My_Dreams

摘要： 最近在学习SSTI（服务器模板注入），所以在此总结一下 0x00 Twig的介绍 什么是Twig? Twig是一款灵活、快速、安全的PHP模板引擎。 Twig的特点? 快速：Twig将模板编译为纯粹的，最优化的PHP代码。它的开销与常规的PHP代码相比，已经降到了极低。安全：Twig拥有沙盒模式，用 阅读全文

摘要： 一.http协议的定义 http(Hypertext transfer protocol)超文本传输协议，通过浏览器和服务器进行数据交互，进行超文本（文本、图片、视频等）传输的规定。也就是说，http协议规定了超文本传输所要遵守的规则。 二.http协议的特点 1.支持客户/服务器模式。（C/S模式 阅读全文

摘要： ARP（Address Resolution Protocol）地址转换协议，工作在OSI模型的数据链路层，在以太网中，网络设备之间互相通信是用MAC地址而不是IP地址，ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反，它是反向地址转换协议，把MAC地址转换为IP地址。 图解： 阅读全文

摘要： 在日常生活中，你有没有想过你浏览网页的过程是怎么实现的？作为一枚信息安全的小萌新，我觉着这是必须要掌握的，所以在此总结一下。 当你在浏览器中访问一个网址，比方http://www.abc.com 首先会在本机的域名解析(HOSTS)找有没有这个网站的ip,如果没有则从远程的DNS服务器进行解析，返回 阅读全文

摘要： 在IT行业的工作者，很多人都不太清楚端口映射和端口转发的区别，如果不对两者进行细分，确实容易混淆。 端口映射 所谓端口映射就是将内网中主机的一个端口映射到外网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。这就好像是我们在内网中有一台We 阅读全文

摘要： 0x00 前言 作为一名代码审计的新手，网上的大佬们说代码审计入门的话BlueCMS比较好，所以我就拿BlueCMS练练。（本人实在是一枚新手，请大佬们多多赐教） 0x01 环境准备 Phpstudy BlueCMS v1.6 sp1源码 代码审计工具（Seay源代码审计系统） 0x02 审计过程 阅读全文

摘要： 本篇总结下一些封装协议，涉及的相关协议：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://协议】 PHP.ini： file:// 协议在双off的情况下也可以正 阅读全文

摘要： 我们一般利用反序列漏洞，一般都是借助unserialize()函数，不过随着人们安全的意识的提高这种漏洞利用越来越来难了，但是在今年8月份的Blackhat2018大会上，来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式，利用这种方法可以在不使用unserializ 阅读全文

摘要： 三次握手 当面试官问你为什么需要有三次握手、三次握手的作用、讲讲三次握手的时候，我想很多人会这样回答： 首先很多人会先讲下握手的过程： 1、第一次握手：客户端给服务器发送一个 SYN 报文。 2、第二次握手：服务器收到 SYN 报文之后，会应答一个 SYN+ACK 报文。 3、第三次握手：客户端收到 阅读全文

摘要： 今天计算机网络课，老师在讲传输层的两大协议，感觉老师并没有将内容讲全，恰巧自己最近也在复习网安方面的知识，于是在此总结一下 一. TCP/IP网络模型 计算机与网络设备要相互通信，双方就必须基于相同的方法。比如，如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事 阅读全文