安全中级-初开始

一、网络基础

重要点:TTL值(防环,linux64.Windows128 ),IP数据包包头格式字节(20)

标识标志偏移量起到什么作用(数据超过1500会分片)

wireshack抓包会有一个MSS(1460),代表什么--(除去IP和TCP头部,数据包TCP数据的最大长度)

如何最多获取一个网站的ip地址(nslookup域名解析,tracert)

nslookup这个现象说明什么问题:(负载均衡 )

wirshack抓包可以看到

1.2arp欺骗小实验(http传输的缺陷)

1.2.1实验环境

win10,kill

1.2.2开始操作

转发端口打开,不然对方会直接断网

开始欺骗

复制代码
arpspoof -i eth0 -t 192.168.224.156(被欺骗网关ip地址) -r 192.168.224.2(被欺骗机ip地址)

这个工具首先要安装dsniff这个工具(要换成阿里云源)

使用工具来实现抓包

假设对方管理员现在在登录后台

很明显账号密码已经被监听到了

1.2.3如何去访问arp欺骗

1.3域名(DNS)劫持

劫持跳转

在linux中查看DNS解析

思考一个问 题:

如果我输入一个错误的DNS域名,会怎样解析

本地DNS缓存查询-->DNS递归查询-->根域名服务器查询-->顶级域名服务器查询-->解析失败

二、get传参

环境:vscode、unbentu

安装好nginx

前端传参:

后端PHP接收:

典型的get传参通过url地址栏传参

三、post传参

前端:

后端接参

url没有传参

pass:在上传文件的时候要更改默认类型(multipart/form-data)

文件上传为什么1.为什么消失 2.谁删除的 3.如果我现在要做一个正常的文件上传,应该怎么做

踩坑记录Java上传文件报错,临时文件目录不合法 - 简书 (jianshu.com)

相关推荐
Qimooidea31 分钟前
祁木 CAD Translator 工程图纸出海实战指南
服务器·前端·安全
m0_738120721 小时前
AI安全实战系列(六):Lab06 Model Extraction——模型提取攻击
人工智能·安全·网络安全·语言模型·系统安全
珠***格2 小时前
XGF10-Z-4典型接入方式解析:10千伏专变用户380伏多点分布式光伏如何并网?
网络·人工智能·分布式·安全·边缘计算
九硕智慧建筑一体化厂家2 小时前
零触电高安全!盘山弯道直流感应照明提质增效改造方案
安全
盟接之桥2 小时前
跨越数字鸿沟,重塑全球信任:盟接之桥EDI如何以长期主义赋能中国制造出海
网络·人工智能·安全·汽车·制造
绀目澄清6 小时前
私服网游云加速程序劫持流量排查与修复总结
windows·安全
超防局8 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
hz5678910 小时前
手术示教及远程会诊系统一体化方案:赋能医院教学与精准诊疗
安全·音视频·实时音视频·信息与通信
运维大师10 小时前
【Linux运维极简教程】11-防火墙与安全加固
运维·安全
国科安芯10 小时前
抗辐射微控制器在卫星电源管理分系统中的控制架构与可靠性研究——基于AS32S601型MCU的星载能源系统智能化管理技术分析
网络·单片机·嵌入式硬件·安全·架构·系统架构·能源