网络安全
文章平均质量分 89
Chiaki_0ff
刺客与月光,一起走向他乡。
(附博客园:aHR0cHM6Ly93d3cuY25ibG9ncy5jb20vQ2stMGZmLw==)
展开
-
2022强网杯WP
2022强网杯WP原创 2022-08-08 17:10:14 · 2609 阅读 · 0 评论 -
CTF-PWN笔记(二)-- 格式化字符串漏洞
文章目录漏洞介绍格式化字符串的格式漏洞原理及利用例题漏洞介绍格式化字符串(英语:format string)是一些程序设计语言的输入/输出库中能将字符串参数转换为另一种形式输出的函数。例如C、C++等程序设计语言的printf类函数,其中的转换说明(conversion specification)用于把随后对应的0个或多个函数参数转换为相应的格式输出;格式化字符串中转换说明以外的其它字符原样输出。格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来原创 2022-01-27 22:22:51 · 1195 阅读 · 0 评论 -
渗透学习笔记(三)--SQL注入学习(一)
文章目录sql注入常见攻击思路常见流程使用靶场为sqli靶场例题为GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)sql注入常见攻击思路1:寻找到SQL注入的位置2:判断服务器类型和后台数据库类型3:针对不同的服务器和数据库特点进行SQL注入攻击常见流程首先判断sql语句闭合方式常见的闭合方式:id = 'input_id'id = ('input_id')id = "input_id" id = ("原创 2022-01-17 21:52:28 · 2589 阅读 · 0 评论 -
渗透学习笔记(二)--数据包
文章目录网站解析HTTP/S数据包网站解析网站搭建参考博客:https://www.cnblogs.com/GodSince/p/12010184.htmlHTTP/S数据包包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,帧工作在第二层(数据链路层)。上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。Request 请求数据包Proxy 代理服务器Respons原创 2022-01-10 11:31:18 · 165 阅读 · 0 评论 -
CTF-PWN笔记(一)-- 栈溢出 之 基础ROP
文章目录栈linux内存布局原理文件保护机制CanaryNXPIE(ASLR)RELRO简单的栈溢出(ret2txt)ret2shellcode栈栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程中,充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间,其中某一部分就是该程序对应的栈,用于保存原创 2022-01-09 21:57:26 · 4165 阅读 · 1 评论 -
渗透学习笔记(一)-- 基础概念
声明: 本文内容均来自互联网,旨在提高网络安全水平,请遵守网络安全法规,不要将技术用于非法用途。本文严禁转载。文章目录基础名词域名与DNS脚本语言与后门WEB基础名词域名与DNS域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name Sy.原创 2022-01-08 12:33:21 · 684 阅读 · 0 评论 -
护网笔记(四)-Linux基础及入侵排查
文章目录原创 2022-01-07 22:49:57 · 1445 阅读 · 0 评论 -
护网笔记(三)-Windows基础、常用服务和入侵排查
文章目录计算机组成CPU显卡存储器windowswin系统默认安全配置计算机组成计算机硬件:控制器运算器控制器+运算器 == CPU存储器:内存外存输入设备输出设备CPU中央处理器,主要负责复杂的计算和处理,在一定范围上控制并管理其他硬件根据指令集设计理念的不同CPU分为精简指令集和复杂指令集精简指令集:常见的如ARM、SPARC架构。ARM一般用于手机、导航系统、网络设备等。SPARC架构一般用于学术工作站和金融体系服务器复杂指令集:常见的如英特尔的和AMD的x86架构原创 2022-01-06 09:45:19 · 1832 阅读 · 0 评论