随笔分类 - 网络与安全
摘要:Content-Type,内容类型,一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,比如用PHP输出图片文件、JSON数据、XML文件等非HTML内容时,就必须用header函数来指定Content-Type,才能达到输
阅读全文
摘要:概述某些场景下,我们需要分析网站https流量,chrome提供的DevTools工具在页面跳转时无法查看之前的请求。使用wireshark能够全量抓取整个流程,本文主要是将网上查询到的资料整理,以便日后查阅。步骤以chrome为例,mac中详细操作如下:1. 查找浏览器sudo find / -iname "Google Chrome" 可以找到binary所在路径为/Applications/...
阅读全文
摘要:本文转自:https://mp.weixin.qq.com/s/CXTedk3BAVNt0elOsaFccA做了略微的修改。1 WAF功能WAF全称叫Web Application Firewall,和传统防火墙的区别是,它是工作在应用层的防火墙,主要对web请求/响应进行防护。那么WAF有什么功能呢?防火墙都是防御性的产品,有防就有攻,要了解WAF有什么功能,就要从攻击者的角度去思考。攻击的目的...
阅读全文
摘要:1 引言TCP/IP 协议目前已经被广泛的被应用,数据在网络上应用 IP 协议进行传输的时候,可能将数据分成多个数据包。对于UDP报文,超过MTU将会被IP分片,而TCP则不用考虑IP分片问题,TCP连接双方会相互通告MSS(最大报文段长度),MSS肯定是seq1+len1,是提前到来的报文,此时应该将这个报文放置到失序报文队列存储起来,以备后续重组使用。 这样直到tcp断开这个socket的链接...
阅读全文
摘要:1 理论知识先上一张图,TCP/IP详解第18章的这张图描述了一个正常的三次握手和四次挥手的状态迁移,以及seq、ack序号的变化。基本状态看图就能了解,本文主要围绕序号的变化进行讲解。1)seq序号seq的初始值在不同系统实现不一样,一般为随时间增长的值。当seq超过4字节存储空间后从0开始。在某个方向上传输N个字节的数据,序列号就+N,因此seq用于确认在某个方向上传输的字节数。如果传输的数据...
阅读全文
摘要:1 wiresharkhttps://wiki.wireshark.org/SampleCaptures/2 security-onion一个带有各种安全软件的Linux发行版,文档里有各种报文库的链接https://securityonion.readthedocs.io/en/latest/pcaps.html3 asecuritysitehttps://asecuritysite.com/f...
阅读全文
摘要:本篇笔记的配套视频:网易云课堂,微专业/web安全工程师。一、WEB基础知识1.1 Web简介1.1.1 Web介绍1)web的发展web1.0:以内容为中心,网站提供内容信息,用户进行访问阅读,信息单向传输,典型的有门户网站和个人网站。web2.0:以人为中心,用户可添加内容,彼此沟通互动,典型的有微博和博客。web3.0:网站内的信息可以直接和其他网站相关信息进行交互,能通过第三方信息平台同时...
阅读全文
摘要:Kali Linux是基于Debian的Linux发行版,预装了许多渗透测试软件,让大家从各种繁琐的软件安装中解脱出来,专注于测试本身。本文章介绍了如何安装目前最新的2020.1版本,以及安装好后补充安装的一些安全测试工具。先附上几个kali相关的网站:https://www.kali.org/docs/https://kali.training/https://tools.kali.org/ht...
阅读全文
摘要:最近在学习DDoS攻击相关的知识,《破坏之王DDoS攻击与防范深度剖析》这本书深入浅出的介绍了DDoS的起源、常见攻击、治理和缓解等,适合初学者阅读。本文大部分摘自原文,添加少部分自身的理解。读书笔记的意义在于,当你很久以后再次看这本书时,可以迅速找到重点,不必从头开始全篇阅读。希望我的读书笔记能对你有所帮助。
阅读全文
