自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 收藏
  • 关注

原创 防火墙双击热备实验

sys[USG6000V1]sy FW1分别进入三个接口,配置IP地址[FW1]int g1/0/1[FW1-GigabitEthernet1/0/1]ip add 10.1.2.1 24[FW1-GigabitEthernet1/0/1]int g1/0/3[FW1-GigabitEthernet1/0/3]ip add 30.1.1.1 24[FW1-GigabitEthernet1/0/3]int g1/0/4[FW1-GigabitEthernet1/0/4]ip add 40

2022-11-03 22:26:33 831 1

原创 ENSP基础配置

PC端配置IP地址直接双击配置IP地址,子网掩码路由器配置IP地址直接进入接口,配置IP地址交换机配置IP地址需要用vlan进行封装,定义一个vlan。

2022-10-24 09:14:13 3643

原创 MySQL

网络数据库是指把数据库技术引入到计算机网络系统中,借助于网络技术将存储于数据库中的大量信息及时发布出去,而计算机网络借助于成熟的数据库技术对网络中的各种数据进行有效管理,并实现用户与网络中的数据库进行实时动态数据交互。断开与服务器的连接,通常MySQL提供的服务器数量有限,一旦客户端用完,建议就应该断开连接。前提:在安装的MySQL的时候将MySQL添加到Windows的服务中去了。:数据内部有对应的关联关系,以及数据与数据之间也有对应的关联关系。表内约束:对应的具体列只能放对应的数据(不能乱放)

2022-10-24 09:09:17 362

原创 反射型XSS攻击

简单的反射型XSS

2022-09-16 19:17:23 713

原创 WEB期末作业

Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/使用kali中的dirb工具检索到http://110.40.154.100:8000/admin,进入用户登录页面接着使用bp爆破查出密码为a123123123,即可登录进入之后,可添加用户...

2022-05-13 11:37:30 414

原创 二、变量的使用

二、变量的使用1、什么是变量?通俗来说,就是一个装东西的盒子实质:变量是程序在内存中申请的一块用来存放数据的空间。2、变量的使用①声明变量JS中变量通常使用var关键字声明var age; //声明一个名称为age的变量②变量赋值变量声明出来后,是没有值的,所以接下来就要为他赋值。var age; //声明名为age的变量age =10; //为age变量赋值为10在上述代码中,等号“=”不是等于的意思,而是赋值的意思,将等号右边的10赋值给age...

2022-04-21 09:40:43 1043

原创 一、JavaScript入门

非常详细的JavaScript讲解,持续更新中

2022-04-18 13:27:02 1014

原创 BurpSuite使用讲解

一、Burpsuite配置及代理设置Burpsuite配置及代理设置二、Burpsuit功能模块讲解1.1 这些模块都有什么用呢?1.2 Proxy模块---HTTP history选项卡1.2 Proxy模块---OPTION选项卡 1.2.1 Proxy模块---导入证书代理HTTPS流量1.2 User option模块 解决HTTP返回信息中的乱码问题1.3 ...

2022-04-06 20:03:26 326

原创 SQL注入

一、SQLmap基础知识1.SQLmapsqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。2.支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。.

2022-04-06 19:47:55 587

原创 Nmap的使用

基础知识 Nmap Zenmap黑客攻击的一般步骤信息收集主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息,信息收集手段多样,可借助工具也多种多样。端口扫描:Nmap主机信息收集技术---Nmap...

2022-03-24 21:33:02 5156

原创 渗透测试信息收集2

一、指纹识别此处讲的指纹识别不是人的指纹(生物特征识别),而是指网站CMS指纹识别、计算机操作系统以及Web容器的指纹识别等。1、什么是CMSCMS:Content Management System,又称整站系统或文章系统。开发者只需要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。常见的CMS有:Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝

2022-03-13 20:41:30 5557

原创 渗透测试之信息收集

一、收集域名信息1、Whois查询定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库)在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com)站长之家(http://whois.chinaz.com) ...

2022-03-03 21:49:05 4672

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除