- 博客(28)
- 收藏
- 关注
RSS订阅原创 2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 下集———— 作者:LJS
24网络安全之Linux提权技巧——LJS
2024-06-09 22:36:01
814
3
原创 2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 中集———— 作者:LJS
24年l全网最强Linux提权技巧大全
2024-06-07 12:51:13
856
1
原创 2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集———— 作者:LJS
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
2024-06-06 22:29:04
856
原创 2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧 ———— 作者:LJS
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024-06-05 18:55:21
869
原创 2024全网最全面及最新的网络安全技巧 1 之 bypass各种waf技巧以及命令执行 ———— 作者:LJS
assert直接作为回调函数,然后作为assert的参数调用。这样的后门很容易被查杀,所以我们可以简单做一个变性call_user_func_array函数,和call_user_func类似,只是第二个参数可以传入参数列表组成的数组。
2024-06-05 13:21:51
629
原创 Python基础知识点(一)
变量是计算机内存的一块区域,变量可以存储任何值,而且值可以改变。变量名由字母、数字和下划线组成。需要注意的是,不能使用python的关键字,英文大小写字母敏感,第1个字符必须是字母或下划线,不能是数字,示例代码如下:>>> x=1>>> _x=212x和_x都是合法的变量名,print()是输出函数,能够输出变量的值,也可以不使用小括号。python中的变量不需要声明,变量的赋值操作即是变量声明和定义的过程,如_x=2即是声明和定义的过程。
2023-09-27 13:38:56
62
1
原创 HCLA第四天作业
为什么要创建缺省地址因为在庞大的网络环境下,我们无法在所有路由器中填写所有网段,所以一般在内外网络互通的时候,一般会添加缺省地址(0.0.0.0/0)来指代各个网段怎么创建缺省地址创建缺省地址和添加静态地址一样只是把目标网段的参数换成了(0.0.0.0/0)如下图(这里我把192.168.1.0/24和192.168.2.0/24汇总了)如何产生环路问题既然缺省地址可以表示所有地址为什么不直接在路由器中只添加缺省来减少工作量呢?正是因为缺省地址的广泛性,无法精确指向某个地址如上
2022-11-17 17:32:34
68
原创 HCLA第三天作业
1.全网可达2.PC1和PC2获取指定IP地址:3.PC 3和PC 4不能获取250到254的地址:4. 32.1.1.0/24为备份路径:
2022-11-16 11:04:43
49
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人