- 博客(33)
- 收藏
- 关注
RSS订阅原创 HTTP协议详解
是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。HTTP是基于TCP处于的一种协议,与传输层协议不同,它关注的不是像TCP那样的可靠传输,而是站在应用的角度,对传输的信息来具体的使用。HTTP广泛应用于手机APP和浏览器之中。...
2022-08-05 10:31:14
1181
原创 IP协议(网际协议)
IPV4中我们由32位正整数来表示IP地址,计算机内部会直接以二进制来保存IP地址,不过人并不善于记忆二进制整数,所以我们采用点分十进制来记录IP地址即将32位IP地址每8位一组,分成4组,组间用’.'进行分隔,再将每组转换为十进制。因此我们可以直接算出,在IPV4标准下最多有个IP地址,但是能被人们使用的远远不足这个数字。(比如某些IP地址是有特殊作用被预留的,某些设备如路由器会占有多个IP地址)...
2022-08-02 16:46:36
2700
原创 UDP(用户数据报协议)
和以及。UDP无连接,时间上不存在建立连接需要的时延。空间上,TCP需要在端系统中维护连接状态,需要一定的开销。此连接装入包括接收和发送缓存,拥塞控制参数和序号与确认号的参数。UCP不维护连接状态,也不跟踪这些参数,开销小。空间和时间上都具有优势。举个例子DNS如果运行在TCP之上而不是UDP,那么DNS的速度将会慢很多。HTTP使用TCP而不是UDP,是因为对于基于文本数据的Web网页来说,可靠性很重要。同一种专用应用服务器在支持UDP时,一定能支持更多的活动客户机。...
2022-08-02 15:22:05
1501
原创 TCP(传输控制协议)
TCP最主要的特点TCP最主要的特点TCP是应用程序在使用TCP协议之前,必须先建立TCP连接。在传送数据完毕后,必须释放已经建立的TCP连接面向连接的运输层协议每一条TCP连接只能有两个,每一条TCP连接只能是(一对一)点对点TCP提供的服务。通过TCP连接传送的数据,无差错、不丢失、不重复,并且按序到达可靠交付TCP允许通信双方的应用进程在任何时候都能发送数据。TCP连接的两端都设有发送缓存和接受缓存,用来临时存放双向通信的数据TCP中的“流”指的是面向字节流。...
2022-08-02 14:21:37
2983
原创 SSRF(服务器端请求伪造)
服务器端请求伪造(SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
2022-08-02 10:12:44
1621
原创 敏感信息泄露
同样,您可以检查是否存在任何常见的配置错误或危险的默认设置,您可以利用这些错误或设置。攻击者可能无法完全加载其他用户的帐户页面,但例如,获取和呈现用户注册的电子邮件地址的逻辑可能不会检查参数是否与当前登录的用户匹配。在这种情况下,只需更改该参数,攻击者就可以在自己的帐户页面上显示任意用户的电子邮件地址。此行为通常是无害的,但偶尔会导致信息泄露,例如可能由反向代理附加到请求的内部身份验证标头的名称。由于第三方技术的广泛使用,这种情况尤其常见,其大量的配置选项不一定被实现它们的人很好地理解。...
2022-07-29 15:37:37
2619
原创 PHP反序列化漏洞
将对象转换成字符串当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。将特定格式的字符串转换成对象与serialize()对应的,unserialize()可以从已存储的表示中创建PHP的值,单就本次所关心的环境而言,可以从序列化后的结果中恢复对象(object)。...
2022-07-29 10:58:52
848
原创 CSRF(跨站请求伪造)
攻击者可以使用自己的帐户登录到应用程序,获取有效的令牌和关联的cookie,利用cookie设置行为将其cookie放入受害者的浏览器中,并在CSRF攻击中将其令牌提供给受害者。他们只是发明了一个令牌(如果正在检查,可能是所需的格式),利用cookie设置行为将他们的cookie放入受害者的浏览器中,并在他们的CSRF攻击中将他们的令牌提供给受害者。在此情况下,攻击者可以使用自己的帐户登录到应用程序,获取有效令牌,然后在其CSRF攻击中将该令牌提供给受害者用户。顾名思义,没有任何防御CSRF的措施。...
2022-07-28 09:29:11
824
原创 文件包含漏洞
文件包含漏洞可以分为和两种。而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_url_include。如果开启就有可能包含远程文件。远程文件包含需要php.ini中allow_url_fopen=On(是否允许打开远程文件)allow_url_include=On(是否允许include/require远程文件)。在php.ini中,allow_url_fopen默认一直是On,而从php5.2之后就默认为allow_url_includ为Off。...
2022-07-27 10:50:49
1223
原创 文件上传漏洞
上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、jsp、php等)
2022-07-26 18:09:03
1830
原创 Google Hacking
Google Hacking是google的搜索语法,能够快速准确的查询到想要的信息。在挖src的时候,可以利用Google Hacking的语法查询到有用的、可利用的信息,甚至是漏洞!主要看自己去怎么搜索。
2022-07-06 09:52:48
539
1
原创 java虚拟机(1)
java虚拟机Java虚拟机Java虚拟机是一台执行Java字节码的虚拟计算机,它拥有独立的运行机制,其运行的Java字节码也未必由Java语言编译而成。JVM平台的各种语言可以共享Java虚拟机带来的跨平台性、优秀的垃圾回器,以及可靠的即时编译器。Java技术的核心就是Java虚拟机(JVM,Java Virtual Machine),因为所有的Java程序都运行在Java虚拟机内部。作用Java虚拟机就是二进制字节码的运行环境,负责装载字节码到其内部,解释/编译为对应平台上的机器指令执
2022-04-21 20:38:40
704
原创 机器学习1
from sklearn.cross_validation import train_test_splitfrom sklearn.linear_model import LogisticRegressionfrom sklearn import metricsimport pandas as pdimport numpy as npfrom sklearn.ensemble import AdaBoostClassifierfrom sklearn.naive_bayes import Be.
