代码编织梦想

php反序列化漏洞-爱代码爱编程

该漏洞一般只能在代码审计中发现,很难再黑盒测试中发现 序列化serialize():把一个对象变成可以传输的字符串 class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这

各端口可能出现的漏洞-爱代码爱编程

tcp 110 POP3 可尝试爆破,嗅探 tcp 111,2049 NFS 权限配置不当 tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等 tcp 143 IMAP 可尝试爆破 udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息 tcp 38

ARP欺骗-爱代码爱编程

ARP协议 在以太网中,是用MAC地址来进行通讯的。所以要用 ARP 协议将 IP 地址解析成 MAC 地址。ARP 协议就是通过目的 IP 询问设备的 MAC 地址。局域网中的每一台设备都有一个 ARP 缓存表,表中存放 IP 和 MAC 地址的对应情况。 过程如下:在一个以太网交换网络内,主机A希望能与主机B进行交流,所以主机A对整个网络进行广播,然

DNS与CDN-爱代码爱编程

DNS协议 DNS协议:计算机是无法辨识域名的,只可以辨识ip地址,dns是将域名变为计算机可以认识的地址的协议。ip与域名:一个ip可以映射多个域名,一个域名只能映射一个ip 扩展: dns根服务器有13台分布在美国,在查询域名时选择自下而上的查询方式。例如我在北京访问a网站域名,会先在北京的dns服务器中寻找a域名对应的ip地址,若不存在则指向高

https与http-爱代码爱编程

首先我们需要知道:HTTP协议:http协议是建立在应用层的协议,主要用于解决如何包装数据。这里需要知道TPC/IP协议是传输层协议,主要解决数据如何在网络中传输CA证书:CA是负责管理和签发证书的第三方权威机构,是所有行业和公众都信任的、认可的。CA证书,就是CA颁发的证书,可用于验证网站是否可信(针对HTTPS)、验证某文件是否可信(是否被篡改)等,也

使用burp进行网站爆破-爱代码爱编程

burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 3.Intruder —> Positions 单击Cle

常见端口号及其作用-爱代码爱编程

常见端口及其作用 80 HTTP端口 用于网页浏览。木马Executor开放此端口。110 服务SUN公司的RPC服务所有端口 用于文件服务器135 主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务 通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用D