- 博客(16)
- 收藏
- 关注
RSS订阅原创 xss漏洞
XSS 是 Cross Site Scripting 的缩写,意为“跨站脚本”,为了避免与层叠样式表 (Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本缩写为 XSS。xss漏洞是指攻击者在网页里嵌入客户端脚本,进而执行其中的代码,如果web引用没有对用户的输入和输出参数进行过滤和转义,则有可能产生xss漏洞。从Web引用来看,用户可以控制的时URL,post提交的表单,搜素框的输入,xss脚本时执行在用户浏览器的。(2)通过功能、接口名、表名、字段名等角度做搜索。
2024-10-05 16:58:25
231
原创 java代码审计常见思路
找到外部传入的参数并对它进行追踪,查看有没有因为校验不严然后传入了一些高危方法,或者查看有没有代码逻辑漏洞给。代码审计以白盒测试为主,但可以通过黑盒测试快速定位接口和方法,更全面的分析。4.第三方组件,中间件审计,查看组件中间件版本,搜寻是否有历史漏洞的影响。查看敏感方法的参数,排查参数的传递与处理,判断变量是否可控并且严格过滤。使用静态工具可以显著提高效率,比如Fortify,昆仑镜,seay等。根据经验判断哪个部分更容易出现漏洞,直接对功能点代码进行审计。5.补丁对比,通过补丁逆推漏洞。
2024-10-05 15:32:56
278
原创 A03 注入
命令注入是指在开发某种需求时,需要引入系统本地的命令进行执行。当未对可控输入的参数进行严格的过滤时, 有可能发生命令注入。在java里因为各种类的实现方式不同,有些类会对输入的字符串进行处理,可能会过滤空格,特殊字符。注入漏洞是指攻击者通过HTTP请求,把payload注入到某段代码里,然后payload被执行执行的漏洞。SQL注入的原因是程序没有对用户的输入进行检查,导致输入的恶意代码被拼接到SQL语句中被执行。SQL注入的主要原因就是没有对用户输入内容进行严格过滤和控制,还有就是SQL语句的编写不当。
2024-10-05 14:30:47
420
原创 OWASP top10
注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的执行语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。在一个安全的系统中,访问控制的机制应该实在服务器端实现的,客户段的代码更容易被非法修改。指通过身份验证的用户,可以访问其他用户的相关信息,没有对通过验证的用户进行恰当的访问控制,使攻击者可以利用这个漏洞访问为被授权的数据和功能。
2024-10-04 16:32:42
1446
原创 关于TCP三次握手而不是两次四次,网络解释以及自己的理解
客户端再次发送SYN报文,seq=20。seq=10的报文率先到达,服务器回复ACK报文,ack=11。客户端发送SYN包和初始序列号给服务器,服务器收到回复ACK包表示自己知道了客户端的初始序列号,并发送自己的初始序列号。假如没有三次握手而是两次,客户端收到seq=10的SYN报文后回复ACK报文然后立刻发送数据。此时客户端收到数据和报文后发送STR报文中断连接,但数据已经被发送了一部分,资源被浪费。三次握手的作用其实就是客户端和服务器都在相互确认对方的接收能力是否正常,能否进行可靠的数据传输。
2024-10-03 14:41:18
466
原创 网络相关知识总结
因为应用需要传输的数据非常打,所以当数据超过tcp最大报文段长度mss时,就会把数据包分为一个个数据TCP段,当某个分块丢失时,只需要重新发送这个数据段即可。然后会向.com服务器进行查询,.com服务器发现是www.ABC.com权威服务器的地址,会给他权威服务器ip。确认号:用于确认已经成功接收的数据,同时也用于通知发送方下一个期望接收的数据的序列号。会先向根域名服务器查询 根域名服务器发现是.com,会给他.com服务器的地址。1、ACK:确认序号位,当该位为1时,用于确认发送方的数据接收成功;
2024-10-02 15:52:00
1670
原创 ensp 防环的冗余架构实验
然后配置三次交换机的划分和互联trunk链路配置,配置vrrp。然后配置二层交换机的vlan划分和互联trunk链路配置。最后配置静态路由,保证全网可以ping通。110是master 默认是bakeup。先配置主机和路由器ip。互联trunk链路配置。
2024-09-20 20:53:24
487
原创 关于ensp ping不通时,不逐个查表的简单排查方法
在ping不通时可以通过路由追踪tracert,两个主机相互查看,看哪段不返回就是哪段的问题。
2024-09-16 20:38:56
1351
原创 osi模型的相关知识点
同时,它还需要与网络层进行交互,以确保数据能够按照正确的路径进行传输。例如,HTTP协议通常运行在TCP之上,利用TCP提供的可靠传输服务来传输网页数据。TCP的可靠性和有序性确保了关键数据的安全传输,而UDP的高效和实时性则满足了特定场景下的需求。数据链路层为网络层提供透明的数据传输服务,确保网络层的数据能够准确无误地通过物理链路进行传输。开销小:由于UDP协议简单,没有TCP那么多的控制机制,因此其传输效率更高,开销更小。数据链路层:网卡,网桥,交换机(现代交换机常具有路由功能,可以在网络层工作)
