- 博客(81)
- 收藏
- 关注
RSS订阅原创 github邮箱泄露漏洞
4.在url后加上“.patch”,成功获得邮箱信息。1.随意搜索一个github上的项目。3.随意点击一个提交记录。2.点击commits。
2024-09-12 16:20:04
647
原创 Win10环境下搜狗拼音绕过锁屏
7.发现权限为系统管理员(最高权限),成功绕过Win10锁屏。1.Win10锁屏页面输入法切换为搜狗拼音,点击屏幕键盘。4.进入游戏中心,随意点击任意游戏进行游玩。3.点击搜狗拼音图标(菜单),点击游戏中心。2.拖动屏幕键盘,卡出搜狗拼音输入法图标。6.点击下载,选择保存路径,输入cmd。5.点击使用手机版登录。
2024-08-02 09:14:24
1118
原创 网工每日一练(2月4日)
IPv6地址以16进制数表示,每4个16进制数为一组,组之间用冒号分隔,下面的IPv6地址ADBF:0000:FEEA:0000:0000:00EA:00AC:DEED的简化写法是(但是,NTFS和FAT 32一样,对磁盘空间的使用仍然有限制,不可以无限使用有限的磁盘空间。要把FAT32分区转换为NTFS分区,并且保留原分区中的所有文件,不可行的方法是(B、先把FAT32分区格式化为NTFS分区,再把盘上的文件转换为NTFS文件。C、先把分区中的文件拷贝出来,然后把分区格式化为NTFS,再把文件拷回去。
2024-02-04 08:56:09
543
2
原创 网工每日一练(2月2日)
高速缓存Cache与主存间采用全相联的地址影像方式,高速缓存的容量为4MB,分为4块,每块1MB,主存容量为256MB,若主存读写时间为30ns,高速缓存的读写时间为3ns,平均读写时间为3.27ns,则该高速缓存的命中率为 (主存容量为256MB,每块1MB,则主存可以分为256/1=256=28块,即块号为8位,则主存地址的高8位是88H,对应地址更换表,高速缓存地址为188888H。设信道带宽为4000Hz,调制为4种不同的码元,根据Nyquist定理,理想信道的数据速率为(
2024-02-02 09:33:44
673
2
原创 网工每日一练(2月1日)
脚本语言通常都有简单、易学、易用的特性,目的就是希望能让程序员快速完成程序的编写工作。补码本身是带符号位的,补码表示的数字中0是唯一的,不像原码有+0和-0之分,也就意味着n位二进制编码可以表示2n个不同的数。显然,这四个数字只有前五位是完全相同的,因此汇聚后的网络的第三个字节应该是10000000-128。汇聚后的网络的掩码中1的数量应该有8+8+5=21。在地面上相隔2000KM的两地之间通过卫星信道传送4000比特长的数据包,如果数据速率为64Kb/S,则从开始发送到接收完成需要的时间是(
2024-02-01 10:35:34
585
原创 网工每日一练(1月31日)
便于故障诊断和维修,同时也降低了成本。②由法人或者其他组织主持,代表法人或者其他组织意志创作,并由法人或者其他组织承担责任的职务作品,如工程设计、产品设计图纸及其说明、计算机软件、地图等职务作品,以及法律规定或合同约定著作权由法人或非法人单位单独享有的职务作品,作者享有署名权,其他权利由法人或者其他组织享有。①虽是为完成工作任务而为,但非经法人或其他组织主持,不代表其意志创作,也不由其承担责任的职务作品,如教师编写的教材,著作权应由作者享有,但法人或者其他组织有权在其业务范围内优先使用的权利,期限为2年。
2024-01-31 10:25:50
566
原创 网工每日一练(1月30日)
缓存域名服务器从某个远程服务器取得每次域名服务器査询的回答,一旦取得一个答案就将它放在高速缓存中,以后查询相同的信息时就予以回答。以太网的最大帧长为1518字节,每个数据帧前面有8个字节的前导字段,帧间隔为9.6μs,快速以太网100 BASE-T发送两帧之间的最大间隔时间约为() 命令查看进程输出的信息,得到下图所示的结果。) ,下列关于进程xinetd的说法中正确的是 ((3)A、xinetd是网络服务的守护进程。下列关于Linux文件组织方式的说法中,(以下域名服务器中,没有域名数据库的 (
2024-01-30 09:26:41
558
原创 网工每日一练(1月29日)
RIP(Routing Information Protocol)是应用较早、使用较普遍的内部网关协议(1GP),适用于小型网络,是典型的距离矢量路由协议。RIP把跳步计数(hop count)作为衡量路由距离的尺度,跳步数是一个分组到达目标所必须经过的路由器的数目。加寄存器ac通常简称为累加器,其功能是:当运算器的算术逻辑单元alu执行算术或逻辑运算时,为alu提供一个工作区,累加寄存器暂时存放alu运算的结果信息。以下关于数的定点表示和浮点表示的叙述中,不正确的是(
