- 博客(183)
- 收藏
- 关注

原创 网络空间安全之一个WH的超前沿全栈技术深入学习之路(四:保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
2024-10-22 23:34:38
2073
83

原创 2024全网最全面及最新且最为详细的网络安全技巧 十一:应急响应系列之Windows,Linux权限维持—后门篇(剧终完结撒花)[含三大渗透测试框架及Github项目地址和24护网行动各厂商面试精题]
应急响应系列之Windows,Linux权限维持——后门篇(剧终——完结撒花)[含三大渗透测试框架及Github项目地址和24护网行动各厂商面试精题]
2024-08-30 16:01:18
2019
60

原创 2024全网最全面及最新且最为详细的网络安全技巧 十一:应急响应系列之Windows,Linux权限维持篇;(3)[含Mysql日志分析;Sql注入入侵排查及24护网行动各厂商面试精题]
应急响应系列之Windows,Linux权限维持篇;(3)[含Mysql日志分析;Sql注入入侵排查及24护网行动各厂商面试精题]
2024-08-29 23:28:06
1660
48

原创 2024全网最全面及最新且最为详细的网络安全技巧 十一:应急响应系列之Windows,Linux入侵排查(1)[含2024护网行动各厂商面试精题及全网查杀工具整合]
2024应急响应系列之Windows,Linux入侵排查(1)[含2024护网行动各厂商面试精题及常用查杀工具]
2024-08-28 00:13:10
1522
30

原创 2024全网最全面及最新且最为详细的网络安全技巧 九之文件包含漏洞典例分析POC;EXP以及 如何防御和修复[含PHP;Pyhton源码和CTF精题WP详解](3)— 作者:LJS
文件包含漏洞典例分析POC;EXP以及 如何防御和修复[含PHP;Pyhton源码和CTF精题WP详解]
2024-08-24 12:33:12
1539
17

原创 2024全网最全面及最新且最为详细的网络安全技巧 八之 内存取证流量分析[含CTF真题流量详细分析](1)———— 作者:LJS
CTF内存取证及安洵杯真题分析;含volatility常用令用法以及;溯源Hacker的详细过程溯源黑客攻击的详细过程
2024-08-11 23:24:22
1273
15

原创 2024全网最全面及最新且最为详细的网络安全技巧 七之 XSS漏洞典例分析POC;EXP以及 如何防御和修复[含C++;javascript;html和php源码详解](6)———— 作者:LJS
网络安全技巧 七之 XSS漏洞典例分析POC;EXP以及 如何防御和修复[含C++;javascript;html和php源码详解](6),本篇难度较大,看不懂的可以去复习一下基础知识点或者看之前的文章会轻松些
2024-08-07 10:35:13
1089
10

原创 2024全网最全面及最新且最为详细的网络安全技巧 七之 XSS漏洞典例分析POC以及 如何防御和修复[含C++;javascript;html源码详解](4)———— 作者:LJS
XSS漏洞典例分析POC以及 如何防御和修复[含C++;javascript;html源码详解]
2024-07-30 12:51:46
1034
2

原创 2024全网最全面及最新且最为详细的网络安全技巧五 之 SSRF 漏洞EXP技巧,典例分析以及 如何修复 (上册)———— 作者:LJS
SSRF漏洞 EXP技巧,典例分析以及 如何修复 魔幻思路同时涉及C,Python,和php代码分析
2024-07-06 14:54:39
1123
2

原创 2024全网最全面及最新且最为详细的网络安全技巧四 之 sql注入以及mysql绕过技巧 (1)———— 作者:LJS
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系 统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后 台数据库乃至整个应用系统的入侵设置数据库字符为gbk导致宽字节注入使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入url解码导致绕过addslashesbase64解码导致绕过addslashesjson编码导致绕过addslashes没有使用引号保护字符串,直接无视addslashes。
2024-06-23 12:19:05
1175
3

原创 2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 下集———— 作者:LJS
24网络安全之Linux提权技巧——LJS
2024-06-09 22:36:01
1106
3

原创 2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 中集———— 作者:LJS
24年l全网最强Linux提权技巧大全
2024-06-07 12:51:13
1433
9

