- 博客(19)
- 收藏
- 关注
RSS订阅原创 网络配置(静态路由,动态路由)
基础知识点:1.每个主机都有IP地址,网关,子网掩码网关是主机与外网连接的端口,网关就是与该电脑相连的路由器的端口IPIP地址与子网掩码与运算得到网络地址2.交换机是进行主机之间的信息交换,交换机与主机连接用实线,与路由器连接用实线线。3.路由器,负责将不同的局域网连接。需要给每个端口地址。路由器之间连接用黄线。主机直接与路由器连接用虚线。静态路由:自己配动态路由:rip协议Cisco Packet实验配静态路由先给每个端口,主句IP,记录在一边头脑清醒,给f4/0端口设IP,命令
2021-10-31 20:31:49
2661
原创 kali_信息收集工具☞1.主机探测命令与工具集
信息收集工具kali主机探测命令与工具集原理:目标识别工具发送特殊构造的数据包,根据返回的应答数据包猜测出目标的端口开放情况和服务开放情况。1.ping检查主机是否在线发送IMCP ECHO REQUEST 包到目标主机,如果目标主机在线并且不堵塞ping请求,将回复 ICMP ECHO REPLY包-c count 发送数据包的个数-i interface address 源网络接口,IP地址-s packetfsize 指定要发送的数据字节数。例:ping -c 2 -s 1000
2021-10-15 19:13:42
794
原创 Socket编程
socket编程应用编程接口API(Applicayion Programming Interface)是一个应用进程的控制权和操作系统的控制权进行转换的一个系统调用接口。应用层与传输层需要一个接口,起到连接作用,连接应用进程和操作系统。典型的API:UNIX的 socket interfacewindows 的WINSOCKUNIX 的TLI(Transport Layer Interface)Socket API对外(例如客户机向服务器发送客户机想要连接的端口)标识通信端点:
2021-10-07 16:32:55
133
转载 XSS攻击
一、Cross Site Scripting原理:攻击者向Web页面里插入恶意Script代码,当用户浏览该页面时,,嵌入到Script的代码被执行,达到恶意攻击的目的。分类:1.发送连接。2.用户点击恶意连接。3.网站将XSS同正常的网页返回到用户的浏览器。4.用户的浏览器解析了网页中的恶意代码,向恶意服务器发起请求。5.黑客从自己搭建的恶意服务器获取用户的相关信息。需要欺骗用户自己去点击恶意连接才能触发XSS代码。大多时用来盗用cookie的。非持久化。1.黑客在目标服务器上构造
2021-10-05 19:43:55
3851
2
原创 sqlmap使用
Sqlmap实战操作常用命令:1.检查注入点:sqlmap -u “http://ooxx.com/a.php?=1” --dbs2.指定数据库名列出所有表sqlmap -u “http://ooxx.com?a.php?id=1” -D dbsname --tables3.指定数据库名表名列出所有字段:sqlmap -u “http://ooxx.com/a.php?id=1” -D dbname -T tablename --columns4.指定数据库名表名字段dump出指
2021-09-24 20:26:58
533
原创 SQL注入实例
SQL 注入首先在密码处输入报价字符12312‘发现数据报错,说明可以Sql注入pass = ‘’ or 1=1-- ’前面先加一个’,将程中的‘’ 闭合,“–”是注释后面的代码,加入“ or 1=1 ”使条件一定成立,使登录成功。...
