- 博客(13)
- 收藏
- 关注
RSS订阅原创 cve_2019_0708_bluekeep_rce漏洞复现
1、漏洞介绍CVE-2019-0708漏洞是添加了一个漏洞利用模块,该模块通过RDP利用远程Windows内核释放后使用漏洞。rdp termdd.sys驱动程序未正确处理绑定到仅限内部的通道ms_t120,从而允许格式错误的断开连接提供程序指示消息导致释放后被使用。利用可控制的数据和远程非分页面池堆喷射,使用空闲信道的间接调用小工具来实现任意代码执行。2、漏洞复现之前要准备一台win7操作系统或者一下的操作系统电脑均可Windows 7 Windows Server 2008 R2 W
2022-02-13 14:03:06
4659
1
原创 HCL实现ospf多区域应用
1、路由网络拓扑图2、路由器和主机的ip地址配置r1 配置:<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]sysname r1[r1]int g0/1[r1-GigabitEthernet0/1]ip addr 10.10.10.3 24[r1-GigabitEthernet0/1]int g0/0[r1-GigabitEthernet0/0]ip addr 10.10.10.1 24This su.
2022-02-05 22:00:21
2099
原创 文件上传漏洞初步解析(个人浅薄理解)
1、文件上传漏洞原理。在web网站中会有一些需要用户上传图片或者是压缩包或者是文件之类的功能,在这些功能下用户可以上传文件到网站的后台,但是在有些过滤的文件类型没有做好会导致黑客可以上传木马文件或者是权限获取文件到后台对网站造成危害性极大的漏洞。如下图所示2、通过本地靶场来再次解析文件上传漏洞原理。(1)、查看文件过滤类型,在决定用什么方式来进行绕过。此时我们的木马文件已经成功上传到网站后台,在去后台查看是否上传成功此时文件上传漏洞就利用完成因为我们的php文件上传到后.
2022-01-21 12:06:05
3353
原创 hcl单臂路由实现不同vlan 不同网段之间的相互通信
1、画出拓扑图。2、简述配置思路 。(1)给pc1到pc4配置 ip地址网关分别默认为192.168.24.1 、192.168.25.1 、192.168.26.1、192.16827.1子网掩码为255.255.255.240。(2)交换机配置:将交换机连接路由器端口统一配置为access端口将交换机与路由器的连接端口配置成trunk端口。(3)路由器配置:配置vlan和网关就可以连通。3、配置过程。s1交换机配置R1路由器配置.
2022-01-20 15:48:46
2046
原创 SQL注入原理初步解析
1、初步理解产生sql注入漏洞的原因,(个人浅薄理解)在web前端或者所示在网站的登录或者查询页面当输入用户和密码登录时或者是查询界面进行查询时那么前端则会从数据库中查询数据那么此时如果过滤不严谨,用户或者黑客在登录框或者是查询框直接输入数据库语句也就是sql语句就可以直接对数据库数据进行读取数据或者是查询数据。如上图所示,在黑客攻击时由于中间处理用户的输入语句不完善时则可以通过绕过之间处理层对数据库中的数据进行读取,由于数据库中内容非常重要所以sql注入漏洞一般只要是存在基本上都是高危漏洞。
2022-01-19 15:47:01
2224
原创 hcl三层交换机的实现不同网段不同vlan之间的通信
1、构建网络拓扑图2、简述过程以及思路(1)三层交换机两个端口都配置为trunk 端口(2)二层交换机与三层交换机连线端口也都配成trunk端口运行vlan 10 20 通过(3)二层交换机与pc机相连端口都配置access端口然后然后再s2将端口加入vlan 10 和s3将端口 加入到vlan20。3、配置过程(1)s1的配置:给vlan 10和 vlan20配置路由网关。配置边端口为trunk端口(2)s2、s3的配置 :三层交换机相连的端口都配置为t
2022-01-16 14:39:49
6720
2
原创 hcl二层交换机、链路聚合实现不同之间vlan通信
1.给出需要实现功能的拓扑图。2.给两台pc机配置ip地址和子网掩码。3.两台交换机的配置(1)交换机两台做相同配置。vlan 10vlan 20vlan 10port int 1/0/3quint Bridge-Aggregation 1port link-type trunkport trunk permit vlan 10 20quint g1/0/1port link-aggregation g 1quint g1/0/2port li...
2022-01-14 18:46:01
2788
1
原创 网络安全必知的操作系统文件
1.linux操作系统下 /etc/passwd目录下保存的是用户的信息。2.linux操作系统下 /etc/shadow 改文件下是保存的用户的密码但是经过加密的。3.linux操作系统下的日志文件,日志文件在我们检查电脑的安全时有着非常重要的作用,还可以用于运维时找出系统出现的错误。(1)var/log/cron文件主要保存的是系统定时任务相关的日志。(2)/var/log/messages保存的是核心日志,其中包括了用户的转换和开机自启动程序执行以及系统的错误。(3).
2022-01-13 15:50:03
2521
原创 解决VMware中kali无wlan0的办法 ,每步都截图
1.通过ifconfig查看kali中没有wlan02.接下来通过wget安装无线设备 wget https://mirror2.openwrt.org/sources/compat-wireless-2010-06-28.tar.bz23.解压下载的安装包 tar -xjvf compat-wireless-2010-06-28.tar.bz2 4.进入软件目录 cd compat-wireless-2010-06-285. sudo make unload...
2022-01-12 16:55:25
14712
20
原创 2021-05-27
通过汇编语言中的过程 实现斐波那契数列通过调用输入readint函数可输第n个斐波那契数列获得其中的值。在代码中我们是通过定义兔子的数量来当做斐波那契数列的值TITLE td24rabbit;题目INCLUDE Irvine32.inc.datatip1 byte "The total number of rabbits in month was: ",0;提示语tip2 byte "pelace cin you want the first number of the rab
2021-05-27 08:26:08
119
原创 2021-05-24
c++语言通过结构体、数组和指针实现,简易通讯录的添加联系人、删除联系人、修改联系人、清空通讯录、查找联系人#include<iostream>#include"string"//通过string头文件可以输入字符串类型using namespace std;#define max 1000struct people{ string s_name; int s_phone; string s_address; string s_sex;};...
2021-05-24 22:35:09
89
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人