原创 2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集———— 作者:LJS
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
2024-06-06 22:29:04
1695
12

原创 2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧 ———— 作者:LJS
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024-06-05 18:55:21
1871
3

原创 2024全网最全面及最新的网络安全技巧 1 之 bypass各种waf技巧以及命令执行 ———— 作者:LJS
bypass各种waf技巧以及命令执行之三参数回调函数、php5.4.8+中的assert、easy - phplimit、eval长度限制绕过、eval与assert—句话木马、php://filter、无字母数字webshell执行命令执等具体操作详解步骤:精典图示·举例说明、注意点及常见报错问题所对应的解决方法IKUn原们你这要是11学不会我直接退出江湖:好吧
2024-06-05 13:21:51
1345
9
原创 你是我生命里的 VRRP,是我最坚定的主心骨,无论风雨多大,只要有你在,我就知道爱不会迷失方向,未来永远充满希望 。——基于华为ENSP的链路聚合和VRRP全面深入剖析
本文介绍了链路聚合和VRRP(虚拟路由器冗余协议)的基本概念与配置。链路聚合技术(Eth-Trunk)通过将多个物理接口捆绑成一个逻辑接口,提高带宽和可靠性。配置过程包括创建聚合接口、将物理接口加入聚合并实现从二层到三层的切换。同时,负载均衡的配置可以通过调整策略来优化流量分担。VRRP则提供虚拟路由器冗余,确保网络的高可用性。它通过虚拟IP和MAC地址、主备路由器机制、通告报文以及状态机来实现冗余。文章还探讨了VRRP的优先级设置、主备切换、抢占模式及多网关负载分担的配置实例,提升网络的容错能力和流量管理
2025-02-13 23:28:57
908
6
原创 爱情就像 RSTP 协议,哪怕有再多的干扰和潜在分歧,我们也能找到最优路径,让爱稳稳流动,不会陷入迷茫的循环——基于华为ENSP的RSTP、MSTP全面深入剖析
本文介绍了生成树协议(STP)及其演进版本RSTP和MSTP的基本概念与配置。首先,阐述了STP的角色选举过程,包括根网桥、根端口、指定端口和非指定端口的选举。此外,解释了STP的接口工作状态(阻塞、侦听、学习、转发)及收敛时间。接着,提供了STP的基本配置实战,包括启动STP协议、修改桥优先级和开销值等。文章还介绍了RSTP(802.1w)的改进,包括端口角色、状态、快速收敛机制、BPDU处理方式以及拓扑变更保护等,进一步提高了网络的收敛效率和稳定性。最后,讲解了MSTP(802.1s)的特点及配置,支持
2025-02-12 23:23:05
1167
4
原创 爱情就像 STP 生成树协议,哪怕有再多的干扰和潜在分歧,我们也能找到最优路径,让爱稳稳流动,不会陷入迷茫的循环——基于华为ENSP的STP生成树协议深入浅出(1)
本文介绍了生成树协议(STP)的基本概念与工作原理,包括STP在防止广播风暴、MAC地址表翻摆和重复数据帧中的作用。文章详细阐述了STP中的关键概念,如桥ID、根网桥、开销、根路径开销等,并解释了BPDU(桥协议数据单元)的作用及其报文格式,包含协议版本、BPDU类型、拓扑变更标记等字段。还介绍了TCN BPDU在拓扑变化中的作用,以及STP角色选举过程中的不同角色(如根网桥、根接口、指定端口等)和接口的选举原则,有助于理解如何在交换网络中优化数据流向并维持网络稳定性。
2025-02-11 23:52:23
816
1
原创 你就像我专属的 VLAN,在茫茫网络世界里,把我的心圈成了只属于你的独立空间,别人无法随意闯入,只有我们的爱自由通信——基于华为ENSP的VLAN链路状态及通信方式深入浅出
