03 2024 档案
摘要:测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的
阅读全文
摘要:分层 OSI,TCP/IP,五层协议的体系结构? OSI分层 (7层):物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP分层(4层):网络接口层、 网际层、运输层、 应用层。 五层协议(5层):物理层、数据链路层、网络层、运输层、 应用层。 物理层有什么作用? 解决了物理机
阅读全文
摘要:入侵事件: 信息收集:日志文件,进程列表,网络连接,系统配置(系统版本以及已安装的补丁和配置文件、用户信息、操作记录) 分析异常:收集不寻常的进程、网络流量或文件更改 确认入侵点:确定攻击者肯呢个入侵的方式,检测是否有未修复的漏洞 隔离受感染的系统 恢复系统:清除恶意代码,修复受损部分,通过备份恢复
阅读全文