- 博客(18)
- 收藏
- 关注
原创 思科模拟器:路由器配置实验——静态路由
当使用三个路由器时,那三个路由器的静态路由该如何配置呢?而路由器再增多时,这种手工静态路由的配置还是否合适呢?需要配置接口地址、配置静态路由以实现各个网段之间的连通。Router#show ip route 查看路由表(看到两条直连的网段,在路由器Router0上查看路由表:Router#show ip route。截图工具FSCapture。在计算机192.168.0.2上ping 192.168.1.2。(3)掌握路由器的作用及静态路由的配置方法;(1)需要配置计算机和路由器接口地址;
2024-06-30 21:26:15
254
原创 第十一期 XSS漏洞
XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式,DOM-XSS简单理解就是不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题。
2024-05-25 16:11:47
348
原创 第十期 一句话木马与上传漏洞
然后就开始我们今天的文件上传,然后我们来简单的介绍一下原理嗯,文件上传呢都是有文件上传的接口,如果在后台开发时没有对上传的文件进行安全考虑,或者说采用了有缺陷的措施就会导致攻击者可以通过医生手段让我安全措施,从而上传一些恶意文件,通过该恶意文件来防护嗯嗯后我们就可以通过webster来获取他这台电脑的所有信息并删除,或者说嗯呃,这个讲的话可能不太不太清楚,我给大家演示一遍。3、如果上传文件的类型、大小等信息都符合要求,则服务器为该文件分配一个唯一的文件名,并将其存储在服务器上的相应位置。
2024-05-21 10:13:16
326
原创 SQL注入之联合查询——ctf公开课笔记记录
SQL注入之联合查询——来自 长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。
2024-04-18 22:48:32
458
转载 Termux:从0到1安装桌面系统(proot-distro)
https://ivonblog.com/posts/termux-proot-distro-archlinux/
2024-04-14 15:40:47
911
1
原创 现代密码——ctf公开课笔记记录
现代密码学的加密主要分为对称加密、非对称加密、散列函数。对称加密:加密和解密使用相同的key非对称加密:加密和解密使用不同的key。
2023-04-19 20:23:16
572
原创 取证导论 & Volatility入门使用——ctf公开课笔记记录
取证导论 & Volatility入门使用。——来自 长空网络实验室。不建议广泛传播。
2023-04-16 09:19:37
766
原创 流量隐写与wireshark使用——ctf公开课笔记记录
流量隐写&wireshark使用。——来自 长空实验室ctf新兵训练营。不建议广泛传播。
2023-04-15 22:54:39
2250
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人