mac泛洪攻击

交换机链接的网路中的信息获取 交换机: 交换机,只能做有线链接,所以拿这个是不能用作wifi的。 交换机的作用是转发局域网内两台机器之间的互相的请求(有线连接的机器)。 交换机具体传输数据帧的...

DNS欺骗

1.dns工作原理 dns(域名系统)将域名和IP地址相互映射,dns协议即域名解析协议,用来将用户输入的域名解析为IP。 具体一点,当用户访问某个域名如www.baidu.com时, 首先向本地dns发出请求 若本地dns...

ARP协议与ARP欺骗

局域网内的断网攻击与信息获取 arp协议 简单概要: 通过此协议来获取局域网中某IP地址的mac地址 作用: 在局域网中的机器互相发送消息时,靠的是mac地址(也叫以太网地址)来确定目的地址的,而我们...

文件上传漏洞基础

文件上传 1.判断是黑名单验证还是白名单验证: 随便输个后缀名(不存在的那种),然后看看会不会被拦截,被拦截了就是白名单,没被拦截就是黑名单 2.前端验证和后端验证: 在网站源代码里使用js...

文件包含基础

文件包含基础 1.利用协议: 利用伪协议php://filter/read=convert.base64-encode/resource=path 读取流读取出的东西是base64加密的,包含进当前页面代码中后也不能被解析,故而已被加密...

无字母数字RCE

无字母数字的rce shell编写 做题时,会遇到正则过滤掉所有字母和数字的情况,这种时候我们如何写shell呢 有三种思路:异或 取反 自增 我们的waf 1.异或 先让我们看看一种传参方法...

RCE:命令拼装

命令拼装(>···,*) 可用于传入字符长度被限制时 假设我们要实现echo hello这个命令,而最大传入字符限制在6个。 >的意思是向当前目录创建一个文件,*作为通配符在这种情况下执行了echo hello这个...

preg_replace /e 引起RCE

preg_replace引起的rce 适用版本:php<7.0 php7.0后删除了/e匹配模式 祸因: preg_replace的正则匹配部分,匹配式的匹配模式包含了e模式 1.初级理解 下面来详细讲讲上图 。 (.) 代表匹配任何字符,也...