[置顶] pvlan 配置
摘要: pvlan 阅读全文
posted @ 2015-11-20 14:20 luyg24 阅读(1582) 评论(0) 推荐(0)
[置顶] f5 数据转发分析
摘要: 1. snat作用f5的部署方式分为串接和旁路,串接就是服务器网关指向f5,旁路就是网关不指向f5串接情况下是不需要启用snat的,但是今天需要讲清楚原理A客户端 Z 服务器端Q1旁路模式下相同或者不同网段为什么不启用snat分析?- 同网段下:A访问F5 ,数据到达f5之后,f5将数据包的目的... 阅读全文
posted @ 2015-10-13 15:43 luyg24 阅读(1009) 评论(0) 推荐(0)
[置顶] elasticsearch logstash kibana 研究第一篇
摘要: 本文是目前最流行的elk的研究第一篇一、安装1. 首先安装jdk82. 下载elasticsearch 和 logstash 注意版本,下载最新的3. 配置elasticsearch,进入conf目录修改node,网络等信息安装插件:bin/plugin -install lmenezes/elas... 阅读全文
posted @ 2015-05-31 22:17 luyg24 阅读(557) 评论(0) 推荐(0)
[置顶] nmap常用参数
摘要: 1、Nmap简单扫描Nmap默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。命令语法:1nmap 解释:Targetipaddress为你目标主机的ip地址例子:1nmap10.1.1.254效果:2、Nmap 简单扫描,并对返回的结果详细描述输出。命令语法:1... 阅读全文
posted @ 2015-02-27 22:25 luyg24 阅读(1463) 评论(0) 推荐(0)
[置顶] xss学习之查找xss(一)
摘要: 从本章开始学习xss如何查找xss:拿到一个网站之后,随便找一个页面测试下http://xss.com/product/product_searchProducts.action?productName=111查看页面源代码为:添加一些变形,随便写(这里主要是看页面时如何构造语句的):把111变为:... 阅读全文
posted @ 2015-02-10 21:31 luyg24 阅读(893) 评论(0) 推荐(0)
[置顶] sqlmap翻译之sqlmap介绍(一)
摘要: sqlmapsqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of ... 阅读全文
posted @ 2015-02-02 22:04 luyg24 阅读(556) 评论(0) 推荐(0)
2015年4月
2015.4.17专线割接
摘要: 今天终于成功了,把专线移到防火墙上,解决问题,另外捎带手处理了个f5 automap的问题automap:旁路模式必须勾选这个选项,否则会导致请求f5的vip地址之后,由真实物理服务器给回包。 阅读全文
posted @ 2015-04-17 00:53 luyg24 阅读(232) 评论(0) 推荐(0)
f5导出还原配置
摘要: f5 阅读全文
posted @ 2015-04-15 15:26 luyg24 阅读(1560) 评论(0) 推荐(0)
2015年3月
sql注入知识库-mysql篇(3)
摘要: 上接sql注入知识库-mysql篇(2)表和字段一、检测字段数量order by/group bygroup by / order by +1 ;备注:order by 和 group by 都是用来根据字段排序用的保持数字持续增加,直到得到一个错误响应尽管group by 和 order by 在... 阅读全文
posted @ 2015-03-10 15:03 luyg24 阅读(430) 评论(0) 推荐(0)
sql注入知识库-mysql篇(2)
摘要: 上接mysql篇(1)测试数据库版本1.使用自带函数version()@@version@@global.versionexamplesselect version();SELECT * FROM Users WHERE id = '1' AND MID(VERSION(),1,1) = '5';m... 阅读全文
posted @ 2015-03-08 13:41 luyg24 阅读(621) 评论(0) 推荐(0)
sql注入知识库-mysql篇(1)
摘要: Mysql缺省数据库information_schema 在5以上版本可用mysql 需要root 权限测试注入:false意味着查询不可用true代表查询可用一、字符型:使用如下查询:select * from table where id = '1';' false'' true" fals... 阅读全文
posted @ 2015-03-07 02:22 luyg24 阅读(412) 评论(0) 推荐(0)
mysql基本操作
摘要: 1.创建数据库create database test ;2. 创建表create table student (id int , name char(8) , sex char(4));—创建了一个student表,有id name sex 三个字段3. 查看数据表字段select columns... 阅读全文
posted @ 2015-03-02 22:17 luyg24 阅读(176) 评论(0) 推荐(0)