ethereal258

摘要： 代码审计[一] [0CTF 2016]piapiapia 对着登录框一顿乱注，发现都没什么效果，于是转向目录爆破。 gobuster不知道为什么爆不了，只能用dirsearch来了 dirsearch -u [url] -s 1 -t 10 爆到了一整个源码备份压缩包，下载后进行分析 源码分析 in 阅读全文

摘要： breakout nmap收集 内网扫描 nmap -sn 192.168.1.0/24 Nmap scan report for 192.168.1.103 Host is up (0.000070s latency). MAC Address: 00:0C:29:02:95:61 (VMware 阅读全文

摘要： Matrix-Breakout 2 Morpheus笔记 拿到靶机先扔VMware 信息收集 没其他东西了，于是先在nmap收集信息 nmap -sn 192.168.0.0/24 -sn Ping扫描-禁用端口扫描 发现靶机地址为192.168.0.104，继续收集信息，先给一套组合拳 nmap 阅读全文

摘要： 奇数分辨率的导出报错 前记：有群u说了个冷知识，说ae里面mp4导出奇数分辨率会报错，我当时就当作个知识点来看待了。最近想起来这件事，就去了解查询了一下，发现是yuv编码还有输出本身的问题。我也只是浅入浅出，内容写的可能有点乱，见谅 尝试验证阶段 AE内置 我用的是23sp版本，记得好像是23版本以 阅读全文

摘要： 反序列化 反序列化漏洞的成因：反序列化过程中，unserialize()接收的值(字符串)存在用户可控；通过更改这个值（字符串），得到所需要的代码，即生成的对象的属性 例子： <?php class test{ public $a='echo "this is test";';//用户传入参 pub 阅读全文

摘要： NAT Network Address Translations(网络地址转换),用于解决IPV4地址严重不够用的问题 IP地址分为公网IP和私网IP 公网IP只能在公网上使用、私网IP只能在内网中使用 公网上不允许出现私有IP地址 私有IP地址范围： 1）10.0.0.0/8（10开头的） 2）1 阅读全文

摘要： ACL 1.ACL(Access Control List)访问控制列表 2.ACL是一种包过滤技术 3.ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] ​ 基于三层和四层过滤 4.ACL在路由器上配置，也可以在防火墙上配置（一般被称为策略） 5.ACL主要分为2大类： 阅读全文

摘要： HSRP协议/VRRP协议 HSRP（Hot Standby Router Protocol 热备份路由器协议）是思科的专有协议。HSRP通过多台路由器组成一个热备份组，并由一个虚拟路由器来选择活跃路由，组内的活跃路由充当着数据包的转发，当活跃路由器发生了故障，备份路由器将成为活跃路由。 VRRP( 阅读全文

摘要： 单臂路由： ​ 单一局域网通过VLAN划分不同网段后，不同的网段之间是不能相互通信的。但是在使用的过程中，不同的网段之间又是需要相互通信的，这时候需要三层设别进行路由转发，通常下完成这一操作的是三层交换机和路由器。但是在路由的转发过程里，会在不同的物理接口进行，但是由于物理端接口比较少，可能满足不了 阅读全文

摘要： ICMP协议 网络层 IP ICMP ARP ICMP协议： 1.ICMP没有端口号 2.ICMP协议是干什么的？ 网路探测与回馈机制 1.网络探测 2.路由跟踪 windos：tracert IP地址 linux或者路由：traceroute IP地址 3.错误反馈 ICMP的封装格式: ICMP 阅读全文