- 博客(63)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞
php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。经过测试官方文档上存在一处问题,经过测试PHP版本5.2,5.3,5.5,7.0;先了解下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等内容。
2024-09-30 14:11:07
1041
原创 SSRF - 服务器端请求伪造
其形成的原因大都是由于服务端,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---->目标地址curl支持很多协议,有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDAP。
2024-08-25 23:47:35
937
1
原创 简单学习笔记
实现二者的互补,达到安全传输的目的。分组加密 --- 也被称为块加密,与流加密不同的是,分组加密会将数据流分为若干组,使用的密钥会略长于一组的长度,例如8位二进制为一组,密钥可以为11位,然后进行异或运算,第一组少的三位用随机数来代替,算出第一组的密文值后,再随机抽取三位数添加到下一组,再进行异或运算。应用内容的过滤 --- 比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP传递的文件名称,这些都属于应用内容的过滤。
2024-02-27 14:31:00
443
原创 防火墙综合实验
6.多出口环境基于带宽比例进行选路,但办公区中的10.0.2.20只能通过电信链路访问外网。5.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。
2024-02-18 16:40:36
212
原创 安全防御综合组网实验
1、10.0.2.20 可以访问FTP服务器和http服务器。2、10.0.2.10仅可以ping通10.0.3.10。3、办公区设备可以访问公网,其他区域不行。
2024-01-25 17:42:10
604
原创 网络安全的概述
因此,在TCP/IP协议栈中,绝大多数协议没有提供必要的安全机制。当A与B需要通讯时:A发送ARP Request询问B的MAC地址,Hacker冒充B持续发送ARP Reply给A(此时,A会以为接收到的MAC地址是B的,但是实际上是Hacker的),之后A发送给B的正常数据包都会发给Hacker。不同的系统对ICMP不可达报文(类型为3)的处理不同,有的系统在收到网络(代码为0)或主机(代码为1)不可达的ICMP报文后,对于后续发往此目的地的报文直接认为不可达,好像切断了目的地与主机的连接,造成攻击。
2024-01-22 20:33:57
2149
原创 每日实验---BGP的综合选路
4.使用Local Preference策略,确保R1通过R2到达192.168.1.0/24;5.使用Local Preference策略,确保R1通过R3到达192.168.2.0/24;2.使用As Path策略,确保R4通过R3到达192.168.11.0/24;1.使用preVal策略,确保R4通过R2到达192.168.10.0/24;6.配置负载均衡,确保R1通过R2和R3到达192.168.3.0/24;3.配置MED策略,确保R4通过R3到达192.168.12.0/24;
2023-11-27 17:30:19
389
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人