浪久1-CSDN博客

原创几率较大的网络安全面试

referer 识别。(由于 UDP 无需建立连接，因此 UDP 不会引入建立连接的时延，TCP 需要在端系统中维护连接状态，比如接受和发送缓存，拥塞控制，序号与确认号的参数等，故 TCP 会比 UDP 慢)第一次挥手:主动关闭方发送一个 FIN，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被动关闭方:我已经不会再给你发数据了(当然，在 fin 包之前发送出去的数据，如果没有收到对应的 ack 确认报文，主动关闭方依然会重发这些数据)，但是，此时主动关闭方还可以接受数据。

2024-03-21 05:29:28 843

原创 HW中常见的面试题

渗透测试面试题部分

2024-03-21 05:27:55 705

原创渗透测试初级面试题

从 web 入口通常就是通过网站的各种漏洞来 getshell，比如文件上传、命令执行、代码执行、还有 SQL 注入写入一句话(into outfile、日志备份等)。从数据库入口渗透，同样主要是为了获取更大的权限，或者扩展我们的渗透成果，比如从数据库里可以得到一些密码信息，用户名等，在后续的内网渗透中可以很有效的帮助我们。在获得 web 权限或者有诸如文件读取等漏洞时，我们还读数据库配置文件、对数据库内容分析、查找数据库备份，进而对数据库目标 ip 进行渗透，以便后续操作。web 网站 SQL 注入。

2024-03-21 05:25:45 348

原创 sql注入靶场

SQL注入靶场

2023-11-27 17:43:04 172

原创电脑键盘按键错乱修复

2、按Ctrl+Num Lock，即可修复。

2023-09-22 17:38:12 148

原创 window10安装java8和java17双java环境

window安装双java环境

2023-09-05 03:06:25 587

原创 sudo apt-get update出现由于没有公钥，无法验证下列签名

其中标记的部分是NO_PUBKEY后面的参数值，可以带多个参数值。3、在次使用sudo apt-get update。

2023-06-07 10:55:47 964 2

原创 kali虚拟机更改语言为中文

kali切换中文

2023-06-07 10:20:06 3328

原创 DELL电脑风扇过大（win10和win11）

戴尔电脑风扇声音过大

2023-05-24 23:38:28 1373

原创安装vvulhub靶场环境

安装vvulhub靶场环境

2023-04-11 10:57:35 654

原创 kali虚拟机无法直接使用su root 进入root模式

kali虚拟机无法直接使用su root 进入root模式

2023-04-04 15:27:18 976

原创 sqlmap进行SQL注入

sqlmap跑SQL注入

2023-03-16 15:12:51 484

原创 php 弹出php startup警告解决办法

php startup警告

2023-03-14 15:11:20 771

原创墨者靶场- mysql注入

墨者靶场-mysql注入

2023-03-13 09:53:42 98

原创 SQL注入-布尔盲注

布尔盲注

2023-03-12 23:37:52 663

原创 sql数据库基础

mysql数据库

2023-03-03 17:05:12 208

原创 bash(CVE-2014-6271) shellshock-破壳漏洞复现

bash(CVE-2014-6271) shellshock-破壳漏洞复现

2023-01-03 14:26:21 471

原创 vulhub漏洞复现-Apache APISIX 默认密钥漏洞（CVE-2020-13945）

vulhub漏洞复现-Apache APISIX 默认密钥漏洞（CVE-2020-13945）

2022-12-21 17:26:55 568

原创 vulhub漏洞复现-jboss反序列化漏洞复现

vulhub漏洞复现-jboss反序列化漏洞

2022-12-21 17:24:15 600

原创 vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞

vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现

2022-12-21 17:20:07 388

原创 MS17-010 漏洞利用

MS17-010 漏洞利用

2022-12-13 16:05:20 1322

原创 vulhub靶场Webmin(CVE-2019-15107)漏洞复现

Webmin(CVE-2019-15107)漏洞复现

2022-12-12 17:38:30 699

原创 vulhub-漏洞复现（Spring Data Rest 远程命令执行漏洞（CVE-2017-8046））

vulhub漏洞复现

2022-12-08 10:35:18 456

原创跨站请求伪造（csrf）

csrf

2022-11-15 17:05:28 968

原创目录遍历漏洞

目录遍历

2022-11-15 11:26:14 4383

原创 xss-payload

xss攻击载荷

2022-11-11 15:23:17 957

原创暴力破解-绕过token防御

暴力破解绕过token防御

2022-11-11 15:15:12 824

原创验证码漏洞汇总（一）

验证码漏洞

2022-11-11 14:38:16 2240

原创如何在Excel表格中给某一列添加固定筛选项

如何在Excel表格中给某一列添加固定筛选项

2022-11-08 16:32:30 17351

转载 web和FTP响应码详解

web和FTP响应码详解

2022-10-28 17:31:54 537

原创 xml注入漏洞

xml注入

2022-10-28 14:31:07 4577

原创记事文本中如何换行

在记事文本中将里面内容换行显示

2022-10-24 14:27:40 4953

原创漏洞复现-文件解析漏洞

文件解析漏洞

2022-10-17 17:11:02 689

原创几种常见的http状态码含义解析

对常见的http状态码如200、404解析

2022-08-01 14:56:07 7096

原创 Nginx-文件解析漏洞

关于Nginx服务器的一些漏洞-文件解析漏洞

2022-07-30 11:31:01 3146

原创 vi修改文件退出保存出现，E505: “ifcfg-ens33“ is read-only (add ! to override)解决方法

vim修改文件无法退出

2022-07-28 16:54:47 3900

原创漏洞复现完成后如何删除靶场

漏洞复现完成如何删除靶场

2022-07-28 16:46:56 929

原创 Spring Cloud Gateway（CVE-2022-22947）漏洞复现

Spring Cloud Gateway（CVE-2022-22947）漏洞复现

2022-07-28 14:10:07 2212

原创渗透测试中常见的一些名词解释

渗透测试学习中的一些常见名词解释

2022-07-20 16:17:15 1103

原创 window 下DOS命令

1 #盘符切换 d：2 #查看当前目录下所有文件 dir3 #切换目录 cd cd/d(参数/） E：\(文件\) 通过/d实现跨盘4 #返回上一级 cd..5 #清理屏幕 cls6 #推出终端 exit7 #查看电脑IP ipconfig8 #打开应用的几个命令 1)打开计算机 calc 2）打开画图工具 mspaint 3）打开记事本 notepad9#ping命令例如 ping ...

2021-11-14 22:21:11 662

空空如也

空空如也