m0_51186260的博客

原创 黑客专业术语认知

在网络攻防的语境下，0day 漏洞指那些已经被攻击者发现掌握并开始利用，但还没有被包括受影响软件厂商在内的公众所知的漏洞，这类漏洞对攻击者来说有完全的信息优势，由于没有漏洞的 对应的补丁或临时解决方案，防守方不知道如何防御，攻击者可以达成最大可能的威胁。这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置，用于访问、查看或者控制这台主机。ARP 协议的基本功能就是通过目标设备的 IP 地址，查询目标设备的 MAC 地址，以保证通信的进行。

原创 DevSecOps基本概念介绍

DevSecOps包括创立一种安全即代码（Security as Code）的文化，从而在发布开发工程师和安全团队之间，建立一种可以持续的，灵活合作的机制和流程，从而把在传统软件开发流程里面最后由安全测试团队把关扫描的安全工作，左移到整个软件开发的全流程，从而大大降低了应用在上线后出现的安全隐患，也大大加快了上线的速度，同时也让其他非安全团队的软件人员在设计、开发、测试、发布的全过程中具备安全意识，以避免后续反复多次的补救，甚至需要推翻整个产品重新开发的尴尬局面。

原创 zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)

zabbix-latest.php-SQL注入漏洞

原创 攻防演练（HW）-红队

什么是HW红队？来看看

转载 计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY

1.POCPOC，Proof ofConcept，中文意思是“观点证明”。这个短语会在漏洞报告中使用，漏洞报告中的POC则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。2.EXPEXP，Exploit，中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。3.VULVUL，Vulnerability的缩写，泛指漏洞。4.CVE漏洞编号CVE 的英文全称是“Common Vulnerabilit

原创 XSS payload （大集合）

<script>alert(/xss/)</script><script>alert(&#38;XSS&#38;)</script><script>alert(&quot;XSS&quot;)</script>(代替被转义的“”)<INPUT type="text"value='\'><SCRIPT>alert(String.fromCharCode(88,83,83))&l

原创 SQLMAP参数中文详解（看过来）！

Options（选项）： --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别：0-6（默认为1） Target（目标）： 以下至少需要设置其中一个选项，设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标URL。 -l LIST 从Burp或WebScarab代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入HTTP请求。 -g...

原创 渗透测试成长篇-点击劫持漏洞

1.前言点击劫持就是一种视觉上的欺骗手段，攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击在iframe页面的一些功能性按钮上，攻击者常常配合社工手段完成攻击。（一般能被劫持就是网站缺少X-FRAME-OPTIONS）************ 点击劫持一般在渗透测试中比较常见2.过程如何测试，有两种方法，今天就讲一种最简单常用的方式（bur.

原创 渗透测试成长篇-Apache Tomcat样例目录session操纵漏洞

1.前言：大家好，渗透测试小白成长的一次分享。大佬绕过，在我前几天的一次渗透测试项目中，在用AWVS扫的时候，偶然的发现了这个漏洞，说真的，这个漏洞是我渗透测试第一次遇到，就简单的复现记录一下，对我来说，分享就是成长。2.背景：用AWVS扫到一个漏洞翻译了一下，这叫做Apache Tomcat样例目录session操纵漏洞Apache Tomcat默认安装包含”/examples”目录，里面存着众多的样例，其中session样例(/examples/servlets/servlet/

原创 态势感知(SIP)

SIP态势感知一、SIP态势感知概述1.业界标准数据来源>智能分析>安全可视>协同响应通过日志采集探针和流量传感器分别进行不同系统日志和流量日志的采集和处理任务通过对海量数据进行多维度快速，自动化的关联分析发现本地的威胁和异常行为，并及时与终端管理系统和下一代防火墙进行联动对威胁和异常行为进行处置。组件：分析平台：负责对数据的汇总、分析、呈现流量传感器；负责旁路部署在网络中，对流量进行采集日志采集探针：日志采集必要组件，归一化日志传给平台分析关联引擎：补充组件，当日志

原创 来西安必看的旅游攻略！看过来，带你玩转西安！

第1天 抵达西安 陕西历史博物馆 如果此日抵达西安后时间比较充裕可以去【陕西历史博物馆】看看，【陕西历史博物馆】实行“免费不免票”。 建议购买陕西历史博物馆【珍宝馆】门票（30元/人），排队时间少一些，还可以比免费参观券多看一个【珍宝馆】。 西安市中心钟鼓楼商圈酒店-陕西历史博物馆约8公里，打车约40分钟，车费约20元（仅供参考），也可以在钟楼附近做公交车到达，附近公交车很多。地铁也可以到达，而且还比较快。推荐地铁。 陕西历史博物馆 陕西历史博物馆，是.