2024-09-13 20:35:29
417
原创 华为模拟器 ensp相关操作指令
第二条路由设置6为它的管理距离,第一条路由的默认管理距离为1,第二条的管理距离大,优先级会更低,所以会优先使用第一条线路,在查询路由表时,显示的也是第一条线路,在第一条线路存活时,第二条会被隐藏。查看端口配置情况(交换机的端口都是二层端口,不支持ip地址配置,因此在该查询结果中只会显示部分能配置。Fastethernet:百兆口,速率为100Mbps;Ethernet:十兆口,速率为10Mbps;进入指定类型下的对应编号接口进行配置。用户模式(用户视图) 进入时默认。ip地址的特别端口)
2024-09-13 18:59:12
1016
原创 三种加密算法的简单分类
3.AES(Advanced Encryption Standard):目前广泛使用的对称加密算法,提供了多种密钥长度(128位、192位、256位)供选择,具有高效和安全的特点。3.ECC(Elliptic Curve Cryptography):基于椭圆曲线数学原理的加密算法,相比RSA等算法,它可以在较短的密钥长度下提供相同或更高的安全性。2.SHA:包括SHA-1、SHA-256、SHA-384、SHA-512等,其中SHA-256和SHA-512因其更高的安全性而被广泛使用。
2024-09-09 20:11:55
317
原创 windows和Linux常用路径
etc/sysconfig/network.scripts/ifcfg.ens33 IP地址配置存放文件。systemctl disable firewalld 禁止开机自启动防火墙。systemctl enable firewalld 设置开机自启动防火墙。systemctl status firewalld 查看防火墙状态。/car/spool/mail 存放用户邮件。IPADDR=x.x.x.x ip地址。NETMASK=X.X.X.X 子网掩码。GATEWAY=x.x.x.x 网关。
2024-09-09 19:55:50
383
1
原创 dhcp攻击分类
攻击原理:攻击者在网络中部署恶意的DHCP服务器,拦截并篡改客户端的DHCP响应报文,使其获取错误的IP地址、网关、DNS等网络配置信息。这样一来,DHCP客户端和服务器之间交互的IP报文都会经过攻击者中转,从而实现中间人攻击。攻击原理:攻击者通过伪造DHCP报文(如DHCP DISCOVER、DHCP REQUEST等)来欺骗DHCP服务器或客户端,以达到恶意目的。攻击原理:攻击者通过发送大量无效的DHCP请求或响应报文,占用DHCP服务器的处理资源,使其无法响应正常的DHCP请求。
2024-09-09 19:30:56
744
原创 DNS的解析流程和解析方法
递归查询发生在本地和本地DNS服务器的交互中,本地DNS服务器通常使用递归查询方式向用户提供服务,客户机向本地DNS服务器发送请求,而本地DNS服务器会代替客户端向其他DNS服务器发送请求,直到找到答案ip。迭代查询发生在本地DNS服务器和其他多个DNS服务器的交互,每个服务器只会范围下个DNS地址,本地DNS会替客户机不断地向下机服务器发起查询,直到找到结果。本地DNS服务器向顶级域DNS服务器发起查询,请求获取负责该域名(如baidu.com)的权威DNS服务器地址。DNS解析的流程和解析方式分类。
2024-09-09 11:21:59
525
1
原创 windows 下win+r的快捷命令
regedit:打开注册表编辑器,允许用户编辑系统注册表,修改系统设置和配置。services.msc:打开本地服务管理器,用于查看和管理系统服务。mstsc:打开远程桌面连接,允许用户连接到其他计算机的远程桌面会话。ncpa.cpl:打开网络连接窗口,用于查看和管理计算机的网络连接。msconfig:打开系统配置实用程序,可配置系统启动选项和服务。gpedit.msc:打开本地组策略编辑器,用于配置系统策略。control:打开控制面板,用于更改系统设置和管理设备。
2024-09-08 14:51:59
746
原创 windows下的cmd命令
不过,简单地使用nslookup IP地址(如nslookup 8.8.8.8)虽然不会直接显示域名,但某些情况下可能会提供与IP地址相关的其他信息,或者通过DNS服务器的响应间接推断出域名信息。使用/all选项时,ipconfig会显示所有适配器的完整TCP/IP配置信息,包括DNS服务器、物理地址(MAC地址)、DHCP服务器地址等。这是最基本的用法,用于快速查看网络配置信息。6. -s:显示每个协议的统计信息,包括IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计。
2024-09-08 14:48:33
3322
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人