![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
作业
文章平均质量分 63
lwbcsd
这个作者很懒,什么都没留下…
展开
-
dvwa-中等版
Brute Forcem(Medium)查看源码看出不能进行sql注入,直接进行抓包,爆破,与低等级一样。Command Injection(Medium)查看源码看出发现网站对&&和;进行了过滤。所以这里我们不能用这两个符号,我们可以用&,|等CSRF(Medium)查看源码检查了保留变量 HTTP_REFERER(http包头的Referer参数的值,表示来源地址)中是否包含SERVER_NAME(http包头的Host参数,及要访问的主机名),希望通过这种原创 2021-01-31 21:30:22 · 145 阅读 · 0 评论 -
dvwa-简单版
Brute Force(Low)从页面中可以看出这是一个输入账户和密码题。方法一用burp进行暴力破解方法二看页面是否有sql注入,显然这个页面是存在sql注入的。原创 2021-01-25 09:39:06 · 781 阅读 · 0 评论 -
改ip,远程控制
windows7安装:1.在msdn上找镜像下载2.打开vm,点击文件—>新建虚拟机步骤和安装kali一样,最后在CD/DVD中把映像文件加上。改ip1.点击编辑—>虚拟网络编辑器2.点击更改设置3.选择NAT模式将下面的子网ip改为10.1.1.0,然后一路确定4.打开win7,打开运行cmd—>ipconfig查看IP地址5.kali打开终端,ifconfig—>inet后面的就是虚拟机IP地址远程连接...原创 2020-12-04 11:31:06 · 616 阅读 · 0 评论 -
VMware三种网络模式
一、Bridged(桥接模式)桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段(即地址前三个数相同),如果需要联网,则网关与DNS需要与主机网卡一致。二、NAT(地址转换模式)虚拟机不占用主机所在局域网的ip,通过使用主机的NAT功能访问局域原创 2020-12-03 16:21:18 · 96 阅读 · 0 评论 -
堡垒机,DMZ区
堡垒机堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能。从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。DMZ区DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,原创 2020-12-03 16:02:10 · 2175 阅读 · 0 评论 -
ip,子网掩码,网关,IPS与IDS
IPip(Internet Protocol的缩写,网络之间互连的协议)。网络之间互联的协议也就是为计算机网络相互连接进行通讯而设计的协议。在因特网中,它是能够连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网在进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互联互通。IP地址具有唯一性(每台电脑都有唯一的一个IP地址)。子网掩码子网掩码:子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的原创 2020-12-03 15:45:53 · 765 阅读 · 0 评论 -
协议与端口
http协议:http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。作用:规定WWW服务器与浏览器之间信息传递规范 。具体详解http协议https协议:HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Lay原创 2020-12-03 09:23:04 · 1377 阅读 · 0 评论 -
OSI模型,TCP/IP模型
**一.**OSI参考模型(七层)从功能上:交换机是用于连接多台设备,让其具备网络互通的条件。从定义上:交换机是一个网络设备,能连接多台设备到计算机网络中,通过数据包交换的方式,将数据转发到目的地。...原创 2020-12-01 10:17:20 · 86 阅读 · 0 评论 -
TCP与UDP及三次握手,四次挥手
TCP(传输控制协议)----提供面向连接的,可靠的数据传输服务,其数据传输的单位是报文段。UDP(用户数据报协议)----提供无连接的,尽最大努力的数据传输服务(不保证数据传输的可靠性),其数据传输的单位是用户数据报。第一次握手客户端向服务端发送连接请求报文段。该报文段中包含自身的数据通讯初始序号。请求发送后,客户端便进入 SYN-SENT 状态。第二次握手服务端收到连接请求报文段后,如果同意连接,则会发送一个应答,该应答中也会包含自身的数据通讯初始序号,发送完成后便进入 SYN-RECEIV原创 2020-11-30 20:53:57 · 138 阅读 · 0 评论 -
sql注入
Less-1题目:GET-Error based-single quotes-String输入?id=0’1。可以看出类型是字符型2。1)然后 order by 数字–+ 查看有多少列2) union select 列数–+ 查看第几横及哪些数据可以回显3。http://112.126.63.198/Less-1/?id=0’ union select 1,(select group_concat(schema_name) from information_schema.schemata),3原创 2020-11-26 20:19:15 · 112 阅读 · 0 评论