- 博客(59)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Route-map使用方法和场景说明
它允许管理员根据不同的条件和需求,对传入或传出的路由进行过滤、修改和重定向的操作。Route-map通过匹配路由的属性和条件,将路由按照设定的规则分类并进行相应的操作。通过合理配置和应用route-map,可以实现对路由的灵活控制和管理,提高网络的安全性和可靠性。通过配置route-map来过滤路由,可以实现灵活的路由控制和管理。通过配置route-map来修改路由的下一跳地址,可以实现路由的重定向功能。通过配置route-map来执行策略路由,可以实现根据不同的条件选择指定的路由。
2024-04-19 17:57:43
1178
原创 snmpwalk基本使用方法
snmpwalk 是一个用于与 Simple Network Management Protocol (SNMP) 设备进行交互的命令行工具。它允许你查询网络设备上的管理信息,如路由器、交换机等。以下是 snmpwalk 的基本使用教程和一些示例。在大多数 Linux 发行版中,你可以使用包管理器来安装 snmpwalk。在 Windows 上,可以从 Net-SNMP 官方网站 下载适用于 Windows 的安装包。
2024-02-22 16:08:23
2739
原创 黑洞路由:原理、应用与挑战
黑洞路由是一种网络路由策略,它通过将特定数据包引导到一个无出口的网络接口,从而阻止这些数据包到达目的地。本文将详细介绍黑洞路由的原理、应用以及面临的挑战。
2024-02-22 14:46:21
1261
原创 LDAP报文交互流程详解
这个示例中,客户端首先建立TCP连接,然后向服务器发送管理员绑定请求。服务器响应成功后,客户端发送用户查询请求。服务器再次响应成功。默认情况下,LDAP使用端口389进行非安全通信,而使用端口636进行安全通信(如SSL/TLS)。:客户端向服务器发送绑定请求,包括管理员用户DN和凭据(通常是密码)。这是一个基本的身份验证步骤,以确保客户端有权访问服务器上的数据。:客户端向服务器发送绑定请求,包括要查询的用户DN和凭据(通常是密码)。:客户端向服务器发送查询请求,包括查询基DN、搜索范围、过滤器等参数。
2023-12-22 10:40:27
1089
原创 web 自动化如何用代码查询浏览器的默认下载路径?
该代码将创建一个 Shell.Application 对象,并使用该对象的 NameSpace 方法访问 Internet Explorer 的下载路径。请注意,如果 Internet Explorer 的下载路径已被用户更改,则上述代码将获取用户定义的路径。运行以上代码可以获取 Internet Explorer 的下载路径。要运行该代码,可以将其保存为 .vbs 文件,然后双击该文件即可。编辑不易,麻烦点个关注。
2023-02-13 21:19:22
941
原创 如何实现 C 语言结构体内容交换?