2024-01-29 09:54:27
473
原创 网工每日一练(1月26日)
其中23对应的2进制数是0001 0111,前4位0001是网络位,0111是主机位,主机位不全为0和1。使用 RAID 作为网络存储设备有许多好处,以下关于 RAID 的叙述中不正确的是(通过选项给出的4个网段,我们可以看到B选项的 172.16.23.255/20。网络200.105.140.0/20中可分配的主机地址数是 (安全审计是保障计算机系统安全的重要手段,其作用不包括 (可以用作主机IP地址的是主机位不全为0和全为1的地址。各种联网设备的功能不同,路由器的主要功能是(
2024-01-26 09:55:50
348
原创 网工每日一练(1月25日)
有五层办公楼1栋,大型仓库10栋。每栋仓库内、外部配置视频监控16台,共计安装视频监控160台,SwitchA、服务器、防火墙、管理机、RouterA等设备部署在企业办公楼一层的数据机房中,Switch B 部署在办公楼一层配线间作为一层的接入设备,SwitchC 和SwitchD分别部署在仓库1和仓库2,各仓库的交换机与SwitchA相连。办公楼的其他楼层的交换机以及其他仓库的交换机的网络接入方式与图1-1中Switch B、SwitehC、SwitehD接入方式相同,不再单独在图1-1上标示。
2024-01-25 15:49:18
626
原创 网工每日一练(1月24日)
图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载 平均分配到三台服务器上。图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。该设备应部署在图2-1中设备①~④的(9)处。某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1)、(2)、(3)措施。图2-1中,存储域网络采用的是(10)网络。C.WAF(Web应用防护系统)
2024-01-24 10:50:04
448
原创 网工每日一练(1月23日)
SwitchA(config-if)# spanning-tree vlan 10 port-priority 10 (将vlan10的端口权值设为10)SwitchA(config-if)# spanning-tree vlan 20 port-priority 10 (将vlan20的端口权值设为10)SwitchA(config)# interface f0/3 (进入端口3配置模式)请阅读下列SwitchA的配置信息,并在(1)~(5)处解释该语句的作用。
2024-01-23 08:44:45
682
原创 网工每日一练(1月22日)
由于信道波特率为1000Baud,信道支持的最大数据速率为2000b/s,即一个码元携带2bit,BPSK和BFSK均为一个码元携带1bit;1.设信号的波特率为1000Baud,信道支持的最大数据速率为2000b/s,则信道采用的调制技术为(图中的双绞线是交叉双绞线,用来连接同类设备,4个选项中只有PC和路由器是同类设备。raid6是再raid5的基础上为了加强数据保护而设计的。可用容量:c=(n-2)xd c=可用容量 n=磁盘数量 d=单个磁盘容量。),而国密SM2数字证书采用的公钥密码算法是(
2024-01-22 09:51:57
963
原创 2023年上半年网络工程师真题(3/3)
经过3次冲突,则需要在[0,1.(2K-1)](k=3)个时间片即(0,1,2,3,4,5,6,7)个时间片中随机选择一个等待,则最短时间是0μs,最长时间是7x25.6μs=179.2μs.。58.某公司有20间办公室,均分布在办公大楼的同一楼层,计划在办公区域组建无线网络,为移动工作终端提供无线网络接入,要求连接一次网络后,均可以在各办公室无缝漫游,下列组网方案最合理的是(MIMO指多进多出的天线系统,该技术可以极大地提高信道容量,在发送端和接收端都使用多根天线,在收发之间构成多个信道。
2024-01-19 16:30:56
2048
原创 2023年上半年网络工程师真题(2/3)
RIP协议中,16跳表示的是异常,即定义了一条路由的最大跳数是16,当跳数大于或者等于16时,证明该路由已经不能转发数据报了。LSA(状态链路通告)报文装载和传输链路状态信息,路由器通过发送LSA报文,把网络中收到的链路状态信息存入LSDB(链路状态数据库)中,LSDB是对整个网络拓扑结构和网段信息的汇总,会总结结束后,所有路由器开始单独使用SPF(最短路径优先)算法进行计算,得到一棵无环的最短路径树(以自己为根,到达全网络的路径,最后把产生的路由加载到路由表中);表示层处理的是用户信息的表示问题。
