摘要:
Level 1 简单尝试 使用基础poc`` 代码审计 发现一点过滤都没有,直接将 接收到的参数进行输出,导致弹窗 Level 2 简单尝试 构造POC:``,发现并没有弹窗,看一下前端回显部分源码 绕过分析 发现\标签部分对 进行了实体转化.htmlspecialchars(),所以尝试对\进行构 阅读全文
该文被密码保护。 阅读全文
摘要:
以太网的工作方式( ) 准备发送 监听 信道忙 等待 信道空闲 开始发送 发送数据 无冲突 完成发送数据 有冲突 打回原形且等待一定时间 CSMA/CD流程图 单工\半双工和全双工操作 信号通过的数据信道可以按照3种方式操作: 3种方式 信号旨在一个方向上传输. 信号在两个方向上都可以传. 但是不能 阅读全文
摘要:
计算机网络体系结构 计算机网络是一个十分复杂的系统.将计算机互联的功能划分成有明确定义的 ,并规定同层 通信的 和邻层间的接口 ,这种层和协议的集合称之为网络体系结构 协议(protocol) 定义:协议是通信双方关于通信如何让进行的标准规范 接口(interface) 并不是真正意义上的物理接口 阅读全文
摘要:
今日开始每日一上传,哈哈哈哈哈哈哈 环境搭建 Windows 7 phpstudy 文件上传 访问pass_01 右击查看前端源代码,发现一段 的`JS`代码段 简单的写一个一句话,保存为 打开 ,进行抓包,将请求头的 改成 ,放包. 放完包,回到浏览器,发现出现一个撕裂的图片 使用蚁剑进行连接 查 阅读全文
摘要:
IP地址简介 IP地址是我们进行 通讯的基础,每个连接到网络上的计算机都必须有一个IP地址,用以表明自己在网络中的位置. 与MAC地址的区别: MAC 物理地址 被烧录到网卡中,主要用于在本地网络上定位主机 IP 逻辑地址 主要用于远程的、不同网络上的主机进行通信 IP的版本 IPV4 32bit 阅读全文
摘要:
数据通信的基本概念 信息是人们要通过通信系统传递的内容 数据只不过是数字化的信息 信号则是数据的表现形式 数字信号和模拟信号 信道是传输信号的通道 数据的传输方式 模拟信号 电压产生连续波(非独占信道形式) 数字信号 脉冲值为0、1的精确电压(独占信道形式) 信号的干扰因素 噪音 静电干扰 衰减性 阅读全文
摘要:
计算机网络的功能 数据通信和资源共享 提高系统处理能力 网络概述 网络是通过外围设备和连线,将分布在相同或不同地域的多台计算机连接在一起所形成的集合 注意 网络中的计算机必须是独立的计算机 使用网络的目的是信息交换和资源共享 网络由连线\网络连接设备以及单独的计算机系统 网络拓扑 将网络中的设备定义 阅读全文
摘要:
漏洞描述 WebLogic WLS组件中存在CVE 2017 10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 受影响WebLogic版本 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2. 阅读全文
摘要:
漏洞分析 据微软公布,MS08 067是通过SMB通道调用Server服务程序中的 函数时进行漏洞触发,而 函数在远程访问其他主机时,会调用 函数,对远程访问的路径进行规范化(将路径字符串中的'/'转换为'\',同时去除相对路径"\.\"和"\..\"),而在 函数中发生了栈缓冲区内存错误,造成可被 阅读全文