按照TCP/IP模型:网络访问层 PPP协议：又称为点对点协议。工作在数据链路层，提供连接认证、传输加密和压缩等功能，互联网服务提供商（ISP）使用PPP为用户提供到Internet的拨号连接，这是因为IP报文无法在没有数据链路协

端口号由其使用的传输层协议决定 数据到达IP层后,会先检查IP首部中的协议号,再传给相应协议的模块.如果是TCP则传给TCP模块,如果是UDP则传给UDP模块去做端口号的处理. 端口号 协议名称 类型 全称 作用 20 ftp

蓝队在网络攻防演习中作为防守的一方 备战阶段 充分了解自身安全防护状况,确定自身的安全防护能力和工作协作默契程度,喂后续工作提供能力支撑 实战阶段 做好全局性分析研判,全面布局安全监测预警,提高时间处置效率 战后改进 全面复盘分析,总结经验

XSS跨站脚本攻击,网页内嵌入 HTML,CSS,js 代码 分类 反射型–前端->后端->前端 存储型–前端->后端->数据库->前端 DOM 型–前端 构造如下 payload <script>

-u 检测存在可利用漏洞 –dbs 获取所有库 –current-db 列出当前数据库 -D 库名 –tables 查询此库中存在的表 -D 库名 -T 表名 –columns 列出表中的所有列 -D 库名 -T 表名 -C 列名1,列名2

HTTP状态码 2XX Success(成功状态码) 请求正常处理完毕 200 OK:表示从客户端发送给服务器的请求被正常处理并返回 204 NO Content:表示客户端发送给客户端的请求得到了成功处理,但在返回的响应报文中不含实体的

从输入 url 到页面显示 输入地址 浏览器首先从浏览器缓存,本地缓存,本地的hosts文件查询对应的ip; 如果在本地没找到,接下来会发送一个DNS请求到本地DNS服务器,本地DNS查询它的缓存记录; 如果没有,本地服务器向DNS根服务

md5弱比较漏洞md5信息摘要算法,可以产生一串32个字符的散列值 一个数字和一个字符串进行比较，PHP会把字符串转换成数字再进行比较。PHP转换的规则的是：若字符串以数字开头，则取开头数字作为转换结果，若无则输出0 ==

php 伪协议需要首先将 php.ini 中的 allwo_url_fopen 和 allow_url_include 设置为 On php:// 访问各个输入/输出流 php://inpu