笔记
文章平均质量分 56
没有故事的陈同学。
要戒掉过度欲望,静下心来沉淀
展开
-
系统及数据库
操作系统层面 1.识别操作系统的常用方式 ①windows系统对大小写区分不是很明显(判断修改路径大小写后正常windows,报错linux) ②TTL(不建议使用) ③nmap探测操作系统(-O) 2.简要两者区别及识别意义(兼容问题) ①路径问题 ②兼容问题 3.操作系统层面漏洞类型对应意义 ①本地提权漏洞 ②远程代码执行(smb445端口,通过该漏洞得到目标shell) ③ddos攻击 ④缓冲区溢出 等等 有些漏洞有危害但是不会造成权限丢失,我们只需要学习权限丢失漏洞 4.简要数据库层面漏洞影响范围原创 2021-06-13 22:24:09 · 152 阅读 · 2 评论 -
投票常见漏洞分析
投票常见漏洞分析溯源 文章目录前言一、User-Agent的理解二、X-Forwarded-For的理解1.什么是X-Forwarded-For2.X-Forwarded-For可以用来干什么3.brup的爆破模式三.开始靶场练习这是个微信投票,某某要自己的家乡成为第一名二、开始操作搞起来1.打开网站首页收到提示页面提示要用微信打开,然而奈何实力不允许没有微信,只能想办法了。这个时候想到了User-Agent,那我把这个改成微信的User-Agent不就可以投票了嘛2.先百度一个微信的User-Agent原创 2021-06-03 23:59:32 · 997 阅读 · 2 评论 -
数据包扩展
数据包基础(网络安全笔记第一天) 学习内容: 1、HTTP,HTTPS 2、 HTTP/HTTPS的区别 3、 Request请求数据包格式 4、Responese返回包格式 5.HTTP的8种请求方法 6.HTTP响应码 1.HTTP/HTTPS数据包传输流程 在正常情况下访问为下图,浏览器对web server发送Request请求包,当web server收到之后,web server向浏览器发送Response返回数据包 但是有正常就有不正常,有时我们因为需要要设置代理(poxy).有代理时如下原创 2021-05-29 23:30:31 · 178 阅读 · 0 评论