上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 13 下一页
摘要:Author: l3m0n@Syclover 前言 网上关于路由器、防火墙的中文渗透资料并不是很多,这种设备不好轻易购买到,平日练习的机会也少,下面的模拟攻防主要以GNS模拟器、Cisco Packet Tracer模拟器进行. 下面一些我学习的关于路由器和防火墙的基本知识。系统的还是推荐看书籍,例 阅读全文
posted @ 2017-04-23 23:36 l3m0n 阅读(1503) 评论(0) 推荐(0) 编辑
摘要:一个新型攻击,网上寻找的文章不多,主要以 为主 这个攻击依赖于浏览器和网络服务器的反应,利用服务器的Web缓存技术和配置差异。 其中某一期的pwnhub就是考察此知识点。 上面的文章已经讲的很详细,借用最近ctf的一道题目我进行总结一下。 这个style.css加载后就是 但是上面的地址最后返回的内 阅读全文
posted @ 2017-04-17 14:40 l3m0n 阅读(3069) 评论(0) 推荐(1) 编辑
摘要:主要是用思科路由器进行模拟学习,软件: Cisco Packet Tracer 记得加上串口设备 基础环境 基础的ip配置: 20段的routeA与routeB串行接通,所以可以再routeA中是ping通routeB的20段,但是ping不通routeB的40段,这是因为ip路由没有进行设置导致路 阅读全文
posted @ 2017-04-14 18:02 l3m0n 阅读(962) 评论(0) 推荐(0) 编辑
摘要:上课笔记,先放博客,继续更. 模拟软件: GNS3 路由器: C3640 JK122.bin 防火墙: pix802.bin 防火墙 防火墙分为三种: 数据包过滤器、代理过滤器和状态型数据包过滤器 1、数据包过滤器: 采用TCP/IP数据包过滤器的防火墙通常在传送层 或TCP/IP协议栈的Inter 阅读全文
posted @ 2017-04-12 08:57 l3m0n 阅读(1490) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2017-04-12 08:40 l3m0n 阅读(4433) 评论(7) 推荐(0) 编辑
摘要:心明表哥的一个提问,大概就是一个文件后缀名可命令执行,但是没法用 ,不然会被误处理。 类似的栋栋师傅的姿势 阅读全文
posted @ 2017-04-03 21:53 l3m0n 阅读(3392) 评论(1) 推荐(2) 编辑
该文被密码保护。 阅读全文
posted @ 2017-03-29 02:26 l3m0n 阅读(436) 评论(0) 推荐(0) 编辑
摘要:更新一波: Jumbo师傅向我推荐了几个地址,发现还是能模拟(劫持?)用户会话然后创建进程,也就进而可以获取到其他会话挂载到3389的磁盘. 工具下载:https://github.com/l3m0n/pentest_tools/blob/master/%E5%86%85%E7%BD%91%E6%9 阅读全文
posted @ 2017-03-21 00:30 l3m0n 阅读(2157) 评论(0) 推荐(1) 编辑
摘要:xss搞的很爽... complicated xss 题目描述: 两个xss点。 1、 存储型xss,未做过滤,管理员会触发此xss 2、 输入点在cookie中的username 现在出现的问题就是:因为同源政策的原因,肯定是不能利用government.vip的xss直接去获取到admin域下的 阅读全文
posted @ 2017-03-20 15:43 l3m0n 阅读(2714) 评论(0) 推荐(1) 编辑
摘要:记录一下这次比赛web一些有意思的题 Be Logical(450) http://218.2.197.235:23739/ 注册账号密码进去后发现大概是一个,积分可以转换为金币,然后再历史纪录里面又可以将金币转换为积分。 第一个感觉肯定这个是逻辑漏洞,感觉积分和金币之间转换的时候,可以利用多线程来 阅读全文
posted @ 2017-03-15 13:21 l3m0n 阅读(1757) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 13 下一页