原创 深信服EDR终端响应平台

深信服EDR检测响应平台

原创 深信服下一代防火墙（不懂看过来！）

下一代防火墙一、分类：1.按照防火墙结构划分单一主机防火墙路由集成防火墙分布式防火墙2.按照防火墙技术划分：包过滤防火墙：访问控制应用代理防火墙：代理技术状态监测防火墙：会话机制UTM：多功能叠加下一代NGAF：DFI二、功能1.访问控制2.地址转换3.网络环境支持4.带宽管理功能5.入侵检测和攻击防御6.用户认证7.高可用性三、防火墙安全策略1.定义按一定规则对流量进行安全一体化检测规则本质：包过滤:五元组2.应用对跨防火墙网络互访控制对设备本身访问控制

原创 移动接入技术

一、移动接入概述1.安全接入身份安全 终端环境安全 传输安全 应用权限安全 审计回溯2.远程接入： VPN虚拟专用网络，建立专用数据通信网络技术，加密通讯。3.VPN汇总IPsec VPN:IETF支持标准之一，IP层加密，有隧道模式，传输模式，站到站的组网，实现三级或多级组网,用户透明访问，无需登录L2TP VPN：工业标准隧道协议，对网络数据流加密，L2TP面向数据包点对点连接，多隧道，提供包头压缩，隧道验证SSL VPN：应用于web浏览程序和web服务器程

原创 防火墙综合配置

一.拓扑图要求pc1能够访问到DNS服务器，能够访问到内网服务器，实现地址转换，内网访问到外网二.配置[L1]dis cuversion 7.1.075, Alpha 7571sysname L1lldp global enablevlan 1Vlan 2vlan 10vlan 20vlan 30stp global enableinterface NULL0interface Vlan-interface2ip address 10.10.10.10

原创 MySQL命令与操作（不会mysql，来这里）

原创 常用端口总结

原创 Metasploit攻击winXP实例

ipconfig 查看网络配置信息2.关闭目标主机防火墙3.攻击主机查看当前用户和ip地址service postgresql start 启动PostgreSQL服务service metasploit start 在另一个终端启动Metasploit服务armitage 启动Armitage5.进入Armitage初始界面扫描目标网段完整信息 7.扫描网段8.扫描出主机查看目标主机上开启的服务，选中目标主机10.1.1.130，右键选择Servi.

原创 OSPF配置（不同区域OSPF配置如何做，看这里）

1.拓扑图：2.图中实现pc4和pc5进行通信，而且L1和L3处于不同的OSPF区域如何配置呢？配置如下：[r1]dis cuversion 7.1.075, Alpha 7571sysname r1ospf 1area 0.0.0.0network 192.168.1.0 0.0.0.255network 192.168.2.0 0.0.0.255system-working-mode standardxbar load-singlepassword-recovery en

原创 静态路由配置（不会配静态路由，看这里就够了！）

1.拓扑图由左到右 地址分别为192.168.1.2——192.168.4.2，需要pc3能够和pc5 ping 通？配置如下：[r1]dis cuversion 7.1.075, Alpha 7571vlan 1interface GigabitEthernet0/0port link-mode routecombo enable copperip address 192.168.1.1 255.255.255.0interface GigabitEthernet0/1

原创 链路聚合，MSTP，VLAN综合配置

1.拓扑图pc5——pc12192.168.1.10——192.168.1.80pc5 pc9 vlan 10pc6 pc10 vlan 20pc7 pc11 vlan 30pc8 pc12 vlan 402.要求 pc5 ping通 pc9， 交换机使用链路集合 ，使用生成树协议MSTP配置如下：[L1]配置dis cuversio

原创 python课程推荐

安利一门Python超级好课！扫码下单输优惠码【csdnfxzs】再减5元，比官网还便宜！https://marketing.csdn.net/u/m0_51186260/e/109很好的python课

原创 VLAN配置

交换机1[H3C]dis cuversion 7.1.075, Alpha 7571sysname H3Cvlan 1vlan 10vlan 20stp global enableinterface NULL0interface GigabitEthernet1/0/1port link-mode bridgeport access vlan 10combo enable fiberinterface GigabitEthernet1/0/2port lin.

原创 OSPF配置

R1配置[r1]dis cuversion 7.1.075, Alpha 7571sysname r1router id 1.1.1.1ospf 1area 0.0.0.0network 1.1.1.1 0.0.0.0network 10.0.0.0 0.0.0.255interface GigabitEthernet0/0port link-mode routecombo enable copperip address 10.0.0.1 255.255.255.0R2配.

