摘要:
[TOC] # 漏洞复现之Struts2 反序列化漏洞 ## 基础知识 ### Struts2 Apache Struts2是一种基于MVC的JavaWeb框架,可以理解为类似于Spring MVC和Spring Boot这种JavaWeb的框架。 ### Xstream组件 Xstream是Str 阅读全文
摘要:
[TOC] # 漏洞复现之永恒之蓝 ## 基础知识 ### 1、SMB协议 SMB协议是Server Message Block(服务器消息块),该协议用于在**本地**和**远程**计算机之间共享文件、打印机和其他资源的一种网络共享协议,它允许不同的计算机之间建立回话并且交换数据。 ### 2、4 阅读全文
摘要:
[TOC] # 漏洞复现之Weblogic XMLDecoder反序列化漏洞复现 [参考资料][!https://blog.csdn.net/qq_45300786/article/details/115563663] ## 基础知识 ### XMLDecoder `XMLDecoder`是Java 阅读全文
摘要:
[TOC] # 网络知识之HTTP ## 一、基本概念 HTTP协议(Hypertext Transfer Protocol,超文本传输协议)是用于从服务器传输超文本到本地浏览器的传送协议,是基于TCP/IP来传送数据的。 ## 二、Http工作原理 在浏览器地址键入URL,工作流程: 1、 浏览器 阅读全文
摘要:
[TOC] # 网络知识之TCP、UDP ## 一、基础知识 ### 1、数据的封装 当高层发送了应用数据后(比如:图中用QQ发送了一个Hello的消息),首先就会到达传输层,传输层会给应用层数据添加`TCP/UDP`头,传输层会判断应用层的这个数据是从哪个应用软件过来的,即:找到对应的端口号,因此 阅读全文
摘要:
[TOC] # ICMP协议 ## 一、基础知识 ### 1、基本概念 ICMP协议是因特网控制报文协议(Internet Control Message Protocol),属于网络层协议,是一种网络探测与回馈机制,主要用于网络探测、路由跟踪以及错误反馈,在IP主机和路由器之间传递控制消息。比如常 阅读全文
摘要:
[TOC] # DNS ## 一、基础知识 ### 1、域名组成 域名组成为树形结构:根域名——>一级域名——>二级域名——>三级域名 根域名 > . 顶级域名 > com、cn、net、edu等。 二级域名 > baidu、huawei等 三级域名 > mail、www等。 比如:`www.bai 阅读全文
摘要:
[TOC] # ARP协议 ## 一、基础知识 ### 1、基本概念 ARP协议是地址解析协议(Address Resolution Protocol),其作用是**根据目的主机的IP地址获取到目的MAC地址**,在TCP/IP模型中属于IP层(网络层),在OSI模型中属于链路层。 数据在传输的时候 阅读全文
摘要:
[TOC] # NAT ## 一、基础知识 ### 1、私网IP与公网IP IP地址分为公网IP和私网IP,公网IP只能在公网上使用,而私网IP只能在内网中使用,公网上是不允许出现私有IP地址的,私网IP可以重复在内网使用。 ### 2、私有IP地址范围 (1)A类:10.0.0.0/8 **(10 阅读全文
摘要:
(部分搜寻的资料用于自学,如有侵犯,联系可删! ———— by 611) Apache Log4j2远程代码执行漏洞复现 [参考资料][!https://blog.csdn.net/hilaryfrank/article/details/121944757] 基础知识 1、JNDI JNDI是指Ja 阅读全文