摘要:
网络安全之接入控制 身份鉴别 定义:验证主题真实身份与其所声称的身份是否符合的过程,主体可以是用户、进程、主机。同时也可实现防重放,防假冒。 分类:单向鉴别、双向鉴别、三向鉴别。 主题身份标识信息:密钥、用户名和口令、证书和私钥 Internet接入控制过程 一些基本模型 终端访问网络资 阅读全文
摘要:
pikachu靶场之SSRF漏洞 源代码有问题,所以我就口诉一下吧 SSRF(curl) 本题目应用的是curl_exec()函数,在本题中,客户端使用GET方法提交的url参数和内容,下一段就是会把用户提交请求的URL返回客户端去执行(即服务器是应用函数curl_exec()执行的),假如 阅读全文
摘要:
常见(漏洞)端口 FTP(文件传送协议):20(用于传送数据)/21(熟知端口处理客户进程发出的链接请求)tip:这两个端口都是位于服务器端 SSH(安全外壳协议):22 Telnet(远程终端协议):23 SMTP(简单邮件传输协议):25/587/465/2525 DNS(域名系统):53 DH 阅读全文