HTTP协议漏洞分析
HTTP协议漏洞1. CVE-2021-31166跟CVE-2022-211907一样道理。 2. CVE-2022-21907前言“Accept-Encoding” HTTP 标头字段值具有以下格式: Accept-Encoding = #( codings [ weight ] )codings= content-coding / "identity" / "*"weight= ";q=" qvalueqvalue= ( "0" [ "." 0*3DIGIT ] ) / ( "1" [ "." 0*3("0") ] ) 示例“Accept-Encoding”标头如下: Accept-Encoding: gzipAccept-Encoding: identityAccept-Encoding: *Accept-Encoding: deflate, gzip;q=1.0, *;q=0.5 其中字段值字符串是gzip、ide...
缓冲区溢出攻击
缓冲区溢出攻击前言哎,提前进组压力真的很大,奉劝大家还是不要提前进组吧。学长叫你干的活你又不懂,md又push你,老师又要叫你做PPT汇报,感觉已经成了一种恶性循环。 程序的内存布局为了深入理解缓冲区溢出攻击的工作原理,需要了解进程中的内存是如何分布的。对于一个典型的C语言程序,它的内存由5个段组成,每一个段都有不同的用途。下图展示了这5个段在进程中的分布。 代码段(text segment):存放程序的可执行代码。这一内存块通常是只读的。 数据段(data segment):存放由程序员初始化的静态/全局变量。例如,static int a=3 定义的变量a将会存储在数据段中。 BSS段(BSS segment):存放未初始化的静态/全局变量。操作系统将会用0填充这个段,因此所有未初始化的变量都会被初始化为0。例如,static int b 所定义的静态变量b将保存在BSS段中,并且被初始化为0。 堆(heap):用于动态内存分配。这一内存区由malloc()、calloc()、realloc()、free()等函数管理。 栈(stack):用于存放函数内定义的局部变量,或...
汇编语言第1章
第1章 基础知识汇编语言是直接在硬件之上工作的编程语言,我们首先要了解硬件系统的结构,才能有效地应用汇编语言对其编程。我们的原则是,以后用到的知识,以后再说。 1.1 机器语言机器语言是机器指令的集合。机器指令展开来讲就是一台机器可以正确执行的命令。电子计算机的机器指令是一列二进制数字。一般是CPU(Central Processing Unit,中央处理单元)是一种微处理器,来完成计算机的功能,进行机器指令运算。
汇编语言
前言汇编语言在逆向工程中是非常重要的一名技术,所以想要成为厉害的Hacker去发现和挖掘漏洞就一定要下功夫,所以在此记录一下我学习汇编语言的过程。我主要参考的是汇编语言这本书。
HTML学习从0到1
前言OK,就是突然心血来潮想学习一下前端。今天先从HTML语言学习开始,主要是参考了黑马程序员pink老师以及这篇博客。当然,网上也有很多资料,书籍的话我看网上推荐《Head First HTML与CSS》,但是我稍微看了一下,这本书的内容很多,一共有700多页,我觉得更适合当一本工具书。写这篇我主要是记录一下我的学习过程。当然,学习分为被动学习和主动学习,我们不仅要去看视频和看书,还要写项目才能达到主动学习。那我们现在开始学习HTML。
SNMP协议漏洞分析
SNMP协议漏洞分析前言 SNMP(Simple Network Management Protocol,简单网络管理协议)是一种用来管理和监控网络设备的标准协议。 📡 SNMP 的作用SNMP 允许网络管理员使用一台集中管理的计算机(称为 管理端)来获取或控制网络中各种设备(如路由器、交换机、服务器、打印机等,称为 被管理端)的状态或配置。 🧱 SNMP 的基本组成| 组件 | 说明 || ——————————————————— | —————————————————————————————— || 管理端(Manager) | 负责发送请求、接收数据、集中管理设备 || 代理端(Agent) | 运行在每台被管理设备上,负责收集设备信息并响应管理端的请求 || MIB...
SMTP协议的漏洞分析
SMTP协议的漏洞分析前言SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)是互联网中用来发送电子邮件的标准通信协议。 SMTP 的作用SMTP 是电子邮件从客户端发往邮件服务器,以及邮件服务器之间转发邮件时使用的协议。例如: 当你在邮箱客户端(如 Outlook、Foxmail 或手机邮箱 App)写好邮件并点击“发送”时,SMTP 会把邮件发送到收件人的邮件服务器; 然后,接收方的邮件服务器再通过 IMAP 或 POP3 协议将邮件提供给收件人读取。 SMTP 的关键特点 特点 说明 协议类型 应用层协议 端口号(常见) 默认使用 TCP 的 25 端口;加密传输通常使用 465(SSL)或 587(STARTTLS)端口 数据格式 纯文本(包括邮件头和正文) 传输方向 主要负责“发送”而非“接收” SMTP 发送流程示意:[发件人客户端] --SMTP--> [发件人邮件服务器] --SMTP--> [收件人邮件服务器] --IMAP/POP3--> [收件人客户端] 常...
PPP协议漏洞分析
PPP协议的漏洞分析前言PPP 协议,全称 Point-to-Point Protocol(点对点协议),是一种工作在 数据链路层(OSI 第二层) 的通信协议,专门用于在两台节点设备之间建立直连链路,以便安全、可靠地传输多种网络层协议(如 IP、IPX、AppleTalk 等)。 🧩 一句话定义: PPP 是一种用于串行链路的标准封装协议,能提供链路建立、认证、压缩、错误检测和多协议封装能力。 🔧 PPP 的主要功能包括: 功能 说明 多协议支持 可传输 IPv4、IPv6、AppleTalk、IPX 等多种网络层协议 链路建立与配置 使用 LCP(链路控制协议)协商链路参数,如最大帧大小、压缩等 身份验证 可选使用 PAP 或 CHAP 认证机制,确认连接双方身份 网络层协议协商 使用 NCP 协议,如 IPCP(用于 IP 地址协商) 错误检测 采用帧校验(如 CRC)保障链路层数据的完整性 📦 PPP 帧结构PPP 的帧结构(基于 HDLC)如下: +----------+----------+---------+---...
PPPoE协议的漏洞分析
PPPoE协议漏洞分析前言PPPoE 的全称是 Point-to-Point Protocol over Ethernet(以太网上的点对点协议) ,它是一种在 以太网(比如家庭局域网)上建立拨号连接 的协议,主要用于 宽带上网连接(特别是 ADSL) 。PPPoE也叫宽带拨号上网,拨号宽带接入是当前最广泛的宽带接入方式,运营商分配宽带用户名和密码,通过用户名和密码进行用户身份认证。如果电脑与宽带直接连接,需要在电脑上进行宽带PPPoE拨号才可以上网。简而言之,PPPoE拨号是使用宽带账号、密码进行拨号的上网方式。 🔧 简单理解: PPPoE 就是你用 用户名+密码拨号上网 的方式,在以太网中实现互联网连接的技术。 🧱 结构说明:PPPoE 是把 PPP 协议(原本用于电话线拨号) 封装在 以太网帧 中,让传统拨号方式可以应用在现代以太网中。 它结合了两个协议的优点: 📞 PPP :支持认证(如 PAP/CHAP)、压缩、加密等 🌐 Ethernet :局域网广泛使用的网络协议 📦 工作流程: 发现阶段(Discovery) 客户端广播寻找 ...
