02 2023 档案
摘要:什么是SSRF? 犹如其名,SSRF(Server-Side Request Forgery)服务端请求伪造,攻击者可以控制服务器返回的页面,借用服务器的权限访问无权限的页面。 这是一个允许恶意用户导致网络服务器向攻击者选择的资源发出附加或编辑的HTTP请求的漏洞。 SSRF 的类型 有两种类型的
阅读全文
摘要:什么是文件包含? 本室旨在为您提供利用文件包含漏洞的基本知识,包括本地文件包含 (LFI)、远程文件包含 (RFI) 和目录遍历。此外,我们将讨论这些漏洞被发现后的风险以及所需的补救措施 在某些情况下,Web 应用程序被编写为通过参数请求访问给定系统上的文件,包括图像、静态文本等。参数是附加到 UR
阅读全文
摘要:子域枚举是为域查找有效子域的过程,但我们为什么要这样做呢?我们这样做是为了扩大我们的攻击面,以尝试发现更多潜在的漏洞点。 SSL/TLS 证书 当 CA(证书颁发机构)为域创建 SSL/TLS(安全套接字层/传输层安全性)证书时,CA 会参与所谓的“证书透明度 (CT) 日志”。这些是为域名创建的每
阅读全文
摘要:首先,我们应该问,在 Web 应用程序安全的背景下,什么是内容?内容可以是很多东西,文件、视频、图片、备份、网站功能。当我们谈论内容发现时,我们并不是在谈论我们可以在网站上看到的显而易见的东西;这些东西并没有立即呈现给我们,而且并不总是供公众访问。 例如,此内容可以是供员工使用的页面或门户、网站的旧
阅读全文
摘要:详细的DNS 什么是DNS? DNS(域名系统)为我们提供了一种简单的方式来与互联网上的设备进行通信,而无需记住复杂的数字。就像每个房子都有一个唯一的地址可以直接向它发送邮件一样,互联网上的每台计算机都有自己唯一的地址来与之通信,称为 IP 地址。IP 地址如下所示104.26.10.229 ,4
阅读全文
摘要:什么是数据包和帧 数据包和帧是小块数据,当它们组合在一起时,会形成更大的信息或消息。但是,它们在 OSI 模型中是两个不同的东西。帧位于第 2 层 - 数据链路层,这意味着没有 IP 地址等信息。把这想象成把一个信封放在一个信封里,然后把它寄出去。第一个信封将是您邮寄的数据包,但一旦打开,里面的信封
阅读全文
摘要:什么是OSI模型 OSI模型(或 Open Systems Interconnection Model开放系统互连模型)是网络中使用的绝对基础模型。这个关键模型提供了一个框架,规定所有联网设备将如何发送、接收和解释数据。 OSI 模型的主要优点之一是设备在与其他设备通信时可以在网络上具有不同的功能和
阅读全文
摘要:什么是网络 我们现在生活中是不可缺少网络的,想象一下,没有了微信,没有了社交软件,没有了电话,没有了电脑等等网络通信设备,我们的社会将不会是现在的模样,网络在计算机这个专业起到很大的作用,大多数计算机课程都需要已网络为基础 本章节学习来于tryhackme.com 我们将学习设备如何通信,以及使用的
阅读全文
