爱在西元间 - 博客园

cmd、bat分割单行字符串

摘要： sdf @echo off REM 分割字符串 set str=100,200;300,400,500;n600,7,8,9 echo 对“%str%”进行分割，分割符 ",|;" echo 取第1,3,4,5,*列 for /f "tokens=1,3,4,5,* delims=,|;" %%a 阅读全文

posted @ 2020-11-26 14:13 爱在西元间阅读(7011) 评论(0) 推荐(0)

iptables使用

摘要： iptables命令区别大小写 iptables -L 查询现有的规则 iptables添加禁止ip和解封ip操作 iptables -I INPUT -s 195.54.160.194 -j DROP 加完看netstat立马无该ip的连接添加ip段禁止 iptables -I INPUT -s 阅读全文

posted @ 2020-11-25 20:30 爱在西元间阅读(105) 评论(0) 推荐(0)

IIS请求日志回溯

摘要： IIS日志可以查到所有请求记录（默认在C:\inetpub\logs\LogFiles\W3SVC1） PS：蚁剑的连接记录 PS：同事用url路径扫描工具的所有记录阅读全文

posted @ 2020-11-24 23:41 爱在西元间阅读(496) 评论(0) 推荐(0)

Explorer.exe 参数解析

摘要： Explorer.exe 参数解析 Windows中，相信大家对“Explorer.exe”并不陌生!通常情况下，在“开始→运行”中输入“Explorer.exe”命令就能以“资源管理器”方式打开“我的文档”。其实，Explorer.exe还有很多鲜为人知的参数。命令格式 Explorer [/ 阅读全文

posted @ 2020-11-16 23:30 爱在西元间阅读(1570) 评论(0) 推荐(0)

snmp

摘要：参考： SNMPWALK 命令_kf_panda-CSDN博客 https://blog.csdn.net/gua___gua/article/details/48623377 阅读全文

posted @ 2020-11-09 13:17 爱在西元间阅读(111) 评论(0) 推荐(0)

python查询whois信息

摘要： \\ #站长之家查询whois信息 import urllib.request req_whois = urllib.request.urlopen('http://whois.chinaz.com/') # print(req_whois.read().decode()) import whois 阅读全文

posted @ 2020-11-09 10:05 爱在西元间阅读(763) 评论(0) 推荐(0)

访问控制模型+强制访问控制

摘要： 1、自主访问控制，是目前数据库中使用最为普遍的访问控制手段。用户可以按照自己的意愿对系统的参数做适当修改以决定哪些用户可以访问其资源，即用户可以有选择地与其他用户共享资源。在自主访问控制模型中，通常用户最核心的访问权限是对资源对象的“拥有”权。自主访问控制模型之所以被称为是自主的，是因为拥有权限的用阅读全文

posted @ 2020-11-07 01:26 爱在西元间阅读(1169) 评论(0) 推荐(0)

防火墙体系结构

摘要：参考： windows系统安全14防火墙与入侵检测系统2 - 百度文库阅读全文

posted @ 2020-11-07 01:19 爱在西元间阅读(309) 评论(0) 推荐(0)

信息安全工程师手记

摘要： 1、尽量通读整本教材，以及通读下后面几章 2、内容更加全面，比其他中级证书覆盖面大很多 3、上午题：概念或技术为主、少量应用题，1/3、1/4的密码题，另一部分在攻防技术上（这些这本书很多细节） 4、前面几年强调：密码技术的理解、CIA概念层面比较灵活的掌握（基本每年都会涉及）、一个代码题（侧重攻防阅读全文

posted @ 2020-10-27 21:13 爱在西元间阅读(163) 评论(0) 推荐(0)

关于PHPSESSIONID的一些发现

摘要：直接复制微信浏览器的链接后打开时会跳转到错误页面或者微信客户端链接或者使用burpsuite抓到该公众号的流量包，发现只通过Cookie中存放的PHPSESSID进行鉴权，在这里这个sessionid就相当于一把钥匙，而且没失效时间，一旦被窃取，个人信息即会被盗，甚至其他操作替换chrome浏阅读全文

posted @ 2020-10-24 21:46 爱在西元间阅读(234) 评论(0) 推荐(0)

路漫漫其修远兮，吾将上下而求索

导航

公告