- 博客(7)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 【小迪安全】
cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,但cdn站点又可以理解为是目标站点的镜像站点(大多数都是静态cdn加速),拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入,xss等漏洞的挖掘并不受太大影响。春”和“节”的utf-8编码分别是“E6 98 A5”和“E8 8A 82”,因此,“%E6%98%A5%E8%8A%82”就是按照顺序,在每个字节前加上%而得到的。直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等。
2023-08-02 14:15:31
67
原创 【小迪安全】
不同的操作系统的默认TTL值是不同的, 所以我们可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值的时候,就会误导我们的判断,所以这种判断方式也不一定准确。区别出不同的操作系统才能对症下药、因为windows和linux的漏洞是不一样的、可能windows的漏洞在windows上就不能运用。数据库的不同表示的结构也是不同、写法结构也不一样、所以产生的漏洞也不一样。不同的漏洞会造成不同漏洞利用的条件。不同的数据库的攻击方式也不完全一样。默认的语言搭配的数据库。常见的数据库默认端口号。
2023-08-01 16:16:35
41
1
原创 【小迪安全笔记】
网域名称系统(Domain Name System)有时也简称为域名(DNS),是互联网的一项核心服务,它作为可以将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的 IP 地址数据串。进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名网站时会有意向不到的效果,然后可以由此横向到主网站。由于有节点,访问网络时,请求的是一个节点,真实数据和网络相关核心不在节点上,节点相当于缓存。2、war后门文件部署。
2023-07-31 15:39:04
83
原创 【OSI七层模型】
TCP/IP协议是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。PC2不响应这个请求,只有PC3收到该请求后,将PC1硬件地址存入ARP缓存表,并单播返回一个ARP响应帧,“ip 地址是192.168.1.2的Mac地址是 00:50:79:66:68:02”UDP用户数据报协议,是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,由于通讯不需要连接,所以可以实现广播发送。如果找到PC3的硬件地址,将其放入MAC帧中,发送出去。
2023-07-26 17:24:52
31
1
原创 【HTTP协议(超文本传输协议)】
HTTPS协议,通过在TCP层与HTTP层增加一个SSL(安全套接字层)来增强数据传输时的安全性。Cookie由服务器端向客户端写入,包含在http响应头中的setcookie字段,格式如下。Session 与 Cookie 的作用都是为了保持访问用户与后端服务器的交互状态。HTTP面临着数据明文传送和缺乏对消息完整性的验证这两个。Session通过在服务器端记录信息确定用户身份。Cookie通过在客户端记录信息确定用户身份。置入Set-Cookie(响应HTTP头)客户请求这个范围的URL。
2023-07-26 14:46:26
28
1
原创 【使用markdown发表csdn】
如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。如果你想尝试使用此编辑器, 你可以在此篇文章任意编辑。如果你想加载一篇你写过的.md文件,在上方工具栏可以选择导入功能进行对应扩展名的文件导入,,生成一个.md文件或者.html文件进行本地保存。2.###+空格+标题内容 设置三级标题。2.##+空格+标题内容 设置二级标题。//== == 中间填入标记文本。//~~ ~~ 中间填入删除文本。//** **中间填入加粗文本。提供这个cookie。
2023-07-25 22:38:48
37
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人