- 博客(33)
- 收藏
- 关注
RSS订阅原创 windows下安装gcc以及make
安装gcc1、首先需要安装编译器根据编译文件的版本去选择,下面有打包好, 不能用的话就需要去官网下载了!链接:https://pan.baidu.com/s/18mXwQ-ijhUjk3nIyp4cwlw提取码:3iv5官网下载链接:https://sourceforge.net/projects/ming/?source=typ_redirect2、安装,双击运行exe文件等待下载完…安装完成后如下页面:将上面的所有包勾选上,并下载安装完成后,close掉即可配置环境变量:默认的安
2021-06-06 21:36:50
840
原创 关于vulnhub中靶场在vmware中网卡未被激活的问题
如果你是vmware虚拟机的话,可能会遇到网卡激活不了,请按如下步骤进行激活重置靶场密码这里是ubuntu的所以,我只演示ubuntu重置密码重启主机常按shift,进入如下界面按e找到linux开头的行,在最后输入 init=/bin/bash按f10或者ctrl+x输入:mount -o rw,remount /passwd root输入密码俩次如果提示改变密码成功,重启,使用刚才修改的密码进入靶场主机输入ip a记住自己的网卡 ens33然后修改配置文件V
2020-11-06 09:52:58
797
原创 vulnhub之HACKATHONCTF: 1
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/查看对方的主机mac地址我们用我们的kali进行存活主机扫描命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24搜索到对方主机的ip地址为 192.168.25.843. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt4
2020-11-05 21:30:35
654
原创 OpenSSH命令注入漏洞复现(CVE-2020-15778)
OpenSSH命令注入漏洞复现1、简介OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现,ssh主要就是用来远程控制计算机,或传输文件,OpenSSH是使用SSH透过计算机网络加密通讯的实现。2、漏洞概述该漏洞是存在于scp在拷贝文件时产生的一个代码注入漏洞,攻击者可以利用此漏洞执行任意命令,比如:反弹shell,3、影响版本openssh <= openssh-8.3p14、实验环境首先下载openssh,版本要符合漏洞影响的版本服务端:apt-get
2020-10-24 10:06:32
3009
原创 DC-2(渗透实战演练)
信息收集扫描端口访问网站发现有跳转,但是显示失败,需要我们进行ip和域名绑定通过/etc/hosts绑定浏览网站发现flag大致意思说,你字典有问题,需要cewl工具生成字典Cewl http://dc-2 -w /tmp/passwd.dict1扫描网站目录可以通过gobuster 、dirb、metasploit扫描结果/index.php (Status: 301)/wp-content (Status: 301)/wp-admin (Status: 301).
2020-10-19 19:21:11
218
1
原创 sqllabs通关笔记(多做练习,多做总结)
sqllabs通关笔记less-01less-02less-03less-04less-05less-06less-07less-08less-09less-10less-11less-12less-13less-14less-15less-16less-17less-18less-19less-20less-21less-22less-23less-24less-25less-25aless-26l
2020-10-19 16:48:19
283
原创 多任务-—协程
4.1 迭代器访问元素的一种方式,迭代器是一个可以记住遍历的位置的对象,迭代器对象从集合的第一个元素开始访问,直到所有元素被访问玩结束,迭代器只能往前不会后退迭代:在原来的东西增加新的东西判断某个类型是否可以迭代From collections import IterableIsinstance([11,22,33],Iterable)如果返回值为True则可以迭代from col...
2020-10-10 16:58:17
80
原创 多任务—进程/队列
程序可以理解为一个代码,它是静态的,存储在硬盘中,不占用资源,程序运行起来,就是进程,进程消耗资源,占用内存中,进程也可以完成多任务。进程耗费资源较多。创建进程通过 import multiprocessingP1=multiprocessing.Process(target)P1.start()来创建进程当主进程运行到P1.start()时,会创建子进程,有n个 实例对象.sta...
