0x00 前言学过CSRF漏洞后,收获颇多。同时发现SSRF漏洞和CSRF漏洞有一点点类似之处。CSRF跨站请求伪造,基于客户端的请求伪造;SSRF服务器端请求伪造,基于服务端的请求伪造。因为SSRF还没学习,所以还是先走上SSRF漏洞的学习之路吧!0x01 SSRF漏洞简介1.SSRF漏洞概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造
首先来说明一下怎么实现:大家都知道,Socket是点对点通讯,必需得有一个服务器,一个客户端。比如有A和B两位大神,当A大神向B大神发送消息时,A大神即为客户端,B大神即为服务器。反过来也一样。这就意味着,A大神即充当着客户端的角色,也充当着服务器的角色,只有这样他才能又能收又能发!而因为每个人都是服务器,也是客户端,所以没有必要使用一个专门的服务器处理消息!于是,无服务器的设想就诞生了!那么,怎
转载
2023-08-06 17:21:40
60阅读
OSPF(开放最短路径优先)是一种用于路由的协议,它通过广播链路状态信息来确定最佳路径。在网络通信领域,OSPF协议起着至关重要的作用,尤其是在大型企业网络中。华为作为全球领先的通信技术提供商,对OSPF协议的利用有着丰富的经验和技术实力。
OSPF协议的优势之一是其能够动态适应网络拓扑的变化。当网络中有节点发生故障或者新增节点加入时,OSPF协议能够自动调整路由路径,保证网络通信的稳定性和高效
原创
2024-03-08 14:18:22
95阅读
漏洞介绍SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF原理通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如,通过控制前台的请求远程地址加载的响应,来让请求数据由远程的URL域名修改为请求本地、或者内网的IP地址及服务,来造成对内网系统的攻击。
转载
2024-05-18 22:10:49
34阅读
由于最近要写接口,所以我查阅了大量的资料;感觉这篇文章对于我这种初学者来说太过于适合,就转载一下,以后还可以查阅: Java实现简单的RPC框架
一、RPC简介RPC,全称为Remote Procedure Call,即远程过程调用,它是一个计算机通信协议。它允许像调用本地服务一样调用远程服务。它可以有不同的实现方式。如RMI(远程方法调用)、Hessian、H
cacti 监控流量无法超过100M一、首先我们的cacti和snmp都安装正确了的,然后执行:snmpwalk -v2c -c public 11.168.74.3 看看是否正常,如果不正常请检查,如果正常看下面的步骤!二、修改Cacti中相关配置在Cacti管理页面中选择Console->Data Source找到需要修改的端口(即流量大于100M的端口),修改Output Type I
转载
2024-08-19 10:04:41
74阅读
关的调查或分析稿件通过并发布还能收获200-800元不等的...
原创
2023-05-09 12:35:54
203阅读
前言:这是个比较简单的实验,个人认为最难的不是分析部分,而是能否抓到一个好的包。为了抓到一个好的包我试了很多个网站,终于抓京东时抓到了令我个人最满意的包,因为没有其他各种杂乱的报文,就是那几条必要的报文,因此如果抓的包不满意的话可以多尝试几个不同的网站。一、实验目的通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。二、实验内容1.HTTP 协议简介 HTTP 是超文本
转载
2024-04-03 06:46:28
598阅读
当然不能从0开始,,,我当初酝酿这个需求的时候,LDAP的rfc都看了一周。 需求是需要一个LDAP服务来支持三方系统的登录,比如神策、confluence、jira。都不用想,三方开源闭源的方案都有很多。但是我寻觅了一圈,没找到一个可以直接在LDAP后端对接一个接口到账号体系的,都是需要账号导入,纳尼?哈哈哈,也或许是造轮子的情绪太重,没有认真的找。但是不管怎么样,轮子造出来了。&nb
转载
2024-10-18 22:17:27
57阅读
实验类型:研究型 实验学时:6 实验目的:理解RIP协议原理 实验内容:利用华为仿真实验软件设计一个小型互连网络,配备由3台以上路由器所组成的目标网络环境,熟悉路由器配置的基本方法,从而进一步理解相关路由协议的原理。 实验环境:eNSP仿真软件 实验结果: 路由器配置 例如R1 sys int g0
原创
2022-05-05 16:54:39
