- 博客(31)
- 收藏
- 关注
RSS订阅原创 华为hcia——Datacom实验指南——配置IPv4静态路由,默认路由和浮动静态路由
IPv4静态路由,是手动配置的,不会随着网络拓扑的变化而变化,所配置的路由信息也不会在网络中传播,所以它主要运用在小型网络或者作为动态路由的补充。
2025-03-27 20:24:31
695
原创 华为hcia——Datacom实验指南——Ping和Tracert的工作原理
ICMP位于网络层中,在其网络层中子层等级高于IP协议,所以在进行数据封装的时候,先进行ICMP封装再进行IP封装。
2025-03-17 15:13:38
1196
原创 华为hcia——Datacom实验指南——以太网帧和IPV4数据包格式(二)
上文我们已经知道环境实验的配置,有不懂的可以去查看我的上一篇文章,链接放这里了。这篇文章我们重点分析这些数据包。
2025-03-12 16:38:56
1246
原创 华为hcia——Datacom实验指南——以太网帧和IPV4数据包格式(一)
如图所示,我们把客户端的ip配置成192.168.1.10,网关设为192.168.1.1。
2025-03-11 15:59:57
394
原创 华为hcia——Datacom实验指南——三层交换和ARP的工作原理
通过网络层的ip地址解析成数据链路层的mac地址。说白了就是通过目标ip地址去问他对应的mac地址是多少。
2025-03-10 11:57:38
786
原创 华为hcia——Datacom实验指南——配置手工模式以太网链路聚合
是一种将多个物理链路捆绑在一起,让设备以为是一条大链路,能够增加带宽,增加冗余度,提升可靠性,实现负载平衡。
2025-03-04 11:45:07
609
原创 华为hcia——Datacom实验指南——STP工作基本原理及STP/RSTP基本功能配置
STP生成树协议,是用来在冗余链路上消除二层环路。在众多交换机中,需要设置出一个根桥,其余的交换机称为非根桥,根桥是整个交换网络的核心,下行设备访问网络都需要经过它。
2025-03-01 15:26:54
550
原创 华为hcia——Datacom实验指南——二层交换原理
二层交换是指在同一个ip网段内,数据通过二层交换机进行转发。mac地址也叫做硬件地址,是以太网协议的链路层地址。简单的来说,mac地址就是我们硬件的身份证,独一无二。它是由48个bit来构成的,其中前24位是用来标示厂商的,后面24位是厂商自己分配的。
2025-02-25 15:47:08
670
原创 春秋云境CVE-2023-7130
春秋云境CVE-2023-7130College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据.
2024-03-28 22:27:11
1105
5
原创 春秋云境CVE-2023-0562
春秋云境CVE-2023-0562银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。
2024-03-28 09:32:30
1514
1
原创 春秋云境CVE-2023-1313
春秋云境CVE-2023-1313cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
2024-03-27 20:53:22
990
1
原创 春秋云境CVE-2023-2130
春秋云境CVE-2023-2130在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击
2024-03-27 20:36:06
769
原创 春秋云境CVE-2023-27179
春秋云境CVE-2023-27179GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。
2024-03-27 19:04:29
1394
5
原创 春秋云境CVE-2022-23880
春秋云境CVE-2022-23880taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
2024-03-27 11:30:50
839
原创 春秋云境CVE-2022-23906
春秋云境CVE-2022-23906CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
2024-03-25 23:44:55
576
原创 春秋云境CVE-2022-24663
春秋云境CVE-2022-24663远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
2024-03-22 23:23:41
519
1
原创 春秋云境CVE-2022-25099
春秋云境CVE-2022-25099WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
2024-03-21 23:53:25
488
1
原创 春秋云境CVE-2022-25401
春秋云境CVE-2022-25401Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
2024-03-21 21:03:12
352
1
原创 春秋云境CVE-2022-28060
春秋云境CVE-2022-28060Victor CMS v1.0 /includes/login.php 存在sql注入
2024-03-20 22:20:56
258
1
原创 春秋云境CVE-2022-25488
春秋云境CVE-2022-25488Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
2024-03-20 21:14:26
705
1
原创 春秋云境CVE-2022-25578
春秋云境CVE-2022-25578taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
2024-03-19 23:19:40
510
1
原创 春秋云境CVE-2022-28512
CVE-2022-28512Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
2024-03-18 22:54:36
1330
1
原创 春秋云境CVE-2022-29464
春秋云境CVE-2022-29464WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
2024-03-17 21:02:32
946
1
原创 春秋云境CVE-2022-30887
CVE-2022-30887多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
2024-03-17 14:41:33
431
1
原创 春秋云境CVE-2023-27372
SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当,没有对序列化字符串进行过滤从而触发命令执行漏洞。
2024-03-16 15:37:31
860
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人