- 博客(13)
- 收藏
- 关注
RSS订阅原创 用友U8-Cloud api/hr接口存在SQL注入漏洞【复现】
在公众号上看见有人分享了U8-Cloud漏洞,看发布日期很新,再加上前几天刚弄过一个U8-Cloud站点,复现了看看。放包,发现sqlserver的版本信息。
2024-05-09 10:25:17
383
1
原创 windows应急响应
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马(病毒有传染性、木马没有,一般木马都是做后门)、勒索软件、远控后门网络攻击:DDOS攻击(护网是不允许ddos的)、DNS劫持、ARP欺骗。
2024-04-09 23:13:10
939
2
原创 linux学习笔记
运行级别4 保留。find /opt -type f -mtime +1 -and -mtime -7 1天以内7天以前。find /opt -type f -atime -1 一天以内,文件访问时间变化情况。find /opt -type f -mtime -1 一天以内,文件更改时间变化情况。suid 其他用户,拥有该文件属主的执行权限,针对命令文件(/etc/passwd。运行级别6 重启,默认运行级别不能设置为6,否则不能正常启动,开机就会自己启动。
2024-04-07 15:15:51
851
原创 linux三剑客(溯源)
awk、grep、sed被称为Linux文本三大利器,合称为文本三剑客,也是必须掌握的Linux命令之一。三者的功能都是处理文本,但侧重点各不相同,其中属awk功能最强大,但也是最复杂。grep更适合单纯的查找或文本匹配,sed更适合编辑匹配到的文本,awk更适合格式化文本,对文本进行较复杂格式处理。grep 擅长过滤1. -n 显示行号显示123.txt文件中包含mysql内容的数据,并显示行号。
2024-04-03 16:27:47
587
1
原创 python批量查询ip地址归属地脚本,和批量查看网页内容脚本分享
工作中遇到大量ip需要查归属地和查看网页内容,选择写一个爬虫脚本来进行相关工作。技术很菜,忘记多线程,就写了一个单线程进行跑。希望各位大佬指出缺点。
2024-03-12 22:51:50
423
原创 前端基础笔记记录(html)
代码展示<h1>一级标题</h1><h2>二级标题</h2><h3>三级标题</h3><h4>四级标题</h4><h5>五级标题</h5><h6>六级标题</h6>样式标签加属性align="right"|"left"|"center"<h1 align="right">一级标题</h1><h2 align="left">二级标题</h2><h3 align="center">三级标题</h3><h4>四级标题</h4><h5>五级标题</h5><h6>六级标题</h6>
2023-07-21 10:24:17
139
1
原创 python爬虫存储数据4种方式
##注意:爬取的数据以字典的形式放入了self.data属性中[{},{},{}]如需直接使用需要把数据类型转换为列表,把self.data换成自己的数据存储变量名。mongodb数据库没有表的概念,数据的写入相对较为简单一点。爬取的数据以字典的形式放入了self.data属性中。爬取的数据以字典的形式放入了self.data属性中。爬取的数据还是存放在类的self.data属性中。爬取的数据还是存放在类的self.data属性中。2.数据写入excell文件。2.数据写入excell文件。
2023-07-10 11:20:04
6143
1
原创 dhcp中继实验
一:DHCP协议1.1 DHCP简述DHCP(Dynamic HostConfigurationProtocol)动态主机配置协议)是一种局域网的协议。主要是集中的管理,分配IP地址,使网络环境中的主机动态的获得IP地址。基于udp协议,端口号67&681.2 DHCP的作用1.能够避免ip地址冲突2.能够集中管理,减少管理员的工作量3.能够提高ip地址的利用率二:DHCP协议中的报文1.DHCP DISCOVER :客户端开始DHCP过程发送的包,是DHCP协议的开始(..
2022-04-16 13:14:23
4158
2
原创 防火墙基础学习
防火墙的最基本的功能作用:区域隔离和访问控制状态检测:防火墙转发流量时,产生会话表,返回流量如果有会话表,直接根据会话表返回。路由器的acl是双向的,要么是同时通,或者同时不通。华为防火墙,默认情况下,不同区域的接口默认就是不通的,同一个安全域内部之间是互通的,防火墙的安全策略默认情况控制单播流量【比如ospf,BGP,DHCP等列外也不受控制】,对组播和广播流量不做控制直接放行(也可对组播流量做控制),想让不同区域之间通讯,需要专门做策略放行。特殊情况:抵达华为防火墙自身的Telnet、SS.
2022-03-24 11:45:43
6075
原创 vrrp mstp 配置实验(学习笔记)
VRRP是一种容错协议,当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。MSTP:多生成树协议,通过生成多个生成树,来解决以太网环路问题,以及交换机负载拓扑图:具体配置步骤1.在lsw1和lws2上基于接口划分vlan 10 20。2.lsw3和lsw4交换机之间的链路聚合,并将接口类型配置为trunk,允许所以vlan通过。3.在lsw3和lsw4上基于端口划分3个vlan,交换机之间接口用trunk,交换机与路由
2022-03-22 21:25:36
8207
1
空空如也
安全 开发 自己想搭建一个靶场
2024-06-24
麒麟系统 linux系统
2023-09-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人