- 博客(22)
- 收藏
- 关注
RSS订阅原创 OSPF状态机、报文、六类常用LSA、区域详细
OSPF开放式最短路径优先。工作在IP层之上,协议号为89,OSPF以组播方式发送协议包,使用SPF最短路径优先算法计算和选择路由。工作过程可分为:建立邻居---同步链路状态---计算路由三个阶段。其中会有八种状态机的改变,五个报文的产生、十类LSA(这里我们只讲其中六个)以及五个不同区域。形成三张表(邻居表、拓扑表、路由表)。LSDB:数据库,设备所有的链路信息集合,由LSA组成。LSA:一条链路信息,多个可以组成LSDB数据库。以两个直连路由器为例,两台路由器开始时他们的状态为Down,R1开始发送第一
2022-09-20 20:34:59
1443
2
原创 IPSec互联网安全协议
IPSec(互联网安全协议)是一个协议包,通过对ip协议的分组进行加密和认证来保护IP协议的网络传输协议簇。所以工作在网络层。
2022-09-19 18:00:28
1010
原创 虚拟专用网络
VPN---virtual private network 虚拟专用网络。由隧道技术支撑实现,旨在公共网络的基础上建立一条专用的网络通道。假如公司安排你出差去外地,当你想在外地访问公司服务器的时候由于公司服务器的防火墙或者其他的安全手段使你访问的流量进不去公司内部服务器。这时你就可以通过互联网连接VPN服务器进入企业内网,VPN在对双方数据进行加密的前提下再通过隧道通信技技术完成通信。
2022-09-19 15:39:11
322
原创 APT攻击、加密方式
对称加密:速度快,但是密钥不安全。非对称加密:速度慢,但是相对安全。最佳解决方案:用非对称加密算法加密对称加密算法的密钥。
2022-09-15 20:41:24
1373
原创 恶意软件及反病毒学习总结
基于文件的免杀基本上就是破坏原有程序的特征,无论是直接修改特征码还是加上一段花指令,抑或是将其加壳,其最后的目的只有一个,那就是打乱或加密可执行文件内部的数据。
2022-09-15 18:52:30
2071
原创 docker常用命令
仓库名、标签都是的镜像,俗称虚悬镜像danglingiamge,,通常与-i一起使用[也即启动交互式容器(前台有伪终端,等待交互)](有可能运行失败,docker容器后台运行必须有一个 前台进程)exit :从run创建的容器中退出,并关闭该容器。--name=:“容器新名字” 为容器指定一个名称。ctrl+p+q:从run创建的容器中退出,但不关闭容器。NAMES:容器名称,如果未指定则随机指定。CONTAINER ID:正在运行容器ID。Containers:容器。
2022-08-19 15:17:47
7663
原创 centos7安装docker
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo //国内阿里云镜像仓库。yum install docker-ce docker-ce-cli containerd.io //安装命令。yum install -y yum-utils //安装命令。//docker官网,包含所有的安装步骤和安装内容。六、安装docker引擎。.....
2022-08-18 18:27:26
252
原创 centos桥接模式配置
1、我使用的无线网络所以查看vlan网卡名称。使用有线网络就查看有线网络的网卡。2、进入dos页面输入ipconfig /all查看本地ip地址,子网掩码,网关,和dns服务器地址。有线网络还是查看有线的网卡。......
2022-08-18 17:17:41
1916
2
原创 VMware安装centos系统。
/centos镜像下载链接进入页面后,选择你想要安装的版本。这里我选择了7.0版本,这里需要点击第一个,点击其他版本会提示你此目录(以及 CentOS 的版本)已弃用。对于普通用户,你应该在你的路径中使用 /7/ 而不是 /7.0.1406/。点击之后会来到下面这个界面,找到isos/。然后选择x86_64/。这里有centos安装包,有部分功能和集成,想要安装集成就点击后缀为everything的安装包。......
2022-08-18 16:10:05
164
原创 php伪协议
涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等。在此之前我们先要了解allow_url_include和allow_url_fopen两个配置含义。allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)......
2022-08-17 14:39:30
642
原创 order by 、limit 、宽字节注入
如果给定两个参数,第一个参数指定第一个返回记录行的偏移量,第二个参数指定返回记录行的最大数目。有时候,我们可以利用 order by 子句进行快速猜解表中的列数,再配合 union select 语句进行回显。宽字节就是两个以上的字节,宽字节注入产生的原因就是各种字符编码的不当操作,使得攻击者可以通过宽字节编码绕过SQL注入防御。mysql在在使用GBK编码的时候,会认为两个字符是一个汉字(前提时前一个字符的ascii码要大于128,才到汉字范围)1、id=1' order by 3--+ //不报错。..
