IP报头详解
先看下ip报头各部分所占内存大小的分布图:然后下面是wireshack下捕获的包中的ip报头:上面的结果是wireshack为了方便我们理解而产生的优化效果,其实它真正传输的内容是下面这串数据,一共57帧 20个字节的数据。450000284f7740008006f4e7c0a800672f67c5fa那我们去理解这串的内容呢?我把数据进行了分组,然后解释它的含义1. 这个“4”代表的是协议...
linux 命令行下有趣(装逼)的小程序
提示:由于是转载,手机端看不了动态图,所以请在PC端阅览1、黑客帝国字节数据流——假装自己是黑客高手,无孔不入在命令行中输入以下命令安装并运行。sudo apt-get install cmatrix cmatrix cmatrix字节流效果还可输入参数控制颜色。cmatric -C red cmatrix红色字节流按ctrl+c退出。在《黑客帝国》电影里的字节流其实是该片美术指导Simon...
XML外部实体引用漏洞(XXE)
关于XXE漏洞的原理我这里不做过多的叙述有回显的情况下读数据按照网页的提示输入指定格式的数据,显示出来我们在xml中标记的字符串“Hello World”尝试XML头部自定义引用,可以看到成功了,关于这个xml实体引用的原理,我推荐大家去看下xml的文档说明,这样挖洞才做到知己知彼其实内部实体引用是几乎没有危害的,因为它能干的事情很少,真正可怕的是的外部实体引用和DTD引用,它会造成权限范围...
PHP执行系统命令函数
命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者 bash 命令)的一种注入攻击手段。常见的执行系统命令的函数有 以下几种system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec()system()函数st...