zhdf160916-CSDN博客

原创 Web安全—文件上传（解析）漏洞

教学目标理解文件上传漏洞原理掌握几种文件上传绕过方法一、文件上传漏洞介绍文件上传：文件上传是现代互联网常见的功能，允许用户上传图片、视频、及其他类型文件，向用户提供的功能越多，web受攻击的风险就越大。1、文件上传漏洞上传文件时，如果未对上传的文件进行严格的验证和过滤，就容易造成文件上传漏洞，上传脚本文件（asp、aspx、php、jsp等）注：asp，aspx对应iis解析 php对应apache解析 jsp对应java（tomcat）恶意上传行为可能导致网站甚至整个服务器被控制。恶

2020-11-21 17:49:49 4977 7

原创 TCP SYN Flood攻击与防御实验

DoS(拒绝服务攻击)DDoS(分布式拒绝服务攻击)TCP SYN Flood(TCP SYN洪攻击 flood 洪水，泛滥)什么是SYN泛洪攻击：利用TCP三次握手协议，大量与服务器建立半连接，服务器默认需要重试5次，耗时63s才会断开接，这样，攻击者就可以把服务器的syn连接队列耗尽，让正常的连接请求不能处理。TCP-SYN Flood攻击又称半开式连接攻击，每当我们进行一次标准的TCP连接，都会有一个三次握手的过程，而TCP-SYN Flood在它的实现过程中只有前两个步骤。这样，服务

2020-11-05 09:35:02 7858 8

原创 ARP欺骗和防御实验

arp -a 查看缓存表一、ARP欺骗原理由于每台主机中都有ARP缓存表，缓存表中记录了IP地址与MAC地址的对应关系，而局域网数据传输依靠的是MAC地址(网络设备之间互相通信是用MAC地址而不是IP地址)。局域网通信：假设主机A(192.168.1.2)与主机B(192.168.1.3)在同一局域网，主机A要和主机B实现通信。主机A首先会在它自己的ARP缓存表中查询，来确认有没有主机B的MAC地址，如果有的话就直接通信，如果没有的话会通过网关(192.168.1.255)进行广播。广播的

2020-11-04 11:37:52 1675 1

原创 GARP&GVRP技术基础

GARP的应用：通过在交换机之间交互GARP报文来注册、注销和传播交换机的属性当一个交换机希望其他交换机注册自己的属性信息时，将对外发送Join消息当一个交换机希望其他交换机注销自己的属性消息时，将对外发送leave报文交换机发送leave All消息，用来注销所有的属性GVRP的应用：GVRP协议可以实现vlan属性的自动注册和注销GVRP单向注册：在SWA上创建静态vlan 2，通过vlan属性的单向注册，SWB和SWC会学习到动态vlan 2.并将相应端口自动加到vlan 2中.

2020-10-27 09:50:39 821

原创访问控制列表

一、ACL概述1、ACL（Access Control List。访问控制列表）是用来实现数据包识别功能的2、ACL可应用于诸多方面包过滤防火墙功能NAT（Network Address Translation，网络地址转换）QoS（Quality of Service,服务质量）的数据分类路由策略和过滤按需拨号1.1、ACL应用场景ACL可以通过定义规则来允许或拒绝流量的通过1.2、基于ACL的包过滤技术对进出的数据包诸葛过滤，丢弃或允许通过ACL应用于接口上，每个接口的出入双

2020-10-23 09:56:08 764

原创 Burp Suite利用宏绕过随机码

为了防止CSRF攻击，服务端随机产生一个token，然后将token交给前端，下次发送请求时，需将token一并发送，由服务器端验证是否一致。注：这里是自己搭建的环境，重点在于总结宏绕过实验步骤：1、访问目标靶机，选择密码爆破模块并设置中等级http://192.168.1.140:8086/login.php2、尝试登录，观察如图：较低等级，中等级添加了salt值，查看网站源代码，查看salt值注：重复访问操作会发现salt值是随机的（查看网页源代码）分析得出salt是一个隐藏的字段，

2020-10-21 12:39:40 622

原创华为设备 ARP协议（地址解析协议）

一、ARP(地址解析)协议是根据IP地址获取物理地址的TCP/IP协议Hardware Type(硬件类型)：表示使用哪种技术通常为 1 （以太网技术）Protocol Type (协议类型)：IP协议（IPX协议……）Hardware Length(硬件(MAC)地址的长度)：6（68=48）Protocol Length(协议的长度):4（48=32）Operation Code(操作码)：ARP请求报文/应答报文Source Hardware Address(源硬件（MAC）地

