- 博客(21)
- 收藏
- 关注
RSS订阅原创 内网之dns隧道及小注意点
DNS隧道的话,需要一个公网vps,一个域名。DNS的基础知识可以在b站找到资料,就不过多阐述了。主要说明利用dnscat2进行隧道搭建获取shell有个小注意点,如果使用中继模式,尽量不要用动态获取的dns服务器,最好指定8.8.8.8等。因为如果用默认的dns服务器的话,会导致迭代查询过慢,然后直接挂了,如下图所示:中继模式:vps:ruby ./dnscat2.rb 域名 -e open -c 密码 --no-cachewin7测试连通性:dnscat2-v0.07-client-w
2021-11-28 14:31:58
2877
原创 Maltego使用教程1
Maltego使用教程11.使用Maltego需要一个账号,在官网注册就行(需要梯子)链接地址:https://www.maltego.com/由于自己电脑是2.8k屏幕,导致vm kali虚拟机软件字体太小,所以在windows上直接安装了maltego。效果如下图(这里是已经注册好的,没使用过的,需要按照提示一步一步填写就行,版本选择CE free版本,其中的login,是之前注册的账户,填写就完了,其他都是默认的。)2.点击左上角->new新建一个页面:3.左边有很多实体,可以
2021-08-22 14:05:24
1621
原创 tail -n+NUM查看指定行到末尾发现的小问题
tail -n+NUM查看指定行到末尾发现的小问题插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入tail -n +NUM命令解释:-n, --lines=[+]NUM output the last NUM lines, instead of the last 10;or
2021-08-18 22:29:17
504
原创 POST_sql注入
POST注入,主要特征是有提交的表单!!!因为GET和POST最大的区别是,一个参数是在url里面显示,另一个是在body中显示。所以在弄POST注入的时候,是通过提交表单来实现的!!!其实POST注入也是那5个规则:1.首先找到注入点2.探测页面字段数3.探测输出点4.探测数据库名和表名5.获取字段值开始~靶场POST_rank1练手:首先打开靶场,先看一下查询语句,发现有2个参数,一个是“username”,另一个是“password”。看了一下,思考……感觉可以通过闭合引号+
2020-08-10 23:49:52
912
原创 显错sql注入练习
sql注入rank2这里的id是个单引号的字符串,所以要注意,要先把单引号闭合,不然输的东西都变成字符串,我们应该让他变成执行的代码语句。最后还需要把多余的单引号注释掉,不能忘记哦~输入: ’ and 1=1 – q输入: ’ and 1=2 – q发现当成输入语句当成代码来执行了,说明存在sql注入,这里上面url发现是看不懂的编码,可以利用在线url编码工具,进行解码,如下图所示:然后继续回归正题,发现存在注入点后,开始分析这个注入点存在的字段数输入: ’ and 1=1 orde
2020-08-04 00:35:08
245
原创 sql注入学习
sql注入sql注入初试牛刀练习首先回顾一下,sql注入的本质是:“将用户输入的数据当做代码来执行”。显错注入分为5步来执行:1.是否存在注入点2.猜解字段数3.联合查询寻找输出点4.然后去系统自带库查询表名、字段名5.查询我们需要的字段值下面开始靶场实践:4.1.1显错注入Rank1首先 写入 1 and 1=1,url将符号进行了编码,发现下方显示查询结果然后 写入 1 and 1=2,发现下方查询结果为空,说明 “and 1=2” 这个数据,变成代码执行了,造成结果为假,由此
2020-08-03 22:43:11
218
原创 网络工程师面试题分享2
这里写自定义目录标题面试题分享(已过)面试题分享(已过)面试的同程艺龙网络工程师,额,尴尬,因为忘了什么时候投的,以为是个搞计算机的公司,后来技术面试被提醒,是搞旅游的。(可能投的比较久远,真的忘记了)一面技术,二面其他的东西,关于自身的一些信息。cisco的1.先做自我介绍2.vlan的原理?3.ospf邻居建立的条件?4.ospf中2个area0怎么解决?5.说说bgp的属性?(这个我真心不记得了,只说了前4个)6.hsrp和vrrp有什么不同?7.懂防火墙吗?说说吧8.有一个拓
2020-06-28 23:54:51
704
原创 宽带813有连接,连接不上。
这里指的是当网络正常,但是个人windows10电脑显示“有一个已经连接,要先断开先前连接,然后重试”,直接批处理,网上其他方式反正大部分都不行,所以简单点,一步搞定吧,直接命令断网(此处的断的网,我也不知道是啥,反正它一直提示有连接的网,看好像看不到,命令可以断掉)rasdial /DISCONNECTshutdown /s /t 00文件呢保存为.bat后缀就好了,第一行是断网命令,第二行意思是0秒后关机此处是一个记录,以防下次自己电脑还出现类似问题。...
2020-06-27 18:50:26
519
原创 面试题分享
面试题分享(大三实习)投的是网络工程师岗位,但是他面试的时候说,希望去弄渗透测试,然后就聊了一下基础。(大三实习)投的是网络工程师岗位,但是他面试的时候说,希望去弄渗透测试,然后就聊了一下基础。面试题:1. Linux修改ip地址的命令?2. Linux修改怎么修改配置文件?3. Vi是什么?怎么用?4. Windows了解吗?windows里面超级管理员用户名叫什么?(叫system用户,这个怕你们查不到,所以写出答案)5. Windows本地策略组了解吗?6. Windows域管理了解吗
2020-06-27 01:25:15
224
原创 python之逻辑运算符、位运算符、进制转化笔记
逻辑运算符,返回结果:True 或者 Falseand(与)、or(或)、not(非)优先级:not>and>or1.and(与):两边都为True才为真,否则为假# and 的用法test1 = True and Truetest2 = True and Falsetest3 = False and Falseprint(test1)print(test2)pri...
