自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(45)
  • 收藏
  • 关注

原创 ODIN靶机渗透vulnhub

使用kali主机渗透靶场并提权odin的一个例子,比较简单,大家可以参考

2024-03-17 17:32:32 417 1

转载 华为DHCP中继配置

配置核心交换机DHCP中继配置配置DHCP服务器。

2024-03-07 10:57:50 50 1

原创 华为的5中nat配置

网络通信,网络技术

2024-03-05 10:06:04 388

原创 攻防世界-very-easy-sql

攻防世界的这个题目的详细解析,没有比这个更加全面,更加通俗易懂的了,大家可以参考一下,学生到很多东西

2024-02-28 16:23:44 1007

原创 强网杯 2019]随便注

sql注入的一些知识点,本题的集中解法

2024-02-25 17:57:02 322

原创 [GKCTF 2020]cve版签到

[GKCTF 2020]cve版签到,这个题目是一个很简单的ssrf服务请求伪造题目,我在这里详细的写了一下我的解题过程,欢迎大家评论留言,多多支持

2024-02-24 12:42:34 367

原创 [UUCTF 2022 新生赛]ez_rce

[UUCTF 2022 新生赛]ez_rce这个题目的两种解法,大家可以参考一下, 非常详细,大家多多支持

2024-02-24 11:56:31 507

原创 [CISCN 2019华东南]Web11

主要是[CISCN 2019华东南]Web11这个题目的详细解析,可以参考一下,比较简单

2024-02-24 11:25:12 542

原创 思科单臂路由配置

单臂路哟原理,单臂路由的作用和配置

2024-02-21 19:41:00 382

原创 [NSSCTF 2022 Spring Recruit]babyphp

主要是解释了nssctf上这个题目的解法,特别详细,大家可以参考

2024-02-20 13:20:45 365

原创 [LitCTF 2023]Http pro max plus

出现需要代理那么就使用via: Clash.win然后网页提示说借一步说话,这是一个目录,进入这个目录后查看源代码还有一个目录,访问这个目录就可以获取到flag了。1.打开网站说只可以本地访问,好说使用xxf,先用bp抓包然后修改添加x-forwarded-for:127.0.0.1。点击forward在浏览器上显示说只会xff那就换一种方法,使用client-ip:127.0.0.1。提示说需要使用Chrome浏览器,那么就修改user-agent:Chrome,然后forward。

2024-02-19 20:06:41 659

原创 LitCTF 2023]作业管理系统

这个题目有多种方法,我在这类介绍几个方法给大家看看。

2024-02-19 19:29:26 582

原创 [SWPUCTF 2021 新生赛]finalrce

url=tac /flllll\aaaaaaggggggg | tee 4.txt命令来输出到4.txt文件夹,然后访问就可以获取到flag了。的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。本来应该是url=ls/ 可是ls被过滤掉了,然后看别的up主说,l\s可以代替ls |是执行以下命令的意思。使用tee命令,可以看到的是没有过滤|这个符号,然后exec执行是没有。sleep 5延时了5秒所以可以执行。

2024-02-19 12:54:28 360

原创 [SWPUCTF 2021 新生赛]sql

主要是nssctf中的sql注入题目的详解可以参考一下, 写的比较i详细,大家可以评论一下

2024-02-18 19:42:52 360

原创 [GYCTF2020]Blacklist1-BUUCTF-详解

主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下

2024-02-05 15:01:15 1115

原创 [GXYCTF2019]BabySQli1-BUUCTF

主要是一个buuctf题目的解题过程,大家可以参考一下

2024-02-05 14:00:03 418

原创 SSRF是什么?

主要是介绍了ssrf

2024-02-04 19:36:26 381

原创 攻防世界-file_include-详解

主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞

2024-02-04 13:13:10 826 1

原创 NSSCTF-[LitCTF 2023]Ping-详解

nssctf的基础web题目,解析详细,大家解题遇到问题可以参考一下!!

