1、TCP如何保证可靠传输:
-
三次握手
-
将数据截断为合理的长度
-
超时重发。当TCP发出一个段后,他启动一个定时器,如果不能及时收到一个确认就重发。
-
确认应答。对于收到的请求给出确认应答
-
校验。校验出包有错,丢弃报文段,不给出响应
-
序列号:对失序数据进行重新排序,然后交给应用层。
-
丢弃重复数据。对于重复数据,能够丢弃重复数据。
-
流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。
-
拥塞控制。当网络拥塞时,减少数据的发送。
2、目标站发现某txt的下载地址为:
http://www.test.com/down/down.php?file=/upwdown/1.txt,你有什么思路?
这就是传说中的下载漏洞!在 file=后面尝试输入 index.php 下载他的首页文件,然后在首页文件里继
续查找其他网站的配置文件,可以找出网站的数据库密码和数据库的地址。
3、 什么是webshell:
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为网页后门。黑客在入侵了一个网站后,通常会将这些asp或者php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
4、dll文件是什么?有什么用:
DLL(Dynamic Link Library)文件,即动态链接库,也有人称作应用程序拓展。Windows 应用程序中,实行了模块化设计,也就是说并不是每个应用程序都编 写完所有的功能代码,而是在运行过程中调用相应功能的 DLL,不需运行的功能 就不调用,所以大大加快了程序的加载速度和效率,其他应用程序也可以调用相 关的 DLL,这样也有利于促进代码重用以及内存使用效率,减少了资源占用,而 且程序更新时也只要更新相关的 DLL 就可以了。 要注意的是,有些病毒也会伪装成 DLL 文件,并替换系统的 DLL 文件,需要我们防范。
5、蜜罐:
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
6、什么是手机越狱:
就是拿到手机系统的最高权限。
7、NAT(网络地址转换)协议:
NAT(Network Address Translator)是网络地址转换,它实现内网的 IP 地址与 公网的地址之间的相互转换,将大量的内网 IP 地址转换为一个或少量的公网 IP 地址,减少对公网 IP 地址的占用。NAT 的最典型应用是:在一个局域网内,只 需要一台计算机连接上 Internet,就可以利用 NAT 共享 Internet 连接,使局域网 内其他计算机也可以上网。使用 NAT 协议,局域网内的计算机可以访问 Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。
8、xss有cookie 一定可以无用户名密码登录吗?
基本可以。因为把cookie的值给浏览器,浏览器去访问页面会用已有的cookie去访问,如果cookie有效,就会直接进去。
9、蚁剑、菜刀、C刀、冰蝎的相同与不同之处:
相同:都是用来连接webshell的工具。
不同:相比于其他三款,冰蝎有流量动态加密。
10、有没有自己写过扫描器,工具:
有就说,没有就说出各个扫描器、工具的优缺点,表名你足够了解这款工具。
每天10道,持续更新中。。。。。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