本文介绍了VLAN的配置与管理,包括VLAN的创建、接口分配和干道配置。重点讲解了不同链路状态类型,如Access、Trunk和Hybrid接口的特点及应用,分别涉及数据帧的接收和发送方式。此外,文章还讨论了VLAN间通信的技术实现,介绍了多臂路由和单臂路由两种方式,并提供了三层交换机解决VLAN间通讯的实战配置方案,展示了在交换机SW1和SW2上的具体配置步骤,旨在提升网络的性能与灵活性。
2025-02-10 23:12:02
1683
8
原创 你就像我专属的 VLAN,在茫茫网络世界里,把我的心圈成了只属于你的独立空间,别人无法随意闯入,只有我们的爱自由通信——基于华为ENSP的VLAN深入浅出
VLAN(虚拟局域网) 是通过软件在同一物理网络中划分的多个逻辑网络,能隔离广播域,提高网络性能和安全性。IEEE 802.1Q标准 定义了VLAN标签的格式和插入过程,通过该标准在以太网帧中插入VLAN标签,确保不同厂商设备的互操作性。VLAN间互通 通过三层设备(如路由器或三层交换机)实现,不同VLAN的设备可以通过路由进行通信。VLAN的划分方式 包括基于端口、MAC地址或协议的划分方式,根据需求选择不同的划分方式来优化网络管理。
2025-02-07 23:13:33
2066
34
原创 无论我的设备有多少,你的信号总能把我们紧密地联系在一起,园区的每一寸都因你而闪耀——基于华为ENSP的园区网介绍
本篇文章深入探讨了园区网络的基本概念、架构、发展历程及其所采用的技术。它通过不同类型园区网络的实际应用,描述了如何利用现代网络架构和技术,满足各种行业需求,并随着时代的演进,不断优化网络设计以适应新技术、新需求。园区网是支撑现代组织数字化转型的关键基础设施,其架构与技术随业务需求不断演进,从传统分层设计向智能化、云化、全无线化方向发展,同时兼顾安全、效率与扩展性。
2025-02-06 23:11:24
1922
40
原创 就像BGP中的AS_PATH一样,无论路途多远,我愿意陪你一起走——基于华为ENSP的BGP的Community[社团属性]深入浅出
1. BGP的社团属性(Community)定义:BGP中的Community属性用于对路由进行标记和分类,帮助控制路由的传播和策略实施。功能:通过不同的Community标签,可以实现流量的抓取、路由的过滤和精细化的策略控制。2. 实战配置:BGP社团属性抓取流量:演示如何根据Community标签抓取特定流量。应用策略:在路由发布过程中应用预定义的路由策略。传播Community属性:确保BGP会传播Community属性,从而影响路由决策。3. 实际应用场景演练通过一个业务场景,
2025-02-05 23:10:49
6590
37
原创 就像BGP中的AS_PATH一样,无论路途多远,我愿意陪你一起走——基于华为ENSP的BGP的路由负载均衡及过滤深入浅出
本文内容涵盖了BGP负载均衡的基本概念、配置技巧和在实际网络中的应用,包括如何在华为ENSP上实现负载均衡和路由过滤。通过配置BGP的前缀列表、ACL以及路由过滤策略,可以实现网络流量的精确控制和优化,提高网络的可扩展性与灵活性。
2025-02-04 23:05:30
1846
38
原创 就像BGP中的AS_PATH一样,无论路途多远,我愿意陪你一起走——基于华为ENSP的BGP的路由全属性深入浅出
本文章介绍了BGP的路径属性(包括公认属性和可选属性),以及如何根据这些属性进行BGP路由优选。通过详细解释如LOCAL_PREF、AS_PATH和MED等属性的功能和修改方法,并且帮助理解BGP路由选择的优先级评判标准,并展示如何通过命令来调整这些路由策略。
2025-02-03 00:27:31
1625
16
原创 我愿意成为你BGP的邻居,为你传递每一条路径,直到永远。基于华为ENSP的BGP的联邦、路由反射器深入浅出
