![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 88
木剑温小二丶
不知江月待何人
展开
-
PHP反序列化漏洞&网鼎杯ctf实例
漏洞简介 php反序列化漏洞,又叫php对象注入漏洞。 简单来讲,就是在php反序列化的时候,反序列化的内容是用户可控,那么恶意用户就可以构造特定序列化内容的代码,通过unserialize()函数进行特定的反序列化操作,并且程序的某处存在一些敏感操作是写在类中的,那么就可以通过这段恶意代码,达到执行攻击者想要的操作。 漏洞形成原因 漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。 什么是序.原创 2021-09-22 12:32:09 · 1126 阅读 · 0 评论 -
《计算机网络安全》期末复习
目录 1.端口扫描:发现远程主机开放的端口以及服务 2.ARP欺骗攻击原理: 3.缓冲区溢出攻击 4.拒绝服务攻击 DOS 5.计算机病毒 6.蠕虫 7.木马 8.PKI 9.访问控制技术 10.防火墙 11.入侵检测 期末抱佛脚,飘过~~ 1.端口扫描:发现远程主机开放的端口以及服务 常见技术: TCP connect扫描、TCP SYN扫描、FTP代理扫描、TCP FIN扫描、UDP ICMP端口不能到达扫描。 简述两种原理及优缺点: TCP connect扫原创 2021-05-23 19:37:05 · 1263 阅读 · 3 评论