0

kali linux默认密码

root用户下的默认密码是toor ...

Geeksongs 发布于 2019-05-21 15:25 评论(0)阅读(3563)
0

[国外] 解决Windows10下google搜索连接不上,但其它网页都能成功登入的问题

我的电脑突然在学校不能登陆google了,在家可以连接但是非常慢。 在网上搜索发现是由于DNS出了问题,在此记录一下。 可以通过控制面板——网络和Internet——网络和共享中心——点击现在使用的网络的属性——双击Internet协议版本4(TCP/IPv4)——确认两个选项都为自动选择IP/DN ...

fakedestiny 发布于 2019-05-21 11:48 评论(0)阅读(739)
0

IIS_CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现

CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现 一、漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 微软官方说 ...

雨中落叶 发布于 2019-05-21 00:06 评论(0)阅读(847)
0

Web安全小结之前端

...

牛cattle 发布于 2019-05-20 21:29 评论(0)阅读(54)
0

Web安全小结之后端

...

牛cattle 发布于 2019-05-20 16:17 评论(0)阅读(49)
0

property Alternative forms propretie

property Alternative forms propretie English English Wikipedia has articles on: Property (disambiguation) and property Property Alternative forms prop ...

执着学习 发布于 2019-05-20 10:11 评论(0)阅读(31)
0

insurance Alternative forms insuraunce保险

insurance Contents 1 English 1.1 Alternative forms 1.2 Etymology 1.3 Pronunciation 1.4 Noun 1.4.1 Derived terms 1.4.2 Translations 1.5 See also 1.6 An ...

执着学习 发布于 2019-05-20 10:00 评论(0)阅读(27)
0

IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现

CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 ...

雨中落叶 发布于 2019-05-20 00:09 评论(0)阅读(1124)
0

TCP/IP:完全弄清OSI七层模型

OSI七层背景概述 诞生于1983年,iso(国际标准委员会)设计并推出。 目的:实现网络行业的兼容性 OSI七层模型与TCP/IP相对应的层次: 一般来说,我们把上三层被称为应用层,下四层被称为数据流层。 一.应用层 例子:HTTP HTTPS FTP QQ 迅雷 微信 应用层处于OSI七层模型当 ...

Geeksongs 发布于 2019-05-19 20:26 评论(0)阅读(171)
0

HTTPS学习总结

什么是HTTPS? 什么是HTTPS? https是在http的基础上,通过加入SSL(Secure Sockets Layer 安全套接层)技术对http连接进行安全加密传输的一种技术。目前在互联网上应用得非常广泛。 HTTPS请求全过程 HTTPS请求全过程 需要注意的是:证书的作用是利用非对称 ...

半生瓜丶 发布于 2019-05-19 20:22 评论(0)阅读(101)
0

DVWA-文件上传学习笔记

DVWA-文件上传学习笔记 将DVWA的级别设置为low 1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文件是否上传到新的位置,可以看出没有对文件上传做任何过滤 2.编写php一句话木马,然后上传,下图说明上传成功 3.用中国菜刀连接上传的webshell 将DVWA的级别设 ...

雨中落叶 发布于 2019-05-19 14:31 评论(0)阅读(164)
0

Linux(ubuntu)下创建用户没有创建家目录

添加-m参数即可: 得解也。本来是会自动创建的,但是如果使用ll命令查看没有被创建的话,则应该使用此命令来创建新用户了。 ...

Geeksongs 发布于 2019-05-19 12:31 评论(0)阅读(2571)
0

Linux下用户管理:删除用户

基本语法: 但是我们在删除用户的时候很显然需要利用root用户权限来进行删除才是可以的。但是利用这种方法进行删除的话是会保留家目录的,意思是该用户所对应的家目录不会被删除。 不保留家目录删除用户的方法是: 这样就可以把我们的家目录保留下来了。 备注: 我们在删除用户的时候尽量保留家目录,因为一个公司 ...

Geeksongs 发布于 2019-05-19 12:01 评论(0)阅读(4098)
0

DVWA-文件包含学习笔记

DVWA-文件包含学习笔记 一、文件包含与漏洞 文件包含: 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。 文件包含漏洞: 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意 ...

雨中落叶 发布于 2019-05-19 11:04 评论(0)阅读(671)
1

计算机网络自顶向下方法第1章-计算机网络和因特网

1.1 什么是因特网 1.1.1 因特网的具体构成 因特网是一个世界范围的计算机网络,即它是一个互联了遍及全世界数十亿计算设备的网络。 1.2.1从为应用程序提供服务的基础设施的角度来描述因特网 如电子邮件、视频会议、在线社交网络、多人游戏等分布式应用程序(distribute applicatio ...

秋官 发布于 2019-05-19 10:33 评论(0)阅读(246)
1

Netty入门系列(3) --使用Netty进行编解码的操作

前言 何为编解码,通俗的来说,我们需要将一串文本信息从A发送到B并且将这段文本进行加工处理,如:A将信息文本信息 编码 为2进制信息进行传输。B接受到的消息是一串2进制信息,需要将其 解码 为文本信息才能正常进行处理。 上章我们介绍的Netty如何解决拆包和粘包问题,就是运用了解码的这一功能。 ja ...

正号先生 发布于 2019-05-18 23:10 评论(0)阅读(311)
1

计算机网络知识概述

前言: 对于程序员来说,计算机网络的知识是很重要也很基础的。尤其是做web开发就要对http或者https很熟。有的时候涉及到域名,还会碰到跨域问题。这些其实都是计算机网络相关的知识,所以前阵子也抽空对韩老师的所讲的《计算机网络原理》的教学视频重新看了一遍,真是受益匪浅呢。同时也查阅了许多相关资料, ...

艾三元 发布于 2019-05-18 22:36 评论(0)阅读(199)
0

kali渗透综合靶机(十一)--BSides-Vancouver靶机

kali渗透综合靶机(十一)--BSides-Vancouver靶机 靶机下载地址:https://pan.baidu.com/s/1s2ajnWHNVS_NZfnAjGpEvw 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. ma ...

雨中落叶 发布于 2019-05-18 16:06 评论(0)阅读(203)
0

Tomcat put上传漏洞_CVE2017-12615( JSP Upload Bypass/Remote Code Execution)

CVE2017-12615漏洞复现( tomcat JSP Upload Bypass /Remote Code Execution) 一、漏洞原理 在windows服务器下,将readonly参数设置为false时,即可通过PUT方式创建一个jsp文件,并可以执行任意代码。Tomcat版本内web ...

雨中落叶 发布于 2019-05-17 00:16 评论(0)阅读(171)
0

kali渗透综合靶机(十)--Raven靶机

kali渗透综合靶机(十)--Raven靶机 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.169 三、端口服务识别 nmap -sV -T4 - ...

雨中落叶 发布于 2019-05-16 22:07 评论(0)阅读(189)