路由反射器概述:角色定义:文章介绍了路由反射器(RR)及其客户端(Client)的角色与关系,RR作为中心节点,负责在BGP网络中反射路由信息。路由反射器的反射规则:通过多个示例,阐明了路由反射器在路由传播中的反射规则,并举例说明了如何配置路由反射器。路由反射器的防环机制:文章进一步讨论了如何利用起源者ID和簇列表防止BGP环路的产生,确保路由的有效性与安全性。路由反射器组网方案:备份RR组网:探讨了如何在网络中构建备份RR方案,强调了RR设备间必须共享相同的簇ID,保证网络的冗余和容错能力。
2025-02-01 23:03:16
6933
30
原创 我愿意成为你BGP的邻居,为你传递每一条路径,直到永远。基于华为ENSP的BGP的路由聚合深入浅出[新星杯]
路由聚合配置命令:文章介绍了BGP聚合路由的两种方式——自动聚合和手工聚合。自动聚合简化了配置过程,而手工聚合则允许更精细的控制。过滤和发送特定路由:通过suppress-policy参数,用户可以选择仅发送某些特定的路由(例如172.16.1.0/24),而屏蔽其他不必要的路由。这有助于优化路由表并减少网络流量。AS-Path和AS-Set属性的使用:文章介绍了AS-Path属性在BGP中的重要作用,特别是在路由汇总时,如何利用AS-Set和AS-Path属性来管理和影响路由的选择和传递。策略
2025-01-30 23:15:38
2296
20
原创 我愿意成为你BGP的邻居,为你传递每一条路径,直到永远。基于华为ENSP的BGP的防环机制深入浅出[新星杯]
BGP协议 中的一些复杂机制,包括 防环机制、路由分割机制、路由反射器的使用,以及 路由黑洞问题 的产生和解决方法。其中重点介绍了如何通过这些机制优化BGP路由的稳定性与效率,确保网络中的数据能够正确而高效地转发。
2025-01-28 22:49:36
1932
15
原创 无论我和你之间有多少跳跃,BGP会让我始终找到通向你的一条稳定路径。基于华为ENSP的BGP的状态机深入浅出[新星杯]
本文章主要探讨BGP状态机如何控制BGP连接的建立与维护,以及BGP协议在运行过程中如何交换路由信息并确保网络的稳定性
2025-01-27 23:44:14
1901
18
原创 无论我和你之间有多少跳跃,BGP会让我始终找到通向你的一条稳定路径。基于华为ENSP的BGP的路由策略深入浅出[新星杯]
1.BGP数据包BGP数据报文作用及发时表2.深入浅出各个数据包的奥妙open包AS号RIDHold Time--保活时间Update包Notificationa Error Code、 Error subcode: Data:keepalive包Route-refresh
2025-01-25 23:17:59
2069
27
原创 每次看到你,我的心就像OSPF一样,自动选择最短路径。基于华为ENSP的BGP深入浅出(1)[既然是红队,那就对自己狠一点]
1.BGP---边界网关协议首先来补充一下什么是自治系统一ASAS的来源:AS号,16bit和32bit。---->IANA组织进行分配2.BGP基础2.1什么是BGP?2.2BGP有啥特点2.3 BGP在企业中的应用以及发挥的作用企业内部互通企业与运营商互通2.4BGP有啥特征可控性可靠性AS-BY-AS2.5BGP的对等体关系缺省情况下3.对于本文BGP的总结:
2025-01-24 22:51:08
1192
30
原创 没错!试炼的尽头是花开万里——回顾2024年一个非科班人经过凤凰涅槃,浴火重生后的不鸣则已,一鸣惊人。
2024年博客之星文章活动评选:没错!试炼的尽头是花开万里——回顾2024年一个非科班人的凤凰涅槃,浴火重生;不鸣则已,一鸣惊人。!一共40多份证书,希望能够打动各位,你的关注是我最大的支持核动力
2025-01-21 16:55:15
3651
103
原创 每次看到你,我的心就像OSPF一样,自动选择最短路径。基于华为ENSP的OSPF的路由策略深入浅出[既然是红队,那就对自己狠一点]
1.路由策略1.2网络中的流量分类1.2.1控制层流量(ControlPlaneTraffic)主要作用:特点:1.2.2数据层流量(DataPlaneTraffic)主要作用:特点:2.抓流量2.1ACL列表ACL的分类与基本ACL示例acl配置2.2前缀列表---IP-prefix配置示例:前缀列表读取规则:示例3.路由策略3.1偏移列表---cisco补充3.2过滤策略---filter-policy配置示例3.3多场景过滤策略——OSPF/RIP3.3.1场景一:过滤策略对RIP发送的路由进
