- 博客(30)
- 收藏
- 关注
RSS订阅原创 《python从入门到实践》中项目部署Heroku问题
此外还需要再settings.py的中间件中添加设置。WhiteNoise中间件应该放在Django安全中间件SecurityMiddleware之后。然后去掉wsgi.py里的Cling函数,更新requirements.txt文件,重新部署即可。原因是因为settings.py中if语句中的代码没有执行,导致项目无法正确生成。用whilenoise替换dj-static、static3。使用whitenoise管理静态文件。git部署上heroku出现报错。修改settings.py的代码。......
2022-07-19 21:38:16
334
原创 vulnhub-Root_this_box2
DescriptionThis is the second realistic hackademic challenge (root this box) by mr.pr0nDownload the target and get root.After all, try to read the contents of the file 'key.txt’ in the root directory.Enjoy!Download:https://www.vulnhub.com/entry/hack
2022-04-20 22:24:17
2677
原创 Vulnhub-hackme2
Description‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think out of the box to exploit the vulnerabilites. The goal is
2022-03-20 23:56:43
3905
原创 Vulnhub-hackme1
Description‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic real life environment.‘hackme’ uses DHCP and in the pos
2022-03-06 23:06:07
3307
1
原创 vulnhub-FRISTILEAKS 1.3
DescriptionAbout:Name: Fristileaks 1.3Author: Ar0xASeries: FristileaksStyle: Enumeration/Follow the breadcrumbsGoal: get root (uid 0) and read the flag fileTester(s): dqi, barrebasDifficulty: BasicDescription:A small VM made for a Dutch informal
2022-02-26 18:27:34
3628
原创 C++深入探讨函数指针
函数指针的基础知识函数的地址是存储其机器语言代码的内存的开始地址。如何使用函数指针:获取函数的地址声明一个函数指针使用函数指针来调用函数获取函数地址获取函数地址,只要使用函数名即可。think(); // 函数think // 函数地址process(think); //传递think函数地址process(think()); // 传递think函数返回值声明函数指针声明函数指针和声明数据类型指针一样,必须指定指针指向的函数类型,即返回类型,特征标(参数列表
2022-02-12 23:17:12
496
原创 vulnhub-FirstBlood
DescriptionA VERY beginner friendly box with a LOT of hand holding.Once the system grabs an IP, head straight to the web port before scanning.You will find your first set of instructions which starts the guided process.Created in Virtualbox.Goal: Get
2022-02-10 19:46:14
2396
原创 vlunhub- BoredHackerBlog Social Network
DescriptionLeave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you
2021-08-21 16:23:18
688
3
原创 vlunhub- BoredHackerBlog Moriarty Corp
DescriptionHello Agent.You’re here on a special mission.A mission to take down one of the biggest weapons suppliers which is Moriarty Corp.Enter flag{start} into the webapp to get started!Notes:Web panel is on port 8000 (not in scope. Don’t attack)
2021-08-08 01:43:30
854
1
原创 vulnhub-Root_this_box
DescriptionThis is the first realistic hackademic challenge (root this box) by mr.pr0nDownload the target and get root.After all, try to read the contents of the file ‘key.txt’ in the root directory.Enjoy!扫描与服务识别二层扫描确认靶机的IPsudo arp-scan -l通过判断确认
2021-07-28 00:26:51
327
原创 Vulnhub-Moneybox
