上用gcc编译后的结果正好相反, 我苦恼了很久, 最后发现问题出在gcc有没有关闭栈保护上.GCC默认情况下(我认为在Linux上)在启用“堆栈保护”的情况下运行,这有助于防止堆栈溢出攻击。如果执行堆栈溢出的示例运行,则可以使用关闭栈保护的命令将其禁用.gcc默认编译使用gcc原创 2021-07-21 19:22:05 · 372 阅读 · 0 评论