随笔分类 - 计算机网络
计算机网络基础知识总结
摘要:GoSSHD golang.org/x/crypto/ssh 中的 ServerConfig 有 PublicKeyCallback 字段,用于接受客户端发过来的公钥,做一个验证; 但是参数只有一个 PublicKey 以及网络元信息,好像也只能检测一下 authorized_keys 中有没有该公
阅读全文
摘要:HTTP DoS By Slow Request Slow DoS 就是以一个极慢的速率发送 HTTP 请求报文,长时间占用服务器的处理进程/线程,通过在短时间内大量重复此行为,让服务器无法为正常请求分配服务处理进程/线程,导致 DoS。 以下测试服务器版本: httpd Apache/2.4.52
阅读全文
摘要:RMI RMI 协议的全称为 Remote Method Invocation (远程方法调用)协议。 RMI 应用程序通常包含两个独立的程序,一个服务器和一个客户端。典型的服务器程序会创建一些远程对象,使对这些对象的引用可访问,并等待客户端调用这些对象上的方法。典型的客户端程序获取对服务器上一个或
阅读全文
摘要:JNDI With RMI JNDI with RMI JNDI即Java Naming and Directory Interface(JAVA命名和目录接口),jndi类似于一个索引中心,允许客户端通过name发现和查找数据和对象,并将这些对象加载到本地并运行。 JNDI本事只是一种接口,具体的
阅读全文
摘要:ARP Cache Poison ARP Cache Poison ARP工作原理 ARP报文格式 ARP过程 Sender 与 Target 通信时,通过ARP协议广播发送一个包含 <Sender-IP, Sender-MAC, Target-IP> 的arp报文, Target 接收到该报文后,
阅读全文
摘要:Linux 重定向与反弹shell 重定向 设备与文件 默认情况下,Unix 将输入与终端键盘相关联,输出与终端显示相关联。Unix 以“一切皆文件”,包括键盘和显示器以及其他设备,几乎所有的设备文件都会被挂载到 /dev/ 目录下: 常用文件 linux中几个特殊的文件: stdout: /dev
阅读全文
摘要:ICMP Flooding Attack ICMP Flooding ICMP flooding attack 就是向目标发送大量的 ICMP Echo-Reply(type 0,code 0)或 Echo-Request(type 8,code0)报文。目的一般为耗尽目标服务器的带宽,并且机器去处
阅读全文
摘要:计算机网络 [toc] 计算机网络 链路层 1.1 链路层介绍 1.1.1 链路层概念 数据链路层的协议定义了通过通信媒介互连的设备之间传输的规范。通信媒介包括双绞线电缆、同轴电缆、光纤、电波以及红外线等物理介质。此外,各个设备之间有时也会通过交换机、网桥、中继器等中转数据 总结来说,数据链路层就是
阅读全文
摘要:URLDNS URLDNS URLDNS 利用链是通过 HashMap<java.net.URL, Object> 反序列化时,会重新调用 URL 对象的 hashCode 方法,而该方法可能会发起一个 DNS 请求。 调用链: HashMap->readObject() HashMap->hash
阅读全文
