This article will record a journey how did i hack a website. DON’T DO ANYTHING BAD! 1.Gathering more and more informations Google is a very useful tool,make good use of google hacking may yield  twice the result with half the effort. Some significant grammars are as follow: site:xxxx.com filetyp...

1.ICMP重定向 ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发。 如上图,当主机A向主机B发送一个请求时,先通过默认网关(路由R2)发起请求(蓝色虚线),而这时R2发现通过自己到达主机B并非最佳路径,通过路...

用tcpdump可以很方便的在手机上抓包,数据线连上pc后,过程如下: 1.上传tcpdump 修改/data/local目录权限为777,然后把tcpdump放在该目录下 Shell adb push /home/xxx/tcpdump /data/local/tcpdump 1 adb push /home/xxx/tcpdump  /data/local/tcpdump 然后给tcpdump增加...

1.ARP欺骗攻击 局域网内的主机,路由器等都通过MAC地址来相互建立连接。每台PC都有一张ARP缓存表,主机将一些常用的MAC地址记录在表中,这样就不需要每次都使用ARP协议查找MAC地址。当一台主机在访问外网时(比如访问baidu),这台主机会在ARP缓存表中查找网关MAC,然后将要发送的数据包的数据链路层的目的MAC地址填入网关的MAC,然后将其发送。而主机一...

scapy是python中一个非常强大的网络数据包处理模块,它可以轻松的构建各类数据包,这篇文章将对收发常见数据包做一个总结。官方文档在这。 1.收发数据包函数 scapy模块中有好几个收发数据包的函数,他们能完成不同的功能: send()  只发送而不接收数据包,并且网络层之下的都默认处理好了,只需传给它网络层之上(包括网络层)的参数即可 sendp()  只发送不接收,并且数据链路层之下的...

1.URI和URL URI是最广泛的一个概念,泛指资源的标识,它包含了URL和URN。URL十分常见,其格式是:资源类型://域名:端口/路径?查询参数,比如在本blog中搜索“互联网”,提交的URL为: http://burningcodes.net/?s=%E4%BA%92%E8%81%94%E7%BD%91 1 http://burningcodes.net/?s=%E4...

本文测试环境为Ubuntu12 1.什么是webshell linux下的终端是大家很熟悉的一种shell,webshell与shell类似,不同的是shell是执行本地的输入命令并返回结果,而webshell是通过浏览器(使用http协议)向远端的服务器发送命令,服务器执行完之后再通过http协议返回结果。最常见的情况是向服务器注入一句话木马之后,黑客得到webshell,再通过webshell就能完成进一步的入侵。 2.一句话木马 一句...

1.什么是cookie 由于http协议是无状态的协议,每一次数据的传输的相对独立,但是这就造成了一个困扰:用户在正确登入之后如何避免重复的身份认证。为了解决这个问题就有了cookie。cookie 有几个可选性质: expires : 指定了 cookie 的生存期,默认情况下,cookie 是暂时存在的,它们 存储的值只在浏览器会话期间存在。当用户退出浏览器后,这些值也就丢失了。 path :它指定了与 cookie 关...

+
跳转到评论