2024-02-03 17:00:43 362 2

原创 xing-ColddBoxEasy_EN-vulnhub-渗透测试

主要是这个靶场的解题笔记资料!wp

2024-02-03 15:05:39 944

原创 [SUCTF 2019]CheckIn1-BUUCTF-xing

web安全

2024-02-01 15:31:42 340

原创 [网鼎杯 2020 青龙组]AreUSerialz-BUUCTF-XING

此处为=,弱类型比较,op=="2”,结果为true,op==="2",结果为false。//定义了赋初值,如果在这了把filename设置为flag.php和op设置为2就可以看到flag了,但是后面有个。查看代码可以看出来,GET方式传入序列化的str字符串,str字符串中每一个字符的ASCII范围在32到125之间,然后对其反序列化。//把op=2给赋值成了op=1,所以不行。op==="2",将其赋为"1",同时content赋为空,进入process函数。(===是强类型比较)

2024-02-01 14:19:25 835

原创 user-Agent判断设备的类型-UA

UA(User-Agent)头是HTTP请求头的一部分,它是一个字符串,用于标识客户端(通常是浏览器)的信息,包括操作系统类型、浏览器类型、版本号等。当用户访问网站时,浏览器会自动将UA头发送给服务器,以便服务器根据不同的浏览器或设备特性返回相应的内容

2024-02-01 11:11:21 493

原创 cute靶机-渗透-vulnhub-详解

cutenews这个系统所产生的漏洞,靶机的版本为2.1.2版本,并且含有详细的解题过程,一些原理等等的详解!

2024-02-01 11:11:05 1005

原创 php-CTF-文件上传代码

这个HTML和PHP混合的代码片段,实现了一个简单的文件上传功能

2024-02-01 11:08:27 333

原创 BUUCTF-[MRCTF2020]Ez_bypass1解题笔记

BUUCTF-[MRCTF2020]Ez_bypass1解题笔记,主要分析了这道题目。并且包含了解题的详细过程

2024-02-01 11:08:14 285 1

原创 OSPF路由-命令汇总

ospf的一些配置命令,以及一些属性的配置,ospf认证命令。单区域配置,多区域配置

2024-02-01 11:05:47 409 1

原创 帧中继配置命令

帧中继的配置命令。介绍原理等

2024-02-01 11:05:18 340 1

原创 无线特性配置-常考点-神州数码

这些命令具体涉及到了AP的配置、上线、硬件类型、安全设置,管理等

2024-01-31 11:31:21 417

原创 DCWS基本命令配置-神州数码

神州数码无线ac配置命令集合

2024-01-31 11:27:48 383

原创 IPV6命令汇总

用于配置网络设备的IPv6路由功能,包括RIPng、OSPFv3和EIGRP等以及基本的ipv6操作

2024-01-31 11:13:56 341

原创 ospf协议简介理论-基础配置

这是关于OSPF(Open Shortest Path First)路由协议的详细描述,包括其优点、区域概念、邻居和邻接关系的建立、DR/BDR的选举原则等内容的叙述!

2024-01-31 11:11:39 533

原创 单臂路由配置命令

一个简单的VLAN和路由器配置,以便在两个不同的VLAN之间进行通信

2024-01-31 11:09:19 348

原创 BGP选路规则配置

笨章节使用路由映射表(route-map)来修改BGP的选路规则,包括weight、local-preference、as-path和origin属性,以及metric值。这些规则会影响BGP路由协议的选路决策。

2024-01-31 11:07:11 325

原创 BGP策略

路由策略配置

2024-01-31 11:03:47 335

原创 xing-报错注入-sql

报错注入的命令

2024-01-31 10:59:52 342

原创 xing-CTF-新生赛-[SWPUCTF 2021]error

这是一段关于使用SQL注入技巧进行数据库攻击的文本。它描述了如何利用union select语句和extractvalue函数来提取数据库中的信息

2024-01-31 10:57:02 331

原创 xing-vulnhub-mercury靶场#渗透测试

此笔记本是个人笔记,所有看起来并不是很详细,所以大家见谅。后续发布的靶场wp我会通过截图,等其他方法让大家更好的理解,学习!

2024-01-31 10:52:23 900

原创 MSSSQL注入汇总总结

sql注入的技巧!

