IP报头详解

IP报头详解

先看下ip报头各部分所占内存大小的分布图:然后下面是wireshack下捕获的包中的ip报头:上面的结果是wireshack为了方便我们理解而产生的优化效果,其实它真正传输的内容是下面这串数据,一共57帧 20个字节的数据。450000284f7740008006f4e7c0a800672f67c5fa那我们去理解这串的内容呢?我把数据进行了分组,然后解释它的含义1. 这个“4”代表的是协议的版本号(version);也就是表示下面使用的是ipv4版本的ip地址类型,它的二进制格式是“0100”,所占大小为4bit。2. 这个“5”大小4bit,它的二进制是“0101”;代表IP包头长度...

网络协议 2020-05-05 PM 136℃ 1条
linux 命令行下有趣(装逼)的小程序

linux 命令行下有趣(装逼)的小程序

提示:由于是转载,手机端看不了动态图,所以请在PC端阅览1、黑客帝国字节数据流——假装自己是黑客高手,无孔不入在命令行中输入以下命令安装并运行。sudo apt-get install cmatrix cmatrix cmatrix字节流效果还可输入参数控制颜色。cmatric -C red cmatrix红色字节流按ctrl+c退出。在《黑客帝国》电影里的字节流其实是该片美术指导SimonWhitley的日本妻子菜谱上的片假名。2、高大上仪表盘blessed-contrib——假装自己指点江山,纵横捭阖sudo apt-get install npm sudo apt install ...

linux 2020-04-14 PM 112℃ 0条
XML外部实体引用漏洞(XXE)

XML外部实体引用漏洞(XXE)

关于XXE漏洞的原理我这里不做过多的叙述有回显的情况下读数据按照网页的提示输入指定格式的数据,显示出来我们在xml中标记的字符串“Hello World”尝试XML头部自定义引用,可以看到成功了,关于这个xml实体引用的原理,我推荐大家去看下xml的文档说明,这样挖洞才做到知己知彼其实内部实体引用是几乎没有危害的,因为它能干的事情很少,真正可怕的是的外部实体引用和DTD引用,它会造成权限范围内的任意文件读取和远程代码执行。关于外部实体引用其实和内部的原理差不多,只不过引用的外部需要用 "SYSTEM"标记,比如我在网站根目录放个记事本文件,然后去引用可以看到里面的内容,而且路径是可控的,...

渗透测试 2020-04-13 AM 113℃ 0条
PHP执行系统命令函数

PHP执行系统命令函数

命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者 bash 命令)的一种注入攻击手段。常见的执行系统命令的函数有 以下几种system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec()system()函数string system ( string $command [, int &$return_var ] )$command为执行的命令,&return_var可选,用来存放命令执行后的...

PHP 2020-03-20 PM 91℃ 0条
文件包含之:php伪协议

文件包含之:php伪协议

file:// 协议条件:allow_url_fopen:off/onallow_url_include :off/on作用:用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的说明:file:// 文件系统是 PHP 使用的默认封装协议,展现了本地文件系统。当指定了一个相对路径...

文件包含 2020-03-20 PM 108℃ 0条