![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络技术
文章平均质量分 60
白芳草
这个作者很懒,什么都没留下…
展开
-
PHP危险函数
PHP 中有⼀些函数是⽐较危险的,也是进⾏PHP 代码审计的时候需要重点关注的内容。 RCE,Remote Code Execute,远程代码执⾏。0x01 OS 命令执⾏函数这些函数会调⽤系统命令,类似于 bash 或者 cmd ,PHP 会⾃动区分平台。#系统命令函数,调⽤的是服务器命令。#PHP 解释器会⾃动识别系统平台。#如果参数可控,就相当于 Shell 。#在浏览器端输⼊命令,在服务器端执⾏。#通过Web ⽅式传参调⽤系统命令,⽆法切换⼯作⽬录,⾮持久...原创 2021-09-05 13:59:10 · 122 阅读 · 0 评论 -
文件上传之后端黑白名单绕过
演示案例:upload-lab关卡分析Pass-2(MIME类型)Pass-3Pass-4原创 2021-09-04 14:12:59 · 1064 阅读 · 0 评论 -
SQL注入基础
注入点的判断回显数据库报错布尔类型状态延时#SQL注入基本手法 #联合查询 由于数据库中的内容1会回显到页面中来,所以可以使用联合查询11进行注入。目标分析 #判断列数 ?id=32 order by 15正常 ?id=32 order by 16 不正常...原创 2021-08-26 19:21:04 · 73 阅读 · 0 评论 -
nmap的使用
默认端口号/usr/share/nmap/nmap-servicesTCP包头格式三次握手 建立连接四次挥手 关闭连接wireshark简单使用 #选择一快网卡#数据包的过滤参数速查 #主机发现 nmap -sP 192.168.52.0/24 简单的扫描 sudo ...原创 2021-08-23 15:13:51 · 126 阅读 · 0 评论 -
vlan和VTP
VLAN创建vlan命令:conf tclan ID号查看设备中的VLAN enable show vlan brief将端口划分在指定vlan int f0/0 switchport access vlan ID 号VTP 思科 作用:可以让交换机之间学习VLAN信息 要求 (1)VTP...原创 2021-08-21 16:12:35 · 158 阅读 · 0 评论 -
Linux文件系统挂载
gpt mbr 区别使用parted 对/dev/sdb进行分区指定分区表类型inode 节点开始对sda1建立文件系统文件系统建立过程文件系统的挂载fat32文件系统建立...原创 2021-08-20 16:47:59 · 86 阅读 · 0 评论 -
WEB漏洞——SQL注入之简要SQL注入
判断注入#猜解列名数量(字段数)order by1 2 3 44正确5错误有4个字段http://219.153.49.228:48400/new_list.php?id=1 union select 1,2,3,4#报错猜解准备在id=1变为id=-1或id=1 and 2=222http://219.153.49.228:48400/new_list.php?id=-1%20union%20select%201,2,3,4或http://219.153.49.22..原创 2021-08-20 12:59:45 · 104 阅读 · 0 评论 -
Linux命令
基础命令(增删改查),目录结构学习,文件类型。pwd 列出当前所在目录cd change directory 切换目录ls 列出当前目录内容uname -r cat /proc/cpuinfo cat /proc/meminfo fdisk -l 查看硬盘信息init 0 关机init 6 重启/bin /sbin /home /root 目录作用/dev /etc /media /tmp增加 touch mkdir cp删除 rm -f -r查 ls -a改原创 2021-08-18 10:01:15 · 215 阅读 · 0 评论 -
day20 交换机配置
配置主机名为sw01-01重启设备enableReload保存配置enablecopy running-config startup-config查看配置ARP缓存表原创 2021-08-15 13:08:00 · 51 阅读 · 0 评论 -
day21路由器配置
为交换机配置管理IP:conf t int f0/1 ip add 10.1.1.253 255.255.255.0 no shutdown查看路由表show ip route路由条目优先顺序C 直连路由条目(物理线路连接通常后自动生成)S 静态路由条目 (手动添加)S*默认路由条目(表示所以网段) ip route 0.0.0.0 0.0.0.0 下一跳IP路由器查看ARP缓存表show ar...原创 2021-08-15 12:46:47 · 79 阅读 · 0 评论