在PPPoE会话的发现阶段,服务器会向客户端分配sessionid,而经过本人测试,这个sessionid的值是依次增大的;即:进行一次会话,得到sessionid为1,这时其他客户端进行拨号时,分配的sessionid为2,依次类推......那么,如何得到当前已经分配的sessionid范围呢?我们可以模拟一..
分类:
其他好文 时间:
2014-10-31 06:35:20
阅读次数:
202
在局域网中,怎样得到PPPoE服务器的mac地址是一件头疼的事情,特别是在windows环境下;得到PPPoE服务器mac地址的实现方法有两种:1.在windows下,我们运行wireshark软件,可以得到所有进出网卡的数据包格式和内容,在wireshark的过滤器上设置为PPPoE过滤,然后进行空用户名密码..
分类:
系统相关 时间:
2014-10-31 06:34:48
阅读次数:
245
经过这段时间的研究,本人和一位朋友写出了一个相对完善的PPPoE攻击程序,我要感谢这位朋友,没有他的帮忙,我估计很难坚持下来写这个程序,研究路上没有一个同伴,很难坚持下去!本程序并不完美,但毕竟也是本人的努力成果,奉献给大家,有兴趣的朋友可以拿去研究,程序用途本..
分类:
其他好文 时间:
2014-10-31 06:34:06
阅读次数:
284
原创地址:http://www.guokr.com/blog/148613/ 在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。 先说一下我的测试环境...
分类:
Web程序 时间:
2014-10-31 01:10:27
阅读次数:
371
前言
上一篇文章写了关于 WEB 安全方面的实战,主要是解决 SQL 盲注的安全漏洞。这篇文章本来是要写一篇关于如何防治 XSS 攻击的,但是想来想去,还是决定先从理论上认识一下 XSS 吧。下一篇文章,再深入研究如何防治的问题。
概念
到底什么是 XSS 攻击呢?XSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为...
分类:
Web程序 时间:
2014-10-30 17:10:44
阅读次数:
250
XSS 跨站点脚本 cross site script怎么造成攻击?举例:有一个公共的页面,所有用户都可以访问且可以保存内容,输入的时候若输入.由于这句脚本保存到数据中了,下次别人看到这个内容的时候,浏览器端就会弹出一句“I am Hacker”,同理,这个脚本可以发送用户的cookie到其他网站,...
分类:
其他好文 时间:
2014-10-30 10:17:34
阅读次数:
127
日志系统—日志服务器日志是Linux操作系统重要的一方面,他记录了系统每天系统发生的各种各样的事情,你可以通过他来检查错误发生的原因,或受到攻击时攻击者留下的痕迹,所以日志对于安全来说非常重要。Linux下重要的日志文件位于/var/log/message/var/log/secure安全方面/var..
分类:
数据库 时间:
2014-10-30 02:07:50
阅读次数:
276
题目链接:点击打开链接
题意:
给定n*n的棋盘,
可以在'.'上摆 象棋中的车(X是墙壁)
使得任意两个车都不能互相攻击到
问:最多能摆多少个车。
思路:
二分匹配
1、若没有X,那么做法就是 X点集为行,Y点集为列,对于图上的每个点所在的行和列(x,y) 建一条边 x->y
2、有了X,那么对于每个点所在的上方能接触到的X必须各不相同,所以给每个X标号,第一个X标记成n+1
...
分类:
其他好文 时间:
2014-10-30 01:55:07
阅读次数:
205
转自:http://hi.baidu.com/zh2089/item/819d2373d7834728d7a89c9eHRay注:虽然注入一直在谈,不过真正算得上精通的又能有多少人,一篇盲注的文章,转载过来,方便自己,也希望对大家有帮助之前的博文已经提到过基于时间差的注入攻击,其实利用正则表达式进行...
分类:
数据库 时间:
2014-10-29 18:47:43
阅读次数:
159
缓冲区溢出攻击本词条缺少信息栏、名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。1简介编...
分类:
其他好文 时间:
2014-10-29 01:55:51
阅读次数:
341