2025-01-20 00:01:16
1325
30
原创 每次看到你,我的心就像OSPF一样,自动选择最短路径。基于华为ENSP的OSPF深入浅出[既然是红队,那就对自己狠一点]
1.路由控制概述1.2技术背景1.3常见路由控制方式:2.路由重发布2.1什么是路由重发布2.2路由重发布必要条件2.3路由重发布规则3.单/双点重发布关键配置示例3.1单点重发布修改RIP的种子度量值方法补充:3.2双点重发布以及路由回馈路由回馈:路由回馈产生的原因及过程华为如何面对路由回馈如何解决?
2025-01-18 23:27:03
1039
24
原创 每次看到你,我的心就像OSPF一样,自动选择最短路径。基于华为ENSP的OSPFLSA深入浅出[既然是红队,那就对自己狠一点]
1.OSPF域间路由环路的产生2.区域间路由(Type-3 LSA及Type-4LSA)的防环机制2.10SPF要求所有的非0区域必须与骨干区域直接相连,区域间路…3.区域间路由的防环机制——非骨干区域收到Type-3 LSA不计算3.1为什么ABR不会将描述到达某个区域内网段路由的3类LSA再…3.2小细节:4.区域间路由的防环机制5.OSPF域外防环——利用type-4LSA防环
2025-01-15 23:59:18
1197
41
原创 每次看到你,我的心就像OSPF一样,自动选择最短路径。基于华为ENSP的OSPF协议深入浅出[既然是红队,那就对自己狠一点]
1.OSPF优化问题1.2大型网络中,单区域OSPF存在白1.3如何进行区域划分的呢?1.4区域间路由信息传递1.5OSPF路由汇总域间路由汇总----在ABR设备上进行操作配置示例如下图所示:注意域外路由汇总配置示例如下图所示:五类LSA汇总后的开销值计算方法:2.OSPF特殊区域2.1为什么需要OSPP特殊区域?2.2传输区域和末端区域为第一类特殊区域的条件------末梢区域末梢区域--Stub Area关键配置示例:第二类特殊区域的条件-—完全末梢区域----Totally Stub Area关键配
2025-01-14 23:15:39
1435
29
原创 OSPF让我相信,无论多远,总会有一条路通向你。基于华为ENSP的OSPFLSA深入浅出[既然是红队,那就对自己狠一点]
1.OSPF的LSA详解LSA的基本概念LSA头部信息链路状态老化时间链路状态类型链路状态ID校验和补充:那么我们如何判断LSA的新旧关系?2.常见LSA的类型[融会贯通最好]编辑Type-1: LSA标记位链路数量链路类型Type-2: LSAType-3: LSAType-5: LSA开销值E位---->度量值类型FA---转发地址当同时满足如下四个条件时,FA字段可以被ASBR设置为其他参数数值。外部路由标记Type-4: LSA3.路由撤销1类LSA撤销2类LSA撤销3类LSA撤销5/7类LSA撤销
2025-01-13 23:13:48
1111
24
原创 基于华为ENSP的OSPF不规则区域划分深入浅出(5)
1.OSPF不规则区域划分区域划分限制规则:不规则区域:2.出现的问题解决方案:2.1第一种解决方式,使用tunnel隧道使用该方式的问题2.2第二种解决方案,虚链路一Vlink如上图配置:注意:虚链路的配置条件使用该种方式的问题:2.3Vlink两端节点选择不当,可能会引发环路问题骨干链路单点故障AR1 - AR2 链路故障:AR3-AR4 链路故障:3.Vlink环路问题解决方案:4.网络中最常用的解决方式——多进程双向重发布什么是重发布:多进程双向重发布配置示例:多进程实现网络隔离的原因
2025-01-11 23:23:08
1609
31
空空如也
java小问题等你俩解答
2024-08-12
世纪难题成都外费哈好热啊
2024-08-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人