网络安全
文章平均质量分 55
Gs_Yu
这个作者很懒,什么都没留下…
展开
-
sniffer原理
大家经常讨论SNIFFER,觉得还是很多人没有真正理解SNIFFER,所以把我的一点理解写出来大家共享。先讲讲HUB的工作原理吧。由于以太网等很多网络(常见共享HUB连接的内部网)是基于总线方式,物理上是广播的,就是一个机器发给另一个机器的数据,共享HUB先收到然后把它接收到的数据再发给别的(来的那个口不发了)每一个口,所以在共享HUB下面同一网段的所有机器的网卡都能接收到数据。交换式HU转载 2013-12-18 23:43:01 · 957 阅读 · 0 评论 -
浅谈网页压缩GZIP
网页压缩GZIP是什么意思 一般是指WWW服务器中安装的一个功能,当有人来访问这个服务器中的网站时,服务器中的这个功能就将网页内容压缩后传输到来访的电脑浏览器中显示出来.一般对纯文本内容可压缩到原大小的40%.这样传输就快了,效果就是你点击网址后会很快的显示出来.当然这也会增加服务器的负载.一般服务器中都安装有这个功能模块的.怎样网页压缩GZIP 这个需要在服务器上进行转载 2014-06-03 19:41:02 · 1521 阅读 · 0 评论 -
IP欺骗的原理
IP欺骗是在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法,这种方法具有一定的难度,需要掌握有关协议的工作原理和具体的实现方法。IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身分。一、TCP、IP协议的简单说明: TCP/IP(传输控制协议/网际协议)是一种网络通信协议,它规范了网络上转载 2014-03-26 16:36:31 · 27583 阅读 · 2 评论 -
Fiddler工作原理
Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还有提供一个用户友好的格式。Fiddler工作原转载 2014-05-25 10:10:24 · 7453 阅读 · 0 评论 -
Wireshark基本介绍和学习TCP三次握手
之前写过一篇博客:用 Fiddler 来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark, 用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wireshark就能截获这些网转载 2014-05-22 21:31:38 · 771 阅读 · 0 评论 -
Burp Suite经验总结
1.使用spider爬行时,要将目标站点加入到原创 2014-07-21 14:31:50 · 1271 阅读 · 0 评论 -
技术剖析中国菜刀原理
用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵转载 2014-05-03 11:44:40 · 4428 阅读 · 0 评论 -
IIS6.0文件解析缺陷(asa,cer,cdx)
IIS对文件解析可以用ISAPI扩展。上传漏洞中,经典的asa、cer、cdx扩展名上传拿webshell都是因为默认情况下,IIS对其后缀名映射到了asp.dll,asp.dll又是ASP脚本的解析文件。原创 2014-07-28 10:00:29 · 3117 阅读 · 0 评论 -
HTTPS及加密信息全解析
HTTPS,即超文本传输协议(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。htt转载 2014-08-27 20:01:14 · 1195 阅读 · 0 评论