- 博客(12)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 http学习:状态码告知从服务器端返回的请求结果
2XX成功 2XX的响应结果表明请求被正常处理了。(1) 200 OK 在响应报文内,随状态码一起返回的信息会因方法的不同而发生改变。比如,使用 GET 方法时,对应请求资源的实体会作为响应返回;而使用 HEAD 方法时,对应请求资源的实体首部不随报文主体作为响应返回(即在响应中只返回首部,不会返回实体的主体部分)。(2)204 No Content 该状态码代表服务器接受的请求已成功处理,但在返回的响应报文中不含实体的主体部分 。另外,也不允许返回任何实体的主体。比如...
2022-01-10 12:42:57
368
转载 http学习:TCP/IP的分层管理与TCP/IP通信传输流
TCP/IP的分层管理TCP/IP协议族里重要的一点就是分层。TCP/IP协议族按层次分别分为以下4层:应用层、传输层、网络层和数据链路层。把TCP/IP层次化是有好处的。比如,如果互联网只由一个协议统筹,某个地方需要改变设计时,就必须把所有部分整体替换掉。而分层之后只需把变动的层替换掉即可。把各层之间的接口部分规划好之后,每个层次内部的设计就能够自由改动了。值得一提的是,层次化之后,设计也变得相对简单了。处于应用层上的应用可以只考虑分派给自己的任务,而不需要弄清对方在地球上哪个地方、对...
2022-01-10 11:19:23
151
原创 Wireshark实现明文抓包
首先需要安装并打开Wireshark,然后双击WLAN然后去打开一个网站,输入账号密码,再返回Wireshark输入 http.request.method==POST可以先去ping一下网页的ip地址,方法:ping 网页域名,接下来可以按照图中前缀来去寻找明文,可加快查找速度在Wireshark中按着192.211这个前缀来查找,点开便可以得到输入的账号密码明文当然,有些网站的账号密码是抓包不到的。...
2021-12-18 17:22:42
859
原创 “心脏滴血”漏洞复现
“心脏滴血”简介:Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。所以本次会将“心脏滴血”漏洞进行复现。1.环境准备虚拟机准备:bee-box v1.6
2021-12-16 22:51:46
5164
原创 “永恒之蓝”漏洞的复现
环境准备kali虚拟机,windows7靶机实验操作因为在同一局域网,利用kali 输入指令ifconfig扫描出本机地址为193.168.56.131 ;再输入指令nmap -sn 192.168.56.1/24 扫出windows7靶机ip地址为192.168.56.142先尝试用kali ping 一下,windows7靶机的ip地址看看能不能ping通(注意的是,windows7防火墙要关闭才能ping通),结果是能ping通的打开kali的msfc...
2021-12-16 21:44:17
1162
原创 笑脸漏洞的复现
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200在虚拟机上先查到主机的IP地址输入nmap -sn扫描同一区域网上的在线靶机输入nmap -O扫描靶机的操作系统输入 nmap -A -sV -n --open...
2021-12-13 23:47:30
2692
原创 织梦漏洞复现
1、影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09)DeDeCMS 前台任意用户密码修改漏洞 2、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 复现过程及结果 ①建立好网站,安装好DeDeCMS并注册好一个账号②查看好MID,test的mid=2③利用抓包软件抓到key④key就是临时验证码,利用临时验证码即可修改密码,复现完成...
2021-12-13 13:39:35
1934
原创 2021-11-14
一道基础的ctf题1、打开题目并进入实景2、按下F12打开操作台http的两种请求方式是get和post,比如我用通过通过这两种方式传参,分别传a=1和b=2。get的请求方式是通过在网址后面加上“?a=1&b=2”就可以请求到所需flag。3、再根据源代码中所提示的“可能和cat有关系”,所以尝试在网址后端填入“?a= cat”,最后确实得到了flag。...
2021-11-14 22:26:05
193
原创 2021-10-31
Winpe系统的安装使用1、到“大白菜”官网下载一个大白菜一键装机软件2、插入一个8G以上U盘(事先备份好U盘里的数据,待会会重置U盘)3、用一键装机软件开始制作USB启动盘4、需要耐心等待制作完毕5、制作完毕U盘数据被重置6、开始模拟启动7、按照自身电脑来选择8、模拟制作完成9、重启电脑并猛按F12(我的是联想电脑,所以按F12),然后选择USB SanDisk10、制作启动完成...
2021-10-31 22:00:00
39
原创 2021-10-31
对等保2.0的了解什么是等保2.0? 防火墙、入侵防御、态势感知、行为管理、漏洞扫描等等, 这么安全技术和产品到底是什么? 它们的区别是什么?有没有必要去掌握? 如果你不希望自己未来的安全职业生涯, 一直局限于做一些安全服务, 比如渗透测试或应急响 应这么一些活;而是希望作为一名CSO或安全负责人, 站在安全建设者和管理者的全局视角 , 帮助甲方政企单位, 实现安全建设的从0到1, 比如编写安全解决方案、解决安全合规需求 、实现安全项目落地等等。 那么, 掌握等保2.0及对应的安全技术产品, 这就是必经之
2021-10-31 21:04:24
388
原创 2021-10-11
根据图片推测图片所示事物大概位置寻找图片所示的食物是在哪家餐厅属于哪个地方?根据图片推出所在地址一般推理过程课分为三个过程。1、信息获取,2、区域筛选,3、信息搜索首先第一步,信息获取:根据图片我们看出,该薯条下面压有一张该餐厅的小票,上面有餐厅的名字,虽然只有半截,但是还是可以尝试搜索一下。第二步,区域筛选:根据图片的英文所示,可以大胆推测该餐厅是在国外,所以在搜索结果出来后可以多往国外地址猜测。第三步,信息搜索:根据百度搜索“Alaf Restaurant”可得出该图片所示餐厅位于马
2021-10-11 13:05:39
87
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人