摘要:
转自: https://www.haochen1204.com/index.php/archives/90/ CVE-2019-0708漏洞复现(shell与蓝屏) 漏洞范围 Windows 7 sp1 or 2008 R2 需要注意的是,这个漏洞如果设置不正确,很容易搞蓝屏,我在进行复现的过程中, 阅读全文
摘要:
https://www.sqlsec.com/2019/11/macbp.html 亲测可用 阅读全文
摘要:
代码顺序问题 计时器可以理解为一个纯内部循环的函数,不影响后面代码的运行 inSys(){ if(!this.isRunning){//判断计时器是否running running则不执行 this.isRunning = true; //执行后第一时间切换为running状态 if(this.St 阅读全文
摘要:
睿总推荐的XSS文章,学习学习 链接:https://pan.baidu.com/s/1LOD6YVFR75dDW1C7DJ_9HA 提取码:m0r3 阅读全文
摘要:
比较基础的东西,记录一下思路和SQL语句,靶场实战就不放了 验证是否存在sql注入 判断列数 判断显示位 获取数据库名称 列出数据库中所有的表 列出目标表中所有的字段 列出目标字段中的信息 判断是否存在注入点: 在正常输入后面添加and 1=1 查看是否正常回显。如果一切正常说明该处存在注入点。#是 阅读全文
摘要:
DNSlog注入属于SQL注入的一种,通常当目标站点存在SQL注入漏洞但页面无法正常回显时可以用到,通过DNS解析来将数据库内的数据"带"出来,属于oob(out of bond)的一种 目标站点: 判断是否存在SQL注入: 构造 and 1=2 存在SQL注入,但是页面不能正常回显,尝试DNSlo 阅读全文
摘要:
实验环境 实验思路 具体实施 - 1. 网络配置 - 2. NAT配置 - 2.1 静态NAT配置 - 2.2 动态NAT配置 个人总结 命令总结 实验体会 实验环境 实验思路 配置网络基本设置 配置静态NAT 配置动态NAT 分别检测配置结果 具体实施 网络配置 主机配置: PC1 ip地址:19 阅读全文
摘要:
实验环境 实验思路 具体实施 - 1. 网络配置 - 2. ACL配置 个人总结 ACL命令总结 实验体会 实验环境 实验思路 使用ospf配通网络 配置ACL 测试结果 具体实施 网络配置 主机配置: PC1 ip地址:192.168.1.2 子网掩码:255.255.255.0 网关:192.1 阅读全文
摘要:
实验环境 实验思路 具体实施 1 交换机vlanif配置 1.1 主机配置 1.2 交换机配置 1.3 连通测试 2 FTP与telnet配置 2.1 网络连通 2.1 telnet配置 2.2 ftp配置 个人总结 配置命令总结 实验总结 实验环境 实验思路 根据实验环境搭建网络拓扑并标注端口配置 阅读全文
摘要:
实验环境 实验思路 具体实施 1. 手工模式配置 2. LACP模式配置 个人总结 lacp命令总结 实验体会 实验环境 实验思路 连接网络拓扑图 配置手工模式 配置lacp模式 具体实施 配置手工模式(默认手工模式) SW1 [SW1]int Eth-Trunk 1 [SW1-Eth-Trunk2 阅读全文