摘要:
端口隔离:实现同一VLAN下的不同用户在二层不能互通(可以实现在三层互通),同一个隔离组内是相互隔离的, MAC地址表功能:动态MAC地址表项,接口通告报文中的源MAC地址学习获得,表项可老化,系统复位,热插拔等操作后,表项会丢失。 静态MAC地址表:用户手工配置,其他接口收到源MAC 地址是该MA 阅读全文
摘要:
创建 删除 修改 模式 create schema drop schema 表 create table drop table alter table 视图 create view drop view 索引 create index drop index alter index 定义模式:creat 阅读全文
摘要:
ctrl+c:中断目前程序 ctrl+d:键盘输入的结束,相当于exit 通常出现:command not found 的原因: ①这个命令不存在,没有安装程序 ②这个命令所在目录目前的用户并没有把它加入命令查找路径中 在线求助命令:--help man page :一口气输出一堆信息 info p 阅读全文
摘要:
1. 首先使用 A 浏览器打开 dvwa 环境,并调整难度到低危,这时候使用 B 浏览器打开 dvwa 环境,此时漏洞环境的难度是什么级别?请用简短的 话概括如何为何是这样的? 猜测是因为cookie的原因 2. 假如说我们把 security.php 这个页面删除,在不使用 security 页面 阅读全文
摘要:
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含 的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了 Web 根目录以 外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码 本地文件包含 LFI 也即 Local File Inclusion,其特性是可包含任意类型 的文件, 阅读全文
摘要:
CSRF,全称 Cross-site request forgery,翻译过来就是跨站请求伪造, 是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶 意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身 份向(身份认证信息所对应的)服务器发送请求,从而完成非法 阅读全文
摘要:
Linux:系统 uname -a 查看内核/操作系统/CPU 信息的 linux 系统信息命令 head -n 1 /etc/issue 查看操作系统版本,是数字 1 不是字母 L cat /proc/cpuinfo 查看 CPU 信息的 linux 系统信息命令 cat /etc/shadow 阅读全文
摘要:
第一步:安装JDK 第二步:Burp_suite安装及使用教程(专业版) - 停泊2019 - 博客园 (cnblogs.com) 第三步:浏览器代理 ①点击右上角三条杠 ②更多工具 ③Internet选项 ④点击连接,选择局域网选项 ⑤配置代理服务器 第四步启动brup,proxy->interc 阅读全文
摘要:
(19条消息) DVWA靶场的简介、下载与安装_小白学安全的博客-CSDN博客_dvwa下载 这里讲的很清楚,如果是win10的话可能会出现端口80占用的情况, 使用管理员身份运行 cmd net stop http //停止系统http服务 sc config http start= disabl 阅读全文
