![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全学习笔记
文章平均质量分 74
看视频或自主学习、做题的笔记
冷冷的O_o
这个作者很懒,什么都没留下…
展开
-
ms17_010漏洞利用
参考大佬博客:https://blog.csdn.net/weixin_45588247/article/details/119614618漏洞原理:MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(.原创 2022-02-16 22:57:15 · 3853 阅读 · 0 评论 -
SQL注入之sqli-labs(less1-7)
注:靶场基本上每一关的目标都是拿到数据库的用户名和密码。Less-1打开第一关看到如下页面,“Dhakkan”是印度俚语,意思是愚蠢的人,页面提示让我们输入ID值作为参数。原创 2022-04-24 23:23:47 · 3392 阅读 · 2 评论 -
buuctf笔记
题目:Linux Labs根据题目提示,打开kali虚拟机,输入命令连接靶机:ssh -p 28013 root@node4.buuoj.cn-p后接端口 root为用户名 @后接地址返回上一级目录,ls查看,输出指定文件内容:cd /lscat flag.txt...原创 2022-04-29 23:48:12 · 1687 阅读 · 0 评论 -
WordPress-Mailpress远程代码执行漏洞
在kali中使用火狐浏览器打开靶场192.168.7.200,看到题目。访问题目给出的网址192.168.7.100。在终端中使用WPScan扫描网址:输入命令wpscan --url IP然后扫描结果中显示Interesting Findings,仔细观察。在这里我们主要对mailpress rce漏洞进行复现,找到flag。步骤:1.安装HackBar插件,浏览器右上角菜单-首选项-左下角扩展与主题-搜索,按F12/Fn+F12可使用插件.2.调出插件,输入URL和要提交的数据原创 2022-02-16 15:40:49 · 3290 阅读 · 0 评论 -
upload-labs-master 1-6
Pass-01先直接上传一句话木马,发现上传不了,并且有错误提示;右键查看源代码,发现在提交表单中有一个检查文件类型的函数,这个函数规定只能上传后缀为.jpg,.png,.gif的文件;绕过方法:1.禁用JS;2.上传规定后缀的文件,然后抓包,修改文件后缀或Content-type。上传成功,复制图像链接:http://127.0.0.1/upload-labs-master/upload/test.php;蚁剑连接成功。Pass-02...原创 2022-05-23 22:20:30 · 314 阅读 · 0 评论 -
Bugku笔记
1.下载文件2.打开文件,看到里面的内容,猜想为加密。3.输入网址:https://www.splitbrain.org/services/ook,解密得到flag。原创 2022-03-02 09:39:23 · 4441 阅读 · 0 评论 -
DOS拒绝服务攻击
初识DOS攻击与防御DOS攻击概念所谓拒绝服务攻击,通常是利用传输协议中的某个弱点、系统或服务存在的漏洞,对目标系统发起大规模的进攻,使其无法处理合法用户的正常请求和提供正常服务,最终导致网络服务瘫痪,甚至系统死机。简言之,DOS攻击是使目标系统瘫痪,是一种典型的损人不利己的攻击。DOS攻击原因内因:网络协议的安全缺陷。外因:利益驱使的蓄意行为,即攻击者故意为之;偶然、无意事件。DOS攻击原理攻击原理:利用合理的请求占用过多的服务资源(网络带宽、文件系统空间容量、开放的进程、允许的连接),使原创 2022-04-07 23:33:20 · 5380 阅读 · 0 评论 -
信息收集-CDN绕过
信息收集-CDN绕过原创 2022-01-17 23:05:18 · 2778 阅读 · 0 评论 -
基础入门-数据包扩展
HTTP&HTTPSHTTP:HTTP->TCPHTTPS:HTTP->SSL/TLS(加密/解密)->TCPHTTPS协议需要到CA申请证书,一般免费证书很少,需要交费HTTP协议运行在TCP上,所有的传输内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有的传输内容都是经过加密的HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不同,前者是80,后者是443HTTPS可以有效防止运营商劫持,解决了一个防劫持的大问题Re原创 2022-01-13 22:19:23 · 2801 阅读 · 0 评论 -
基础入门-概念名词
基础入门-概念名词1.域名域名:是由一串用点分隔的名字组成的Interent上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。二级域名在国际顶级域名下的二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;上网的商业组织通常使用自己的商标、商号或其他商业组织作为自己的网上名称,如“microsoft.com”.在国家顶级域名下的二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如,在“.com.cn”域名结构中,“.com”原创 2022-01-13 16:05:55 · 2381 阅读 · 0 评论