aidy

摘要： http请求走私 Conent-Length Conent-Length表示实体内容长度，当客户端向服务器请求一个静态页面或者一张图片时，服务器可以很清楚的知道内容大小，然后通过Content-length消息首部字段告诉客户端 需要接收多少数据。 Transfer-Encoding 分块编码，数据 阅读全文

摘要： 密码学:主要是研究编制密码 和 破译密码的学科密码学的主要目的:用一句大白话:研究如何隐藏信息并且把信息传递出去的一个学科 1.1 古典密码学 核心原理:替换法，移位法 凯撒加密 频度分析法进行破译密码，在不知道密码的规则前提下，进行破译密码如何设置密码才比较安全 古代就已经开始使用密码，目的:就是 阅读全文

摘要： Web应用防护系统(WebApplicationFirewall,简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对 Web应用业务和逻辑的深刻理解，WAF对来自W 阅读全文

摘要： USG6000V 防火墙默认账号密码：admin/Admin@123 （1）System -view// 进入系统视图[FW1]sysname FW1 // 给防火墙命名 [FW1]undo info-center enable // 关闭日志弹出功能 [FW1] quitlanguage-mode 阅读全文

摘要： 现阶段常见的防火墙属于具有安全操作系统的防火墙，例如：NETEYE、NETSVREEN、TALENTIT等。防火墙的基本类型一、 网络层防火墙←网络层防火墙可视为一种 IP 封包过滤器，运作在底层的 TCP/IP 协议堆栈上。可以以枚举的方式只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙(病 阅读全文

摘要： 常见数据库默认端口： 1、Mysql和MariaDB（关系型数据库：3306） 2、PostgreSQL（强大的开源关系型数据库，其默认端口号是5432） 3、MongoDB（文档数据库，非常适合非关系型数据。其默认端口号是27017） 4、SQLite（嵌入式数据库引擎，它并不像其他数据库那样运行 阅读全文

摘要： 网关路由：不同网段之间的联通 注：进去之前system-view常用命令：display ip interface brief #查看配置的IP IP配置情况：dis ip int b 静态路由：#查看到达目的的路由信息display ip routing-table 192.168.xx#配置静态 阅读全文

摘要： 交换机和路由器有什么区别？网关和路由又是什么意思 交换机：把数据发送到正确的位置 路由器：LAN口WAN口之间的数据转发 UDP：数据的完整性，数据的发送顺序，数据是否发送到达TCP：电话接通，互相通话，结束挂断 三个关键步骤：三次握手，传输确认，四次挥手 三次握手：客户端SYN SYN+ACK A 阅读全文

摘要： SSRF服务器端请求伪造凡是发起网络请求的地方，就有可能涉及ssrf1.SSRF漏洞定义:SSRF(Server-side RequestForge )服务器端请求伪造，由于服务端提供了从其他服务器应用获取数据的功能，但没有对地址和协议等做过滤和限制。使得攻击者可以利用存在缺陷的web应用作为代理， 阅读全文

摘要： Web架构层 bypass： 通过更改POST/GET/PUT 请求方式 Web服务器层bypass： iss+asp 可通过unicode编码绕过关键字符：s%u0065lect->select Web应用程序层bypass： 双层URL编码，更改请求方式传参或者burp抓包更改主体编码。?id= 阅读全文