菜鸟笔记 反射型 DDoS 攻击的原理和防范措施 随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,分布式拒绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。成千上万主机组成的... 2019年8月31日 1 继续阅读
EDNS简述与利用 EDNS的由来 1、什么是EDNS? EDNS就是在遵循已有的DNS消息格式的基础上增加一些字段,来支持更多的DNS请求业务。 需要注意的是,像DNS服务器这样一个大型且广泛应用的系统软件,新... 2019年8月31日 linux学习 2 继续阅读
moeCTF笔记 DNS负载均衡基础知识 (一) 当网站的访问量大了就会考虑负载均衡,这也是每一个架构师的基本功了,其基本地位就相当于相声里的说学逗唱,活好不好就看这个了 :) 传统的负载均衡思路是单点的,不管你是硬件的还是软件的基本都是这样的原理 ... 2019年8月29日 1 继续阅读
moeCTF笔记 基于DNS的负载均衡原理 DNS(Domain Name System)是因特网的一项服务,它作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网文章出自:http://blog.csdn.net/cywo... 2019年8月20日 2 继续阅读
神奇的哈希长度拓展攻击(hash length extension attacks) 介绍 基本定义如下,源自维基百科。 哈希长度扩展攻击 (Hash Length Extension Attacks) 是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长... 2019年8月17日 2019CTF-wp 1 继续阅读
从网络搜集的Linux下GDB的使用方法 1.什么是GDB,能干啥? gdb是GNU开源组织发布的一个强大的Linux下的程序调试工具。 一般来说,GDB主要帮助你完成下面四个方面的功能: 1、启动你的程序,可以按照你的自定义的要求随心所... 2019年8月17日 linux学习 1 继续阅读
moeCTF笔记 (转自CTFwiki)SQL注入技巧 基本概念 SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组... 2019年8月15日 1 继续阅读
SHA1的原理与破解方法 SHA1 基本描述 SHA1 的输入输出如下 输入:任意长的消息,分为 512 比特长的分组。首先在消息右侧补比特 1,然后再补若干个比特 0,直到消息的比特长度满足对 512 取模后余数是 448,... 2019年8月14日 moeCTF笔记 1 继续阅读