- 博客(7)
- 收藏
- 关注
RSS订阅原创 web渗透测试利用漏洞注入学习心得
在不断发展的网络环境中,我们必须持续关注漏洞注入技术的新变化和新趋势,不断更新我们的知识和技能,以应对日益复杂的网络安全挑战,确保 Web 应用程序的安全性和可靠性,保护用户的隐私和数据安全。例如,在一个基于 LDAP 认证的企业内部系统中,攻击者可以通过在用户名输入框中注入特殊字符和 LDAP 语法,如 “*)(&)”,来修改 LDAP 查询的逻辑,从而可能获取其他用户的信息或提升自身权限。在系统层面,对于执行外部命令的进程,也应限制其权限范围,防止命令注入攻击导致的系统被完全控制。
2024-12-17 15:16:24
654
原创 web渗透测试信息收集学习心得
通过对 Web 渗透测试信息收集的学习与实践,我深刻认识到信息收集在渗透测试中的重要性。信息收集是一个复杂而又细致的过程,需要我们掌握多种技术手段和工具,同时还需要具备敏锐的洞察力和分析能力。在未来的学习和工作中,我将继续深入学习信息收集技术,不断提高自己的信息收集能力和渗透测试水平。同时,我也将时刻保持对网络安全的敬畏之心,遵守法律法规,为保障网络安全贡献自己的一份力量。
2024-12-17 15:00:13
891
原创 Windows2016虚拟机DNS与DHCP服务
桥接模式是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信,在其作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,如此一来,所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机的 IP 地址需要与主机在同一个网段,如果需要联网,那么网关与 DNS 需要和主机网卡保持一致。打个比方,假如主机的 IP 地址是,子网掩码是,网关为,DNS 服务器地址为,那么虚拟机的 IP 地址就得设置成。
2024-12-16 10:17:17
1066
原创 ospf路由协议
Rl-rip-1]import-route ospf 1cost3 ###把ospf协议注入到rip进行路由重分发,路径类型缺省为路径类型2(外部开销),成本开销为3(对于rip的度量值是跳数),rip中重分发ospf要指定metric的值。[R1-ospf-1]import-route rip 1 type 1 cost 1 ##1把外部rip协议注入到oSPE进行路由重分发,使用路径类型1(内部开销+外部开销),成本开销为1(COST=10OM/BW)OSPF启动的第二个阶段是建立完全邻接关系。
2024-06-23 15:08:09
997
原创 Linux基础知识总结
可以把Linux系统看作由四部分构成:内核、用户界面、文件结构和实用工具/bin 普通用户的可执行文件,系统的任何用户都可以执行该目录中的命令/boot 存放Linux操作系统启动时所需要的文件/dev 系统中所有设备文件/etc 系统中的配置文件/home 普通用户的宿主目录,每个用户在该目下都有一个于用户名同名的目录。/mnt 中的子目录用于系统中可移动设备的挂载点/root 超级用户root的宿主目录/sbin 系统中的管理命令,普通用户不能执行/tmp 系统的临时目录。
2024-06-17 22:03:03
942
原创 链路聚合技术
链路聚合(Link Aggregation)是指将具有相同传输介质类型、相同传输速率的物理链路段“捆绑”在一起,在逻辑上看起来好像是一条链路。链路聚合又称中继(Trunking),它允许交换机之间或交换机和服务器之间的对等的物理链路同时成倍地增加带宽。链路聚合模式分为静态聚合和动态聚合。
2024-04-19 19:55:06
3610
1
原创 思科网络技术
RIP,Routing Information Protocol,路由信息协议RIP采用距离矢量算法来计算路由。RIP有两个版本,RIPv1和RIPv2。RIPv1已经不用,如果使用都是RIPv2。“v”是version 英 [ˈvɜːʃn] 版本的缩写。RIPv2支持无类域间路由和可变长子网掩码。无类域间路由,Classless Inter-Domain Routing, CIDR可变长子网掩码,Variable Length Subnet Mask, VLSMRIP只适用于小型的同构网络。
2023-12-14 16:33:14
58
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人