EMT00923
关注我,为你带来更多优质文章
展开
-
内网渗透面试问题
然后客户端将认证因子以及TGT2发给TGS服务,TGS解密TGT2得到session key(as),解密认证因子并与认证因子做对比,如果一致则生成session key(TGS),返回TGT3和TGT4给客户端,TG3被session key(as)加密,由于之前客户端接收到了session key(as),所以可以解密TGT3得到服务器信息,解密后客户端再次生成一个认证因子作为TGT4的证明。类似地,如果他拥有主机上本地管理组成员的域用户的NT哈希,他也可以作为本地管理员向该主机进行身份验证。原创 2023-10-10 21:32:56 · 434 阅读 · 1 评论 -
redis未授权漏洞
Redis 默认情况下会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取 Redis的数据。原创 2023-09-16 16:37:38 · 280 阅读 · 0 评论 -
CSRF和SSRF有什么不同?
打开dvwa,将难度调为low,点击CSRF,打开后发现有一个修改密码的输入框:在这里修改密码,并用bp抓包,在http history查看数据包,点击engagement tools中的Generate CSRF Poc根据请求包生成一个CSRF攻击的网页:在生成的代码中修改密码为12345,点击test in browser在浏览器中测试:复制生成网页的URL:然后在不关闭dvwa的情况下访问生成的恶意网站,点击按钮:点击后跳回到dvwa的CSRF修改密码界面,此时密码已经被修改,退回到登录界面,输入原创 2023-09-15 17:21:05 · 163 阅读 · 0 评论 -
SQL注入类型判断
第一关注入一个1’,错误回显出下面内容,其中1’是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符型注入。注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,原创 2023-09-14 10:56:15 · 1098 阅读 · 1 评论 -
referer和token谁更安全?
token安全等级更高,因为并不是任何服务器都可以取得referer,如果从HTTPS跳到HTTP,也不会发送referer。并且FLASH一些版本中可以自定义referer。但是token的话,要保证其足够随机且不可泄露。(不可预测性原则)referer不是所有服务器都有的,如果协议从HTTPS降级为HTTP,也不会有referer,而token必须保证它的随机性和不可泄露,所以token的安全等级更高。原创 2023-09-10 16:41:25 · 920 阅读 · 0 评论 -
CSRF和XSS有什么区别
跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。如果受害者是管理账户,CSRF 攻击会危及整个Web 应用程序。原创 2023-09-10 14:57:10 · 615 阅读 · 0 评论 -
HTTP和HTTPS
是一种用作获取诸如 HTML 文档这类资源的协议。它是 Web 上进行任何数据交换的基础,同时,也是一种客户端—服务器(client-server)协议,也就是说,请求是由接受方——通常是浏览器——发起的。一个完整网页文档是由获取到的不同文档组件——像是文本、布局描述、图片、视频、脚本等——重新构建出来的。HTTP是web网页用于客户端和web服务器的数据交换、通信和信息交换的常用协议,它在七层协议的应用层。原创 2023-09-09 19:20:50 · 396 阅读 · 0 评论 -
多线程和多进程
多进程就是指计算机同时执行多个进程,一般是同时运行多个软件。多线程就是指一个进程中同时有多个线程正在执行,线程不拥有系统资源故使用线程调度时系统开销小。原创 2023-09-09 11:46:10 · 157 阅读 · 0 评论 -
CC攻击是什么?
CC攻击就是对一些消耗资源较大的应用页面不断发起正常的请求,以达到消耗服务端资源的目的的网络攻击。每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击。原创 2023-09-09 11:00:05 · 150 阅读 · 0 评论 -
syn洪流原理
SYN洪流就是攻击者在TCP三次握手的过程中,只向服务器发送大量的SYN请求包,在收到服务器的SYN,ACK包后不做回应,而是不断地发送SYN包,这样一来,服务器收不到客户端的回应包,就会建立一个半连接SYNtime**,从而消耗服务器的大量资源并且对这些SYN请求包不断地重试,从而导致正常的连接请求被忽略**。原创 2023-09-09 10:36:16 · 191 阅读 · 0 评论 -
ARP欺骗原理和防护
如果主机A要和主机B通信,它首先要检查自己的ARP缓存表,查看其中是否有和主机B对应的Mac地址,如果没有,则需要发送广播寻找主机B的Mac地址,这时如果主机C冒充主机B的身份回应主机A,**主机A无法判断它的真实身份,就会把IP地址与Mac地址的映射直接保存到自己的ARP缓存表中**,这就是ARP欺骗。原创 2023-09-05 09:15:28 · 349 阅读 · 0 评论 -
长连接和短连接有什么区别?
HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠地传递数据包,使得网络上接收端收到发送端所发出的所有包,并且顺序与发送顺序一致。TCP协议是可靠的、面向连接的协议。长连接:客户端与服务端先建立连接,连接建立后不断开,然后再进行报文发送和接收。这种方式下由于通讯连接一直存在。原创 2023-09-03 13:37:00 · 756 阅读 · 0 评论