观天

阅读(126)赞(6)

  1、 递归查询： 客户端与DNS服务器之间的查询，DNS服务器查询到对于IP，将结果返回给客户端。 2、迭代查询 DNS服务器与DNS服务器之间的查询，第一台DNS服务器查不到，就会找第二台服务器请求查询..............

阅读(113)赞(6)

启用Linux系统的IP黑白名单功能，可以允许或拒绝访问远程登录SSH。 进入/etc目录下，编辑hosts.allow文件，白名单，允许192.168.1.0的网段和192.168.80.222的IP通过SSH远程登录。“*”表示网段 s...

阅读(161)赞(3)

    Nmap使用参数：命令参数解析 扫描之前先来看一下参数解析. -sT TCP connect() 扫描，这是最基本的 TCP 扫描方式。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。...

阅读(254)赞(7)

Apache Log4j2 是java的一个日志功能框架，2021-12-09开始爆出该漏洞信息，引起互联网的浪潮，网络安全工作人员更是：又是疯狂加班修洞，跟踪该漏洞最新的动态和发展趋势。 Apache Log4j2远程任意代码执行漏洞 编...

阅读(347)赞(9)

图片木马不能直接执行，需要结合 别的漏洞或满足某个条件，才能执行图片中的代码。 图片木马制作方法多样，可以使用图片编辑工具制作。其中利用windwos系统制作木马图片是比较快速的。 CMD命令下制作： copy /b webshell.pn...

阅读(209)赞(7)

不用的请求方法，建议关闭。 常用的HTTP请求方法： （1）GET （2）POST 慎用的HTTP请求方法： （1） PUT （2）DELETE HTTP请求方法：（原文出自：https://www.runoob.com/http/http...

阅读(242)赞(8)

响应数据包： （1）响应行 HTTP/1.1 302 Found / 包含HTTP状态码 ，状态的描述 （2）响应头 Server: nginx Date: Thu, 18 Nov 2021 21:21:31 GMT Content-Typ...

阅读(237)赞(8)

（1）GET请求，参数在URL中。 （2）POST请求，参数在请求体中。 （3）POST请求有Content-Type类型，Cookie信息。 （4）GET请求只能传字符型，不能传字节型数据。 （5）POST请求可以传字符型，字节型数据。

阅读(192)赞(7)

日常工作中经常遇到的HTTP状态码： 500 服务器错误，这个一般与 用户无关，解决问题，必须找到服务器管理者或负责本站开发的开发人员处理。 501 服务器的程序代码错误。 200  访问成功 。 405 服务器不允许的请求方法，客户端使用...

阅读(246)赞(5)

日常我们很常见，网站用户登录的地方，除了让用户输入账户和密码外，往往增加了一些图形化码验证，增加安全验证。 这个时候需要注意的是，前端如果用JavaScript写的验证码，是起不到安全的作用的哦。攻击者很容易绕过这个验证码。 我们输入一个错...