原创 交换综合配置

L1[H3C]dis cuversion 7.1.075, Alpha 7571sysname H3Crouter id 1.1.1.1ospf 1area 0.0.0.0network 1.1.1.1 0.0.0.0network 192.168.1.0 0.0.0.255system-working-mode standardxbar load-singlepassword-recovery enablelpu-type f-seriesvlan 1interf

原创 Metasploit攻击winserver2008实例

whoami 查看当前登陆用户 ipconfig 查看网络配置信息2.关闭winserver2008防火墙 命令：“netsh firewall set opmode mode=disable”3.查看攻击主机ip及当前用户4.启动msf5. .运行“use auxiliary/scanner/smb/smb_version”选择DOS攻击辅助模块6.查看配置属性7．设置目标主机的IP，以及通过设置线程来提高扫描速度8.运行一下9.再次启动metasploit10. servi.

原创 利用ms17_010漏洞对window7操作系统进行攻击

在攻击机上启动metspoloit查找 MS17-010 漏洞利用模块3. 使用 ms17-010 攻击模块，查看相应的 Payloads4.选择并设置 set payload windows/x64/meterpreter/reverse_tcp 攻击载荷，查看所需配置参数show options5.在靶机上查看 IP 地址6.在攻击机上查看 IP 地址7.配置 RHOST 和 LHOST 参数8.在攻击机上执行 exploit/run，发起溢出攻击，攻击成功反弹返回 meterpre.

原创 计算机网络基础理论

原创 影子账号（隐藏账户及防范）

1.打开虚拟机window102. 对注册表赋予权限新建特殊账户4. 新建本地用户添加到本地用户组中去5.在本地中查看，发现存在添加的账户，账户必须有密码6. 在注册表中查看有已添加的账户7.导出注册表8. 导出9. 命令行删除特殊账户10. 导入reg文件11.启用远程桌面12.远程桌面连接成功13. 利用d盾扫描删除14 删除成功...

原创 Java继承，接口

package Animal;//抽象类public abstract class Animal {private double weight;public double getWeight() {return weight;}public void setWeight(double weight) {this.weight = weight;}public Animal(double weight){this.weight = weight;}public abstract vo

原创 java继承抽象类abstract关键字 图形实例

测试类class AbstractDemo{public static void main(String[] args) {Circle cc=new Circle(5.6);cc.getArea();Rectangle rt=new Rectangle(8,6);rt.getArea();Trapezoid tz=new Trapezoid(5,10,4);tz.getArea();}}父类抽象类abstract class Shape{public abstract void

原创 java继承重写super关键字用法

父类package 继承2;//植物public class Botany {public double height;public int age;public Double getHeight() { return height;}public void setHeight(double height){this.height = height;}public int getAge(){return age;}public void setage(int age){th

原创 ensp静态路由配置（不知道哪里出错了，那位大佬能帮我解答一下）

不知道那出错了，那位大佬帮我看看ip route-static 192.168.20.0 24 192.168.1.2ip route-static 192.168.20.0 24 192.168.2.2ip route-static 192.168.10.0 24 192.168.1.1ip route-static 192.168.10.0 24 192.168.2.1

原创 类与对象

public class PEOPLE {private String name;private int age;private double weight;public PEOPLE (String name,int age,double weight){this.name=name;this.age=age;this.weight=weight;}public PEOPLE(){this.name=“小余”;this.age=19;this.weight=75.0;}pub

原创 java数组求最大数，最小数，平均值

数组的最大值，最小值，平均值public class Sing {public static void main(String[] args) { // TODO Auto-generated method stubint score[]={78,76,89,90,87,75,93,85,83,82,94};int i;System.out.print(“十个评委的评分”);for(i=0;i<score.length;i++){System.out.print( score[i]+

原创 ensp基本路由配置（为什么ping不通呢）

[Huawei]sys[Huawei]sy R1[R1]int e0/0/0[R1-Ethernet0/0/0]ip [R1-Ethernet0/0/0]ip address 192.168.10.20 24[R1-Ethernet0/0/0][R1-Ethernet0/0/0]int e0/0/1[R1-Ethernet0/0/1]ip address 192.168.1.1 24[R1-Ethernet0/0/1]int g0/0/0[R1-GigabitEthernet0/0/...

原创 Java猜数游戏

import java.util.Random;import java.util.Scanner;public class C1猜数游戏 {public static void main(String[] args) {// TODO Auto-generated method stubSystem.out.println(“欢迎来到猜数游戏界面”);System.out.println(“请宝贝输入一个1-100的数”);Scanner sc=new Scanner(System.in);

原创 pikachu 滑动验证码破解

滑动验证码破解密码1.通过test进入打开网址2.进入今天的滑动验证页面3.进入自己的浏览器，然后点选项，修改服务器BP代理地址4.打开BP,然后打开截断。5.进入到自己的页面源代码中，查看发现出现了一个token值，而且每次出现的token值是不一样的。7.使用bp的宏功能，自动把登录页的token值抓取出来填入登陆请求，建立宏，获取token值。8.选择一个get请求9.点配置项，配置一下10.添加一个token值，让他与网页中的token相同，然后选中token值，