05 2022 档案
摘要:1. 首先使用 A 浏览器打开 dvwa 环境,并调整难度到低危,这时候使用 B 浏览器打开 dvwa 环境,此时漏洞环境的难度是什么级别?请用简短的 话概括如何为何是这样的? 猜测是因为cookie的原因 2. 假如说我们把 security.php 这个页面删除,在不使用 security 页面
阅读全文
摘要:文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含 的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了 Web 根目录以 外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码 本地文件包含 LFI 也即 Local File Inclusion,其特性是可包含任意类型 的文件,
阅读全文
摘要:CSRF,全称 Cross-site request forgery,翻译过来就是跨站请求伪造, 是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶 意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身 份向(身份认证信息所对应的)服务器发送请求,从而完成非法
阅读全文
摘要:Linux:系统 uname -a 查看内核/操作系统/CPU 信息的 linux 系统信息命令 head -n 1 /etc/issue 查看操作系统版本,是数字 1 不是字母 L cat /proc/cpuinfo 查看 CPU 信息的 linux 系统信息命令 cat /etc/shadow
阅读全文
摘要:第一步:安装JDK 第二步:Burp_suite安装及使用教程(专业版) - 停泊2019 - 博客园 (cnblogs.com) 第三步:浏览器代理 ①点击右上角三条杠 ②更多工具 ③Internet选项 ④点击连接,选择局域网选项 ⑤配置代理服务器 第四步启动brup,proxy->interc
阅读全文
摘要:(19条消息) DVWA靶场的简介、下载与安装_小白学安全的博客-CSDN博客_dvwa下载 这里讲的很清楚,如果是win10的话可能会出现端口80占用的情况, 使用管理员身份运行 cmd net stop http //停止系统http服务 sc config http start= disabl
阅读全文
摘要:接入、汇聚层采用堆叠技术;汇聚、核心层采用集群技术 使用集群堆叠技术可以有效提高资源利用效率、获得更高的转发性能、链路带宽 可以降低网络规划的复杂度,方便对于网络的管理 可以大大降低故障导致的业务中断时间 主交换机:负责管理整个堆叠,只能由一台交换机;备交换机:主交换机的备份,只能有一台;从交换机:
阅读全文
摘要:一、选举根桥, 比较桥ID,最小的胜出,桥ID相同比较MAC地址,小的胜出 二、选举根端口,在非根桥交换机上选举 比较端口开销值,小的胜出,端口开销值相同,对端BID小的胜出,BID相同比较对端的PID(端口ID)小的胜出,对端PID相同,比较本端的PID,小的胜出 三、选举指定端口 比较端口开销,
阅读全文
摘要:包过滤是对每个数据包进行检测,状态检测是对连接状态而非单个报文。 华为防火墙安全区域 (huawei.com) 安全区域:zone ,一个安全区域是防火墙若干接口所连网络的集合,一个区域内的用户具有相同的安全属性 默认安全区域不能删除,也不允许修改安全优先级, 每个zone都必须设置一个安全优先级,
阅读全文
摘要:DHCP接口地址池 dhcp enable int g0/0/0 dhcp select interface dhcp server dns-list 10.1.1.2//dns服务器地址 dhcp server excluded-ip -address 10.1.1.2 dhcp server l
阅读全文
摘要:基本ACL acl 2000 rule 5 permit source 10.0.0.5 0.0.0.255 IP 前缀列表 ip ip-prefix test(名字)index 10(序号)permit 192.168.1.0 22 greater-equal 24 less-equal 26 F
阅读全文
