目录遍历漏洞

什么是目录遍历漏洞:Directory Traversal “目录遍历漏洞”指通过在URL或参数中构造“../”,或“../”和类似的跨父目录字符串的ASCII编码、unicode编码等,完成目录跳转,读取操作系统各个目录下的敏感文件,也可以称作“任意文件读取漏洞”。 ../ ..%2F /%c0%ae%c0%ae/ %2e%2e%2f ..\ ..// 目录遍历漏洞原理:程序没有充分过滤用户输入

Continue reading »

修改wireshark协议解析规则

不同的协议有不同的解码器,wireshark尝试为每个包尝试找到正确的解码器,特定的情况有可能会选择错误的解码器。 1.使用了其它协议的标准端口,被错误解码,使用udp的80端口发送数据被当作QUIC协议解析。 wireshark菜单“Analyze–>Enabled Protocols…” 打开”Enabled Protocols”对话框,可以解析的协议

Continue reading »

端口占用

查看本地端口占用时发现有三种不同类型的监听方法:0.0.0.0:3602、127.0.0.1:3602、192.168.0.3:3602,其中IP:0.0.0.0代表当前设备的所有IP地址,使用这种方法监听的端口后面两种ip都可以连接,但这个IP并不真实存在,我们ping不通它。 测试时占用指定端口,使用如下python脚本即是占用0.0.0.0:3602 #!/usr/bin/env pytho

Continue reading »

LINUX终端中结束/停止进程

LINUX终端中运行程序,常用快捷键ctrl+c(SIGINT)结束程序运行,Ctrl+\(SIGQUIT)强杀进程。 停止进程并放入后台容易被忽略,快捷键是CTRL+Z,jobs命令显示当前暂停的进程。 bg %N 命令使第N个任务在后台运行(%前有空格),fg %N 使第N个任务在前台运行,不带%N时bg,fg默认表示对最后一个进程操作。

Continue reading »

MAC地址

MAC(Media Access Control)地址也叫物理/硬件地址,命令行中使用ipconfig /all查看本机MAC地址。 MAC地址组成:48比特(6字节),由16进制的数字组成,分为前24位和后24位: 前24位叫做组织唯一标志符(Organizationally Unique Identifier,即OUI),由IEEE分配给不同厂家,区分不同的厂家。 后24位厂家自己分配,称为扩

Continue reading »

Linux调试工具:strace监控Linux进程系统调用

strace是一个基础的调试工具,类似windows系统的Procmon,用来监控进程的系统调用或信号产生的情况,通过跟踪系统调用定位Linux程序出现的问题,监控Linux进程在后台做了什么,大多数Linux系统中已经默认安装 。

Strace记录中每一行都是一条系统调用,开始是系统调用的函数名,括号内是参数,等号后面是该调用的返回值。

Continue reading »

LINUX查看指定进程的Context Switch上下文切换:pidstat

Context Switch(CS)上下文切换是cpu性能中的一个重要指标,context switch过高会导致CPU像个搬运工,频繁在寄存器和运行队列之间奔波  ,更多的时间花在了线程切换,而不是真正工作的线程上。 linux中一般使用vmstat监控系统上下文切换,pidstat监控指定进程的上下文切换。 pidstat监控指定进程的Context Switch上下文切换: 首先安装syss

Continue reading »

Linux查看端口和连接数

Linux系统查看进程端口占用、建立的连接状态/详情和连接数,一般使用netstat –apn|grep xxx ss –apn|grep xxx      //centos、fedora等不在默认带netstat的系统可以使用ss替代 如果netstat命令用着不顺手,可以尝试一下类似windows端的TCPview的GUI工具:Netactview 。 Netactview下载地址:http:

Continue reading »