![](https://img-blog.csdnimg.cn/20190918140129601.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
学习杂记
文章平均质量分 75
学习到的一些知识的杂记!
晶晶娃在战斗
这个作者很懒,什么都没留下…
展开
-
网络安全专业名词解释
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.原创 2022-03-04 16:03:50 · 14672 阅读 · 0 评论 -
两种正向代理工具
接到任务需要做漏扫,但是客户要求提供固定IP报备,公司出口IP都是做nat地址池,是随机的。所以想到了使用VPS做正向代理转发的方式。以下介绍两种在linux上的代理工具的配置方法。1.tinyproxy。 Tinyproxy 是一个面向 POSIX 系统开发的轻量级的开源 HTTP/HTTPS 代理守护进程,其从底层开始进行设计,保证了在高速的同时体积依然很小。#安装yum -y install tinyproxy#编辑配置文件vim etc/tinyproxy/tinyproxy.c原创 2022-02-23 13:17:48 · 5138 阅读 · 0 评论 -
CTF中的信息搜集
文章目录一、敏感目录泄露。1.git泄露(1)常规的git泄露(2)git回滚2.SVN泄露3.HG泄露4.目录扫描工具。二、敏感备份文件。1.gedit备份文件2.vim备份文件3.常规文件三、Banner识别一、敏感目录泄露。1.git泄露 在开发过程中经常会遗忘.git文件夹,导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码。(1)常规的git泄露利用工具:https://github.com/denny0223/scrabble利用方法:./scrabble ht原创 2021-11-09 17:16:08 · 585 阅读 · 0 评论 -
2020年王鼎杯反序列化题目复现
1.think_java。题目描述如下:下载题目附件,发现是java程序,使用jd-gui进行反编译,如下图:发现test.class中有调用swagger API,百度找到swagger的访问地址如:http://127.0.0.1:8081/swagger-ui.html。构造相关URL访问。发现没有用户登录的数据,返回继续审计代码,查看SqlDict.class,发现代码中有sql语句,对应着swagger API的字典库功能,数据库名字叫myapp,在对应页面进行sql注入。构造的原创 2021-11-03 11:23:39 · 1355 阅读 · 0 评论 -
PHP留言板
文章目录1.展示。2.数据库结构。3.代码。2.1 conn.php2.2 config.php2.3 index.php2.4 add.php2.5 edit.php2.6 updata.php2.7 del.php1.展示。2.数据库结构。 数据库名称为liuyan,表名为liuyan,表中结构如下所示: 可以使用以下sql语句,在命令行中快速创建数据库和数据表:CREATE DATABASE liuyan;USE liuyan;CREATE TABLE IF NOT EXISTS原创 2021-11-02 11:16:54 · 3662 阅读 · 1 评论 -
解决html浏览器不能自动播放音乐
根据相关规定要求,在未经用户允许下不可以自动加载大流量的文件、视频或音频,所以微信,谷歌等客户端自动屏蔽了< video > 中的autoplay 属性。但是有以下几种方法可以处理达到自动播放的目的。1. 创建页面监听(WeixinJSBridgeReady) &n...原创 2020-04-01 22:28:31 · 14808 阅读 · 4 评论 -
计算机网络——报文格式
1.以太网帧。1 以太网技术所使用的帧称为以太网帧,简称以太帧 。以太帧的格式有两个标准:一个是由IEEE802.3定义的,称为 IEEE802.3格式;一个是由DEC、Intel、Xerox这三家公司联合定义的称为Ethernet II格式,也称为DIX格式。下图为两种以太网帧格式:IEEE802.3格式...原创 2019-04-04 21:59:22 · 11841 阅读 · 1 评论 -
计算机网络——IP编址、子网掩码和特殊的IP地址
IP是Internet Protocol的缩写。Internet Protocol本身就是一个协议文件的名称,该协议文件的内容非常少,主要是定义并阐释了IP报文的格式。我们平时所说的IP,一般并不是特指Internet Protocol这个协议文件本身,而是泛指直接或间接地与IP协议相关的任何内容。原创 2019-03-24 18:51:02 · 1624 阅读 · 1 评论 -
内部网关协议——RIP(路由信息协议)
1.工作原理。 RIP是一种分布式的基于距离向量的路由选择协议,其最大的优点时简单。RIP协议只能以“跳数”来定义路由开销。所谓跳数,就是到达目的网络需要经过路由器的个数。每经过1个路由器,跳数就加1。RIP认为好的路由就是通过的路由器的数目少,即“距离短”。RIP允许一条路径最多只能包含15个路由器。因此当跳数等...原创 2019-09-14 20:07:39 · 4496 阅读 · 0 评论 -
连续,不连续子网
连续子网:由同一主网划分的多个子网连续,没有被其它多个网络隔开。不连续子网:指在一个网络中,某几个连续由同一主网划分的子网中间被多个其它网段的子网或网络隔开了。...原创 2019-09-09 21:39:00 · 1050 阅读 · 0 评论 -
交换机,路由器接口类型
S口是serial接口的意思,也叫高速异步串口,主要是连接广域网的V.35线缆用的,就是路由器和路由器连接时候用的,可以用命令设置带宽,一般也就在10M、8M左右。F口是FastEthernet接口,叫快速以太网口,主要连接以太网(局域网),连接交换机或电脑,用普通的双绞线就可以连接,速率默认是100Mbps,可以用命令限速,但是不可能超过100Mbps。E口是Ethernet接口,叫以太网...原创 2019-09-06 15:42:01 · 5084 阅读 · 0 评论 -
OSPF和OSPF邻接关系的建立过程
一、OSPF的简单介绍 OSPF(Open Shortest Path First,开放式最短路优先)是一种典型的链路状态路由协议,由IETF(Internet Engineering Task Force,Internet工程任务组)的OSPF工作小组开发,是目前应用最广泛的IGP(Interior Gatewa...原创 2019-11-30 19:18:12 · 4142 阅读 · 1 评论 -
np学习——路由基础
1.1 路由的基本概念。 ① IP网络的基本功能:将数据从一个地方传输到另外一个地方及为处于网络中不同位置的设备之间实现数据互通。 ② 路由:一个IP报文从源进入到IP网路之后,网络设备负责将其转发到目的地。在报文的转发过程中,沿途...原创 2019-10-21 20:50:53 · 1164 阅读 · 0 评论