2024-01-31 10:44:36 876

原创 ACCESS高级注入理论讲解

讲解了数据库的SQL Server、Access以及其他数据库系统。您提到了多种提权和执行命令的方法,包括xp_cmdshell、xp_oacreate等扩展存储过程的使用,以及一些针对不同数据库的攻击手法。

2024-01-31 10:42:26 993

华为ensp的安装包,需要先下载wireshark-winpacp-VirtualBox最后安装ensp即可

ENSP是华为提供的一款网络仿真平台,主要用于学习、实践和测试企业网络场景。ENSP可以模拟各种网络设备(如交换机、路由器、防火墙等),创建以太网、无线网络等多种网络拓扑,并提供了完整的网络设备配置和监控功能,使用户能够在虚拟环境中进行真实网络操作。ENSP提供了丰富的实验场景,包括企业网络的基本搭建、VLAN、STP(Spanning Tree Protocol)、OSPF(Open Shortest Path First)、BGP(Border Gateway Protocol)等协议的配置和调试,帮助用户深入理解网络知识和技术。此外,ENSP还支持虚拟机的导入和使用,可以在虚拟机上部署各种服务和应用,如Web服务器、邮件服务器等,以便进行更综合、真实的网络实验。总之,ENSP是一款功能强大的网络仿真平台,适用于学习、实践和测试企业网络场景,可以帮助用户深入理解网络知识和技术

2024-02-01

2022年全国职业技能大赛赛题答案

主要是我在学习网络搭建的时候做出的答案笔记,可以参考不能保证百分百都对

2024-02-01

mysql面试题文档,主要讲述了一些数据库的基本理论

都是一些我自己去网上搜集的资源,或许并不是很全面,但是后续会完善的, MySQL免试题目主要涉及以下几个方面: MySQL基础概念:包括数据库、表、记录、字段等基本概念,以及数据类型、约束等基本属性的理解。 SQL语句:熟练掌握SQL语言是MySQL面试的重要内容,包括查询语句、插入语句、更新语句、删除语句等常用操作。 索引和查询优化:理解索引的作用和原理,掌握查询优化的方法和技巧,能够根据查询需求选择合适的索引类型和优化策略。 存储过程和触发器:了解存储过程和触发器的概念和作用,掌握存储过程的编写和触发器的应用场景。 事务处理:理解事务的概念和作用,掌握事务的隔离级别和事务的并发控制方法。 数据库设计和关系范式:了解关系型数据库的设计原则和关系范式的基本概念,能够根据实际需求进行数据库设计。 安全性和权限管理:理解MySQL的安全性和权限管理机制,能够进行用户权限的分配和管理

2024-02-01

主要是关于linux的一些学习笔记

曾经在全国职业技能大赛上参与比赛,那时候学习的的时候所用的笔记,记载了我认为比较重点的东西,各位来自五湖四海的朋友们可以参考一下,多多支持一下,全国职业技能大赛的服务器部分需要综合考虑环境配置、应用部署、数据备份、负载均衡、性能优化、安全防护、监控维护以及文档编写等多个方面,我的这个笔记也是有大部分内容的重点含金量还是很高的,后续我可能还会上传一些关于网络设备的或者一些赛题的答案参考等等,大家多多关照,多多支持,小弟在这里多谢各位大佬们了!

2024-02-01

这是一个关于python爬虫的一个小案例,可以帮助读者了解python爬虫

这段代码是一个简单的Python爬虫程序,用于从指定的URL(在这个例子中是http://example.com)获取网页内容。 它的具体作用如下: 发送GET请求并获取响应:使用requests.get()函数发送一个GET请求到指定的URL,并获取服务器的响应。 解析网页内容:使用BeautifulSoup库来解析响应的HTML内容。BeautifulSoup可以方便地提取和操作HTML或XML文档中的数据。 提取所需的数据:从解析后的HTML中提取标题(title)和第一个段落(p标签)的内容。 输出结果:将提取到的标题和内容打印到控制台。 这个程序的主要用途是从一个指定的网页抓取并输出其标题和第一个段落的内容。这可以用于简单的网页数据提取,例如新闻网站、博客或任何其他有标题和段落文本的网站。

2024-02-01

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除