- 博客(4)
- 收藏
- 关注
原创 传统webshell上传方法小结
上传木马拿webshell的几种方法汇总(不全)普通权限下拿webshell使用sql注入拿webshell头像上传木马文件上传漏洞远程命令执行xss和sql注入联合利用网站写权限漏洞通用漏洞拿到后台管理权限下上传木马直接上传修改上传类型数据库备份上传木马突破JavaScript限制上传类型上传其他脚本类型%00截断服务器解析漏洞利用编辑器网站配置编辑...
2018-04-22 23:18:52 30637 1
原创 双点双向重分发与次优路径问题
在双点双向重分发中,经常会遇到次优路径问题,所谓次优路径就是由于路由协议的重分发,导致并不是最优的路由替代了现有的最优路由,根本原因就是重分发过来的路由的管理距离比现有的路由管理距离要小,进而替代了现有的最优路由,这就是次优路径问题。我们直接用下面拓扑图作为实例来演示一下次优路径问题的产生和解决: 我们先来配置一下底层: 在R1上配置:R1>enR1#conf tR1...
2018-04-05 19:41:23 15806
原创 使用ACL访问控制列表进行策略路由
我们先来简单的讲解一下ACL访问控制列表,ACL的本质,是对流量进行分组的策略,对数据流进行直接控制,或者用作决策。在ACL的一般应用中通常用来过滤有风险的流量分组或者放行安全的流量分组,拥有非常高的灵活性。ACL访问控制列表相当于一些列的if、else if语句,从上到下依次匹配,当匹配成功便执行ACL的操作,而不继续进行匹配,一致匹配到ACL列表的末尾,在每个ACL访问控制列表的末尾都有一...
2018-04-02 22:24:12 21123 1
原创 子网掩码和通配符掩码的区别
子网掩码子网掩码,官方的定义是 一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。说白了子网掩码的工作原理就是,它拥有和主机IP地址一样的位数,每一位与对应的ip地址位进行“与”操作,得出的结果就是主机所在的子网,打个比方,...
2018-04-01 22:34:55 13763 3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人