请注意,如果结构体内部包含指针或动态分配的内存,则在进行结构体内容交换时需要考虑更多的细节。在这种情况下,更好的方法可能是使用结构体的拷贝函数或重载等运算符来进行结构体内容交换。
2023-02-13 21:16:39
6703
2
原创 python实现删除重复文件
当然,你也可以将程序打包为一个exe文件,甚至为它添加简单的页面,让非计算机专业的人也能轻易使用。原理很简单,会计算每个文件的哈希,将哈希存入一个字典,文件名对应哈希。此程序主要是针对某个目录下的全部文件进行筛选,会删除重复的文件。在使用的时候直接调用下面那个函数即可,传入参数为目录路径。
2023-02-10 14:27:17
858
原创 mysql日志配置问题
MySQL 支持多种日志类型,包括错误日志、慢查询日志、二进制日志和生成的日志。要开启 MySQL 的日志功能,需要在配置文件(例如 my.cnf)中进行相应的设置。需要注意的是,在生产环境中,开启日志功能可能会增加磁盘空间的使用量,因此要认真考虑日志文件的大小和保留时间。修改完配置文件后,需要重启 MySQL 服务以使更改生效。
2023-02-09 12:43:54
517
原创 利用python加密主机文件的几种方法
加密在保护数据的安全性方面非常重要,尤其是在互联网和移动设备环境中,用户的隐私数据容易遭到黑客的攻击。加密算法是一种特定的算法,可以将数据编码成不可读的形式,密钥是一串字符串,用于控制加密和解密的过程。加密后的数据只能使用对应的密钥解密。要求:利用python对某个目录的全部文件进行加密,密钥由用户的输入的字符串经过变化而生成,封装为一个函数,输入参数有目录路径和用户输入的字符串。该函数与上面的加密函数类似,但是它读入加密后的文件,并使用相同的密钥对数据进行异或操作,以获得原始文件。
2023-02-08 16:05:38
1818
1
原创 OWASP TOP 10 漏洞简述
简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,–os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢失或被破坏,缺乏可审计性或拒绝服务。注入漏洞有时甚至可导致完全接管主机如何防范:1.使用安全的API,避免使用解释器。
2023-01-18 18:50:48
1305
原创 iis常见漏洞(中间件常见漏洞)
该漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
2022-08-17 18:14:01
9357
原创 XXE漏洞详解与利用
XML(Extensible Markup Language)意为可扩展性标记语言,我将介绍下 XML 的一些基础知识,方便你更好地理解漏洞原理。
2022-08-11 10:40:23
7570
原创 文件上传漏洞--进阶版 整理笔记
对于恶意文件上传的防范,大体分为:(1)前端检测文件后缀。常用绕过:1.bp抓包后改包2.删除前端js校验函数3.构造上传表单(1)后缀名检测通过函数pathinfo()获取文件后缀,将后缀转为小写后判断是不是php。一般防范思路大体分为两种,黑名单和白名单。下面先来说一下黑名单:1.黑名单–名单列表绕过(黑名单之外的后缀名)有些中间件允许解析其他文件后缀名,所以上传一个后缀名为php3、phtml的文件即可,这些文件也会以php格式解析。(还有一种是php大小写绕过,但后端拿到文件名,一般第一步就是全部转
2022-08-06 21:40:37
1392
原创 sql注入之盲注(纯原创)
在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。若有查询结果,就证明后面这东西是对的。这里后面是数据库名字的第一个字符的ascii码值。这里区别于前面的是,这里用的是query(),而之前用的execute()。这里之所以用limit限制,是因为源码要求查询结果只能有一条。,之前一直靠的错误回显来窃取关键信息的。...
2022-08-02 22:32:16
513
原创 sql注入之报错注入(精简详细)
一直对sql注入的报错注入没有系统的整理过,今天整理一遍,方便以后查阅。下面的语句可以直接在sql-lab中实践。
2022-08-02 20:52:40
2126
原创 openssl基础使用(密码学 linux)
主要是linux的openssl的基础使用,包括对称加密与非对称加密,教程简单明了,适合新手学习。
2022-07-28 10:42:23
4497
原创 网络安全基础之DNS与DHCP
最近复习网络基础的时候做的一些笔记。当初学这些东西的时候还是太浅太理论了,和windows Sever 结合起来实践实践还是很不错的。
2022-07-17 15:01:38
1362
2
原创 关于eNSP的交换机配置(新手入门款)
关于交换机的配置这是最基本的网络拓扑。不需要配置交换机,直接pc1就可以ping到pc2.这里通过抓包可以理解一下原理:首先arp协议寻找目的IP的mac地址。这个arp包被交换机转发到各个端口。当收到arp回应知道目的mac后利用icmp测试连通性。下面看一下稍微复杂一点点的拓扑:这里对pc1和pc3都配置为VLAN10;对pc2和pc4都配置为VLAN20.这里等效于说pc1和pc3在同一局域网,他们之间能相互ping通,同理,pc2和pc4也是在同一局域网。但不同局域网之间却不能直接p
2022-04-21 14:48:05
21458
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人