自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(10)
  • 收藏
  • 关注

原创 ensp 中 DHCP配置和静态路由的配置

ensp 中 DHCP配置和静态路由的配置测试所用拓扑图:ip配置命令ip配置:sys[huawei]sys nameR1 //改名[R1-Ethernet0/0/0]int e0/0/0 [int g0/0/0] //进入想配置的接口[R1-Ethernet0/0/0]ip address 172.168.1.1 24 //配置此接口的ip和子网掩码[R1]q//退出save //保存DHCP配置命令sys[Huawei]sysname R1 //改路由器名[R1]

2020-12-28 11:23:56 66 1

原创 [Pwn]格式化字符串漏洞--2018科来杯 repeater

2018年山东省科来杯Pwn题目Repeater复现补充一点汇编语言基础知识对于我这种对汇编语言不怎么感冒的人来说,补充一些相应的汇编语言的基础知识还是很重要的这里就针对本题中用到的汇编指令进行相应补充lea与mov的区别:lea eax,[ebx+8]就是将ebx+8这个值直接赋给eax (相当于把地址赋给eax),而不是把ebx+8处的内存地址里的数据赋给eax。而mov指令则恰恰相反,例如:mov eax,[ebx+8]则是把内存地址为ebx+8处的数据赋给eax。cmp(compare

2020-10-30 11:07:11 65

原创 [Pwn]攻防世界pwn题目wp--guess_num,hello_pwn

pwn 学习篇0x1 攻防世界guess_num下载题目所给附件,使用checksec 进行查看发现是一个 64bit的文件,relro开启了部分保护以及开启了NX保护常规丢进ida64进行反编译左侧函数栏找到main函数 F5发现函数体大致意思是通过rand()函数进行随机数的生成并对用户输入的数字进行十次比对,有一次不对即执行exit(1)终止此程序段,若10次都比对成功则可以得到返回的flag值。由于随机数的产生不可控的,因此题目思路大概是通过在名字输入时的gets函数进行对seed的

2020-10-03 15:58:35 44

原创 基于python中BS库的Html源码整理

HTMLParser模块简介我们使用urllib模块进行HTTP请求获取到的是整个网页的HTML,但是我们往往只需要其中一部分对我们有用的内容。这时我们就可以使用HTMLParser模块来帮助我们处理HTML。HTMLParser是Python内置的专门用来解析HTML的模块。利用HTMLParser,我们可以分析出一段HTML里面的标签、数据等,是一种处理HTML的简便途径。基于BS库的网...

2020-05-01 10:42:46 280

原创 关于Crypto密码学

专业名词解释加密算法通常分为两大类:对称加密算法 与 非对称加密算法。(分为四类的话还包括 哈希 与 无线)密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。异或:即 明文与密文 对照时 ,对位置相同则返回0,不同则返回1即101...

2020-04-04 17:10:58 84

原创 那些世人皆知的HTTP

HTTP 1.0 的 三种请求方式getpostheadHTTP请求行Method request-url http-version //Method即为以上三种常用的请求方式例如:get/get.php?arg=value1 http/1.1 //其中’?'为分隔符get 方式一般把数据直接放入url中而post 方式则放在body后HTTP 状态码200 OK...

2020-04-04 17:03:50 74

原创 [辣鸡小白]关于利用python实现可视化的一些感想

起因学校开展实训周要求选课,出于对python的兴趣我选了大数据可视化技术课程主要内容:对ubuntu Linux操作系统的一些基本指令的掌握和实践,vi编辑修改配置文件profile等,训练搭建伪分布式环境–Hadoop环境,并在本地web页面建立可视化。在hadoop中进行基本指令的操作练习,包含文件建立,上传,移动,重命名等基本操作。间接利用Excel简单处理利用python脚...

2019-11-15 11:36:28 330

原创 基于kali-linux下的ssh私钥泄漏练习(小白的自我练习)--未完 待更新

准备工作进入kali后先利用ifconfig查看kali靶机的ip地址再利用netdiscover -r ip /netmask 查看此ip段下的终端能看见靶机ip :10.0.2.3测试当前机器和靶场的连通性利用ping命令进行测试利用nmap -sV 靶机ip 指令对靶机进行扫描,扫描靶机ip开设的服务...

2019-11-15 10:55:22 97 1

原创 MAC下 安装sqlmap教程

准备工具Terminal 或者 ItermPython 环境安装步骤先去github上面下载并解压sqlmap相关文件url:https://github.com/sqlmapproject/sqlmap.git打开 Terminal(这里以terminal为例,因为terminal为系统自带终端)输入 vi ~/.bash_profile按 E 进行编辑输入 ...

2019-10-02 10:40:00 1035

原创 Kali 下的 ARP断网实验实现过程

基本介绍Kali Linux简单来说,Kali 就是一个建立在虚拟机上用于做网络安全攻防的系统,Kali自身具有一定的优势,例如自带上百个渗透测试工具,开源Git树,并且它完全免费。kali拥有安全的开发环境,并且你完全不用担心在kali上做网络攻防实验时会影响到本机的文件,因此进入了kali,人人皆Geek.关于虚拟机的话,我用的是VBOX,虚拟机的种类有很多,看个人喜好吧。A...

2019-10-02 10:35:33 148

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除