- 博客(24)
- 收藏
- 关注
RSS订阅原创 docker 容器的基本使用
网络安全有一项工作叫做漏洞复现,有些软件、框架、webserver等等他们某些版本会有各种漏洞,官方看到之后肯定会修复升级,但是某个使用了这些软件的公司可能并没有升级,那么就需要我们检测一下是否真的存在这个漏洞,不能直接再生产环境上去测试,需要在测试环境或者开发环境或者自己搭建的环境中进行漏洞测试,这就是漏洞复现的工作。docker run首先检测你本地是否已经有了软件镜像,如果没有,他会自动去下载镜像,然后运行,运行起来的镜像,我们称之为容器,可以理解为每个软件都安装在了一个自己的小空间里面。
2024-12-23 15:10:18
1156
原创 python线程,线程池
线程在一个进程的内部,要同时干多件事,就需要同时运行多个“子任务”,我们把进程内的这些“子任务”叫做线程是操作系统能够进行运算调度的最小单位。它被包含在进程之中,是进程中的实际运作单位。一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务。在Unix System V及SunOS中也被称为轻量进程(lightweight processes),但轻量进程更多指内核线程(kernel thread),而把用户线程(user thread)称为线程。
2024-10-17 09:46:57
945
原创 day03-IPv4地址详解以及划分
局域网:一般称为内网单局域网构成:交换机,网线,pc交换机:用来组建内网的局域网的设备32位二进制10进制: x.x.x.x的范围 0-255局域网通信规则:在同一个局域网中,所有IP必须在同一个网段才可以互相通信IP构成:网络位 +主机位(网络位相同的IP地址,为同一个网段)子网掩码:用来确定IP地址的网络位子网掩码如何确定网络位: 与255对应的数字为网络位,与0对应的数字为主机位ISO定义五大类:(是以IP地址的第一位进行区分的)
2024-08-20 10:42:14
412
原创 网络访问数据的数据发送大致的过程
当RB接收到数据包后,开始拆包,查找目标主机IP是主机B(192.168.2.2),自己的路由表中存在一条路由(G0),找192.168.2.0来找我(G0),当路由器(GA)接收到数据包后,就开拆包,查找目标主机B是(192.168.2.2),这是自己的路由表中存在一条路由,说找192.168.2.0的网段的话,就去找G0,然后RB就开始重新封包,(这是RB还会发送ARP广播,谁是的IP是192.168.2.2,告诉我你的mac地址是多少,我有事找你)网路层封装的目标是IP是主机B,源IP是 主机A的。
2024-07-31 14:27:15
285
原创 day02-网络通信-华为交换机与路由器简单配置
类型: 非网管(即查即用):便宜 ,不可管理 网管(智能):较贵、可以方便管理(隔离 限速 ACL 堆叠)直连路由:配置路由器的接口IP 接口的状态为up 自动生成直接路由。display ip routing-table 查看路由表。连接电脑组建局域网(组建局域网的主要设备)非直连路由:静态路由 动态路由。、用户视图、系统视图、接口模式。、设置console超时时间。、配置console口令。、取消终端显示提示信息。
2024-07-30 16:57:27
734
原创 Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)bp进行抓包,然后进行修改。
2024-07-25 09:45:00
270
原创 Spring Messaging 远程命令执行漏洞 CVE-2018-1270 检测脚本
在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用StandardEvaluationContext解析,造成命令执行漏洞。Spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,Spring Messaging 远程命令执行漏洞 CVE-2018-1270 检测脚本。
2024-07-24 14:39:27
212
原创 day37-SQL注入的方式
通过api接口调用来实现自动化扫描,不然每个注入点,都需要我们手工的使用sqlmap; 参考:https://www.freebuf.com/articles/web/265908.html。 结果进行排序,得到ascii的数字,在解码成字符即可/可以使用bp将SQL盲注和手动注入走遍。 addslashes(参数):在参数字符串单引号或双引号前添加反斜线\。magic_quotes-gpc=on 开启注入防御,特殊字符进行转义。python脚本:可以进行批量注入检测。
2024-06-01 10:00:00
803
原创 sqlmapapi.py使用
通过api接口调用来实现自动化扫描,不然每个注入点,都需要我们手工的使用sqlmap;可以进行对个url扫描注入 参考:https://www.freebuf.com/articles/web/265908.html。
2024-05-30 15:46:42
527
原创 day03-网络通信-01windows账户及安全、域
1)域:将来于网络的多台计算,以逻辑的方式组织到一起实现了集中管理的环境,这种环境称为域2)域控制器(简称DC) 每个域至少有一台域控制器3)活动目录(AD) 集中管理 便捷的网络资源访问 扩展性 4)升级域控的条件: 具有本地administrator管理员权限 具有足够的磁盘空间 TCP/IP的配置(IP地址、子网掩码) 需要有DNS服务支持 操作系统版本必须为windows Server版。
2024-05-28 19:45:00
1241
原创 day02-网络通信-初始华为交换机
子网掩码的作用:区分IP地址的主机位和网络位 默认网络位用255表示 主机位用0表示。 直连路由:配置路由器的接口IP 接口的状态为up 自动生成直接路由。
2024-05-27 20:45:00
826
原创 day02-网络通信-局域网、IP地址、DOS简单介绍
局域网:一般称为内网单局域网构成:交换机,网线,pc交换机:用来组建内网的局域网的设备32位二进制10进制: x.x.x.x的范围 0-255局域网通信规则:在同一个局域网中,所有IP必须在同一个网段才可以互相通信IP构成:网络位 +主机位(网络位相同的IP地址,为同一个网段)子网掩码:用来确定IP地址的网络位子网掩码如何确定网络位: 与255对应的数字为网络位,与0对应的数字为主机位ISO定义五大类:(是以IP地址的第一位进行区分的)
2024-05-26 17:00:00
462
原创 kali-metasploit的使用
kali nmap 暴力破解 hydra dos ddos 防御 死亡之蓝验证 永恒之蓝验证 漏洞平台Metasploit linux爆破 后门植入 渗透测试
2024-05-25 07:00:00
1557
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人