台部落猪儿虫鸭

SSRF漏洞定義 SSRF(Server-Side Request Forgery:服務器端請求僞造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF是要目標網站的內部系統。（因爲他是從內部系統訪問的

2020-05-02 13:37:04

udp協議掃描發現原理向目標主機發送一個，沒有開放的端口發送數據，目標主機會返回一個ICMP 目標端口不可達的消息，通過該特徵可以對主機進行判斷是否在線注意事項如果目標主機端口不在線，或者在線且目

2020-04-20 02:57:07

TCP協議主機發現要使用TCP協議去完成主機發現，肯定是需要了解TCP協議通信過程和原理才能完成的 TCP協議的特點面向連接的：使用TCP協議通信的雙方必須先建立連接，然後才能開始數據的讀寫，TCP連接是

2020-04-20 02:57:07

TCP協議端口掃描要使用TCP協議去完成端口掃描，肯定是需要了解TCP協議通信過程和原理才能完成的 TCP協議的特點面向連接的：使用TCP協議通信的雙方必須先建立連接，然後才能開始數據的讀寫，TCP連接是

2020-04-20 02:57:07

UDP 端口掃描要對端口進行掃描需要先了解一下UDP協議的特徵 UDP是無連接通信協議，即在數據傳輸時，數據的發送端和接收端不建立邏輯連接。簡單來說，當一臺計算機向另外一臺計算機發送數據時，發送端不會確認接

2020-04-20 02:57:07

爲什麼要進行操作系統識別掃描操作系統是因爲一些系統在安裝完成後會默認開放一些端口無論是linux，windows還是Mac 在開放端口上跑什麼服務，在該服務版本上有什麼漏洞，或者有什麼半身自帶的漏洞。掃描操作系

2020-04-20 02:57:07

前言之前在編寫端口掃描的代碼時都是使用TCP/UDP協議，但是看了很多的代碼都是用socket來完成的，所以就來學習一下socket編程什麼是socket 網絡中的兩臺主機之間進行通信，本質上是主機

2020-04-20 02:57:07

socket 網絡編程之前在編寫四層發現的代碼時都是使用TCP/UDP協議，但是看了很多的代碼都是用socket來完成的，所以就來學習一下socket 什麼是socket 網絡中的兩臺主機之間進行通信

2020-04-20 02:57:07

ms15-034一個高危漏洞根據微軟官方公告來看，受影響的系統還是挺多的，那麼本次就記錄這個漏洞的學習過程吧從官方的公告可以得知產生原因遠程執行代碼漏洞存在於 HTTP 協議堆棧 (HTTP.sys) 中，

2020-04-14 20:49:34

http協議，每天都要接觸的一個協議。也叫超文本傳輸協議，http協議就是萬維網的傳輸機制，允許瀏覽器通過Web服務器來瀏覽網頁，同時http也是web最核心的內容，它是web服務器和客戶端之間進行數據傳輸的規則。web也就是網

2020-04-14 20:49:34

DHCP 動態主機設置協議（Dynamic Host Configuration Protocol，縮寫：DHCP）是一個局域網的網絡協議，使用UDP協議工作。 BOOTP BOOTP（Bootstrap Protoc

2020-04-14 20:49:34

sql注入介紹什麼是sql注入用戶輸入內容拼接到sql語句中，並執行 Sql注入危害榨取數據執行系統命令向數據庫插入代碼繞過驗證登錄工具參數獲取工具思路驗證sql注入是否存在基

2020-04-14 20:49:34

工具原理：通過讀取字典獲取內容，拼接url執行get http請求獲取響應狀態碼，根據狀態碼判斷目錄文件資源是否存在思路：工具命令行參數獲取字典讀取多線程訪問狀態碼獲

2020-04-14 20:49:34

Scrapy是一個用於抓取web站點和提取結構化數據的應用程序框架，可用於廣泛的應用程序，如數據挖掘，信息處理或歷史存檔儘管scrapy最初是爲了web抓取而設計的但它也可以使用api（如Amazon Associate

2020-04-14 20:49:34

Web技術發展 1.靜態Web 攻擊手段都是針對Web應用程序，lls服務，apache等程序 2.動態Web 動態Web最大的特點就是可以接受客戶端提交的數據，，根據用戶的輸入返回不同的結果，從而實現各式各樣的應用。

2020-04-14 20:49:34