- 博客(13)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
MIME可以理解为是存在与请求头当中用于标识传输的文件所属的文件类型,以及告知浏览器该文件的处理方式。MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的标准,用来表示文档、文件或字节流的性质和格式。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。浏览器通常使用 MIME 类型(而不是文件扩展名)来确定如何处理URL,因此 We b服务器在响应头中添加正确的 MIME 类型非常重要。如果配置不正确,
2024-06-04 15:57:21
911
1
原创 虚拟局域网-VLAN
VLAN ID : 用于标识当前数据帧所属的VLAN 与打上该标签接口的PVID(port vlan ID)相同。不知道大家有没有一个疑惑,就是没有打上tagged的数据帧怎么传输。采用将一个物理接口划分为两个逻辑接口,配置不同网关实现网络通信。dot1q termination vid 3 主。TPID:一个数据帧的标识。
2024-05-28 14:07:02
987
原创 XSS 跨站点脚本攻击
跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。
2024-05-22 20:04:42
778
1
原创 web渗透测试离不开的伪协议
不同的开发语言支持的伪协议不同,在这里为主要讲一下常用的file、ftp、http、dict、gpoher以及部分PHP常用的伪协议在具体讲解伪协议之前,先讲一讲文件包含漏洞与SSRF的基本原理。
2024-05-18 13:54:01
637
原创 WEB 常见漏洞知识梳理 --- SQ注入攻击
在web安全当中注入攻击是非常常见的一种攻击手法,比如XML外部实体注入,SSTI模板注入,以及我们接下来将要讨论的SQL注入攻击。所谓的注入攻击,就是将恶意的代码或者指令插入到一个正常的请求当中,由于前端和后端没有进行充分的过滤导致插入的代码被程序所执行,达到命令执行或者外带数据的结果。
2024-05-14 14:58:17
765
原创 华为ensp学习~佛系更新
删除指令配置 undo port hybrid tagged vlan 10设置为 access trunk 模式 port link-type access / trunk设置端口默认vlan port default vlan 10默认通过的vlan port trunk allow-pass vlan 10 20单播(50%):在租约到期前50%的时间内,DHCP客户端会尝试使用单播来续租或请求新的租约。
2023-10-09 16:32:16
398
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人