一、漏洞概述 “笑脸漏洞”是 vsftpd 2.3.4 版本独有的高危后门漏洞,并非官方原生代码缺陷,而是该版本在传播过程中被第三方植入恶意代码导致的“供应链污染”问题。 该漏洞的核心危害在于触发简单、权限极高:攻击者只需在FTP登录的用户名中嵌入 : ) (笑脸符号),即可触发服务器后台开启隐藏后
网络扫描目标确定与CIDR原理详解 一、CIDR(无类别域间路由)基础 1.1 基本概念 CIDR:Classless Inter-Domain Routing,用于管理和划分IP地址的方式 格式:IP地址/子
ip地址是不是唯一的: IP地址(Internent Protocol Address)是IP(Internet Protocol,中文名称“网际互连协议”,简称“网际协议
ASCON轻量级密码原语:资源受限环境中能够高效运行的基本密码学算法和操作。 ⊕:按位异或运算,对二进制数对应进行操作,相同为零,不同为一,如101⊕110=011 ≫:循坏右移,将二进制数向右移指定位数。 计算过程:将x0循环向右移19位得到一个新的64位二进制数,再将x0循环向右移28位得到一个
web应用请求过程: 用户输入URL DNS域解析 建立TCP链接 发送HTTP Request WEB服务器响应 应用服务器响应 关闭TCP链接 用户浏览器渲染页面 HTTP协议(超文本传输协议) 规定了浏览器与服务器之间相互通信的规则· 万维网交换信息的基础 允许将HTML文档从Web服务器传送
html是超文本标记语言,是一种标记语言,而不是编程语言,html使用标签描述网站 html文档包含标签和文本内容,html文档也叫做web网页 title:描述文本的标题 meta:元数据 <p>文本段落 <h1>文本的大标题 <body>包含文本页面的可见内容 <p>,<html>等都是成对出现
1,查看源代码 2,按F12 3.在URL前面加view-source 2.右键无法查看源代码,按F12也无法响应,按ctrl加u或者在URL前面加View-source] 3.题目提示抓包,进行抓包后重新发包
SQL注入(SQL Injection)形成原因web应用程序在接受相关数据参数时未做好过滤,将其直接带入数据库中查询,导致攻击者可以拼接执行构造SQL语句,SQL是一种关系型数据库查询的标准编程语言,用于存储数据以及查询,更新,删除和管理关系型数据库(即SQL数据库查询语言) 一, SQL注入漏洞
保密性:是指信息不被泄漏给非授权的实体,过程,用户。或者非法访问的实体。 完整性:是指信息不被非授权用户更改,破坏的过程。 可用性:是指信息能被授权用户访问且按需使用的特性。 等级划分监管要求:1.自主保护级:依据国家管理规范和技术标准进行保护。 2.指导保护级:在国家信息安全监管部门指导下保护。