- 博客(40)
- 收藏
- 关注
原创 几率较大的网络安全面试
referer 识别。(由于 UDP 无需建立连接,因此 UDP 不会引入建立连接的时延,TCP 需要在端系统中维护连接状态,比如接受和 发送缓存,拥塞控制,序号与确认号的参数等,故 TCP 会比 UDP 慢)第一次挥手:主动关闭方发送一个 FIN,用来关闭主动方到被动关闭方的数据传送,也就是 主动关闭方告诉被动关闭方:我已经不 会再给你发数据了(当然,在 fin 包之前发送出去的 数据,如果没有收到对应的 ack 确认报文,主动关闭方依然会重发这些数据),但是,此时 主动关闭方还可 以接受数据。
2024-03-21 05:29:28 843
原创 渗透测试初级面试题
从 web 入口通常就是通过网站的各种漏洞来 getshell,比如文件上传、命令执行、代码执行、还有 SQL 注入写入一句话(into outfile、日志备份等)。从数据库入口渗透,同样主要是为了获取更大的权限,或者扩展我们的渗透成果,比如从数据库里可以得到一些密码信息,用户名等,在后续的内网渗透中可以很有效的帮助我们。在获得 web 权限或者有诸如文件读取等漏洞时,我们还读数据库配置文件、对数据库内容分析、查找数据库备份,进而对数据库目标 ip 进行渗透,以便后续操作。web 网站 SQL 注入。
2024-03-21 05:25:45 348
原创 sudo apt-get update出现由于没有公钥,无法验证下列签名
其中标记的部分是NO_PUBKEY后面的参数值,可以带多个参数值。3、在次使用sudo apt-get update。
2023-06-07 10:55:47 964 2
原创 bash(CVE-2014-6271) shellshock-破壳漏洞复现
bash(CVE-2014-6271) shellshock-破壳漏洞复现
2023-01-03 14:26:21 471
原创 vulhub漏洞复现-Apache APISIX 默认密钥漏洞(CVE-2020-13945)
vulhub漏洞复现-Apache APISIX 默认密钥漏洞(CVE-2020-13945)
2022-12-21 17:26:55 568
原创 vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
2022-12-21 17:20:07 388
原创 vi修改文件退出保存出现,E505: “ifcfg-ens33“ is read-only (add ! to override)解决方法
vim修改文件无法退出
2022-07-28 16:54:47 3900
原创 Spring Cloud Gateway(CVE-2022-22947)漏洞复现
Spring Cloud Gateway(CVE-2022-22947)漏洞复现
2022-07-28 14:10:07 2212
原创 window 下DOS命令
1 #盘符切换 d:2 #查看当前目录下所有文件 dir3 #切换目录 cd cd/d(参数/) E:\(文件\) 通过/d实现跨盘4 #返回上一级 cd..5 #清理屏幕 cls6 #推出终端 exit7 #查看电脑IP ipconfig8 #打开应用的几个命令 1)打开计算机 calc 2)打开画图工具 mspaint 3)打开记事本 notepad9#ping命令例如 ping ...
2021-11-14 22:21:11 662
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人