SSRF之gopher协议深度解析
什么是gopher协议Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要...
PHP伪协议的几种使用姿势
常见的文件包含函数首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file、show_source、readfile、file_get_contents、fopen、file。# 默认开启,该...
Libnet实现ICMP SMURF攻击
完整代码在文末什么是ICMP SMURF攻击ICMP SMURF攻击是一种DDoS攻击,利用了Internet Control Message Protocol (ICMP) 的功能和网络的特性,目的是通过大量伪造的ICMP回应数据包(通常是使用广...
socket编程实例——邮件客户端
这个编程作业的目的是创建一个向任何接收方发送电子邮件的简单邮件客户。你的客户必须与邮件服务器创建一个TCP连接,使用SMTP协议与邮件服务器进行交谈,经过该邮件服务器向某接收方发送一个电...
浅谈RVO与NRVO
RVO 和 NRVORVO(Return Value Optimization,返回值优化)和 NRVO(Named Return Value Optimization,命名返回值优化)是编译器进行的优化技术,旨在减少函数返回值的拷贝或移动操作。它们是 ...
计算机通信与网络学习笔记-chapter2
第二章 应用层仅个人学习总结,不具有普适性与正确性知识点DNS运行在UDP上,使用53端口HTTP/1.1 默认使用persistent connection with pipelining:通过使用HTTP Pipelining,客户端可以将多个HT...
JavaScript继承与原型链
当谈到继承时,JavaScript 只有一种结构:对象。每个实例对象(object)都有一个私有属性(称之为 __proto__)指向它的构造函数的原型对象(prototype)。该原型对象也有一个自己的原型对象(__...
kali Linux上安装docker
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.li...
JDBC注册驱动报错
在使用下面代码注册JDBC驱动时报错。 DriverManager.registerDriver(new Driver()); Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdbc...
计算机通信与网络学习笔记-chapter4、5
第四、五章网络层知识点ipv4为32位,ipv6为128位有限广播地址:有限广播地址也称为本地广播地址,TCP/IP协议规定32位全为1的IP地址(255.255.255.255)用于本网广播直接广播地址:当广播地址包...
SeedLab——Spectre Attack Lab
IntroductionSpectre AttackSpectre攻击是一种基于侧信道漏洞的攻击方法,它于2018年首次公开披露。该攻击利用了现代处理器中存在的一种设计缺陷,使得恶意程序可以访问其本不应该具备权限的内...
SeedLab——Buffer Overflow Attack
Lab4——Buffer Overflow AttackEnvironment Setup1、禁用地址空间布局随机化(ASLR)。ASLR是一种安全功能,它随机化进程使用的内存地址,增加攻击者利用内存漏洞的难度。在大多数现代Linux发...
.htaccess文件上传漏洞
.htaccess原理 .htaccess文件是Apache服务器下的一个配置文件。其主要负责相关目录下的网页配置,即:在一个特定的文档目录中放置一个包含一个或多个指令的文件来对网页进行配置。 不过需要注意...
Bugku CTF cookies欺骗
打开题目环境,如图所示 关键在于url http://114.67.175.224:13635/index.php?line=&filename=a2V5cy50eHQ= a2V5cy50eHQ=这一串直接拿去base64解码,得到keys.txt。猜测这两个参数的意义可...
cpp的union使用
union介绍 看一下下面的代码运行结果 #include <iostream> using namespace std; union u { char c; int n; }; int main() { cout << sizeof(u) << endl; return 0; } 运行结...
SeedLab——Packet Sniffing and Spoofing Lab
seedlab网络嗅探与欺骗
N1BOOK-XSS的魔力writeup
靶场搭建 需要在Linux系统上安装docker,参考前一篇文章kali Linux上安装docker。 第一步,进入root模式 sudo -i 新建一个文件夹 mkdir xss 新建docker-compose.yml文件 touch docker-compose.y...
XSS-Labs大闯关第二弹
最后两题我还没看懂,等我看懂了再写吧。或者来个大佬指点一下。 level 11 referer 查看源代码,发现了和level 10一样的隐藏表单。给每个隐藏变量传参,查看源代码,发现只有t_sort可以接受参数...
Linux下iptables防火墙配置
netfilter与iptables 不同内核版本下的Linux下防火墙 在Linux 2.0.X 内核版本中,防火墙功能由 ipfwadm 提供。ipfwadm 是一个基于规则的防火墙工具,可以设置过滤规则来控制数据包的流动。它使...