2024-01-19 14:50:28
1452
原创 2023年上半年网络工程师真题(1/3)
根据《网络安全法》第二十条规定,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于六个月,且相对于要储存的系统日志内容,应该是采用检测、纪录互联网运转情况、网络安全情况的技术措施。20.在TCP建立连接的三次握手时,假设客户端发送的SYN段中的序号字段为,a,则服务端回复的SYN+ACK段中的确认号为(透传是指透明传输,即在传输过程当中对数据不做任何改变,网络两端的设备感知不到传输网络的存在。SPI是串行外设接口,是一种高速的,全双工,同步的通信总线,不属于硬盘接口协议。
2024-01-19 10:53:57
1672
原创 网工每日一练(1月19日)
图2-2是Linux服务器中网卡eth0的配置信息,从图中可以得知:①处输入的命令是(1) ,eth0的IP地址是(2) ,子网掩码是(3) ,销售部子网最多可以容纳的主机数量是(4)。Web服务器配置完成后,可以用命令(6)来启动Web服务。如图2-1所示,某公司办公网络划分为研发部和销售部两个子网,利用一台双网卡Linux服务器作为网关,同时在该Linux服务器上配置Apache提供Web服务。缺省安装时Apache的主配置文件名是(7) ,该文件所在目录为(8)。【问题4】 (4分)
2024-01-19 08:55:48
444
原创 网工每日一练(1月18日)
数字签名确保的是消息的完整性和真实性,而不是消息是否被接收。消息的接收和确认是另一个层面的问题,与数字签名的目的不直接相关。9.如下图所示,如果PC通过tracert命令获取路由器R3的IP地址,PC发出封装ICMP消息的IP报文应满足的特征是(2.快速以太网标准比原来的以太网标准的数据速率提高了10倍,这时它的网络跨距(最大段长) (7.Alice向Bob发送数字签名的消息M,则不正确的说法是 ( A )。5.有一种特殊的口地址叫做白动专用IP地址(APIPA),这种地址的用途是(
2024-01-18 09:01:51
1415
原创 网工每日一练(1月17日)
PERT图的特点是通过关键路径法进行包括费用在内的资源最优化考虑,压缩关键路径上的工作,在规定的时间以前把它高效率地完成。PERT图不仅给出了每个任务的开始时间、结束时间和完成该任务所需的时间,还给出任务之间的关系,即哪些任务完成后才能开始另外一些任务,以及如期完成整个工程的关键路径,但是PERT图不能反映任务之间的并行关系。最少时间=10条记录的处理时间+10条记录的读取时间=10*4+20=60。若系统顺序处理这些记录,使用单缓冲区,每个记录处理时间为4ms,则处理这10个记录的最长时间为 (
2024-01-17 09:55:45
477
原创 网工每日一练(1月16日)
7.RIPv2对 RPvl协议的改进之一为路由器有选择地将路由表中的信息发送给邻居,而不是发送整个路由表。3.在SNMPv3安全模块中的加密部分,为了防止报文内容的泄露,使用DES算法对数据进行加密,其密钥长度为(6.在Linux系统中,为某一个文件在另外一个位置建立文件连接的命令为 ( A )。) 命令,再运行“arp -a“命令,系统显示的信息如下图所示。9.在某公司局域网中的一台Windows主机中,先运行 (8.以下关于DHCP的描述中,正确的是(2.下列隧道协议中工作在网络层的是(
2024-01-16 09:27:59
520
原创 网工每日一练(1月15日)
3.某公司局域网使用DHCP动态获取10.1.0.1/24网段的IP地址,某天公司大量终端获得了192.168.1.0/24网段的地址,可在接入交换机上配置(6.建立一个家庭无线局域网,使得计算机不但能够连接因特网,而且WLAN内部还可以直接通信,正确的组网方案是 (1.某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度为R,则该系统的千小时的可靠度为 (8.下面列出了路由器的各种命令状态,可以配置路由器全局参数的是 (7.GVRP定义的四种定时器中缺省值最小的是(C、无线路由器+无线网卡。
2024-01-15 11:04:23
1376
原创 CTF图片隐写
