Trave-ler

2025年1月2日

摘要：在成功获取某大厂伟思网闸设备，并与客户就现有网络架构（包括防火墙与交换机）进行了详尽的沟通与评估后，我们团队精心构思并提出了一个创新的实施方案——采用透明网桥模式。这一模式以其独特的优势，即无需对客户现有的网络架构（即防火墙+网闸+交换机的组合）进行任何调整，既保持了网络的简洁性，又极大地减轻了部署阅读全文

posted @ 2025-01-02 15:52 Trave-ler 阅读(35) 评论(0) 推荐(0) 编辑

服务器通过直连笔记本如何连接互联网

摘要： 1.通过笔记本直连服务器，笔记本无线网卡连接WiFi热点。 2.选择WLAN无线网卡属性-共享将WLAN无线网卡共享给本地网卡。 3.配置笔记本本地网卡无线ip为服务器网关ip。即可实现服务器上外网，方便下载等操作。阅读全文

posted @ 2025-01-02 15:16 Trave-ler 阅读(68) 评论(0) 推荐(0) 编辑

2021年12月1日

windows基础介绍

摘要：转至CSDN：https://blog.csdn.net/weixin_46145025/article/details/121632397 更多精彩等你发现！阅读全文

posted @ 2021-12-01 09:52 Trave-ler 阅读(47) 评论(0) 推荐(0) 编辑

2021年11月8日

渗透学习笔记

摘要：转至CSDN链接：https://blog.csdn.net/weixin_46145025/article/details/121176089 阅读全文

posted @ 2021-11-08 08:46 Trave-ler 阅读(28) 评论(0) 推荐(0) 编辑

2021年11月6日

http基础概念

摘要： 1.http（tcp/ip）超文本传输协议 80端口三层：http 、 TCP、 IP 是一个客户端与服务器端请求和应答的标准（TCP） HTTP使用TCP而不是UDP的原因在于打开一个网页必须传送很多数据，而TCP协议提供传输控制、按顺序组织数据和错误纠正。 TCP和UDP的区别： tcp 面阅读全文

posted @ 2021-11-06 11:02 Trave-ler 阅读(172) 评论(0) 推荐(0) 编辑

文件上传漏洞

摘要： web程序通常会有文件上传功能。只要允许上传文件，就可能存在文件上传漏洞 1.造成原因：上传文件时，如果服务端代码没有对上传文件格式做编码和过滤，就容易造成任意文件漏洞上传的脚本有（asp、aspx、php、jsp等） 2.危害利用恶意脚本控制整个网站、甚至服务器这个恶意脚本文件，也称web 阅读全文

posted @ 2021-11-06 10:54 Trave-ler 阅读(261) 评论(0) 推荐(0) 编辑

2021年10月28日

SQL注入漏洞

摘要： SQL注入：web程序对用户输入数据的合法性没有判断，前端传入后端的参数可控的，并且参数带入数据库查询，攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理满足条件：参数用户可控：前端传入后端的内容用户可以控制参数带入数据库查询：传入的参数拼接到SQL语句，且带入数据库查询阅读全文

posted @ 2021-10-28 15:45 Trave-ler 阅读(611) 评论(0) 推荐(0) 编辑

2021年10月25日

错误页面报错信息及常用端口

摘要： 1.错误页面报错信息详解1xx:信息响应类，表示接收到请求并且继续处理 2xx:处理成功响应类，表示动作被成功接收、理解和接受 3xx.:重定向响应类，为了完成指定的动作，必须接受进一步处理 4xx:客户端错误，客户请求包含语法错误或者是不能正确执行 5xx:服务端错误，服务器不能正确执行一个正确的阅读全文

posted @ 2021-10-25 16:07 Trave-ler 阅读(530) 评论(0) 推荐(0) 编辑

tomcat 7 任意文件上传漏洞（信息搜集与漏洞探测）

摘要：信息搜集与漏洞探测（1）查询攻击机kali的IP地址（2）识别存活主机，发现攻击目标 1）使用nmap -sP扫描c段网络存活主机发现存在192.168.232.131 2）使用nmap -sS扫描端口开放发现开放80端口（3）在浏览器中打开该ip 通过对页面浏览，得知该网站存在一个信息泄露阅读全文

posted @ 2021-10-25 15:41 Trave-ler 阅读(349) 评论(0) 推荐(0) 编辑

无论前路多崎岖，心中有光，脚下就有路，勇往直前。

公告

搜索

最新随笔

积分与排名

随笔分类 (10)

随笔档案 (9)

阅读排行榜