网络安全学习
网络安全学习
zhaoseaside
树立个人IP,探索副业可能
展开
-
ARP协议及ARP欺骗
(ARPpoisoning,网上上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议 (ARP) 的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。常见的ARP欺骗手法: 同时对局域网内的一台主机和网关进行ARP欺骗,更改这合主机和网关的ARP缓存表。,欢迎大家加我,相互学习AI知识和个人IP知识,毕竟这是未来两大风口。我是知识星球上约有3万人的AI破局俱乐部初创合伙人,我的微信号是。原创 2024-01-18 22:59:36 · 610 阅读 · 0 评论 -
网络安全之文件上传
由于对上传文件未作过滤或过滤机制不严 (文件后缀或类型)导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。原创 2024-01-08 21:42:02 · 663 阅读 · 0 评论 -
PHP中定义一个类(将语言描述转化成代码)
【代码】PHP中定义一个类(将语言描述转化成代码)原创 2024-01-06 11:20:57 · 474 阅读 · 0 评论 -
C类网络地址段通过变长子网掩码划分3个局域网
就行了,可是这样与上边的局域网2冲突了,那么就可以把最后6位作为主机号(作为主机号的5位需要全部为。,经过计算,x的最小值是4,那么也就是说最后4位作为主机号就行了。(11110000是二进制表示法),最后可以求得区域网3的IP地址区域是。(11000000是二进制表示法),最后可以求得区域网3的IP地址区域是。的最小是5,也就是说最后5位作为主机号(作为主机号的5位需要全部为。的最小是5,也就是说最后5位作为主机号(作为主机号的5位需要全部为。因为局域网3有10个主机,那么就需要看最后几位为。原创 2024-01-05 19:44:55 · 693 阅读 · 0 评论 -
暴力破解的基础知识和Burpsuite基础知识
暴力破解(Brute Force)也称为字典攻击,通常被用于攻击网站的用户账户名/密码使用自动化脚本以枚举的方式尝试所有可能的用户名或密码组合。通过攻击用户的账户名和密码,窃取用户个人信息或获取网站管理权限等。原创 2024-01-04 22:27:26 · 503 阅读 · 0 评论 -
弱口令的基础知识
在允许社会工程学攻击的情况下,密码中仅带有与自身相关的信息也可以称之为弱口令,如 受害者为小明,通过简单的社工信息收集到生日为19930801, 那么以xm19930801此类的密码均被认为是弱口令。另外,企业、CMS以及系统服务的默认口令也被认为是弱口令的一种。原创 2024-01-03 20:47:02 · 568 阅读 · 0 评论 -
端口、对应服务和入侵方式
欢迎大家加我,相互学习。原创 2023-12-29 11:28:48 · 455 阅读 · 0 评论 -
nmap扫描和MS17-010(永恒之蓝)漏洞攻击
攻击机kali中使用ifconfig可以看到ip是。靶机Window 7使用ipconfig可以看到ip是。原创 2023-12-28 21:17:57 · 1061 阅读 · 0 评论 -
vmware虚拟机中Nat、桥接模式和仅主机的差别
在NAT模式下,主机3是Kali和Win两个操作系统的宿主机,那么Kali和Win可以连接到外网,也可以和主机3进行互联,但是主机1和主机2不能连接到Kali和Win。原创 2023-12-28 19:48:57 · 761 阅读 · 0 评论 -
渗透测试过程
大体上分为四个部分:商务、打点、内网渗透、交付。而打点又分为四个部分:情报搜集阶段(Information Gathering)、威胁建模阶段 (Threat Modeling)、漏洞分析阶段 (Vulnerability Analysis)、渗透攻击阶段 (Exploitation)。原创 2023-12-28 11:59:32 · 536 阅读 · 0 评论 -
文件上传漏洞容器第一次运行
访问VM Ware 16中Ubuntu 16.04上Docker容器。我这里使用的192.168.83.32对外通信。所以我可以在自己的宿主机上的浏览器上输入。看一下docker状态。把下边的内容放进去。查看一下使用的ip。原创 2023-12-27 23:40:23 · 415 阅读 · 0 评论 -
PHP函数返回值
关键字从函数中返回特定值。PHP中的函数可以使用。原创 2023-12-26 23:41:27 · 411 阅读 · 0 评论 -
PHP面向对象基础之类、对象和基本特点
就是同一类事物的划分,比如车,当然车还可以划分其他类,比如小轿车、大卡车等。3.多态:同一个类的不同对象,使用同一个方法可以获得不同的结果。可以在运行时根据传递的对象参数,决定调用哪个对象的方法。2.继承:派生类(子类)自动继承一个或多个基类(父类)中的属性与方法,并可以重写或添加新的属性或方法。1.封装:可以称为信息隐藏,就是将一个类的使用和实现分开,只保留有限的接口(方法)与外部联系。类的属性是特点(静态),类的方法可以看做动作(动态)。是类的一个实例,比如车牌固定的一辆车。原创 2023-12-25 23:37:10 · 941 阅读 · 0 评论 -
PHP函数定义和分类
在PHP中,允许程序员将常用的流程或者变量等组件组织成一个固定的格式实现特定功能,也就是说函数是具有特定功能特定格式的代码段。原创 2023-12-23 23:14:44 · 726 阅读 · 0 评论 -
PHP数组定义和输出
array()语言结构中的数组元素使用“键=>值”的方式进行表示,各元素之间使用逗号(php//定义数组?短数组定义法([])与array()语法结构相同,只需将array()替换为[]即可。原创 2023-12-22 22:28:19 · 1006 阅读 · 0 评论 -
CIDR标记法计算网络号、主机号、子网掩码
