当前位置:首页
> 网络安全
http协议与内外网的区分
http协议与内外网的划分 http协议的简介 HTTP(超文本传输协议)是互联网上应用最广泛的一种网络协议,用于从服务器传输超文本(如HTML)到本地浏览器的传输协议。以下是关于HTTP协议的简介: HTTP协议的基本概念 定义:HTTP是一个基于请求与响应模式的、无状态的协议。默认端口:HTTP...
Litctf2024-郑州轻工业大学第二届ctf-校内赛道wp
战队:怎落笔都不对 最终成绩校内第4 MISC 1. 盯帧珍珠 打开文件发现是一个图片,放入 010 查看得文件头是 gif 格式 改为gif后缀得到一个GIF图,在下面这个网站分解,即可得到flag https://33tool.com/gif_unzip/ 2. 原铁,启动! 打开发现是一个图片...
XSS常见问题
XSS原理 web应用程序对输入和输出没有进行严格过滤、攻击者可以插入构造的恶意javascript脚本,当正常用户浏览网页时,被浏览器当作有效代码解析执行,盗取用户数据或执行其他恶意操作。 DOM型xss漏洞容易出现的地方有哪些? 1、可以被innerHTML或outerHTML属性修改的节点:节...
【邮件假造】SPF与DKIM验证原理及实战解析(上)
0x01 前言 大家好,我是VoltCary 本篇文章是系列邮件安全专题的第一篇,主要帮助大家掌握邮件安全的基础知识。 基础内容包括: SMTP协议邮件安全验证原理与过程SPF验证与DKIM签名验证原理 掌握这些基础后,你将能够更好地理解邮件伪造的验证原理与绕过技巧,进而掌握邮件伪造的排查方式。如果...
SQL注入中二阶注入原理
1.sql注入中二阶注入原理?. 二阶注入是用户输入被存储后(如数据库或文件),再次被读取并输入到sql查询语句中,从而导致注入攻击。 1.插入恶意数据,进行数据库插入数据时,对特殊字符进行了转义处理,在写入数据库时保留了原来的数据。 2.引用恶意数据,开发者默认存入数据库的数据都是安全的,进行查询...
Playfair暗码
Playfair密码 Playfair cipher (普莱费尔密码)一种古典对称式密码,是首个双字母替换的加密法。尽管以现在的眼光来看这种加密是非常不安全的,但是它加密的过程还是蛮有意思的。 这种加密方式所需要的就只有一张\(5 \times 5\)的表格,比如说像这样: 1 2 3 4 5 E...
HVV蓝队面试还在一问三不知吗?
企业网络架构 企业技术和信息团队的管理架构因企业的规模、行业特性和业务需求而异,但通常遵循一定的框架和原则。 高层管理 CIO(首席信息官): 负责企业信息系统的战略规划、管理和优化,确保信息技术与企业战略保持一致。 CTO(首席技术官): 负责运营技术的整体方向,包括技术创新、研发、技术选型等。...
