- 博客(57)
- 资源 (3)
- 收藏
- 关注
原创 NAT协议
当用户拥有的公网IP地址个数较多时,配置了NAT设备出接口的IP地址和其他应用之后,还有可用的空闲公网IP地址时,可以选择NAPT。设备收到Web Server响应Host的报文后,通过查找会话表匹配到步骤2中建立的表项,将报文的目的地址替换为Host的IP地址,将报文的目的端口号替换为原始的端口号,然后将报文发送至Intranet。设备根据源IP Hash算法从NAT地址池中选择一个公网IP地址,替换报文的源IP地址,同时使用新的端口号替换报文的源端口号,并建立会话表,然后将报文发送至Internet。
2024-04-02 20:51:15 874
原创 DHCP协议
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。
2024-04-02 20:50:47 777
原创 ARP原理
之后以单播方式发送ARP应答报文给Host_1,ARP应答报文内容如上图中所示,OP字段为2表示该报文为ARP应答报文,源MAC地址和源IP地址为Host_3的MAC地址和IP地址,目的MAC地址和目的IP地址为Host_1的MAC地址和IP地址。如上图中所示,OP字段为1表示该报文为ARP请求报文,ARP请求报文中的源MAC地址和源IP地址为Host_1的MAC地址和IP地址,目的MAC地址为全0的MAC地址,目的IP地址为Host_3的IP地址。设备发送的老化探测报文可以是单播报文,也可以是广播报文。
2024-03-31 22:09:40 681
原创 MTU/TCPMSS/VLAN/ACCESS/TRUNK/HYBRID
它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。比如在灵活QinQ中,服务提供商网络的多个VLAN的报文在进入用户网络前,需要剥离外层VLAN Tag,此时Trunk接口不能实现该功能,因为Trunk接口只能使该接口缺省VLAN的报文不带VLAN Tag通过。它可以允许多个VLAN的帧带Tag通过,但只允许属于缺省VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。
2024-03-31 20:59:21 987
原创 Windows找不到文件xxxxx.exe。请确认文件名是否正确后,再试一次
Win11系统,每次重启后报如下错误,Windows找不到文件xxxxx.exe。请确认文件名是否正确后,再试一次w10升级w11后出现。
2023-10-28 13:42:59 1228
原创 VMware16,运行虚机后E盘下就会产生一个奇怪的文件夹
控制面板->时钟和区域->区域->更改系统区域设置->勾选下面的“Beta版:使用Unicode UTF8提供全球语言支持(U)”->重启。二:一定要中文名做路径,启动UTF8支持。一:是否有中文路径,有的话改为英文路径。虚机安装路径存在中文。
2023-10-28 13:27:24 435
原创 kali装输入法-新版本
sudo apt-get updatesudo apt-get fcitxsudo apt-get install fcitx-googlepinyin找到Fictx配置切换输入法的话看下边这个图第一行
2021-03-06 11:00:05 261
原创 reCAPTCHA API key missing from config file: /var/www/html/dvwa/config/config
在DVWA中测试Insecure CAPTCHA不安全的验证码关卡时,出现报错:出现该问题是因为使用reCAPTCHA没有申请密钥,因此需要手动填入密钥,打开提示的配置文件,找到$_DVWA[ 'recaptcha_public_key' ] = '';$_DVWA[ 'recaptcha_private_key' ] = '';改为:$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg'
2021-01-23 21:50:59 1007
原创 sql注入实战(一)
实例靶场 http://59.63.200.79:8003/http://59.63.200.79:8003/?id=1 and 1=1 order by 3http://59.63.200.79:8003/?id=1 and 1=2 union select 1,database()http://59.63.200.79:8003/?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_sc
2021-01-19 22:40:40 766
原创 SQL注入
SQL注入总结一:https://blog.csdn.net/qq_43233085/article/details/103074395SQL注入总结二:https://blog.csdn.net/qq_43233085/article/details/103074738
2021-01-19 16:42:49 173 1
原创 OWAPS TOP 10
1、注入简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,--os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢失或被破坏,缺乏可审计性或拒绝服务。注入漏洞有时甚至可导致完全接管主机如何防范:1.使用安全的API,避免使用解释器
2021-01-18 23:40:30 616
原创 aircrack-ng工具使用
