- 博客(23)
- 收藏
- 关注
RSS订阅原创 20260401网安学习日志——文件上传漏洞补档
PHP伪协议 (PHP Protocol Override) 是⼀种在PHP处理数据时,通过替换 数据报的头部信息 来欺骗⽹络协议的⽅式,来提⾼性能的技术。1.jpg/.php -> 1.jpg 会被当成 php 格式解析 加上/.php 后⽂件以 php 格式解析。当你传了 1.jpg/.php 也同样的 会被当做 PHP 格式去解析执⾏ ,也有此引发此漏洞的发⽣。php://input 可以访问请求的 原始数据的 只读流,将post请求的数据 当作php代码执⾏。执⾏ipconfig:<?
2026-04-01 23:52:17
254
原创 20260303网安学习日志——信息收集一阶段
信息收集信息收集占 SRC 挖掘时间的70%,目标是从 “公开可见” 到 “隐藏资产” 全覆盖,形成完整资产清单。
2026-03-03 01:15:43
732
原创 Linux学习日志20260203
本文介绍了Linux系统用户权限管理和文件系统结构的关键知识。主要内容包括:1)用户分类(root、普通用户、系统用户)及其权限差异;2)用户组的作用与管理;3)文件权限的UGO模型及修改方法(chmod、chown、chgrp);4)文件类型与扩展名特点;5)Linux目录结构标准(FHS),详细说明了根目录下各子目录的用途;6)绝对路径与相对路径的区别。重点强调了root权限的安全使用原则,以及Linux通过严格的权限管理机制实现多用户环境下的系统安全。
2026-02-04 16:37:17
1676
原创 20260130网安学习日志(补档20260128)
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 的加密版本,通过在 HTTP 和 TCP 之间添加“SSL/TLS 加密层”,实现请求/响应数据的加密传输,解决HTTP 明文传输的安全隐患。
2026-01-30 16:51:59
370
原创 20260112网安学习日志
设置靶机:攻击机kali——受害机windows7Nmap是Kali上的端口扫描脚本,其指令是:nmap --script smb-vuln* (IP地址)192.168.159.129nmap --script smb-vuln* 192.168.159.129┌──(kali㉿kali)-[~]└─$ nmap --script smb-vuln* 192.168.159.129Starting Nmap 7.95 ( https://nmap.org ) at 2026-01-11 20:44
2026-01-29 21:55:08
574
原创 20260127网安学习日志
本文介绍了OSI模型与TCP/IP模型的层级结构与功能对比,重点解析了传输层核心协议TCP与UDP的机制特点。TCP通过三次握手建立可靠连接,适合要求准确传输的场景;UDP则提供无连接快速传输,适用于实时性要求高的应用。同时探讨了常见的DDoS攻击类型(如SYN洪水、UDP洪水)及其防御措施,并简要介绍了网络抓包工具Wireshark的使用。文章通过对比分析网络协议特性与攻击防御策略,帮助理解网络通信的基本原理与安全威胁。
2026-01-27 00:30:48
634
原创 20260123网安学习日志
是网络设备的物理地址,固化在硬件中,是的在局域网(同一广播域)内标识发送方和接收方设备(数据从源mac地址发送到目标mac地址),是数据链路层(二层)传输的核心标识。不可修改(软件模拟修改为临时行为,非硬件本质)、全球唯一、仅在局域网内有效。
2026-01-23 19:40:16
511
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人