0

kali渗透综合靶机(十二)--SickOs1.2靶机

kali渗透综合靶机(十二)--SickOs1.2靶机 靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --ra ...

雨中落叶 发布于 2019-05-22 00:09 评论(0)阅读(24)
0

kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击

首先我们打开我们熟悉的kali linux操作系统,利用指令: 来确认本机的ip地址 确认了本机的ip地址之后,利用一下的指令查看局域网下所有ip: 如下图所示: 因为自己的小米手机也连接到了同一个wifi下面,所以正好发现这里所嗅探到的ip地址:192.168.1.136是我手机的ip地址,与其刚 ...

Geeksongs 发布于 2019-05-21 16:08 评论(0)阅读(20)
0

kali linux默认密码

root用户下的默认密码是toor ...

Geeksongs 发布于 2019-05-21 15:25 评论(0)阅读(3)
0

[国外] 解决Windows10下google搜索连接不上,但其它网页都能成功登入的问题

我的电脑突然在学校不能登陆google了,在家可以连接但是非常慢。 在网上搜索发现是由于DNS出了问题,在此记录一下。 可以通过控制面板——网络和Internet——网络和共享中心——点击现在使用的网络的属性——双击Internet协议版本4(TCP/IPv4)——确认两个选项都为自动选择IP/DN ...

fakedestiny 发布于 2019-05-21 11:48 评论(0)阅读(9)
0

CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现

CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现 一、漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 微软官方说 ...

雨中落叶 发布于 2019-05-21 00:06 评论(0)阅读(55)
0

Web安全小结之前端

...

牛cattle 发布于 2019-05-20 21:29 评论(0)阅读(5)
0

Web安全小结之后端

...

牛cattle 发布于 2019-05-20 16:17 评论(0)阅读(7)
0

property Alternative forms propretie

property Alternative forms propretie English English Wikipedia has articles on: Property (disambiguation) and property Property Alternative forms prop ...

执着学习 发布于 2019-05-20 10:11 评论(0)阅读(4)
0

insurance Alternative forms insuraunce保险

insurance Contents 1 English 1.1 Alternative forms 1.2 Etymology 1.3 Pronunciation 1.4 Noun 1.4.1 Derived terms 1.4.2 Translations 1.5 See also 1.6 An ...

执着学习 发布于 2019-05-20 10:00 评论(0)阅读(4)
0

CVE-2017-7269 IIS6.0远程代码执行漏洞复现

CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 ...

雨中落叶 发布于 2019-05-20 00:09 评论(0)阅读(58)
0

TCP/IP:完全弄清OSI七层模型

OSI七层背景概述 诞生于1983年,iso(国际标准委员会)设计并推出。 目的:实现网络行业的兼容性 OSI七层模型与TCP/IP相对应的层次: 一般来说,我们把上三层被称为应用层,下四层被称为数据流层。 一.应用层 例子:HTTP HTTPS FTP QQ 迅雷 微信 应用层处于OSI七层模型当 ...

Geeksongs 发布于 2019-05-19 20:26 评论(0)阅读(88)
0

HTTPS学习总结

什么是HTTPS? 什么是HTTPS? https是在http的基础上,通过加入SSL(Secure Sockets Layer 安全套接层)技术对http连接进行安全加密传输的一种技术。目前在互联网上应用得非常广泛。 HTTPS请求全过程 HTTPS请求全过程 需要注意的是:证书的作用是利用非对称 ...

半生瓜丶 发布于 2019-05-19 20:22 评论(0)阅读(21)
0

DVWA-文件上传学习笔记

DVWA-文件上传学习笔记 将DVWA的级别设置为low 1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文件是否上传到新的位置,可以看出没有对文件上传做任何过滤 2.编写php一句话木马,然后上传,下图说明上传成功 3.用中国菜刀连接上传的webshell 将DVWA的级别设 ...

雨中落叶 发布于 2019-05-19 14:31 评论(0)阅读(11)
0

Linux(ubuntu)下创建用户没有创建家目录

添加-m参数即可: 得解也。本来是会自动创建的,但是如果使用ll命令查看没有被创建的话,则应该使用此命令来创建新用户了。 ...

Geeksongs 发布于 2019-05-19 12:31 评论(0)阅读(18)
0

Linux下用户管理:删除用户

基本语法: 但是我们在删除用户的时候很显然需要利用root用户权限来进行删除才是可以的。但是利用这种方法进行删除的话是会保留家目录的,意思是该用户所对应的家目录不会被删除。 不保留家目录删除用户的方法是: 这样就可以把我们的家目录保留下来了。 备注: 我们在删除用户的时候尽量保留家目录,因为一个公司 ...

Geeksongs 发布于 2019-05-19 12:01 评论(0)阅读(7)
0

DVWA-文件包含学习笔记

DVWA-文件包含学习笔记 一、文件包含与漏洞 文件包含: 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。 文件包含漏洞: 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意 ...

雨中落叶 发布于 2019-05-19 11:04 评论(0)阅读(37)
1

计算机网络自顶向下方法第1章-计算机网络和因特网

1.1 什么是因特网 1.1.1 因特网的具体构成 因特网是一个世界范围的计算机网络,即它是一个互联了遍及全世界数十亿计算设备的网络。 1.2.1从为应用程序提供服务的基础设施的角度来描述因特网 如电子邮件、视频会议、在线社交网络、多人游戏等分布式应用程序(distribute applicatio ...

秋官 发布于 2019-05-19 10:33 评论(0)阅读(28)
0

阿里云服务器搭建SS代理教程!!!

原文地址:https://www.cnblogs.com/lijea/p/9338370.html 二、搭建教程 1、环境介绍 阿里云服务器ECS(香港): 配置:cpu 1核心、内存 1GB、出网带宽 10Mbps。 系统:CentOS 7.4 64位 2、服务器端搭建 1)使用root用户,分别 ...

蓠原草 发布于 2019-05-19 07:24 评论(0)阅读(15)
0

Netty入门系列(3) --使用Netty进行编解码的操作

前言 何为编解码,通俗的来说,我们需要将一串文本信息从A发送到B并且将这段文本进行加工处理,如:A将信息文本信息 编码 为2进制信息进行传输。B接受到的消息是一串2进制信息,需要将其 解码 为文本信息才能正常进行处理。 上章我们介绍的Netty如何解决拆包和粘包问题,就是运用了解码的这一功能。 ja ...

正号先生 发布于 2019-05-18 23:10 评论(0)阅读(98)
0

计算机网络知识概述

前言: 对于程序员来说,计算机网络的知识是很重要也很基础的。尤其是做web开发就要对http或者https很熟。有的时候涉及到域名,还会碰到跨域问题。这些其实都是计算机网络相关的知识,所以前阵子也抽空对韩老师的所讲的《计算机网络原理》的教学视频重新看了一遍,真是受益匪浅呢。同时也查阅了许多相关资料, ...

园元猿 发布于 2019-05-18 22:36 评论(0)阅读(35)