![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网安基础知识
跢宝
偶尔性更新
展开
-
php反序列化漏洞
该漏洞一般只能在代码审计中发现,很难再黑盒测试中发现序列化serialize():把一个对象变成可以传输的字符串class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";} O:代表object //代表是一个对象原创 2021-07-02 17:29:44 · 175 阅读 · 2 评论 -
各端口可能出现的漏洞
tcp 110 POP3 可尝试爆破,嗅探tcp 111,2049 NFS 权限配置不当tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等tcp 143 IMAP 可尝试爆破udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息tcp 389 LDAP ldap注入,允许匿名访问,弱口令tcp 512,513,514 Linux rexec 可爆破,rlogin登陆tcp 873 Rsync 匿名原创 2021-06-30 15:03:41 · 973 阅读 · 1 评论 -
ARP欺骗
ARP协议在以太网中,是用MAC地址来进行通讯的。所以要用 ARP 协议将 IP 地址解析成 MAC 地址。ARP 协议就是通过目的 IP 询问设备的 MAC 地址。局域网中的每一台设备都有一个 ARP 缓存表,表中存放 IP 和 MAC 地址的对应情况。过程如下:在一个以太网交换网络内,主机A希望能与主机B进行交流,所以主机A对整个网络进行广播,然后使用地址解析协议找到目标主机B的MAC地址。尽管整个广播域下都能收到主机A发送的信息,但只有主机B才会回复ARP请求,将自己的MAC地址发给主机A。AR原创 2021-06-11 08:49:59 · 95 阅读 · 0 评论 -
DNS与CDN
123原创 2021-05-24 17:52:56 · 194 阅读 · 2 评论 -
https与http
首先我们需要知道:HTTP协议:http协议是建立在应用层的协议,主要用于解决如何包装数据。这里需要知道TPC/IP协议是传输层协议,主要解决数据如何在网络中传输CA证书:CA是负责管理和签发证书的第三方权威机构,是所有行业和公众都信任的、认可的。CA证书,就是CA颁发的证书,可用于验证网站是否可信(针对HTTPS)、验证某文件是否可信(是否被篡改)等,也可以用一个证书来证明另一个证书是真实可信,最顶级的证书称为根证书。除了根证书(自己证明自己是可靠),其它证书都要依靠上一级的证书,来证明自己。**原创 2021-05-24 16:05:13 · 389 阅读 · 0 评论 -
低危的http漏洞
1.选择网站进行抓包2.在数据包请求方法中修改方法为OPTIONS3.在返回数据包中会出现allow参数显示该网站允许的访问方法原创 2021-05-21 16:29:44 · 275 阅读 · 0 评论 -
使用burp进行网站爆破
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试)1.进入burp,监听浏览器2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中3.Intruder —> Positions 单击Clear , 选中账号—> Add选中密码->Add,选择爆破模式:Cluster bomb(若有两处选择Cluster bomb,一处则选择原创 2021-05-20 17:47:16 · 7903 阅读 · 0 评论 -
修改浏览器的User-Agent来伪装浏览器和操作系统
1.打开浏览器内核检测工具2.使用burp监听浏览器数据包此时现实的是浏览器自身属性3.使用其他浏览器打开网址,使用F12复制network浏览发送数据包中的User-Agent选项4.刷新内核检测工具,使用burp抓包,修改User-Agent数据再发送数据包此时检测到的浏览器信息为已经修改过的信息***可以利用这种方法在pc中浏览只允许手机或特定浏览器打开的网页...原创 2021-05-20 14:59:06 · 1123 阅读 · 2 评论 -
burp数据包抓取操作
1.burp->原创 2021-05-20 11:32:35 · 774 阅读 · 0 评论 -
常见端口号及其作用
常见端口及其作用80 HTTP端口 用于网页浏览。木马Executor开放此端口。110 服务SUN公司的RPC服务所有端口 用于文件服务器135 主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务 通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 还有些DOS攻击直接针对这个端口。139 通过这个原创 2021-05-20 10:47:14 · 1516 阅读 · 1 评论