2020-10-10 16:57:52
243
原创 TCP协议(详细)
tcp三次握手,四次挥手客户端访问自己搭建的服务器,获取网页,服务器返回给相应的页面import socketimport redef server(new_socket): # 接受数据 rec = new_socket.recv(1024).decode("utf-8") print(rec) # 发送数据 data1 = "HTTP/1....
2020-10-10 16:57:22
164
原创 DC-1入狱级别思路
Nmap扫描在线主机,找到DC-1的ip地址 2.扫描其端口号 3. 相应端口进行处理(如:访问80端口、暴力破解22端口)扫描目录访问相应的目录,查看是否存在敏感信息可以看到明显版本信息利用metasploit进行反弹shell的攻击,获取shell 找到了第一个flag1 查看下内容 需要我们去找个配置文件在sites/default/目录下的setting_defaults.php文件中内...
2020-09-29 17:02:14
338
2
原创 超详细--CMS系统漏洞分析溯源(第2题)
CMS系统漏洞分析溯源(第2题)访问网站在访问robots.txt或者扫目录都可以,发现有后台直接访问admin.php在木马查杀处,可以对应的特征码进行读取问价内容如下找到特征码完成实验
2020-09-29 00:19:40
232
原创 本地执行漏洞溯源(墨者)
本地执行漏洞溯源(墨者)从url来看,一个读取php文件,但是却又读取了另一个,所以另一个只能是包含php某图书馆那我们想到了文件包含的俩种方法:@@ 第一种是远程文件包含@@ 第二种是本地文件包含第一种不可取采用第二种,因为这个url利用的本地包含,尽可能选取一样……竟然本地包含,那我们得在服务器上面存入一个木马文件吧上传成功后,文件存在的地址为upload/mm.php然后利用文件文件包含即可@@@@即将url中的 t=upload.php 改成 t=./upload/mm.ph
2020-09-29 00:15:11
155
原创 python-nmap模块
首先看一下PortScanner类,这个类中包含如下几个函数。scan()函数:这个函数的完整形式为scan(self, hosts=‘127.0.0.1’, ports=None, arguments=’-sV’,sudo=False),用来对指定目标进行扫描,其中需要设置的三个参数包括hosts、ports和argumentsscan(self, hosts=‘127.0.0.1’,...
2020-04-02 23:38:45
321
原创 Python的闭包和装饰器
def Lines(k,b): def inner_Lines(x): print(k * x + b) return inner_Lineslines1 = Lines(1,2)lines1(3)代码从上往下执行,到了定义函数,不执行,然后执行lines1 = Lines(1,2),调用Lines函数,并将相应的值传递进去,执行Lines函数里的代码,...
2020-03-18 22:27:12
63
原创 ospf协议
2.11.9.1引入RIP的缺陷:1.以跳数为度量值 会选出非最优路径2.最大跳数16跳,限制了rip在网络中的使用3.收敛速度慢4.更新的时候发送全部路由表 浪费网络资源2.11.9.2OSPF的基本原理a>.OSPF(Open Shortest Path First,开放最短路径优先)是IETF开发的基于链路状态的自治系统内部路由协议;b>.OSPF仅传播对端设备...
2020-03-15 21:39:00
214
原创 NAT 技术(超详细)
公网IP地址:在Internet 上使用的IP地址,并且具有唯一性私网IP地址:满足一些实验室、独立于Internet之外的网络2.10.1技术背景2.10.2NAT的概念nat技术的出现 在减缓IPv4地址耗尽的方面 贡献了巨大的力量关于地址的概念:内部本地地址 :内网的主机地址 如:192.168.1.1内部全局地址 :在出口路由器上的地址,能够被内部全局地址转换外部全局地...
2020-03-11 23:37:23
790
原创 ACL访问控制列表
2.9.1为什么要有ACL?2.9.2ACL的概念ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制的列表,路由器通过逐项读取列表中的条目来判断当前数据包是放行还是丢弃。是一个路由器数据处理数据包的行为规范手册。ACL的分类2.9.3ACL的实现方式第一步:确定部署位置可以部署在被控数据包的必经之路上但部署在靠近源的位置且尽量集中化部署...
