CubicZ

导航

2019年11月26日 #

跳过__wakeup()魔法函数

摘要: __wakeup():将在序列化之后立即被调用。 漏洞原理:当反序列化字符串中,表示属性个数的值大于其真实值,则跳过__wakeup()执行。 参考题目:xctf-unserialize3 https://adworld.xctf.org.cn/task/answer?type=web&number 阅读全文

posted @ 2019-11-26 21:00 CubicZ 阅读(2341) 评论(0) 推荐(0) 编辑

2019年11月21日 #

Linux权限设置基础

摘要: chmod linux系统中文件或目录有两个属性:访问权限和文件所有者,简称“权限”和“归属”。 访问权限包括:读取、写入、可执行。 归属包括:属主(拥有该文件的用户)、属组(拥有该文件的用户组)。 如图中: 第一个字段为文件或目录的权限。 第二个字段为文件或目录的硬链接数。 第三个字段为文件或目录 阅读全文

posted @ 2019-11-21 12:11 CubicZ 阅读(638) 评论(0) 推荐(0) 编辑

2019年10月26日 #

动态路由协议基础

摘要: 互联网把路由选择协议划分为两大类,即: (1)内部网关协议IGP(Interior Gateway Protocol):即在一个自治系统内部使用的路由选择协议,与在互联网中其他自治系统选用的什么路由选择协议无关,如RIP和OSPF协议。 (2)外部网关协议EGP(External Gateway P 阅读全文

posted @ 2019-10-26 16:46 CubicZ 阅读(890) 评论(0) 推荐(0) 编辑

2019年9月27日 #

UDP基础

摘要: UDP主要特点: (1)UDP是 无连接 的,发送数据不需要建立连接,减少了开销和发送数据之前的时延。 (2)UDP使用 尽最大努力交付 ,即不保证可靠交付,因此主机不需要维持连接状态表。 (3)UDP 面向报文 ,UDP对应用层交下来的报文,保留报文的边界,添加首部后交付ip层;对ip层交上来的用 阅读全文

posted @ 2019-09-27 14:23 CubicZ 阅读(268) 评论(0) 推荐(0) 编辑

TCP协议基础

摘要: TCP报文结构 TCP虽然是面向字节流的,但TCP传送的数据单元却是报文段。一个TCP报文段分为首部和数据两部分,而TCP的全部功能都体现在它首部中各字段的作用,结构如下图: TCP报文段首部的前20个字节是固定的,后面有4n字节是根据需要而增加的选项(n为整数)。因此TCP首部的最小长度是20字节 阅读全文

posted @ 2019-09-27 11:17 CubicZ 阅读(494) 评论(1) 推荐(0) 编辑

2019年9月6日 #

网络体系结构基础

摘要: 该篇博客用于记忆网络体系结构基础。 网络体系结构计算机网络的各层及其协议的集合就是网络的体系结构(architecture)。换种说法,计算机网络的体系结构就是这个计算机网络及其构件所应完成的功能的精确定义。 五层协议的体系结构 OSI的七层协议体系结构概念清楚,理论完整,但复杂且不实用。TCP/I 阅读全文

posted @ 2019-09-06 23:24 CubicZ 阅读(427) 评论(0) 推荐(0) 编辑

2019年9月3日 #

渗透测试流程

摘要: 一个网站的渗透测试思路,流程(给你一个网站,怎么做?) 1)信息收集 a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b. 网站指纹识别(包括,cms,cdn,证书等),dns记录 c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) d. 子域名收集 阅读全文

posted @ 2019-09-03 15:58 CubicZ 阅读(209) 评论(0) 推荐(0) 编辑

2019年8月28日 #

IP地址分类

摘要: 该篇随笔编写目的为加深对ip地址分类及各类范围的印象,特别是对于一些关键地址以及常用的各类私有地址范围,以便遗忘时查看回顾。 概念 参考文档:百度百科 网络号 用于识别主机所在网络。 主机号 用于识别该网络中的主机。 IP地址分类 IP地址分为五类,A类保留给政府机构,B类分配给中等规模的公司,C类 阅读全文

posted @ 2019-08-28 22:42 CubicZ 阅读(615) 评论(0) 推荐(0) 编辑

2019年8月27日 #

HTTP协议基础

摘要: 该篇用来记录HTTP协议的相关基础知识,以免遗忘,主要是加深对HTTP协议的请求方式及响应状态码的印象,若有遗忘以便查看。 简介 协议是指网络中两台计算机之间通信所需共同遵守的规定或规则。 HTTP协议,即超文本传输协议(Hypertext transfer protocol),是一种规定了客户端和 阅读全文

posted @ 2019-08-27 22:42 CubicZ 阅读(178) 评论(0) 推荐(0) 编辑

2019年8月18日 #

PHP中md5()函数绕过

摘要: PHP md5()函数的简单绕过方法,该篇作为学习笔记简单记录一下。 例题 例题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代码段: 1 $password=$_POST['password']; 2 $sql = "SELECT 阅读全文

posted @ 2019-08-18 23:45 CubicZ 阅读(1113) 评论(0) 推荐(0) 编辑