2020-10-16 13:57:33 583

原创华为设备 VLAN间路由

VLAN路由—单臂路由将交换机和路由器之间的链路配置为trunk链路，并且在路由器上创建子接口以支持vlan路由相关配置：PC配置IP，掩码，网关交换机配置vlan，trunk[R1]int g 0/0/0.1[R1-GigabitEthernet0/0/0.1]ip address 1.1.1.254 8[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 （termination终端）[R1-GigabitEthernet0/0/0

2020-10-04 09:19:27 276

原创 OSPF技术-链路状态协议

一、OSPF概念OSPF（Open Shortest Path First）开放最短路径优先是IETF开发的基于链路状态的自治系统内部路由协议OSPF仅传播对端设备不具备的路由信息，网络收敛迅速，并有效避免了网络资源浪费OSPF直接工作于IP层之上，IP协议号为89OSPF以组播地址发送协议包（224.0.0.5(所有路由器都可收到)/224.0.0.6（DR和BDR可用））二、OSPF协议工作工程概述OSPF协议工作过程主要有四个阶段：寻找邻居（必须给路由器起名 Router ID

2020-09-16 12:13:52 745

原创 RIP原理及配置

一、RIP协议概述RIP是Routing Information Protocol（路由信息协议）的简称RIP是一种基于距离矢量算法的路由协议RIP协议是适用于中小型网络（15台路由器），分为RIPv1和RIPv2RIP支持水平分割、毒性逆转、触发更新和定义最大值（15跳）等工作机制防止路由环路RIP协议基于UDP传输，端口号520二、 RIP路由表的初始化若收到X的路由器，该路由表的下一跳全部改成X的接口IP地址，并且度量值（跳数）+1若目的网络没有，则更新。否则，看下一跳下一跳相同，

2020-09-14 13:25:35 654

原创 cewl 密码攻击工具

1、cewl介绍cewl是一个 ruby 应用，爬行指定url的指定深度。也可以跟一个外部链接，结果会返回一个单词列表，这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行工具应用FAB，它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表。cewl -w 1.txt http://dc-22、常规参数选项：-h, --help：显示帮助。-k, --keep：保存下载文件。-d , --depth ：爬行深度，默认 2。-m, --mi

2020-09-13 16:44:39 805

原创 DHCP技术（基础）

一、DHCP简介DHCP是Dynamic Host Configuration Protocol 动态主机配置协议的缩写DHCP其作用是向主机动态分配IP地址及其他信息DHCP采用C/S（客户端/服务器）模式，服务器负责集中管理，客户端向服务器提出配置申请，服务器根据策略返回相应配置信息DHCP报文采用UDP封装。服务器所侦听的端口是67，客户端的额端口号是68二、DHCP系统的组成DHCP服务器能提供DHCP功能的服务器或者具备DHCP功能的网络设备DHCP中继一本为路由器或三层交

2020-09-13 14:30:53 1165

原创文件传输协议（FTP、TFTP）

一、FTP协议FTP协议是互联网上广泛使用的文件传输协议客户端/服务器模式，基于TCPFTP采用双TCP连接方式控制连接使用TCP段口号21数据连接使用TCP端口号20FTP采用两种数据传输方式主动方式被动方式1、FTP双TCP连接方式2、FTP配置R1:system-viewsysname R1interface Ethernet0/0/0ip address 1.1.1.1 8ping 1.1.1.2quitftp server enableR2：[R2]ft

2020-09-04 18:34:22 1064

原创 msfconsole 控制台简介

Msfconsole提供了一个一体化的集中控制台。通过msfconsole，你可以访问和使用所有的metasploit的插件，payload，利用模块，post模块等等。Msfconsole还有第三方程序的接口，比如nmap，sqlmap等，可以直接在msfconsole里面使用。在启动MSF终端之后，可以首先输入help命令列出MSF终端所支持的命令列表，包括核心命令集和后端数据库命令集。对于其中的大部分命令，你可以输入help［COMMAND］，进一步查看该命令的使用帮助信息。一、Msfconso

2020-09-04 18:23:05 1293

zhdf160916的博客