2022-03-15 12:41:09
1638
原创 python文件操作
python文件操作'''文件操作def open(file, mode='r', buffering=None, encoding=None, errors=None, newline=None, closefd=True): # known special case of open """ Open file and return a stream. Raise OSError upon failure. file is either a text
2021-11-07 15:35:48
86
原创 python_csv
python_csv'''csv文件的读取'''import csv # 导入csv包reader 读取csv文件with open("bad_url.csv", 'r') as url_file: rows = csv.reader(url_file) for row in rows: print(type(row)) print(row)'''结果:['ID', 'URL']['1', 'www.baidu.com']['2',
2021-11-07 15:34:07
207
原创 python闭包
python闭包'''作用域闭包中肯定会涉及到作用域的问题Ctrl+alt+l 格式化'''b = 4def f(a): # global b = 9 语法错误 global b print(a) print(b) # b = 9 这样会报错 python在编译函数的定义体时,判断b为局部变量 #使用global就能完美解决问题 b = 9f(1)print(b)'''闭包自由变量假如在全局中定义了变量a,在函数中
2021-11-06 10:24:19
58
原创 SQL注入(7)
SQL注入绕过手段大小写绕过如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and 过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。通过修改关键字内字母大小写来绕过过滤措施。例如:AnD 1=1例如:在进行探测当前表的字段数时,使用order by 数字进行探测。如果过滤了order ,可以使用OrdER来进行绕过。双写绕过如果在程序中设置出现关键字之后替换为空,那么SQL注入攻击也不会发生。对于这样的过滤策略可以使用双
2021-07-28 13:54:48
155
原创 SQL注入(6)
GET报错注入报错注入介绍报错注入形式上是两个嵌套的查询,即select…(select…),里面的那个select被称为子查询,他的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及到了几个sql函数:rand()随机函数,返回0~1之间的某个值floor(a)取整函数,返回小于等于a,且值最接近a的一个整数count()聚合函数也称作计数函数,返回查询对象的总数gourp by clause分组函数,按照查询结果分组通过报错来显示具体的信息查询的时候如果使用rand
2021-07-28 13:17:59
71
原创 SQL注入(1)
SQL注入(1)SQL注入的原因语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接有使用该语言的计算机执行这些指令。在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为代码。例如:在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。select
2021-07-27 16:49:45
77
原创 SQL注入(2)
GET基于报错的SQL注入SQL注入的分类根据注入位置数据类型可将SQL注入分为两类:数字型和字符型。数字型:sql select * from table where id = 用户输入id字符型:sql select * from table where id = '用户输入id'GET基于报错的SQL注入发现通过在URL中修改对应的ID值、为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠 \来探测URL中是否存在注入点。实验:Sqli-Lab Less1~4
2021-07-27 16:49:17
68
原创 SQL注入(3)
不再显示错误的盲注盲注介绍BlindSQL(盲注)是注入攻击的其中一种,向数据库发送true或false这样的问题,并根据应用程序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQL注入存在的代码问题。演示盲注问题。当攻击者利用SQL注入漏洞进行攻击时,有时候web应用应用会显示,后端数据库执行SQL查询返回的错误信息,BlindSQL(盲注)与常规注入很接近,不同的是数据库返回数据的检索方式,若数据库没有输出数据到web界面,攻击者会询问一系列的true或f
2021-07-27 16:48:42
36
原创 SQL注入(4)
Mysql注入读写文件Mysql注入读文件mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据外,还可以进行对文件进行读写(但前提是权限足够)读取的前提:1、用户权限足够高,尽量具有root权限2、secure_file_priv不为NULLsecure_file_priv一般默认为NULL。注意:打开mysql.ini文件要到mysql原始路径打开修改,否则没用在mysql.ini文件中插入"secure_file_priv =","secure_file_priv
2021-07-27 16:47:12
126
原创 2021-07-21
数据库无法启动在数据库中输入 net start mysql57 无法启动数据库。解决办法:找到服务,停止MYSQL服务或者win+R打开cmd窗口,输入services.msc之后就可以正常启动MYSQL服务。
2021-07-21 15:55:55
35
原创 phpStdudy的下载和DVWA的搭建
phpStudy:phpStudy获取:链接:https://pan.baidu.com/s/1mmdSLL6D-GnYwWFc2WiAwg提取码:tfom1.打开下载的phpstudy文件,并运行下图的应用程序2.运行PhpStudy2018.exe会出现如下内容,默认的是D:\phpStudy,可以自己修改存储位置3.下图就是下载好的画面,点击启动如果Apache与MySQL全变绿则成功启动DVWA:DVWA获取:链接:https://p...
2021-07-17 13:47:42
408
1
原创 VMware不正常关机
项目场景:提示:这里简述项目相关背景:例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大)问题描述:提示:这里描述项目中遇到的问题:例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据APP 中接收数据代码:@Override public void run() { bytes = mmInStream.read(buffer); mHandler.obtainMessage(READ_DATA, bytes,
2021-07-17 10:15:50
418
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人