4.使用010editor打开图片,发现缺少png文件头。6.使用图片隐写综合利用工具,成功得到flag。1.题目给出的zip文件给出提示如下。3.解压后发现1.png,为图片隐写。2.用 ARCHPR爆破出密码。5.添加文件头保存。
2023-11-27 16:05:12
2046
原创 hashcat爆破jwt
这里的-a指定破解模式,0为暴力破解,-m为指定哈希类型,jwt哈希id为16500,之后跟token以及密码本。这里可以看到爆破成功,秘钥为ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890。
2023-11-21 11:38:10
874
原创 ew三层代理使用方法
/ 在 2.2.2.2 上,通过工具的 lcx_slave 方式,打通1.1.1.1:8888 和 2.2.2.3:9999 之间的通讯隧道。注意这里需要修改IP,1.1.1.1为kali的IP,2.2.2.3为windows server 2016的IP。A 主机: 目标网络的边界主机,无公网 IP,无法访问特定资源。B 主机: 目标网络内部主机,可访问特定资源,却无法回连公网。// 在 1.1.1.1 公网主机添加转接隧道,将 1080 收到的代理请求。// 转交给反连 8888 端口的主机。
2023-09-20 14:05:15
717
原创 信息安全概念
相应的安全措施来控制风险 信息安全的动态特性决定了信息安全问题 实践密切相关 信息安全已经从病毒传播、 黑客人侵、 技术故障 局部性、个别性和偶发性的问题,逐步转变为网络犯罪、网络恐怖 主义、网络战等全 性问题,成为攻守双 在高新技术领域内展开的一场激烈较量 安全的动态性还需要关注组织业务的动态,组织的业务是在动态中发展,而由此产生 的安全问题亦在改变 同时人的动态性也加剧了安全的复杂性,内部威胁带来的危害往往甚于外部的攻击。素,每个控制都只考虑本领域的控制问题,这使得安全本身被划分在不同的领域,如生产。
2023-07-19 11:17:42
1464
原创 中间件漏洞详解(iss、apache、nginx、tomcat、weblogic、jboss)
(1)(2)(3)(1)(2)(1)(2)(1)(2)(3)(1)(2)(1)(2)(3)
2023-07-13 08:50:33
2701
原创 hydra详解(仅供学习参考)
Hydra是一款非常强大的暴力破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具。hydra 参数 IP 服务。2、 加载对应命令开始爆破。三、各类协议破解具体方法。
2023-07-11 10:32:24
2480
原创 目录爆破工具(dirb、dirsearch)
dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站。Dirsearch是基于python的命令行工具,目的是扫描网站的敏感文件和目录从而找到突破口。2.将扫描结果保存在当前目录中的dir.txt。四、dirsearch概述。五、dirsearch参数。二、dirb常用参数。3.指定网站脚本类型。4.指定字典进行扫描。
2023-07-03 10:10:46
6257
原创 Burp Suite 功能详解(渗透测试工具)
Raw主要显示web请求的raw格式,以纯文本的形式显示数据包,包含请求地址、Http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等,可以通过手动修改这些信息,对服务器端进行渗透测试。Burp Suite 支持在线的编码解码,包括:Plain、URL、HTML、Base64、ASCII、Hex、Octal、Binary、Gzip。第二步,添加我们想要替换的payload,选中想要替换的payload,然后点击添加payload位置。如上图所示,成功抓取到包。
2023-06-19 09:47:05
3294
1
原创 sqlmap --os-shell 使用方法
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
2023-06-07 11:17:23
5225
3
原创 社会工程学攻击social engineering toolkit(SET)
由于我使用的kali内网映射外网,所以下载的小米球Linux版本64位。这里的三个url分别对应https、tcp、http。然后制作钓鱼网站映射到外网就ok啦。从kali启动小米球客户端。
2023-06-06 19:52:05
513
原创 文件包含漏洞
