渗透测试
claydemo
这个作者很懒,什么都没留下…
展开
-
webshell流量分析(c刀,蚁剑,冰蝎,哥斯拉)
在有道云做的笔记,大佬勿喷。原创 2023-06-04 01:17:23 · 174 阅读 · 0 评论 -
arp协议和欺骗
如虚假报文的mac是攻击者自身的mac地址,实现arp欺骗,结果可以监听,窃取,篡改,控制流量,但不中断通信。如虚假报文的mac是伪造的不存在的,实现arp攻击,结果为中断通信/断网。交换机支持端口做动态arp绑定(配合dhcp服务器)或做静态arp绑定。arp -s 100.100.0.1 xxxxxxxx--mac地址。int range f0/1 - 24-------进行一组端口管理。通过发送伪造虚假的arp报文(广播或者单播),来实现攻击或者欺骗!广播:将广播地址作为目的地址的数据帧。原创 2023-03-10 19:18:42 · 67 阅读 · 0 评论 -
浏览器状态码详解
浏览器器常见状态码原创 2022-08-17 18:49:36 · 1062 阅读 · 0 评论 -
常见信息收集
信息收集,和常见的浏览器语法原创 2022-08-11 19:44:07 · 1150 阅读 · 0 评论 -
文件上传的各种绕过方式
常见的文件上传的各种漏洞原创 2022-08-11 19:25:52 · 7719 阅读 · 0 评论