一、TCP概述 每一条TCP连接都有两个端点,这种端点我们叫作套接字(socket),它的定义为端口号拼接到IP地址即构成了套接字, 例如,若IP地址为192.0.0.1 而端口号为8000,那么得到的套接字为192.0.0.1:8000 二、TCP报文格式 ACK、SYN和FIN这些大写的单词表示 ...
分类:
其他好文 时间:
2020-03-29 01:44:36
阅读次数:
96
CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人 ...
分类:
其他好文 时间:
2020-03-25 21:13:55
阅读次数:
76
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服 ...
分类:
其他好文 时间:
2020-03-24 17:14:08
阅读次数:
117
CSRF 1.CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: ( ...
分类:
其他好文 时间:
2020-03-23 15:16:43
阅读次数:
78
概述: CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接)。 然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了 CSRF攻击的条件: 1.目标网站没有对修改个人信息修改 ...
分类:
其他好文 时间:
2020-03-20 00:54:49
阅读次数:
66
XCTF练习题 WEB xff_referer flag:cyberpeace{9626408a4b37eab65854d8ccd22f671c} 解题步骤: 1、观察题目,打开场景 2、注意题目要求,xff和referer。还有题目描述,xff和referer是可以伪造的,这里感觉要用到Burp了 ...
分类:
Web程序 时间:
2020-03-18 11:49:15
阅读次数:
124
跨站请求伪造CSRF原理 CSRF是Cross Site Request Forgery的缩写,CSRF是伪造成合法用户发起请求 先了解下session: 用户登录时服务器端生成一个Session 返回给用户session_id在cookie中 用户下次登录带着有session_id的cookie登 ...
分类:
其他好文 时间:
2020-03-15 22:21:31
阅读次数:
79
(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道 ...
分类:
其他好文 时间:
2020-03-14 14:43:31
阅读次数:
54
1、CSRF跨站请求伪造 1.1 CSRF漏洞概述 1)在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般为一个链接)然后欺骗用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为“one cilck”攻击 2)CSRF与XSS的区别:CSRF是借用户权限完成攻击, ...
分类:
其他好文 时间:
2020-03-13 18:27:27
阅读次数:
57