1.简介网线网络的机密方式: wep 是 Wired Equivalent Privacy(有线等效保密)的英文缩写,目前常见的是 64 位 WEP 加密和 128 位 WEP加密。不安全的加密方式。 wpa 是 WEP 加密的改进版,包含两种方式:预共享密钥和 Radius 密钥(远程用户拨号认证系统)。其中预共享密钥(pre-share key 缩写为 PSK)有两种密码方式:TKIP 和 AES,而 RADIUS 密钥利用 RADIUS 服务器认证并可以动态选择 TKIP、AES、WEP 方式。
2021-01-18 17:39:07 7183
原创 brupsuit工具介绍
brupsuit工具介绍,内容源自博客园intruderhttps://www.cnblogs.com/yufusec/p/9179625.htmlRepeater模块(中继器)https://www.cnblogs.com/yufusec/p/9179345.htmlSequencer模块(定序器)https://www.cnblogs.com/yufusec/p/9179367.htmlTarget模块(目标模块)https://www.cnblogs.com/yufusec/p/
2021-01-18 08:58:54 306
原创 kali 解压rar
wget http://www.rarlab.com/rar/rarlinux-3.8.0.tar.gztar zxvf rarlinux-3.8.0.tar.gzcd rarmakemake install root@shan:~/下载# wget http://www.rarlab.com/rar/rarlinux-3.8.0.tar.gzURL transformed to HTTPS due to an HSTS policy--2021-01-15 23:01:50-- http
2021-01-16 10:00:14 2880
原创 Burpsuite在Firefox中无法抓取DVWA本地数据包
可能是浏览器自动将127.0.0.1与localhost默认选择不使用代理服务,没找到修改办法事了很多方法也没管用,要么就得换浏览器将地址改为网络IP地址,可以成功抓包Linux下在命令行中ifconfigwlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.31.18 netmask 255.255.255.0 broadcast 192.168.31.255
2021-01-15 22:35:05 690
原创 kali安装dvwa
下载网址https://github.com/digininja/DVWA解压unzip DVWA-master.zip移动文件夹cmv DVWA-master /var/www/html修改文件夹权限cchmod -R 755 dvwa启动apache2 和mysqlservice apache2 startservice mysql start创建数据库mysqlcreate database dvwa创建用户dvwareate user 'dvwa'@'local
2020-10-18 22:48:08 211
原创 kali装vmvare
下载wget https://download3.vmware.com/software/wkst/file/VMware-Workstation-Full-14.1.3-9474260.x86_64.bundle添加执行权现hmod +x VMware-Workstation-Full-14.1.3-9474260.x86_64.bundle执行./VMware-Workstation-Full-14.1.3-9474260.x86_64.bundle安装即可完成有点恶心,想玩lol,只能下
2020-10-02 19:09:26 195
原创 KALI更新时间
查看系统时间date查看硬件时间hwlock --show安装ntpdateapt-get install -y ntpdate删除etc/localtime文件rm -rf etc/localtime复制shanghai时区文件替换到这里cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime更新时间ntpdate -u ntp.api.bz此时系统时间已经更新将系统时间同步到硬件时间hwclock -w...
2020-10-01 21:43:56 1994
原创 ping时第一次显示超时
第一个PING包,网卡需要学习对端的MAC地址用以封装数据包,这样会超过PING包的时间限制,导致第1个PING包无回复,显示为丢包。在MAC地址学习完成以后,后面的数据包就可以正常发送,PING回复正常。...
2020-03-24 20:35:54 2646
原创 虚拟机仅主机模式连不上网
仅主机模式的联网方式是无法连接外网的,这是为了一些特殊用途设计的想要连接到外网,就要用桥接或者NAT才行sb了我,连了半天
2020-03-04 09:47:52 4145 1
原创 计算机网络-应用层
文章目录一、域名系统DNS1.概述2.因特网的域名结构3.域名服务器二、文件传送协议1.FTP概述2.FTP的基本工作原理3.简单文件传送协议TFTP三、远程终端协议TELNET四、万维网WWW1.万维网概述2.统一资源定位符URL3.超文本传送协议HTTP4.万维网的文档五、电子邮件1.电子邮件概述2.简单邮件传送协议SMTP3.邮件读取协议POP3和IMAP六、动态主机配置协议DHCP七、简单...
2020-01-10 16:14:21 282
原创 计算机网络-网络层
文章目录一.两种服务网际协议 IP虚拟互连网络分类的IP地址IP地址与硬件地址地址解析协议ARPIP数据报的格式IP层转发分组的流程划分子网和构造超网划分子网使用子网时分组的转发无分类编址CIDR(构造超网)网际控制报文协议ICMPICMP报文的种类ICMP的应用举例互联网的路由选择协议有关路由选择协议的基本概念内部网关协议RIP内部网关协议OSPF外部网关协议BGP路由器的构成IPv6IPv6的...
