0


安全中级-初开始

一、网络基础

重要点:TTL值(防环,linux64.Windows128 ),IP数据包包头格式字节(20)

标识标志偏移量起到什么作用(数据超过1500会分片)

wireshack抓包会有一个MSS(1460),代表什么--(除去IP和TCP头部,数据包TCP数据的最大长度)

如何最多获取一个网站的ip地址(nslookup[域名解析],tracert)

nslookup这个现象说明什么问题:(负载均衡 )

wirshack抓包可以看到

1.2arp欺骗小实验(http传输的缺陷)

1.2.1实验环境

win10,kill

1.2.2开始操作

转发端口打开,不然对方会直接断网

开始欺骗

arpspoof -i eth0 -t 192.168.224.156(被欺骗网关ip地址) -r 192.168.224.2(被欺骗机ip地址)

这个工具首先要安装dsniff这个工具(要换成阿里云源)

使用工具来实现抓包

假设对方管理员现在在登录后台

很明显账号密码已经被监听到了

1.2.3如何去访问arp欺骗

1.3域名(DNS)劫持

劫持跳转

在linux中查看DNS解析

思考一个问 题:

如果我输入一个错误的DNS域名,会怎样解析

本地DNS缓存查询-->DNS递归查询-->根域名服务器查询-->顶级域名服务器查询-->解析失败

二、get传参

环境:vscode、unbentu

安装好nginx

前端传参:

后端PHP接收:

典型的get传参通过url地址栏传参

三、post传参

前端:

后端接参

url没有传参

pass:在上传文件的时候要更改默认类型(multipart/form-data)

文件上传为什么1.为什么消失 2.谁删除的 3.如果我现在要做一个正常的文件上传,应该怎么做

[踩坑记录]Java上传文件报错,临时文件目录不合法 - 简书 (jianshu.com)

标签: 安全

本文转载自: https://blog.csdn.net/m0_68976043/article/details/137748816
版权归原作者 凌晨五点的星 所有, 如有侵权,请联系我们删除。

“安全中级-初开始”的评论:

还没有评论