摘要:
1.1 数据包和帧 数据帧(frame)是数据链路层的协议数据单元,它由帧头,数据部分,帧尾三部分组成,帧头和帧未携 带一些信息,比如同步信息,地址信息,差错控制信息等,数据部分包含网络层传递的信息。 数据包是TCP/IP协议传输的数据单位,应用于网络层,网络层的数据包传递到数据链路层,加上数据 链 阅读全文
摘要:
前言:来介绍以下常见的域名搜集方式 1.0 利用证书透明度收集域名 如果我们想要查看一个网站的所有子域名,可以相关的证书透明度查询网站,例如 这个 或者这个网站查询主域名和其下所有子域名的证书信息 1.1 利用谷歌的site命令 我们还可以利用谷歌的site命令进行特定网站内容或子域名查询,具体的操 阅读全文
摘要:
前言:由于个人网站域名备案快过了,过段时间需要申请SSL证书,故学习下,参考他人博客。 1.0 简介 ssl证书是区分http和https协议的重要区分之一,利用ssl证书可以对服务器进行身份验证,确保链接 目标是合法服务器,这样可以避免中间人攻击和欺骗 1.1 CA证书和SSL证书 CA证书是由C 阅读全文
摘要:
前言:在tryhackme上学习渗透测试基础,故记录一下 1 网络安全框架 概念: 网络安全框架是一套结构化的方法、工具和技术,用于保护计算机网络和系统免受各种网络威胁和攻 击。它的主要目标是提供一种综合性的解决方案,以确保网络的机密性、完整性和可用性。 网络安全框架通常涵盖以下方面: 1 风险评估 阅读全文
摘要:
前言:终于继续来学习xss了 1 反射型xss xss是跨站脚本攻击的缩写,本来应该写成css,但和层叠样式表(css)重合了,就改叫xss了 1.1无过滤反射型xss 就和名字一样,服务器收到你传递的数据后就直接传递给了前端页面上,然后在前端页面进行显示。但 这个显示单纯是储存在你的客户端的,并没 阅读全文
摘要:
前言:最近在学习esc服务器的使用以及网站的建立,特此记录 1.1 ECS服务器的组成 ECS服务器由实例(vcpu 内存) 块存储(磁盘) 网络 等物理组件和 镜像 快照 安全组 等功能组件组成 1.2 LAMP环境的部署 搭建网站需要LAMP或者LNMP环境,这里简单介绍LAMP环境的建立,由于 阅读全文
摘要:
前言:买的书到了,特此来学习一下。 内容参考《web漏洞解析与攻防实战》 1 tcp协议 之前有两篇基础的博客较为浅显的介绍了一下http协议,在http协议发挥作用之前,我们注意到 会先建立tcp连接,那tcp连接要如何建立呢?这就需要tcp协议了。 tcp协议是一种面向连接的,可靠的,基于字节流 阅读全文
摘要:
前言:之前一篇写linux管道符的博客丢失了,今天做题又遇到了,顺便再写一遍 1.1 管道符的作用 再使用linux命令时,如果我们想一行执行多条命令或者有条件的执行下一条命令,这时我们就需 要用到linux管道符了 1.2 ; 对于;,其使用格式为 command1;command2 用;隔开两个 阅读全文
摘要:
前言:在做代码执行题时随着过滤手段越来越强,传统的手段逐渐无法满足目前的需求,故特此 来学习绕过过滤的进阶手段,无数字字母rce 1.1 什么是无数字字母rce 无数字字母rce,就和他的名字一样,就是不利用字母和数字构造webshell,从而绕过对方的过滤 手段。 对于无数字字母rce可以处理的过 阅读全文
摘要:
前言:近几日在学习sql注入时发现需要使用python编写脚本,故来学习一下python 参考:菜鸟教程 python从入门到实践 第二版 1.1 python的编码 python3源码文件以utf-8编码,所有字符串都是unicode,也可以使用别的编码方式,比如 # -*- codeing: c 阅读全文