2020-03-09 19:07:52
229
原创 python之运算符笔记
# //表示整除,格式a//b,两边都是数字num = 9//2print(num)运行结果:4# **表示次方,格式a**b,两边都是数字num = 2**4print(num)运行结果:16# / 除号,格式a/b,两边都是数字,注意,这个除号是有小数的,不能和C、java的混淆num = 9/2print(num)运行结果4.5# + 加号,...
2020-03-09 16:20:27
241
原创 python之字符串连接、格式化字符使用笔记
在print中输出字符串时,如果有多个字符串需要输出,可以通过加号(+)来进行拼接:在拼接字符串时,(+)符号只能拼接字符串类型的,其余类型会报错per = 'ludidilu'add = '江苏省xx市xx区'phone = '23952569052'print('人是:'+per+' 地址:'+add+' 联系方式:'+phone)print('人是:%s,地址:%s,联系方式:%...
2020-03-08 01:05:34
231
原创 华为ensp路由表笔记
查看路由表命令:display ip routing-table华为路由表有点奇葩,初始化时,不是空的。cisco是空的。华为ensp模拟器,路由器一开始的路由表不是空的,默认就有4个路有条目,都是直连,如下图:路由表显示了ip地址网段、ip地址,广播地址如果有其他接口地址,也是类似的,也有网段,地址,和相应网段的广播地址,如下图:...
2020-03-07 20:02:20
15851
1
原创 华为设备修改时区、时间,远程telnet服务笔记
修改时区、时间用户视图下修改时区,改为东八区:clock timezone beijing add 08:00:00用户视图下修改时间:clock datetime 09:44:10 2020-03-06查看时间:display clock远程telnet首先确定telnet是否开启,开启命令:telnet server enable关闭telnet命令:undo...
2020-03-07 11:01:24
4752
原创 python之转义字符、注释笔记
python中的转义字符字符串是写在单引号(‘ ’)或者双引号(" ")以反斜杠()开头的字符,例如:\n、\r、\t,’,’’’等等\n:换行\r:回车,回到开头,覆盖之前的值print('abc\rxx')#此处\r后面的xx回到开头,覆盖了abc中的ab输出结果:xxcprint('测试1')#因为print默认最后有个换行(\n),所以输出2行,并不是因为\r的回车才换...
2020-03-06 21:40:22
470
原创 python之print笔记
print1、 print输出多个参数,参数之间会使用分隔符,默认是用“空格“分隔num = 999print('hello',num)输出结果:hello 999如果想换,应使用sep,如我想用逗号分隔:num = 999print('hello',num,sep=',')输出结果:hello,102、print会在最后一个参数后面添加结束符,默认是换行(’\n’)p...
2020-03-06 21:08:18
313
原创 python之变量笔记
变量python是解释型语言,它是不需要编译,程序执行时,才会翻译,并且每执行一次,都要翻译一次。python是弱类型语言,意思是,变量没有具体的类型定义,根据赋予的值的类型而定比如:num = 10;#这个num是整型num = 1.2 # 这个num是float类型num = “你好!” #这个num是str类型注意,事先并没有定义num的类型。如果是C语言呢?如果写成 int...
2020-03-06 19:44:45
271
原创 python学习
python学习对于自己而言,学习python是作为以后网络方面的需要,现在开始SDN了,所以开始学习python。本身之前学过C语言、java语言,所以对于语言的学习有自己的一些心得:如果你是一个小白,学编程语言,最好买一本相关的书籍,在正式学习之前,先自己看看书籍,很多书籍都很浅显,讲的也易于理解。为什么我觉得要先看书籍?这个是根据很多人的学习现状总结的。可能很多人直接看视频教程,或者直...
2020-03-06 17:31:55
216
原创 python中的pip
pip是包管理器:在cmd中输入:python -m pip install --upgrade pip然后输入:pip list 查看就行,这些包存放在python目录下的Lib/site-packages中
2020-03-06 09:40:12
266
原创 华为RS入门2基础命令
基础命令操作 cisco里面分为:用户模式、特权模式、全局配置模式从用户模式–》特权模式---------命令:enable从特权模式–》全局配置---------命令:configure terminial ensp里面分为:用户视图、系统视图用户视图–》系统视图----------命令:system-view退出命令:quit或者ctrl+Z,两个有区别,一个是一层一层退,...
2020-03-05 19:58:17
971
原创 华为RS入门1
ensp模拟器安装简介 大三学生一枚,之前考完了cisco的RS方向,现在开始弄弄华为设备的操作,这是第一次写,以前都是弄的one note来记录的,只是有时候换个设备登入过程有点卡。 华为是用模拟器ensp来模拟的,额,个人感觉这个使用起来不是很好,没有eve那样灵活,bug比较多。 用的ensp510版本的,目前官网的ensp下架维护了,只能从旁处下载了,这里附上链接,有需要...
2020-03-05 10:33:40
461
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人