YY

There's a lot of potential in the spring.

📕 152词 | 3826字

十种Dos攻击

十种Dos攻击介绍

十种DoS攻击方法简述 当前主要有三种流行的DDOS攻击: 1、SYN/ACK Flood攻击:这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。少量的这种攻击会导...

Posted by YY——阳阳 on January 30, 2021

Xshell连接kali

简单讲解Xshell连接kali

前言 一、首先要安装好kali虚拟机,在此附上安装的步骤 https://www.jianshu.com/p/27ca274b70c8 二、安装xshell 。官网下载地址: https://www.netsarang.com/zh/free-for-home-school/ ***************** ****************** PS:下载完成安装就好 一...

Posted by YY——阳阳 on January 28, 2021

Dos攻击

Dos攻击等介绍

前言   DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。   拒绝服务攻击(DoS,Denial of Service)堪称网络的恶性肿瘤,究其原因是网络协议本身的安全缺陷,拒绝服务通过以较小的资源消耗导致...

Posted by YY——阳阳 on January 23, 2021

信息泄露查询

信息泄露查询

前言 你们能记住自己都注册过那些软件,什么时候注册的吗?又或者想知道自己的手机号或者邮箱有没有被泄露过? 通过REG007查询 have i been pwned? 火狐Firefox Monitor:查邮箱绑定 腾讯手机管家:查手机号绑定

Posted by YY——阳阳 on January 1, 2021

sqli-labs(5)

sqli-labs(5)

前言 什么是双注入? 双注入就是嵌套子查询,多走一条查询或者数据排序途径,获取想要的数据,例如select …(select …),里面的那个select被称为子查询,它的执行顺序先执行子查询,然后再执行外面的select,双注入主要涉及到了几个sql函数利用: rand()随机函数,返回0~1之间的某个值 floor(a)取整函数,返回小于等于a,且值最接近a的一个整数 count...

Posted by YY——阳阳 on December 7, 2020

sqli-labs(1-4)

sqli-labs(1-4)

前言 此关卡的主要思想以及步骤如下: 首先判断注入方式 less-1 0x01 提示为字符型注入,构造payload ../?id=1' and 1=1正确 ../?id=1' and 1=2错误 确认存在注入点 0x02 然后进行确认字段数,因为不知道有几个字段,所以进行尝试。构造payload ../?id=1' order by 1,2,3,4 --+,发现...

Posted by YY——阳阳 on December 7, 2020

OSI参考模型

OSI参考模型

前言   OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,该体系结构标准定义了网络互联的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),即OSI开放系统互连参考模型。 参考模型比较 OSI OSI参考模型和TCP/IP参考模型有相似之处,都是基于独立的协议栈的概念。 OSI模型主要有3个主要概念:服...

Posted by YY——阳阳 on December 4, 2020

QQ推送天气(云函数+python)

QQ推送天气,温馨!!!

Weather-Push QQ、群推送今日天气(python+云函数) github项目地址:https://github.com/xingjiahui/Weather-Push 介绍 功能介绍 支持推送到QQ、群,数目无限制 不同QQ、群可推送不同地区天气 推送内容丰富(日期,地区,天气,最高气温,最低气温,当前气温,风向,风力,空气指数,pm2.5指数,运动指数,...

Posted by YY——阳阳 on December 1, 2020

dvwa之upload

dvwa的文件上传通关

前言 什么是文件上传漏洞   文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。利用...

Posted by YY——阳阳 on November 19, 2020

dvwa之Brute Force

dvwa的暴力破解

Low级别 源码 if( isset( $_GET[ 'Login' ] ) ) { # 获取用户名和密码 $user = $_GET[ 'username' ]; $pass = $_GET[ 'password' ]; $pass = md5( $pass ); # 查询验证用户名和密码 $query = "SELECT * FROM...

Posted by YY——阳阳 on November 17, 2020

FEATURED TAGS
小技巧 Blog Git 笔记 JAVA dvwa python sql注入 文件上传 sqli-labs Dos 渗透测试 网络攻击 AWD ctfshow
BE IN LOVE
love love love

和小李在一起已经:
0年0天0时0分0秒啦
ABOUT ME

Goals determine what you're going to be!

✉ 1907040714@st.nuc.edu.cn
MORE SITES