2020-03-06 19:56:18
279
原创 VRRP&MSTP的经典组网 以及BFD的配置
思想:针对同一个vlan,三层交换机既是master也是主根桥,或者既是backup也是备根桥MSTP:二层网络的负载均衡VRRP 负责三层的负载均衡12.9Vrrp的特性&常见配置错误配置VRRP与BFD联动实现VRRP快速切换VRRP备份组故障时,Backup设备需要等待Master_Down_Interval定时器超时后才能感知故障并进行切换,切换时间通常在3秒以上...
2020-03-05 00:53:41
2622
原创 VRRP(超详细)
12VRRP12.1为什么要有vrrp主要为了防止单点故障既有网关冗余,当网关发生故障的时候,能让PC快速的切换。12.2VRRP的概念通过VRRP将俩台路由器虚拟构成一台路由器,俩台路由器的浮动地址,即是路由器的虚拟地址,浮动地址也是下行地址的网关IP通俗的讲:VRRP实现了一个组中的路由器,哪个路由器工作,哪个路由器作为备份。实际上:如果一个组中有俩个路由,其可以理解为三个路由...
2020-03-03 21:55:30
21396
8
原创 DHCP/DHCP中继
10 DHCP10.1为什么要有DHCP1.用户使用网络,必须要有IP地址2.在大型企业网络中,会有 大量的 主机或设备需要 获取IP地址 等网络参数。如果采用手工配置,工作量大 且 不好管理,如果有用户擅自修改网络参数,还有可能会造成 IP地址冲突 等问题。3.使用动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参...
2020-03-02 22:22:57
1029
原创 静态路由/单臂路由/路由汇总练习题
搭建实验环境2.实现PC与自己的网关能ping通一个vlan可以理解一段网络,那么需要路由器一条物理链路可以连接以条vlan,但vlan太多,路由器接口根本不够用,所以,创建逻辑链路,一条逻辑链路指向一套vlan区域,那么如何指向呢?先要创建逻辑接口,然后进入这个逻辑接口,配置这个逻辑接口的vid ,那么这个vid的值就是代表某个vlan的通道.步骤:先创建vlan 10 20...
2020-02-27 21:36:16
1297
原创 单臂路由/多层交换
7单臂路由7.1产生背景不同vlan之间的用户,没有办法实现在二层(数据链路层),需要通过三层(路由)设备 将报文从一个vlan 转发到另一个vlan方法1:在路由器上 为每个vlan 配一个单独的接口,每个接口使用一条物理链路连接到二层交换机上;当vlan之间需要通信的时候,数据经过路由器进行路由转发方法一只能解决vlan数量较小的环境,当vlan较多时,无法实现大量vlan之间的通...
2020-02-26 23:04:34
423
原创 静态路由、路由负载分担、路由汇总、缺省路由相关的
静态路由查表:display ip routing-table查看路由表的主要信息:目标网段/掩码 逃出接口 下一跳IP地址查看 nexthop不是 127.0.0.x的路由条目路由的类型:直连、静态、动态路由6.1直连路由不需要配置静态路由(后面有讲)为什么给接口配好IP地址,PC就能通了?(直连路由)给路由器的接口配置好IP地址,并且接口处于开启(物理和协议双up)的状态,...
2020-02-26 00:01:34
1350
原创 python的网络与套接字
1 网络1.1 使用网路的目的使用网络可以把多方链接在一起,然后可以进行数据传递所谓的网络编程,实现的是进程之间的通信1.2 ip地址ip地址可以理解为家庭地址。快递员通过家庭地址,进行转发货物,那么,ip地址在网络上就是标志你所在的网络和主机ip地址分为网络号和主机号在这么多ip地址中,国际规定有一部分ip地址是用于我们的局域网使用,也就属于私网ip,不属于公网,他们的范围是:1...