Description本次靶机来自vulnhub MONEYBOX 1 。靶机中存在3个flag,本次目标是拿到这3个flag,废话不多说开始把吧。扫描与服务识别靶机与Kali处在同一网段,通过二层扫描(arp-scan)同网段的存活IPsudo arp-scan -I eth0 -l # -I 网卡 -l 本地网络通过判断,192.168.54.250为靶机地址。扫描该靶机的开放端口sudo nmap -p- 192.168.54.250 发现21,22,80端口,对这些端口进
2021-07-23 23:43:24
923
1
原创 JavaWeb实现文件上传与文件下载
JavaWeb文件上传要有一个 form 标签,method=post 请求form 标签的 encType 属性值必须为 multipart/form-data 值在 form 标签中使用 input type=file 添加上传的文件编写服务器代码(Servlet 程序)接收,处理上传的数据。encType=multipart/form-data 表示提交的数据,以多段(每一个表单项一个数据段)的形式进行拼 接,然后以二进制流的形式发送给服务器文件上传内容commons-fileu
2021-03-25 16:59:52
315
原创 SQL注入-SQLlabs(Basic Challenges)11-20
SQLlabsBasic-ChallengesLess-11: POST-Error based- Single quotes -Stringless10后就是post注入,这题注入挺简单的,用万能密码即可登陆username: 1' or 1=1 # // #号为注释符password: 随意登陆成功利用burpsuite抓包判断select 字段尝试sql注入,在username参数中注入1' order by 2# ----没有报错1' order by 3
2021-03-22 11:51:49
216
原创 SQL注入-SQLlabs(Basic Challenges)1-10
SQLlabssqllabs是一个安全小白学习sql注入最好的练习靶场。在此记录下学习的过程,有错误的话, 欢迎大家指正。sqllabs分四个阶段分别是Basic-ChallengesAdvanced-InjectionsStacked InjectionsChallengeBasic-ChallengesLess-1: GET-Error based- Single quotes -String根据提示用id作为参数http://192.168.43.85/sqllab/Le
2021-03-20 15:49:01
324
原创 MySQL概述
简介MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。DB : 数据库(database):存储数据的“仓库”。它保存了一系列有组织的数据。DBMS: 数据库管理系统(Database Management System)。数据库是通过D
2021-02-28 14:53:42
682
原创 渗透测试之信息收集
信息收集域名信息收集whois查询whois是一个标准的互联网协议, 可用于收集网络注册信息, 注册的域名,IP地址等。kali下的whois查询在线的whois查询爱站网 https://whois.aizhan.com/站长之家 https://whois.chinaz.com/备案信息查询网站备案是根据国家法律法规需要网站的所有者向国家有关部门申请的备案,天眼查 https://www.tianyancha.com/ICP备案查询 http://www.beia
2021-02-27 20:06:02
1441
原创 数通基础-ACL访问控制列表
ACL访问控制列表访问控制列表ACL(Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类;ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具;ACL除了能够对报文进行匹配,还能够用于匹配路由;ACL是一个使用非常广泛
2021-01-06 16:10:01
1146
原创 数通基础-NAT网络地址转换
NAT网络地址转换技术背景IPv4地址已经耗尽。局域网用户普遍使用私有IPv4地址,如何访问公网?局域网中使用私有IPv4地址的服务器如何对公网提供服务?若需要对外隐藏内网的IP,同时内网的特定服务器又需对外提供服务该如何实现?公网IP地址及私有IP地址公网地址:公网地址是指可以在Internet上使用的地址。为保证整个Internet内的IP地址的 唯一性,公网地址由IANA(Internet Assigned Number Authority)这个国际组 织负责分配。一台网络设备
2021-01-06 14:51:23
551
原创 数通基础-路由重发布
路由重发布在某些组网中,可能存在多种路由协议,每种路由协议对路由信息的理解及处理是不同的,因此初始情况下,路由信息在不同的路由协议之间是相互隔离的。路由重发布(Route redistribution)也被称为路由引入(Route importation),指的是将路由信息从一种路由协议发布到另一种路由协议的操作。在网络中部署路由重发布,可以使得路由信息能够在多种路由协议之间实现传递,从而全网的数据能够实现互通。RIP及OSPF是两种不同的路由协议,彼此的路由信息缺省不会相互操作,
2020-12-23 18:01:02
1290
3
原创 数通基础-OSPF基础
OSPF协议距离矢量路由协议运行距离矢量路由协议的路由器周期性的泛洪自己的路由表。路由器并不了解整个网络的拓扑结构,它只是简单地对度量值做加法、只知道到达某个目的地从哪里走,距离多远。链路状态路由协议LSAs的泛洪运行链路状态路由协议的路由器,彼此之间交互的就不是路由信息了,而是LSA(链路状态通告)。LSDB的维护每台路由器将搜集到的LSAs放入自己的LSDB(链路状态数据库)存储起来。有了LSDB,路由器相当于掌握了全网的拓扑。SPF计算每台路由器基于LSDB,
