Pikachu-环境搭建
1、首先进行基础环境——本地服务器搭建。 这里使用xampp实现。 首先安装软件 配置apache 启动xampp以搭建本地服务器 安装Pikachu 配置xampp数据库信息 打开config.ini.php进行修改 修改Pikachu数据库相关配置 配置完了,成功进入平台,完成环境搭建 ...
今天遇到的一些关于vsftp的坑!!!
起因:最近在捣鼓Linux,配置vsftp的时候发现权限问题很坑,头疼了一天,发现了一点小问题 常见的身份验证方式: 1.使用系统的用户认证 例如vsftp这种软件,如果想建立一个可以登录FTP的用户我们建议不要给予该用户可以登录系统shell的权限 useradd -s /sbin/nologin ...
思科CISCO ASA 5521 防火墙 Ipsec 配置详解
版本信息: Cisco Adaptive Security Appliance Software Version 9.9(2) Firepower Extensible Operating System Version 2.3(1.84) Device Manager Version 7.9(2) ...
IPSec VPN和UDP 4500端口的关系
背景: 在IPv4的网络中,IP地址是紧缺资源,为了能让用户上网,我们往往要使用PAT(Port Address Translation)端口地址转换技术(也称为端口多路复用技术)。这种技术可以使用一个IP地址被多个会话所复用。与NAT(Network Address Ttanslation)技术只 ...
Git submodule update 命令执行
git submodule update操作可能导致执行.gitmodules文件中定义的任意shell命令。 受影响的产品 Git版本2.20.0至2.24.0 修复版本 Git v2.24.1,v2.23.1,v2.22.2,v2.21.1,v2.20.2 披露时间表 2019-11-11 gi ...
Cisco 7200 路由 PPPOE 拨号详解
1.1配置虚拟拨号接口 R1(config)#vpdn enable #启用vpdn虚拟专用拨号网络 R1(config)#interface dialer 1 #定义拨号器1 R1(config-if)#encapsulation ppp #采用ppp点对点封装协议 R1(config-if)#i ...
实验报告三
学 号 201721450020 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 郑皓文 年级 17级 区队 五区队 指导教师 高见 信息技术与网络安全学院 2019年12月9日 实验任务 ...
华为eNSP路由交换实验-生成树之RSTP
RSTP基础配置 实验拓扑图 实验步骤 1、基本配置 根据实验编址表进行相应的基本IP配置。 2、配置RSTP基本功能。 (1)把生成树模式由默认的MSTP(华为交换机默认开启)改为RSTP。 [FWB-S1]stp mode rstp [FWB-S2]stp mode rstp [FWB-S3]s ...
华为eNSP路由交换-静态路由
静态路由 一、 静态路由及默认路由基本配置 1.1实验内容 在由三台路由器所组成的简单网络中,R1和R3各连着一台PC,现在要求能够实现PC-1和PC-2之间的通信。本实验将通过配置基本的静态路由和默认路由来实现。 1.2实验拓扑图 1.3实验编址 1.4实验步骤 1.4.1基本配置 (1)、根据实 ...
华为路由交换-DHCP
DHCP 一、 配置基于接口地址池的DHCP 1.1实验原理 随着网络规模的扩大和网络复杂程度的提高,计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址的情况将会经常出现。DHCP(Dynamic Host Configuration Protocol, 动态主机配置协议)就是为满 ...
BITCTF-MISC
MISC 以此笔记来记录本菜鸡做misc的历程 签到85 首先看题 提示base85 打开kali,使用python的base64库来解码(内有base85解码) (其实只要输python3即可 我还以为kali里没有python3 ,百度了一大圈如何安装python3......) python ...
Os-HackNos-Report
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件(也可以使用Vmware导入靶机的OVA文件) 下载地址:https://www.virtualbox. ...
wdCP v3.3.8apache阿里云ssl证书实现智慧软文http转换https的详细操作教程
至此配置完成,此时使用https访问例如智慧软文发布系统(https://www.zhihuiruanwen.com)一切正常,360,火狐,谷歌浏览器均认定为安全连接,智慧软文发布系统从http到https安全连接的设置全部完成。
此次设置,因为之前没有操作过,中间有很多小插曲,导致不能访问,we... ...
为什么服务器突然回复RST——小心网络中的安全设备
RST产生原因 一般情况下导致TCP发送RST报文的原因有如下3种: 1、 SYN数据段指定的目的端口处没有接收进程在等待。 2、TCP想放弃一个已经存在的连接。 3、TCP接收到一个数据段,但是这个数据段所标识的连接不存在。 对于第一种情况,常见的例子是终端访问服务器未开放的端口,服务器回复RST ...
带你探索网络里的那些秘密
背景 网络,网络... 虽然只是一个简单的名词,但是她的背后却掩藏着太多太多的故事以及知识。 穷其编程的一生,或许也只能探索出那冰山一角,嗨... 小时虽知,学海无涯,却毫不知意。玩乃天性,却空流时光。憾... so,矫情之余,我们来探索一下网络究竟是怎么传输的。 概述 探索网络的范围,都在上图有所 ...
Security+学习笔记
第二章 风险分析 风险管理 评估:确定并评估系统中存在的风险 分析:分析风险对系统产生的潜在影响 响应:规划如何响应风险的策略 缓解: 缓解风险对未来安全造成的不良影响 风险分析流程 1. 资产确定 2. 漏洞确定 3. 威胁评估 4. 可能性量化 5. 影响分析 6. 应对措施确认 风险分类: 自 ...
阿里云CDN接入踩坑记录
最近负责的系统安全要求接入CDN,避免DDOS之类攻击,然后华丽丽踩了两个大坑。回顾问题原因后,发现还是相关人员都对CDN原理不够熟悉、了解导致。 坑一:默认支持的文件上传最大是300M 问题现象: 接入CDN后,连续两个用户反馈视频上传失败。系统对视频最大长度有限制,一开始引导用户确认时长,后来给 ...
TCP/IP网络协议初识
[TOC] 一、什么是协议? 协议就是两个或多个对象之间为了某个或多个需求而设置的约定,即在什么时间,遇到什么情况该做什么。 举例: 小强和小明约定周末一起去玩小霸王游戏机,但是如果遇上停电就去掏鸟窝。 二、什么是TCP/IP协议? TCP/IP 协议就是为了满足世界上成千上万的网络设备的各种通信需 ...