469阅读
HTTPS的发展史可以追溯到早期的互联网时代,当时HTTP协议被广泛使用,但由于通信过程是明文的,导致用户的敏感信息容易被截取和窃取。为了解决这个问题,HTTPS协议应运而生。HTTPS是在HTTP协议的基础上加入了传输层安全协议(TLS)或安全套接层协议(SSL),以确保数据在传输过程中的机密性、完整性和可靠性。HTTPS使用了公钥加密和对称密钥加密相结合的方式,使得被传输的数据在传输过程中是加
原创
2024-01-03 15:31:46
192阅读
ip地址:ipv4ip地址=网络号+主机号 子网掩码:子网掩码是用来判断任意两台计算机的ip地址是否属于同一子网络的根据。最为简单的理解就是两台计算机各自的ip地址与子网掩码进行and运算后,得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯 网关:
那么网关到底是什么呢?网关实质上是一个网络通向其他网络的
IP地址。比如有网络A和
一、三次握手 第一次握手: 客户端向服务器发送连接请求包,标志位SYN(同步序号)置为1,序号为X=0 第二次握手: 服务器收到客户端发过来报文,由SYN=1知道客户端要求建立联机。向客户端发送一个SYN和ACK都置为1的TCP报文,设置初始序号Y=0,将确认序号(Acknowledgement N ...
转载
2021-03-31 10:48:00
285阅读
2评论
目录一、前提二、过滤器使用 常见过滤器表达式规则三、arp(地址解析协议)四、ICMP(互联网控制报文协议)五、TCP(传输控制协议)一、前提 在wireshark中捕获选项,选中左下角所有接口使用混杂模式,不会校验MAC地址是否合法,可以检验非法黑客,以便于接收所有的数据信息,
转载
2024-09-21 19:47:53
259阅读
目前只是个简单版本,有一些难点没有突破(vi编辑器的处理)package telnet.server;
import jinghai.base.Environment;
import telnet.TelnetProxyMain;
import telnet.handle.Handle;
import java.io.ByteArrayOutputStream;
import java.io.
什么是Jiplet?
Jiplet是Java Sip Servlet的缩写。Jiplet是驻留在“容器”内的Java类,处理来自其他SIP用户代理(SIP电话和其他SIP服务器)的SIP消息。Jiplet在概念上与Java Servlet非常类似。Java Servlet使得开发者可以创建服务器端应用,可以用web浏览器在web站点访问这些应用。类似地,Jiplet使得开发者可以创建服务器
转载
2023-09-22 15:40:58
212阅读
参考文章SSRF漏洞(原理&绕过姿势)SSRF绕过方法总结SSRF绕过IP限制方法总结Tag: #SSRFRef:概述总结
利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。一、漏洞介绍SSRF(Server-Side Request Forgery:服务器端请求伪造)二、漏洞原理由于服务端提供了从其他服务器应用获取资源的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入
转载
2023-11-18 14:37:17
0阅读
wordpress遵循xml-rpc协议,如果在wordpress中打开rpc协议,那么你就可以利用工具或者程序发表文章。 wordpress官方rpc协议文档:https://codex.wordpress.org/XML-RPC_wp metaWeblog协议文档:https://www.xmlrpc.com/metaWeblogApi 本文参考文档:https://www.ibm.co...
原创
2023-02-28 15:40:26
137阅读
Tips: HOSTS:提供主机名到IP地址的解析 LMHOSTS:提供NetBIOS名到IP地址的解析 NETWORKS:提供网络名到网络ID的解析 PROTOCOL:提供协议名到协议RFC编码的解析 SERVICE
转载
精选
2014-03-24 14:26:29
3696阅读
一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送4个ICMP报文. 启动Wi
转载
2016-11-29 15:18:00
234阅读
2评论
