- 博客(9)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞(upload-labs)
文件上传漏洞包括解析漏洞CMS漏洞编辑器漏洞CVE漏洞。1.CMS文件系统文件上传漏洞:通达OA漏洞。2.编辑器漏洞:常见编辑器有ueditor、fckeditor、ckfind、kindeditor等。3.CVE漏洞:(CVE-2017-15715)Apache换行解析漏洞,在2.4.0-2.4.29版本中存在。在解析php时,.php.\x0A将被按照php后缀进行解析,导致绕过一些服务器的安全策略。4.解析漏洞:⑴IIS在解析文件时存在以下两个漏洞: ①当建立.asa、
2024-06-18 22:37:49
411
原创 HTTP协议
HTTP(HyperText Transfer Protocol)即超文本传输协议,详细规定了浏览器与万维网服务器之间互相通信的规则,允许将HTML超文本标记语言)文档从Web服务器传送到Web浏览器。HTTP是一种无状态的协议,无状态是指Web浏览器与Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后Web服务器返回响应(Response)连接就被关闭了,在服务器端不保留连接的有关信息。
2023-11-07 00:06:22
48
原创 SQL注入攻击之二次注入攻击
就会发生二次注入,这样的攻击称为二次SQL注入,很多开源系统都存在这样的漏洞,第一次不会出现漏洞,第二次却出现了SQL注入漏洞。此时单引号已经被转义,注入攻击无法成功。但是,bug\'在插入数据库后"\"没有了,存储在数据库中的数据为bug'PHP在开启magic_quotes_gpc后,在插入数据时,如果存在单引号等敏感字符,将会被转义。
2023-07-06 19:12:30
123
1
原创 CDN相关技术
借助一些工具、平台资源扫描全网,用各个地区网络对该网站进行访问,将返回的CDN节点的IP地址整合。原因:不可能每个地区都有CDN服务,真实IP一定在返回的IP地址中,可用技术手段筛选出真实的IP地址。为了节约成本,管理员会对主站(流量大、用户体验要求高的网站)做CDN服务,不会对分站或子域名做CDN服务,导致子域名的真实IP可以推算出主站IP。邮件服务其器大部分不会做CDN服务,邮箱服务器一般不对外开放,由内部人员访问,可以根据对方发送的邮件来判定出发送者的IP地址。国内网站没有在国外部署CDN节点。
2023-05-03 20:04:32
166
原创 传输控制协议TCP概述
TCP最主要的特点TCP链接的端点叫套接字(socket)或插口,根据RFC 793的定义,端口号拼接到IP地址即构成了套接字(IP地址:端口号),同一个IP地址可以有多个不同的TCP连接。
2023-04-07 17:05:05
98
原创 拒绝服务攻击的攻防
⑸当发现主机正在遭受DDoS时,应当启动应对策略,尽快追踪攻击包,并及时联系ISP(网络业务提供商)和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡已知攻击节点的流量。⑷对网络安全访问控制和限制。比较有效的防御措施就是与网络服务提供商协调工作,帮助用户实现路由的访问控制和对带宽总量的限制。⑵在网络安全管理方面,要经常检查系统的物理环境,禁止不必要的网络服务。检测DDoS的方法主要有两种:根据异常情况分析和使用DDoS检测工。⑹对于潜在的DDoS应当及时清除,以免留下后患。
2023-04-02 15:42:43
164
原创 Google[您的时钟快了]
以为是不正确关机导致系统时间错误,点击日期和时间,更新internet时间。重新进入网站,还是进入不了。后面发现可能是证书的时限过了。打开buuctf官网,显示时钟错误。
2023-03-25 14:30:21
784
原创 BUUCTF【EasySQL 1】
②Post传入参数后显示在url上,经过url编码空格被转义为'+' (基于 RFC-1738标准);JS使用的编码标准为RFC-2396,将空格转义为%20。输入用户名和密码,登录后参数显示在url地址栏上,在admin后加 ' 或"判断是字符型还是数字型,根据回显结果得知是字符型且闭合方式为单引号闭合。①标准的url上不能有空格,可用编码%20替代。按F12+Fn查看网页源代码,没有得到什么信息。使用万能密码 ' or 1=1#
2023-03-16 12:40:36
270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人