文章分类 -  安全之网络发包

001syn flood hping
摘要:#### hping 工具使用 ```python SYN Flood hping3 -q -n -a伪造IP地址-S -s伪造端口--keep -p攻击靶机的端口--flood靶机IP地址 https://www.cnblogs.com/su-root/p/10990496.html ``` 阅读全文
posted @ 2023-08-22 17:54 mmszxc 阅读(7) 评论(0) 推荐(0)
远程命令执行+ 远程代码执行 RCE漏洞
摘要:RCE漏洞 远程系统命令执行 提供远程命令操作的接口地方,能执行其他的命令的话就存在 命令执行漏洞 在一个固定接受命令的位置,通过命令链接符 执行多个系统命令 总结来说 系统解释器 php解释器 python解释器 都是去解释一段字符串的语法工具,只要按照解释器的语法去拼接字符串就一定能都被执行。 阅读全文
posted @ 2022-08-08 15:17 mmszxc 阅读(486) 评论(0) 推荐(0)
反序列化漏洞
摘要:1 阅读全文
posted @ 2022-08-08 15:12 mmszxc 阅读(6) 评论(0) 推荐(0)
exe 修改ico
摘要:http://www.angusj.com/resourcehacker/ 用于 Windows 应用程序的免费软件资源编译器和反编译器 exe的名称混淆 1、利用windows的特性 隐藏后缀名 ![](https://img2023.cnblogs.com/blog/1455499/202308 阅读全文
posted @ 2022-08-08 15:11 mmszxc 阅读(16) 评论(0) 推荐(0)
跨站请求伪造-csrf
摘要:跨站请求伪造 CSRF 原理 csrf 是利用已知的开源软件的默认配置或者动作,制作的一种伪造触发动作,来达到拿下系统的手段。 把请求的palay 隐藏在 web页面的留言板或者论坛的回复 捆绑到其他软件的配置文件中,引诱管理员点击上钩。 防御手段 : 客户端防范 服务端防范 基本防御: 判断请求头 阅读全文
posted @ 2022-08-08 15:09 mmszxc 阅读(131) 评论(0) 推荐(0)
跨站脚本攻击-xss
摘要:1 阅读全文
posted @ 2022-08-08 15:09 mmszxc 阅读(15) 评论(0) 推荐(0)