2022-08-17 10:27:58
274
原创 复现循环绕过
提取本地(location)的url搜索栏以 # 号开始后以后到末尾的数据。hash 属性是一个可读可写的字符串,该字符串是 URL 的锚部分(从 # 号开始的部分)。此处substr与slice的实现效果相同,提取第一位之后的字符串。若url栏中填写数据如上则提取的数据为:将用户输入元素抓取,并创建在标签中。如果一个, , 或 节点有一个文本子节点,该节点包含字符 或, 将这些字符分别返回为&......
2022-08-03 16:07:10
86
原创 通过蚁剑,利用eval与assert,登录目标网站
eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。pythoneval()函数的描述与用法eval()函数计算或执行参数。如果参数是表达式,则eval()计算表达式。如果参数是一个或多个JavaScript语句,则eval()执行这些语句。...
2022-07-29 17:33:36
374
原创 更新kali源并,安装dirseach
上图表示kali本地源中没有该资源,需要更新本地源,输入以下指令完成更新。当我们下载xxx安装包时,如果kali提示。安装完成,就可以进行扫描了。
2022-07-25 13:33:57
1410
原创 绕过正则表达式例子
例如/select\b[\s\S]*\bfrom/绕过该类型正则表达式时可采用科学计数法的方式进行绕过。将搜索栏中第二个select删去即可实现。第一行为用户名,第二行为吗,密码第三行为1e1的值。1,当我们查询某数据库信息时,注入失败sqlinjection,被正则表达式所限制。由上图可知成功查询到user表中的数据,且mysql也支持该关键词的实现。但当我们查询数据库用户和密码绕过正则后提示查询范围超出。绕过语句select\b[\s\S]*\b。...
2022-07-19 15:26:40
378
原创 正则表达式规则
正则表达式“-”表示区间如果我们西昂要匹配符号“-”则需要进行转义即\-,其他符号例如[]{}()\^$等均可实现,若需要转义(大中小)左右括号,只需要转义左括号即可右括号自动失效。正则表达式可以匹配某些特定的数据,如果你想要从庞大的文字信息中提取出一小段你需要的数据,那么正则表达式或许能帮到你。要匹配包括‘\n’在内的任何字符,请使用‘[.\n]’。取反注在[]内表示取反,在外表示匹配行首,写在匹配字符前面。\D\W\S\B与\d\w\s\b匹配相反。\b匹配单词边界。.........
2022-07-19 14:18:00
266
原创 当本地ping通虚拟机,虚拟机ping不通本地时。
这是我用虚拟机ping本地ip,显示不可达,这是因为虚拟机网络模式为nat,虽然在虚拟机上我们设置成功,但本地的服务并没有打开。4、右键单击VMwareNATService开始服务。3、在服务列表中找到VMwareNATService。1、打开任务管理器——右键开始菜单,选择任务管理器。此时我用本地ip去ping虚拟机可以ping通。此时我们就能用虚拟机ping通本地了。2、在导航栏选择...
2022-07-18 11:55:42
2705
1
原创 OSI和TCP/IP模型简述
TCP/IP协议不仅包含TCP和IP协议。还包括了SLIP协议、ICMP协议、FTP协议、SMTP协议、UDP协议等。这些协议构成了TCP/IP协议簇。主要协议有Telent、FTP、SMTP等。网络接口层:主要协议有ARP、RARP,主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。,是使用者使用平台和计算机信息网内部数据结合的通道,可以实现数据传输与数据共享。与传统的OSI对应的7层网络模型不同,TCP/IP协议将网络模型划分为四层。网际层:主要协议有ICMP、
2022-01-23 15:31:00
3315
原创 TCP连接重传、及保持稳定连接
首先,为什么是三次握手而不是四次或者更多?这个问题是比较简单的,因为既然三次能够解决的问题,为什么非要用四次来浪费资源?但其实问题的重点在于,为什么不能只用两次?第三次握手去掉不行吗?总的来说,三次握手是为了防止当已失效的连接请求报文段突然又传到服务端,造成双方的不一致,导致资源的浪费。“已失效的连接请求报文段”指的是这样的情况,客户端发出一个SYN报文段,由于阻塞或者其他原因在网络中滞留,以至于客户端认为丢包了(其实并没有丢),于是重新发出一个SYN报文段,假设这一次顺利完成了,那么双方建立连接。
2022-01-11 18:48:29
2426
原创 如何在VMware上如何创建虚拟机以及安装linux操作系统(从开始到结束)
第一步:选择自定义,点击下一步。第二步:选择硬件的兼容性,可以从兼容产品和限制查看自己适合配装哪种硬件功能,点击下一步。第三步:选择稍后安装操作系统,点击下一步。第四步:选择linux的操作系统,并选择合适的版本号。点击下一步。第五步:编辑自己的虚拟机名称,并选择合适的位置,建议不要安装在c盘,虚拟机的空间占用较大。点击下一步。第六步:处理器配置数量,每个处理器的内核数量均设为1基本就够了。点击下一步。第七...
2021-07-18 13:55:41
397
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人