2020年12月25日

TCP/IP 七层模型

摘要: 一.网络通信原理 1.OSI模型 (1)OSI模型的由来 1945年2月14号世界上第一台计算机研发成功,名字叫ENIAC 挨尼阿克 1969年出现世界上第一个计算机网络,APNET 阿帕网,还有其他小网络例如HP,DEC,IBM等 统一标准:国际标准化组织 ISO在1984年制定了网络标准。 OS 阅读全文

posted @ 2020-12-25 17:09 沉吟至今 阅读(2591) 评论(0) 推荐(0) 编辑

华为路由与交换 远程登录路由器和交换机配置

摘要: 交换机配置远程登录 设备1(被登录方): [Huawei]interface vlan 1 //在系统视图划分vanl [Huawei]ip addr 192.168.1.251 24 //配置IP地址,网关 [Huawei-Vlanif1]user-interface vty 0 4 //打开远程 阅读全文

posted @ 2020-12-25 17:06 沉吟至今 阅读(1088) 评论(0) 推荐(0) 编辑

华为路由与交换 常用命令

摘要: 华为四种视图模式 <Huawei> //用户视图:查看运行状态或其他参数 [Huawei] //系统视图:配置设备的系统参数 [Huawei-GigabitEthernet0/0/1] //接口视图:配置接口 [Huawei-ospf-1] //协议视图:配置xx协议 切换不同的视图 <Huawei 阅读全文

posted @ 2020-12-25 17:04 沉吟至今 阅读(838) 评论(0) 推荐(0) 编辑

Windows端口

摘要: 远程桌面连接 运行:mstsc 远程桌面连接协议RDP 端口号3389 本地用户和组 运行:lusrmgr.msc DNS端口号:TCP/UDP 53 HTTP(超文本传输协议)端口号 :TCP 80 HTTPS(安全超文本传输协议)端口号:443 HTTP+SSL(安全套接字层) FTP文件传输协 阅读全文

posted @ 2020-12-25 17:00 沉吟至今 阅读(287) 评论(0) 推荐(0) 编辑

web安全入门 5(文件包含漏洞)

摘要: 文件包含漏洞开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。1. 包含 阅读全文

posted @ 2020-12-25 16:56 沉吟至今 阅读(131) 评论(0) 推荐(0) 编辑

web安全入门 2 (专业术语)

摘要: Webshell菜刀0daySQL注入上传漏洞XSSCSRF一句话木马其他:https://blog.csdn.net/fuhanghang/article/details/83756025 阅读全文

posted @ 2020-12-25 16:51 沉吟至今 阅读(67) 评论(0) 推荐(0) 编辑

web安全入门 4 (文件上传漏洞与webshell)

摘要: (1)了解下开源编辑器上传都有哪些漏洞,(2)如何绕过系统检测上传一句话木马(3)WAF如何查杀Webshell,你必须要掌握的一些技能点:1.客户端检测绕过(JS 检测)2.服务器检测绕过(目录路径检测)3.黑名单检测4.危险解析绕过攻击5..htaccess 文件6.解析调用/漏洞绕过7.白名单 阅读全文

posted @ 2020-12-25 16:28 沉吟至今 阅读(518) 评论(0) 推荐(0) 编辑

web安全入门 3 (渗透环境与工具)

摘要: Vmware安装 下载地址:https://www.vmware.com/cn.html 密钥:ZF3R0-FHED2-M80TY-8QYGC-NPKYF YF390-0HF8P-M81RQ-2DXQE-M2UT6 ZF71R-DMX85-08DQY-8YMNC-PPHV8 Windows/kali 阅读全文

posted @ 2020-12-25 16:23 沉吟至今 阅读(83) 评论(0) 推荐(0) 编辑

Linux常用命令

摘要: 命令 功能说明 线上查询及帮助命令(2个) man 查看命令帮助,命令的词典,更复杂的还有info,但不常用。 help 查看Linux内置命令的帮助,比如cd命令。 文件和目录操作命令(18个) ls 全拼list,功能是列出目录的内容及其内容属性信息。 cd 全拼change directory 阅读全文

posted @ 2020-12-25 16:10 沉吟至今 阅读(44) 评论(0) 推荐(0) 编辑

WEB安全入门 1 (http篇)

摘要: 本文为网络搬运整合,仅供学习使用,侵权联系删除! Web安全岗位需求 1 职位描述 对公司各类系统进行安全加固; 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试) 对公司安全事件进行响应、清理后门、根据日志分析攻击途径 安全技术研究,包括安全防范技术、黑客技术等; 跟踪最新漏洞信息,进行业务产 阅读全文

posted @ 2020-12-25 15:44 沉吟至今 阅读(643) 评论(0) 推荐(0) 编辑

导航