摘要:
一、概述 CSRF通过伪装成受信任用户请求,利用站点对已经身份认证的信任,访问网站 二、攻击流程 三、攻击 1、攻击前提是用户必须登陆 2、修改个人信息存在csrf,如下pikachu靶场 GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy 阅读全文
摘要:
一、Cookie概述 1、当web服务器向浏览器发送web页面时,在连接关闭后,服务端不会记录用户的信息。 2、Cookie用于记录客户信息 3、Cookie存储于你电脑上的文本文件中 4、Cookie以键值对形式存储,如下 username=tom 5、当浏览器从服务器上请求web页面时,属于该页 阅读全文
摘要:
一、DoS和DDoS的区别 1、DoS攻击,利用程序漏洞或一对一资源耗尽的拒绝服务(一对一的攻击完全拼各自的资源,效果差) 2、DDoS分布式拒绝攻击,多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型 二、DDoS分类 三、协议层攻击 1、Syn-Flood 三次握手,用户请求服务器(SYN) 阅读全文
摘要:
一、开启代理 二、下载证书 访问http://brup/ 三、安装证书 四、抓取https的包 阅读全文
摘要:
一、安装雷电模拟器 二、设置wifi代理 三、burp添加监听接口 四、安装证书 1、https需要证书 2、下载证书 3、找到下载的证书修改后缀名(der修改成cer) 4、安装证书 五、抓包 阅读全文
摘要:
一、TEB结构体 TEB,它记录的相关线程的信息,每一个线程都有自己的TEB,FS:[0]即是当前线程的TEB。 +0x000 NtTib : _NT_TIB //TIB结构.存储栈信息 +0x01c EnvironmentPointer : Ptr32 Void +0x020 ClientId : 阅读全文
摘要:
一、爆破方式 二、掩码设置 三、参数 四、列子 1、字典爆破 hashcat -a 0 -m 0 ./hash.txt ./pass.txt -o ./result.txt 或者 hashcat -a 0 -m 0 --show ./hash.txt ./pass.txt -o ./result.t 阅读全文
摘要:
一、句柄表 1、创建一个内核对象,会在高2G分配一个空间,里面有个结构体和一张句柄表,句柄表刚创建时是空的,当这个进程再创建一个内核对象时,会填充这个表 2、用户拿着句柄去句柄表扫描得到真正的地址(id),这是防止用户改了真正的地址导致错误蓝屏 二、句柄和ID 1、都是系统分配的一个编号,句柄是客户 阅读全文
摘要:
一、进程内存空间的地址划分 每个程序都有自己独立的4G虚拟内存,只有当你真正申请的时候,才会把内存分给你 二、进程的创建 1、每个进程都是由别的进程创建的,explorer.exe,explorer调用了一个函数CreatProcess() 2、进程的创建 映射EXE文件 创建内核对象EPROCES 阅读全文
摘要:
一、流程 1、打开目标进程 2、获取LoadLibraryA函数地址 3、申请远程内存空间 4、将dll文件路径写入到内存 5、创建远程线程 6、关闭句柄 二、代码 1、dll的代码 #include "stdafx.h" BOOL APIENTRY DllMain( HANDLE hModule, 阅读全文