请写出下面IP的网络号、主机号、子网掩码:原创 2023-12-21 23:48:59 · 469 阅读 · 0 评论 -
xray主动扫描和被动扫描
点开谷歌浏览器右上角的拓展插件,然后再点击“管理扩展程序”。在搜索框里边输入,然后按下回车,出来搜索结果之后,选择第一个。选择添加至Chrome。点击添加扩展程序。看一下教程。原创 2023-12-20 23:22:22 · 749 阅读 · 0 评论 -
Ubuntu 22使用PHP代码验证计算机中PHP、MySQL和插件是否能够正常协作
安装博客可以参考我以前的博客。其中数据库里边的数据写到了。访问一下,可以看到数据了。我这篇博客里边需要使用到。原创 2023-12-18 23:44:13 · 424 阅读 · 0 评论 -
Ubuntu 22安装PHP环境
错误输出地址改一下。原创 2023-12-13 23:29:44 · 734 阅读 · 0 评论 -
Windows 11安装xray
我这里已经安装好了,在命令行里边使用。,我根据自己的笔记本电脑配置,选择下载。选择本地计算机,然后点击。然后弹出来的弹窗选择是。选中目录路径,然后输入。xray的下载网址为。原创 2023-12-12 22:05:09 · 1093 阅读 · 0 评论 -
2021 年的 OWASP TOP 10
OWSAP全称是,中文翻译为,是一个非营利组织,不附属于任何企业或财团因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP 支持商业安全技术的合理使用,它有一个论坛,在论坛里信息技术专业人员可以发表和传授专业知识和技能。原创 2023-12-11 17:44:35 · 57 阅读 · 0 评论 -
会话跟踪技术、同源策略、沙箱技术、恶意网站
浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。恶意网站拦截工作原理很简单,一般都是浏览器周期性的从服务器获取一份最新恶意网址的黑名单,如果用户上网时访问的网址存在于黑名单中,浏览器就会弹出一个警告页面。常见的恶意网址分为两类: 一类是挂马网站,这些网站通常包含有恶意的脚本如Javascript或 Fash,通过利用浏览器的漏洞,包括一些插件,执行。浏览器的多进程架构,将浏览器的各个功能分开,当一个进程崩溃时,也不会影响到其他进程。原创 2023-12-11 16:58:01 · 32 阅读 · 0 评论 -
Windows 11安装Burp
我这里安装的软件来自。原创 2023-12-07 17:03:01 · 485 阅读 · 0 评论 -
MySQL系统函数
可以展示数据库读取路径。可以查看数据库用户名。查看mysql版本。可以查看系统用户名。可以看一下安装路径。原创 2023-12-04 18:58:30 · 337 阅读 · 0 评论 -
MySQL 8创建数据库、数据表、插入数据并且查询数据
我使用的数据库是MySQL 8。原创 2023-12-03 22:10:23 · 348 阅读 · 1 评论 -
本机putty无法连接到虚拟机中kali操作系统
之后再输入密码,注意密码不可见,只要密码正确就能正常登录。端口是否打开,要是有信息显示就是打开了。安装一下软件,我这里已经安装好了,所以没有安装过程了。再次使用putty进行连接,填写完ip,之后右下角点击。以前没有遇到过这种情况,网上去搜索一下情况,参考。使用putty连接发现还是报错。使用putty连接发现还是报错。有数据显示,说明网络是互通的。使用putty连接发现还是报错。再看一下过滤链,发现没有。把第一条过滤链给删除,端口的情况,所以使用。端口DROP的记录。原创 2023-11-27 23:56:37 · 740 阅读 · 0 评论 -
Windows上常用的dos命令
从其他目录改成c:\users。原创 2023-11-26 23:22:12 · 76 阅读 · 0 评论 -
Windows 7隐藏用户测试
因为administrator和hack$都在一个组里,所以权限值是相同的。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。下边都是在虚拟机Window 7上操作,直到最后远程连接才在自己本机Windows 11上操作。在计算机管理里边,鼠标右键点击用户,然后再用鼠标左键点击刷新,也没有。在计算机管理里边,鼠标右键点击用户,然后再用鼠标左键点击刷新。上边都是在虚拟机上进行的操作,下边在自己本机上操作。先使用鼠标左键点击一下组,然后再用鼠标左键点击两下。原创 2023-11-26 22:25:04 · 296 阅读 · 0 评论 -
VMWare Workstation15安装CentOS-6.10-x86_64-bin-DVD1.iso
1.点击“文件”之下的“创建虚拟机(N)…”。2.这里使用典型的安装模式之后,再点击“下一步(N)>”。3.选择“稍后安装操作系统(S)”,然后再点击“下一步(N)>”。4.选择“Linux(L)”中“CentOS 6 64位 ”,点击“下一步(N)>”。5.填写虚拟机名称,选择位置,点击“下一步(N)>”。6.选择最大磁盘大小和磁盘拆分方式,点击“下一步(N)>”。7.默认即可,点击“完成”。8.点击“开启此虚拟机”。...原创 2021-11-28 23:24:22 · 962 阅读 · 0 评论 -
VMWare 15中Ubuntu 18.04安装VMWare Tools
VMWare 15中Ubuntu 18.04安装VMWare Tools这篇文章写给以后的自己看,因为怕以后忘了。1.先点击“虚拟机”之后点击“安装VMWare Tools(T)…”(下图中红圈圈中的地方)。我的电脑出现了蓝圈中的错误:“客户机操作系统已将CD-ROM门锁定,并且可能正在使用CD-ROM,这可能会导致客户机无法识别介质的更改。如果可能,请在断开连接之前从客户机内部弹出CD-ROM。”下面第2步和第3步就是为了消除上图中的错误。2.点击“关闭客户机(D)”3.点击“编辑虚拟机设置原创 2021-11-06 19:03:18 · 999 阅读 · 0 评论