2021-09-23 17:45:26
133
原创 DNS应用
DNS概述DNS (Domain Name System)域名解析系统多层命名服务器构成的分布式数据库作用:1.完成名字的解析,建立IP地址与域名:(www.hit.edu.cn)之间的映射关系。2.负载均衡:web器3.主机别名4.邮件别名分布层次式数据库:根域名服务器:本地域名服务器无法解析域名,访问root顶级域名服务器:(top-level domain :)负责com。net,edu,等顶级域名和国家顶级域名。权威域名服务器:(Authorities)组织的域名解析服务器,
2021-09-17 20:57:11
103
原创 Email应用
Email应用概述构成:邮件客户端(user agent):(1)负责读写Email消息。邮件服务器:(1)邮箱:存储发给该用户的Email(2)消息队列:存储等待发送的EmailSMTP协议(Simple Mail Transfer Protocol)(1)邮件服务器之间传递信息所使用的协议。(2)客户端:发送消息的服务器(3)服务器:接受消息的服务器使用TCP进行消息的传输,端口25,传输过程:握手,消息的传输,关闭。命令响应交互模式:命令:ASCII文本,响应,状态码和语句
2021-09-17 20:17:05
1199
原创 Web应用
Web应用概述对象:HTML文件,JPEG图片,动态脚本,视频文件对象的寻址:URL(uniform Resource Locator )统一资源定位器超文本传输协议:hyper transfer protocolC/S结构:客户:Browser请求接收,展示web对象。服务器:WebServer:响应客户的请求,发送对象使用TCP传输服务:无状态(stateless)HTTP连接类型非持久性连接:每个TCP最多允许传输一个对象。过程:输入URL,分析响应时间:存在问题:时间
2021-09-16 21:56:48
73
原创 网络应用和网络应用通信进程
网络应用1.客户机服务器结构服务器:不间断提供服务,大量服务器实现可扩展性。客户机:使用服务。2.点对点结构任意端系统/节点可以之间通信,文件的共享,节点间接性接入网络,改变IP。高度可以伸缩,难于管理。3.混合结构Napster:文件传输使用P2P结构。文件的搜索采用C、S 结构。网络应用通信进程不同主机之间的通信:客户机进程:发起通信的进程服务器进程:等待通信的请求进程套接字:Socket,通信进程利用套接字Socket发送和接收消息寻址进程标识主机,IP地址。端
2021-09-16 20:36:13
140
原创 计算机网络的性能和计算机网络的结构体系
计算机网络的性能1.速率:数据传输的速度,单位时间内传输的数据量(bit)2.带宽:数字信道所能传输的最高数据率3.时延:正在传输的分组,分组在路由器排队,分组超出链路容量。(1)节点处理延迟:差错检测,确定输出链路。(2)排队延迟queueing delay:等待链路可用,取决于路由器的拥塞程度。具有不确定性。(3)传输延迟:分组的长度,链路带宽。(4)传播延迟:物理链路的长度,信号的传播速度。4.时延带宽积:=传播时延*带宽;5.丢包:列队缓存容量有限,(丢包率)吞吐量:发送端与
2021-09-16 19:16:43
153
原创 2021-09-15
9.15计算机网络主机,链路,路由器。(交通道路)网络协议:(交通信号)1.网络进行数据交换而建立的规则、标准、约定。(规定了所交换的信息的格式、意义、顺序以及针对收到信息所应该采取的反应)2.协议的三要素:语法:数据与控制信息的结构和格式。语义:需要发出何种控制信息;需要做何响应;差错控制时序:时间顺序;速度匹配。计算机网络的结构:1.网络边缘:主机,网络应用主机(端系统):客户/服务器应用模型对等应用模型(peer-peerP2P)直接通信2.接入网,物理介质:有线或无线通
2021-09-16 14:27:04
1277
原创 2021-09-14
9.141.题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧题目分析:打开web,得到“你知道index.php的备份文件吗?” ,因为要找网站的备份材料,通过查找相关的网站备份文件,看有没有index.php的备份文件,可以逐个尝试构造备份材料,也可以通过使用工具dirsearch扫描出index.php.bak文件,找到备份文件,将找到的index.php.bak加到域名下,得到备份材料,下载到本地,用记事本打开得到flag.相关知识点:一般的网站的备份材料:
2021-09-15 00:25:33
567
原创 2021-09-13
9.13攻防大世界题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目分析:鼠标右键无法使用,考虑键盘操作来代替鼠标右键的功能,使用fn+F12组合键,查看网页源代码,查看得到flag....
2021-09-14 23:35:20
968
原创 HTTP。
HTTP协议HTTP简介HTTP,超文本传输协议(HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵循这个规则。目的:提供一种发布和接收HTML页面的方法。(用于客户端与服务器之间的通信)HTTP通信过程1.客户端向服务器发起请求2.服务器响应请求,并发回客户端响应数据。URI 和URLURI : 在电脑术语中,统一资源标识符(Uniform Resource Identifier,URI)是一个用于标识某一互联网资源名称
2021-08-29 14:38:00
76
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人