④require_once:require语句的延伸,他的功能与require语句基本一致,不同的是,在应用require_once时,先会检查要引用的文件是不是已将在该程序中的其他地方被引用过,如果有,则不会在重复调用该文件。②require:在php文件被执行之前,php解析器会用被引用的文件的全部内容替换require语句,然后与require语句之外的其他语句组成个新的php文件,最好后按新的php文件执行程序代码。文件包含本身并不属于漏洞,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。
2023-06-05 11:08:08
708
原创 上传文件注入(附带一句话木马)
发现order by 6的时候还是正常的,当order by 7 的时候却出现问题了,判断字段数有6个。跟上'之后 没有输出了,而跟上 -- qwe 将后面注释掉以后又恢复正常了,判断此处为注入点。这里的URL地址就是咱们上传的一句话木马php文件的地址,密码就是我们POST上传的参数。>就是我们上传的一句话木马啦。如上图所示,有很明显的传参地点,我们选择在id=13后面跟一个'判断是否有注入点。到我们最关键的一步了,我们在输出位上跟上以下语句。我们就可以对对方的数据库为所欲为啦。四、上传一句话木马。
2023-05-27 10:53:37
1246
原创 XSS - 跨站脚本攻击
存储型XSS又被称为持久性XSS,存储型XSS是最危险的一种跨站脚本。允许用户存储数据的WEB应用程序都可能会出现存储型XSS漏洞,当攻击者提交一段XSS代码后,被服务器端接收并存储,当再次访问页面时,这段XSS代码被程序读取响应给浏览器,造成XSS跨站攻击,这就是存储型XSS。在测试是否存在XSS时,首先要确定输入点与输出点,例如:我们要在留言内容上测试XSS漏洞,首先就要去寻找留言内容输出(显示)的地方是在标签内还是标签属性内,或者在其他地方,如果输出的数据在属性内,那么XSS是不会被执行的。
2023-05-26 08:51:32
1428
原创 sqlmap命令大全(附详细扫描流程)
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
2023-05-24 12:06:13
11645
原创 SQL注入:sqli第一关详细讲解
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
2023-05-23 12:58:05
1482
原创 HTML、PHP实战:搭建一个网页登录页面。
可以看到当我们输入用户名:zhangsan 密码:123456 时,后台的数据库能够查询到,所以登录成功。可以看到,当输入数据库中已经存在的用户时,会显示用户已经存在,并且在3秒之后会跳转回原来的页面。当注册成功时,可以看到数据库中新增了对应的用户名及密码。当用户注册时前后两次输入密码不一致时也会出现提示。而当用户名和密码不匹配时则登录失败。文件名:denglu.html。我这里用的是小皮一键搭建的。文件名:denglu.php。文件名:zhuce.html。文件名:zhuce.php。
2023-05-21 16:34:33
9102
7
原创 JavaScript简介及常用语法
是互联网上最流行的脚本语言,这门语言可用于。通常我们在每条可执行的语句结尾添加分号。使用分号的另一用处是在一行中编写多条语句。变量声明之后,该变量是空的(它没有值)。语句时,请留意是否关闭大小写切换键。页面后,可由所有的现代浏览器执行。如果您的浏览器支持调试,你可以使用。这些命令的作用是告诉浏览器要做的事情。在编程语言中,变量用于存储数据值。来定义变量, 使用等号来为变量赋值。来启用调试模式, 在调试窗口中点击。代码块的作用是一并地执行语句序列。一条语句中声明很多变量。关键字告诉浏览器创建一个新的变量。
2023-05-16 11:45:47
722
原创 HTML概述及常用语法
列表就是信息资源的一种展示形式,可以使得信息结构化和条理化,以列表的样式显示出来。双标签中的第一个标签表示开始标签,第二个标签表示结束标签。内容撑开宽度,左右都是行内元素的可以排在一行,例如。超文本包括:文字、图片、音频、视频、动画等等。元素包含了可见的页面内容(主体部分)无论内容多少,该元素独占一行,例如。技术领域最权威和具有影响力的国际。属性可以在元素中添加附加信息。属性值应该始终被包括在引号内。标记语言:是一套标记标签,用来描述网页的一种语言。元素描述了文档的标题。元素包含了文档的元(
2023-05-15 20:05:46
762
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人