DNS域名解析过程

例如:在浏览器中输入www.aa.com域名 操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。 如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。 如果hosts与本 ...

Docker使用教程

Docker常用命令 0x01 帮助命令 0x02 镜像命令 Docker images 列出本地主机上的镜像名 Docker search 镜像名 从dockerhub上搜索镜像 docker pull 镜像名 下载镜像 docker rmi 镜像名ID 删除镜像 0x03 容器命令 前提:有镜像 ...

动态路由协议 RIP

RIP:Routing Information Protocol。RFC1058. 距离矢量协议:有间隔的多少和方向。传递的是路由条目。每个路由器不知道网络的完整拓扑结构,OSPF知道。 度量值:每种协议都有会计算出发点到目的地之间的度量也就是单位。rip的度量值(单位)是跳数。跳数超过15就不往后 ...

SQL注入总结

SQL注入介绍 不管是何种语言编写的Web应用,有一部分是相同的,它们都具有交互性并且多半是数据库驱动的。 数据库驱动的Web应用通常有三层:表示层:Web浏览器或呈现引擎;逻辑层:如C# ASP .NET PHP等编程语言;存储层:MySQL等数据库。 SQL注入是一种将SQL代码插入或添加到应用 ...

BUUCTF Misc (一)

#金三胖 gif分离。 #N种方法解决 "file KEY.exe",ascii text,试txt,base64转图片。 #大白 CRC32。 #基础破解 爆破,base64 decode。 #你竟然赶我走 在jpg结尾附加了flag字符串。 #LSB png,stegsolve,发现PNG的文件 ...

HR系列GPS北斗时间同步服务器在电力系统典型应用

由于自动化系统(设备)内部的实时时钟的工作建立在脉冲计数的原理上,因而,自动化系统实时时钟的时间同步要求是变电站自动化系统的最基本要求。目前山西电网已经建立了同步时钟系统,并预留了同步时间接口,为全省的通信设备提供同步信号(频率),如果能够利用该系统为全网提供时间同步信号,将会大大提高全网的可靠性,... ...

buuctf Easysql 小记

堆叠注入 利用原理: 补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似 猜测后台sql语句为: select ...

Vulnhub_DC7 记录

基本步骤 经验 & 总结 1. 对信息还是不敏感,其实也是因为对Drupal这个CMS并不熟悉,不知道哪些地方是默认的那些地方是作者修改,比如这个“DC7USER”。 2. 对Drupal这个CMS不熟悉,不知道Drush这个工具是什么东西,一开始根本就没注意到;也不知道Drupal可以通过Web页 ...

A Kill Cord for your Laptop

前言 昨晚在朋友圈看到国外一篇文章利用U盘锁笔记本电脑,刚好有一个坏的金士顿U盘,所以就折腾了一下。 准备 USB设备 1 Arch系统 1 走过的坑 因为systemd udevd带起来的进程是root权限的,环境里各种变量也不是当前桌面用户的,所以在Arch的Wiki里找到了调用外部脚本来通知用 ...

sqllab less-1

1、访问sqllab 的less-1 按提示加入http://10.9.2.81/Less-1/?id=1 2、 后面加入单引号,发生报错http://10.9.2.81/Less-1/?id=1‘ 3、 测试使用查询显示数据行数 http://10.9.2.81/Less-1/?id=1‘ ord ...

TCP/IP协议

TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于端到端的通讯。 TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓出港口实际表示接收能力,用以限制发送方 ...

计算机网络协议基础

1、OSI七层模型 开发系统互连参考模型(Open System Interconnect简称OSI)是国际标准化组织(ISO)和国际电报电话咨委会(CCITT)联合制定的开放系统互连参考模型,为开放是互连信息系统提供了一种功能结构的框架。其目的是为异种计算机连接提供一个共同的基础和标准框架,并为保 ...

windows下hashcat利用GPU显卡性能破解密码

由于一般密码破解工具的破解速度实在是太慢,而且支持的密码破解协议也不多,暴力破解的话,有的密码1年时间也破不出来,用字典跑的话必须要明文密码在字典里才行,而且密码字典太大的话,也很浪费时间,跑不出来也是很常见的事情,下面推荐一款世界上破解密码速度最快的工具,hashcat,hashcat githu ...

浅析history hack、心血漏洞、CSS欺骗、SQL注入与CSRF攻击

漏洞产生的原因主要有系统机制和编码规范两方面,由于网络协议的开放性,目前以 Web 漏洞居多 关于系统机制漏洞的典型有JavaScript/CSS history hack,而编码规范方面的漏洞典型有心血漏洞(Heart Bleed)。 在对漏洞概念有一定了解后,将搭建一个测试网站,对CSS欺骗、S ...

STP 指定端口 根端口 区别和理解

不多说,先上图,A为指定端口,B为非指定端口。 看本文的网友应该知道根端口和指定端口的选举,但是对指定端口和根端口的理解不清楚。这里我就略过选举过程,直接描述这两者的区别和存在的意义。 指定端口:转发数据和BPDU; 非指定端口:接收BPDU。 1、B接口持续接收到A发出的BPDU数据; 2、当SW ...

实验报告四

学号201721450020 中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 郑皓文 年级 17级 区队 五区队 指导教师 高见 信息技术与网络安全学院 2019年12月23日 实验任务总纲 ...

实验报告 四

中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 王予辰 年级 2017级 区队 网络实验班 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017  ...