2020-12-21 17:43:38
955
原创 数通基础-动态路由协议RIP
RIP协议RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度,16跳不可达)之内,再远,它就不关心了。RIP应用于OSI网络七层模型的应用层。RIP
2020-12-20 13:24:02
1382
原创 数通基础-IP路由选择原理
IP路由选择原理什么是路由路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程。路由器的工作内容现到达网络中各个网段的路径;选择最佳路径;维护路由表及路由信息;转发数据报文。IP路由表初始化情况下,路由器所知的网段,只有其直连接口所在网段。路由器自动将接口所在网段的路由写入路由表,这些路由被称为直连路由(Direct route),它们在路由表中的Protocol为Direct。直连路由出现在路由表中的前提,是该接口的物理状态及协
2020-12-19 20:25:13
1985
2
原创 数通基础-Smart_Link_&_Monitor_Link
SmartLink技术背景当下游设备连接到上游设备时,使用单上行方式容易出现单点故障,造成业务中断。因此通常采用双上行方式,即将一台下游设备同时连接到两台上游设备,以最大限度地避免单点故障,提高网络可靠性。上图所示的双上行组网是常见的组网模型,交换网络中存在一个三角形的二层环路,常规的解决方案是采用生成树协议来保证冗余性同时解决环路问题,但生成树协议的收敛至多只能达到秒级速度,这对于某些敏感的业务而言就无法接受了。为了在满足用户对链路快速收敛要求的同时又能简化配置,我们针对双上行组网提出了Smar
2020-12-17 20:33:52
1088
1
原创 数通基础-以太网端口镜像和链路聚合
端口镜像在某些场景中,我们需要监控交换机特定端口的入站或出站报文。概述镜像的应用:流量观测故障定位镜像的分类:基于端口的镜像端口镜像就是将被监控端口上的数据复制到指定的监控端口,对数据进行分析和监视。基于流的镜像流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口,用于报文的分析和监视。基于端口的镜像端口镜像是指交换机复制一份从镜像端口流经的报文(可以指定入站或出站),并将此报文传送到指定的观察端口进行分析和监视。端口镜像中,镜像端口流经的所有
2020-12-16 21:24:29
1867
原创 数通基础-VLAN间路由通信
VLAN间路由通信一个VLAN即是一个广播域。 相同VLAN内的设备可以直接进行二层通信,而不同VLAN的设备无法直接通信。要实现VLAN之间的通信,需借助三层设备(具备路由功能的设备),例如路由器,或者三层交换机等。通过路由器实现VLAN间路由实现VLAN间通信的最简单的方法即是借助路由器。在该场景中,路由器使用物理接口与VLAN对接,每个物理接口为单个VLAN服务。SW的GE0/0/23及24接口需配置为Access类型,因为该接口只加入一个VLAN。这种方案配置简单,但
2020-12-14 18:25:13
988
原创 数通基础-STP原理
生成树协议生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源。与众多协议的发展过程一样,生成树协议也是随着网络的发展而不断更新的,从最初的IEEE 802.1D中定义的STP到IEEE 802.1W中定义的快速生成树协议RSTP(Rapid Spanning Tree Protocol),再到最新的IE
2020-12-13 20:47:06
2034
原创 数通基础-二层交换原理
MAC地址MAC地址有48bit,通常被表示为十六进制格式。MAC地址分为单播、组播及广播MAC地址三类。单播MAC地址全球唯一,由 IEEE对这些地址进行管理和分配。每个单播MAC地址由两部分组成,其中前24bit代表OUI(组织唯一标识),剩下的24位由厂商自己分配。以太网二层交换机主要功能使得终端用户能够接入网络;维护MAC地址表;数据帧的转发及过滤;二层环路避免及链路冗余性。工作原理PC1、PC2连接在同一台二层交换机上。以
2020-12-10 22:22:39
2836
原创 数通基础-Telnet远程管理设备
Telnet远程管理系统Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。用AR1远程管理AR2在AR
2020-12-10 13:06:35
497
原创 数通基础-TCPIP参考模型
TCP/IPTCP/IP参考模型TCP/IP协议簇TCP/IP协议簇是Internet的基础,也是当今最流行的组网形式。TCP/IP是一组协议的代名词,包括许多别的协议,组成了TCP/IP协议簇。TCP/IP协议并不完全符合OSI的七层参考模型,后者是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。TCP/IP通讯协议采用了4层的层级结构,每一层都依赖它的下一层所提供的网络来完成自己的需求。应用层HTTP 80超文本传输协议,提供浏览网页服务
2020-12-10 00:55:34
4544
原创 数通基础-网络基础知识
OSI参考模型OSI 概念Open System Interconnect开放系统互连参考模型,是由ISO(国际标准化组织)定义的。它是个灵活的、稳健的和可互操作的模型,并不是协议,而是一个伟大的模型。常用来分析和设计网络体系结构。 OSI把网络按照层次分为七层,由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。特点:OSI模型每层都有自己的功能集;层与层之间相互独立又相互依靠;上层依赖于下层,下层为上层提供服务。OSI参考模型优点将网络的通信过程划分
2020-12-10 00:39:29
10348
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人