2020-02-06 21:53:31
113
原创 模块/eval函数
模块1.模块是Python程序架构的一个核心概念在导入模块时,每个导入应该独占一行 import 模块1import 模块12在导入模块后,我们通过 模块名. 的方式,使用模块提供的工具2.使用as指定模块的别名如果模块的名字太长,可以使用as指定模块的名称,以方便在代码中使用语法: import 模块名1 as 模块名3.from .... import 导入...
2020-01-28 20:15:26
270
原创 继承/静态方法/异常
1.继承概念:子类拥有父类的所有方法和属性语法:class 类名(父类名):pass子类继承自父类,可以直接享受父类中已经封装好的方法,不需要再次开发子类 中应该根据职责,封装子类持有的属性和方法.专业术语:1.狗类是动物类的子类,动物类是狗类的父类,狗类从动物类继承2.狗类是动物类的派生类,动物类是狗类的基类,狗类从动物类派生 继承的传递性: 1.子类具有父类,以及...
2020-01-27 22:56:16
103
原创 面向对象概念/私有属性/私有方法及相应练习题
过程:类似于函数,只能执行,但是没有返回值函数:不仅能执行,还可以返回结果面向过程和面向对象1.面向过程的特点注重过程,不注重职责分工如果需求复杂,代码会变得很复杂 开发复杂的项目,没有固定的套路,开发难度很大!2.面向对象的特点 注重对象和职责,不同的对象承担不同的职责 更加适合应对复杂的需求变化,是专门应对复杂项目开发,提供固定的套路 需要在面向过程的基础上,在学校一些面向...
2020-01-22 22:43:45
369
原创 文件操作练习题和名片管理系统的搭建 2020/1/20
练习:统计文件代码行数,不包括注释行."""统计文件夹所有文件的代码 1.统计单个文件的代码! 打开文件 有#的不统计 遇到多行注释不统计"""#定义统计行数函数def Iris_Code_Counter(file): lines=0 #以读的方式打开文件 f=open(file,'r',encodin...
2020-01-20 22:13:25
173
原创 函数/文件操作的知识点总结 2020/1/19
函数的返回值:1.求1+2+…+n的和def get_sum(n): result = 0 for i in range(1,n+1) result +=1 return result //返回给调用者 sum1=get_sum(100) //调用的函数,并将返回的结果赋值给sum1 2.判断是否为偶数def num(n) return n%2==0...
2020-01-19 21:25:16
108
原创 列表/元祖/字典/函数知识点总结
列表 //相当于C语言中的高级数组存储多个数据 (多个数据可以是任意类型)定义形式:list1=[12,52,36,63,36]list2=['liuu','xiaohan','zhangsan']访问:通过索引值访问names=['liuwei','zhangsan','xiaoqiang']print(names[0]) //访问的第0个元素,输出结果为:liuwei...
2020-01-17 21:52:58
1860
原创 2020-1-16学习笔记
1变量的定义 num=10 用到变量运算符,将10赋值给num2.变量的类型 int,float,bool,str等 查看类型 type(要查看的变量或者常量)3.赋值运算符3.1单独赋值 =3.2结合使用的赋值 += -= *= /= //= **= 等4.比较运算符== != > < >= <=pr...
2020-01-16 21:17:44
93
原创 2010年1月6日 笔记
应用层应用层:表示层:主要进行编码应用层中的应用软件服务模式:客户/服务器模式、浏览器/服务器和P2P体系结构及混合模式1)客户/服务器这种类型就是我们很熟悉的客户端。服务器模型,客户端请求服务器,服务器2)浏览器/服务器3)P2P...
2020-01-06 20:33:02
108
原创 2020年1月5日学习笔记
协议层分层关系 垂直:第N层为第N+1层提供服务 水平:对等协议之间的通信。 物理层:主要实现网络设备之间的连接。 数据链路层:解决了物理层的不可靠。 网络层:实现了异构网络之间的通信。 IP包头的首部校验和解决了IP包头的源IP是正确的 。 传输层:保证了网络层可靠的通...
2020-01-05 21:06:26
341
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人