- 博客(17)
- 收藏
- 关注
RSS订阅原创 OSPF 开放式最短路径优先协议
这样除DR和BDR之外的路由器(称为DR Other)之间将不再建立邻接关系,也不再交换任何路由信息,这样就减少了广播网和NBMA网络上各路由器之间邻接关系的数量。网络中有n台路由器,则需要建立n*(n-1)/2个邻接关系。这使得任何一台路由器的路由变化都会导致多次传递,浪费了带宽资源。为了防止DR发生故障,重新选举DR时会造成业务中断,除了DR之外,还会选举一个备份指定路由器。为解决这一问题,OSPF定义了。通过选举产生DR后,
2024-08-22 15:04:28
1065
原创 通过FRP简单实现内网穿透
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转通过frp可以轻松实现将本地服务映射到公共网络。概览 | frp (gofrp.org)
2024-08-08 16:55:46
399
原创 文件上传漏洞
MIME可以理解为是存在与请求头当中用于标识传输的文件所属的文件类型,以及告知浏览器该文件的处理方式。MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的标准,用来表示文档、文件或字节流的性质和格式。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。浏览器通常使用 MIME 类型(而不是文件扩展名)来确定如何处理URL,因此 We b服务器在响应头中添加正确的 MIME 类型非常重要。如果配置不正确,
2024-06-04 15:57:21
1550
1
原创 虚拟局域网-VLAN
VLAN ID : 用于标识当前数据帧所属的VLAN 与打上该标签接口的PVID(port vlan ID)相同。不知道大家有没有一个疑惑,就是没有打上tagged的数据帧怎么传输。采用将一个物理接口划分为两个逻辑接口,配置不同网关实现网络通信。dot1q termination vid 3 主。TPID:一个数据帧的标识。
2024-05-28 14:07:02
2266
原创 XSS 跨站点脚本攻击
跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。
2024-05-22 20:04:42
863
1
原创 web渗透测试离不开的伪协议
不同的开发语言支持的伪协议不同,在这里为主要讲一下常用的file、ftp、http、dict、gpoher以及部分PHP常用的伪协议在具体讲解伪协议之前,先讲一讲文件包含漏洞与SSRF的基本原理。
2024-05-18 13:54:01
937
原创 WEB 常见漏洞知识梳理 --- SQ注入攻击
在web安全当中注入攻击是非常常见的一种攻击手法,比如XML外部实体注入,SSTI模板注入,以及我们接下来将要讨论的SQL注入攻击。所谓的注入攻击,就是将恶意的代码或者指令插入到一个正常的请求当中,由于前端和后端没有进行充分的过滤导致插入的代码被程序所执行,达到命令执行或者外带数据的结果。
2024-05-14 14:58:17
888
原创 华为ensp学习~佛系更新
删除指令配置 undo port hybrid tagged vlan 10设置为 access trunk 模式 port link-type access / trunk设置端口默认vlan port default vlan 10默认通过的vlan port trunk allow-pass vlan 10 20单播(50%):在租约到期前50%的时间内,DHCP客户端会尝试使用单播来续租或请求新的租约。
2023-10-09 16:32:16
597
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人