- 博客(17)
- 资源 (7)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 开源GPS定位系统traccar的搭建教程
Traccar 是一个免费的开源现代GPS跟踪系统,支持170多种GPS协议和超过1500种型号的GPS跟踪设备。
2022-06-10 01:08:59
5111
转载 TCP和UDP报文格式
TCP报文TCP 报文是 TCP 层传输的数据单元,也称为报文段。TCP 报文中每个字段如图所示。各个字段的含义:源端口和目的端口字段:TCP源端口(Source Port):源计算机上的应用程序的端口号,占 16 位。TCP目的端口(Destination Port):目标计算机的应用程序端口号,占 16 位。序列号字段:CP序列号(Sequence Number):占 32 位。它表示本报文段所发送数据的第一个字节的编号。在 TCP 连接中,所传送的字节流的每一个字节都会按顺序编号。当SY
2022-03-01 00:08:34
2381
原创 Windows应急响应
常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗1.1、系统账户相关查看服务器是否有弱口令,远程管理端口是否对公网开放。查看服务器是否有可疑账号,新增账号。查看账号的方法:1、net user (无法列出$用户)2、lusrmgr.exe(无法找到注册表方式建立的用户)3、查看注册表(最准确)HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Us
2022-02-23 09:17:37
807
原创 Windows账户隐藏
1、新建特殊账户使用net user命令建立隐藏账户,并添加到管理员组。2、赋予注册表权限找到注册表 [HKEY_LOCAL_MACHINE\SAM|SAM],刚打开会发现什么也看不到,因为此时没有权限,右键选择权限,赋予完全控制的权限。然后刷新就可以看到其中的内容了。3、导出注册表信息找到新建的那个账户,将两个注册表信息先导出。4、删除特殊账户导出后,可以删除该账户。此时注册表已经看不到该账户的两个注册表信息。5、导入注册表信息删除账户后,再将注册表信息导入。导入注册表后,
2022-02-12 22:00:58
2846
原创 利用粘滞键破解Windows7密码
粘滞键粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。 粘滞键可以先按一个键位(如shift),再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。一般的电脑连按五次shift会出现粘滞键提示。原理粘滞键可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以我们将sethc替换成cmd,这样,cmd就会拥有高权限。实验1、启动虚拟机,在启动
2021-08-22 22:53:47
1820
原创 合天-第二十二周-想想怎么绕过过滤吧
打开页面看到一串php代码,观察后发现应该存在字符型sql注入。下边的提示也验证了这个猜测,开始进行尝试。发现它会过滤掉空格,尝试使用/**/来进行绕过。成功。猜测字段数,发现order by 4的时候没有了回显,所以应该有三个字段。判断回显点,判断时发现,它会过滤掉select字段,尝试使用大小写绕过。成功。此时知道了回显点为2和3。结合提示,直接进行查询。成功拿到flag。...
2021-08-22 01:06:49
761
1
原创 ECS利用Wordpress搭建个人博客
1、Apache的安装和配置Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。1.1、 执行如下命令,安装Apache服务及其扩展包。yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql返回类似如下图结果则表示安装成功。1.2、执行如下命令,启动Apache服务。systemctl start httpd.se
2021-07-30 14:42:07
297
原创 OSI参考模型
OSI参考模型 各层的解释 应用层 为应用程序提供服务 表示层 数据格式转化、数据加密 会话层 建立、管理和维护会话 传输层 建立、管理和维护端到端的连接 网络层 IP地址及路由选择 数据链路层 提供介质访问和链路管理 ...
2021-07-14 23:30:59
302
1
原创 Cisco 信息安全概论 第二章
试题 1正确得分 3.00/3.00 分标记试题试题正文信息机密性的别称是什么?选择一项:准确性一致性可信度隐私反馈Refer to curriculum topic: 1.2.1机密性也可以解读为隐私。准确性、一致性和可信度用于描述数据的完整性。正确答案是:隐私试题 2正确得分 3.00/3.00 分标记试题试题正文内部安全威胁为什么可能对组织造成比外部安全威胁更大的损害?选择一项:内部用户可以直接访问基础设施设备。内部用户可以在不进行身份验证的情况下访问公司
2020-12-14 11:24:59
3360
原创 蓝桥杯:买不到的数目
买不到的数目题目题目描述小明开了一家糖果店。他别出心裁:把水果糖包成4颗一包和7颗一包的两种。糖果不能拆包卖。小朋友来买糖的时候,他就用这两种包装来组合。当然有些糖果数目是无法组合出来的,比如要买 10 颗糖。你可以用计算机测试一下,在这种包装情况下,最大不能买到的数量是17。大于17的任何数字都可以用4和7组合出来。本题的要求就是在已知两个包装的数量时,求最大不能组合出的数字。...
2019-11-28 21:42:33
1018
5
全国大学生网络安全精英赛题库
2021-10-31
Saladict 沙拉查词_7.7.2_chrome.zzzmh.cn.crx
2020-12-09
蓝桥杯--Fibonacci 数列与黄金分割 c/c++
2020-12-09
fabric项目启动时,peers加入通道失败。
2022-04-13
关于Ubuntu下计划任务cron的疑惑!
2022-03-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人