经常都在听说 https ,在谷歌浏览器上浏览不是 https 的网站,都会提示网站不安全。那到底什么是 https ,以前大概了解过一点点,但是对它的原理则是很模糊,趁着这次作业的机会,好好看看一下协议的实现方式。
http
谈 https 之前先说一下 http, http 是位于应
标签:网络安全
一、用自己的语言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各请求头的含义
1. GET
http请求方法,从浏览器获取一个资源
2. POST
提交数据、账号密码等,加密传输
3. Ac
信道本身是不可靠的,可靠性传输就是在传输层在不可靠的信道基础上实现可靠性传输。
网络信道不可靠的点
1. 数据在传输的过程中有可能回受损(本文主要说明这个问题)
2. 数据在传输的过程中有可能回丢失(下一篇文章说明)
传输层的可靠性协议就是解决上面两个问题的
服务模型
从应用层的角度来,
远控有两个方向:内向外,外向内
如果需求是 ,外网连接内网的主机,不需要看屏幕的,直接vpn+vnc,
如果需要看屏幕,看对方的操作步骤的话,https://www.sangfor.com.cn/product/safety-content-security-ac.html
依赖这种AC产
给定两个以字符串形式表示的非负整数 num1 和 num2 ,返回 num1 和 num2 的乘积,它们的乘积也表示为字符串形式
示例:
输入: num1 = "2", num2 = "3"
输出:“6”
思路
按照平时计算乘法的方式:竖式乘法。
把 num1 和 num2 的每一位都分
在大多数编程语言中,字符串是可以直接通过下标访问的,但是在使用 go 语言的时候,直接使用下标访问有时候会出现一些乱码。
数组
在解决这个问题之前,要先了解一个东西--数组:数组是用于存储多个相同类型数据的集合。并且数组在申请内存的时候,是一次申请一块连续的内存。比如我们创建一个数组,里
原文(binary defense):
https://www.binarydefense.com/white-papers/a-threat-hunters-checklist/https://www.binarydefense.com/intro-to-threat-hunting/
在对网站进行安全测试时,常常会通过目标站点存在的文件包含漏洞读取目标服务器中的重要配置文件信息上传木马文件从而达到最理想的控制目标服务器的效果。为了更好的利用该漏洞,对相关知识进行总结
0x00 常见文件包含函数
include、include_once、require、requi
------------恢复内容开始------------
今年1024忙得厉害,去大上海参加geekpwn膜拜大佬,几家平台的题目没怎么好好看。特别是小破站的比赛拉跨的一批,bytectf的web到了第二天晚上所有题的题解加在一起还没有10解直接劝退(yuligeyyds!!!)。
MSF 主要是用于漏洞利用的 也被称作漏洞框架,模块化的东西
01 MSF信息收集模块02 MSF密码破解模块03 MSF漏洞利用模块04 MSF各种PAYLOAD05 MSF后渗透模块
01 MSF信息收集模块 //自己使用的话大多是getshell之后用来去提权专业术语: 渗
原文Sqrrl
https://www.threathunting.net/files/framework-for-threat-hunting-whitepaper.pdf
发布单位介绍:
Sqrrl是一家威胁狩猎服务提供商,2012年成立,获多家投资,2018年被AWS收购,网站在
前两篇文章分别解释了可靠性传输要解决的两件事情:
1:数据受损怎么办
2:数据丢失怎么办
可靠性传输核心解决办法:
1:停等协议(等前一个彻底确认发送成功后再发送下一组数据)
2:重传(如果传输受损,重传;如果传输丢失,重传)
通过以上两个方法外加序列号,校验等已经实现了可靠性传输。但是有
渗透环境的搭建
phpcollab的下载:phpCollab-v2.5.1.zip
解压到www目录,给www目录权限,因为这个漏洞需要写的权限chmod 777 wwww
基本环境
配置mysql -u root -p ---进入数据库create dat
之前介绍的可靠数据传输原理:
1. 可靠数据传输基本原理(1)-解决数据受损问题
2. 可靠数据传输基本原理(2)-解决数据丢失问题
3. 可靠数据传输基本原理(3)-滑动窗口
本文主要介绍TCP字节的可靠传输原理,基本原理和之前介绍的差不多,但是TCP本身字节实现的时候有一定的差异和优化
网络信道不可靠的点
1. 数据在传输的过程中有可能会受损(上一篇文章说明了如何解决这个问题)
2. 数据在传输的过程中有可能会丢失(本文说明如何解决这个问题)
传输层的可靠性协议就是解决上面两个问题的。
消除NAK,用ACK代替NAK
在上一篇文章中如果接收方检测数据有失真,直接回复一个N
前提
笔者之前在查找Sentinel相关资料的时候,偶然中找到了Martin Fowler大神的一篇文章《CircuitBreaker》。于是花了点时间仔细阅读,顺便温习一下断路器CircuitBreaker的原理与实现。
CircuitBreaker的原理
现实生活中的熔断器(更多时候
网上CTF入门教程不少,但是以我个人而言,大部分人都是大一,二开始接触CTF。
此时大部分高校才开始或者还没有开设计算机网络和数据库。前端后端一窍不通。
以我个人为例,我大二接触CTF时才会一点C语言和数据结构,学习CTF许多术语并不能理解,因此开设一系列博客记录一个完完全全的小白学习CT
今天继续基础题。
题目 disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
思路:
打开网页
嗯,确实不能按。 看看前端代码:
class前面有个dis
ip地址
ip 地址:InetAddress
唯一定位一台网络上计算机
127.0.0.1:本机 localhost
ip 地址的分类
IP 地址分类:ipv4 / ipv6
ipv4:127.0.0.1 4个字节组成 0~255 42亿~ 30亿都在北美,亚洲4亿,
网络通信
1、通信双方地址:
ip
端口号
192.168.0.50:80
2、规则:网络通信的协议
TCP/IP参考模型(计算机一级会考)
3、小结
网络编程中有两个主要的问题
如何准确的定位到网络上的一台或者多台主机
找到主机之后如何进行通信
客服
