- 博客(4)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 浏览器输入域名后发生了什么? 会有什么攻击行为?- HTTP请求过程
“你在浏览器敲入域名后,到底发生了什么?浏览器是怎么获得你请求的内容的?中间会发生什么攻击行为吗?”一、端对端的通信过程首先会从上层端对端通信进行讲解,其中涉及到很多TCP/IP四层协议后续会分析。代理服务器:实现请求和响应的转发,只修改源ip地址,不修改其他内容。分为客户端和服务器端:(1)客户端:主要作用是隐藏客户端的ip,突破目标主机的访问限制,也就是常说的vpn。(2)服务...
2020-05-08 11:03:38
590
原创 DDCTF2019 web-writeup
又是没有进入复赛的ctf继续留下没有技术的泪水希望下次再加油吧!1 滴~2 web签到题3 Upload-IMG4 大吉大利今晚吃鸡5 Misc-wireshark1 滴~察觉到jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09有问题发现加密形式是base64_encode(base64_encode(bin2hex($jpg))解密得到是flag...
2019-04-19 11:51:15
659
2
原创 Vulnhub靶机渗透测试实战(二):Web Developer: 1
靶机下载地址:https://www.vulnhub.com/entry/webdeveloper-1,288/攻击机ip:172.20.10.5经过主机发现靶机ip地址:172.20.10.11上传shellcode发现后台有更改插件代码的功能,选择Plugins->Editor选择要更改的插件:Hello Dolly上传shellcode,以获得反弹shellfso...
2019-03-18 09:11:14
3177
原创 Vulnhub靶机渗透测试实战(一):DC-1(入门)
关于VulnhubVulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。新手入门DC-1:下载地址:https://www.vulnhub.com/entry/dc-1-1,292/主机渗透系统:macOS10.13安装好虚拟机后挂载Virtualbox运行第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
2019-03-11 21:23:26
27877
10
php官方中文手册chm版
2018-12-18
linux官方中文手册chm
2018-12-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人