2020-01-10 12:00:21 561
原创 端口问题
netstat -ano //展示端口使用情况netstat -ano | find "8080" //查找端口对应PIDtasklist | find "4440" //查找对应进程taskkill -f -pid 15916 //关闭对应PID端口taskkill /f /t /im java.exe //关闭对应进程...
2020-01-07 20:26:32 221
原创 html图片路径
1、绝对路径:图片来源本地:<img src="file:///D:/HTMLScripts/img/aaa.jpg"/>图片来源网络:<img src="http://image.baidu.com/aaa"/width="300" height="120"/>2、相对路径:html文件跟*.jpg图片在相同目录下:<img src="aaa.jp...
2020-01-07 19:45:48 765
原创 git配置
打开配置本地用户名和邮箱git config --global user.name "用户名"git config --global user.email "邮箱名"配置完成后,可以在 C:\Users\SHAN下看到一个 .gitconfig 的配置文件,里面记录了配置的用户名和邮箱搭建git服务器(远程仓库) ssh-keygen -t rsa -C 邮箱名 默认回车...
2019-12-30 13:44:49 219
原创 MySQL8.0.18修改root密码
登录使用这样的方法修改root的密码是一直报错的在MySQL 8.04前,执行:SET PASSWORD=PASSWORD(‘[新密码]’);但是MySQL8.0.4开始,这样默认是不行的。因为之前,MySQL的密码认证插件是“mysql_native_password”,而现在使用的是“caching_sha2_password”。新版本采用此方法use mysql;ALTER U...
2019-12-30 10:26:22 1427
原创 github 搜索攻略
in:name spring boot stars:>3000名字带有spring boot,收藏数大于3000搜索结果in:readme spring boot stars:>3000readme带有spring boot,收藏数大于3000搜索结果in:description spring boot language:java pushed:>2019-1...
2019-12-29 21:38:34 168
原创 计算机网络-数据链路层
文章目录一、使用点对点信道的数据链路层1、数据链路和数据帧2、三个基本问题二、点对点协议PPP1、PPP协议的特点(1)PPP协议应满足的需求(2)PPP 协议不需要的功能(3)PPP协议的三个组成部分2、PPP协议的帧格式(1)各字段的意义(2)字节填充(3)零比特填充3、PPP协议的工作态度三、使用广播信道的数据链路层1、局域网的数据链路层2、CSMA/CD协议3、使用集线器的星形拓扑4、以太...
2019-12-25 17:24:06 721
原创 文章写作技巧
文章目录1、目录1、目录文章开头处加上以下代码标题使用#来设定标题如果标题不生效,试一下#后加一个空格如果加了代码后,改变了代码后文章的设置效果,试一下在代码后加个换行@[toc]如图...
2019-12-25 16:39:54 226
原创 计算机网络-物理层
一、物理层的特性机械特性:接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等。电气特性:在接口电缆的各条线上出现的电压的范围。功能特性:某条线上出现的某一电平的电压的意义。过程特性:对于不同功能的各种可能事件的出现顺序。二、数据通信的基础知识1、数据通信系统的模型一个数据通信系统包括三大部分:源系统(或发送端、发送方)、传输系统(或传输网络)和目的系统(或接收端、接收方)。...
2019-12-25 16:27:50 393 1
原创 python-wifi
# coding:utf-8from tkinter import *from tkinter import ttkimport pywififrom pywifi import constimport timeimport tkinter.filedialogimport tkinter.messageboxclass MY_GUI(): def __init__(...
2019-12-25 15:13:48 2944
原创 sqlmap命令
用的i春秋环境首先得找到一个注入点对注入点进行检测python sqlmap.py -u http://www.test.com/Art_Show.php?id=2获取所有数据库名称python sqlmap.py -u "http://www.test.com/Art_Show.php?id=2" --dbs获 取 当 前 所 在 数 据 库 python sqlmap....
2019-09-18 09:43:18 1136 1
原创 linux 终端命令
文件命令Tab:补全命令ls:显示文件或目录信息cd:进入目录mkdir:当前目录下创建一个空目录rmdir:要求目录为空touch:生成一个空文件或更改文件的时间cp:复制文件或目录mv:移动文件或目录、文件或目录改名rm:删除文件或目录ln:建立链接文件find:查找文件file/stat:查看文件类型或文件属性信息cat:查看文本文件内容more:可以分...
2019-09-12 17:24:10 139
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人