document.οnkeydοwn=function (e){ var currKey=0,evt=e||window.event; currKey=evt.keyCode||evt.which||evt.charCode; if (currKey == 123) { window.event.cancelBubble = true; window.event.returnValue = false; } }
[置顶] Vulnhub经典靶机:from_sqli_to_shell_i386入门靶机
摘要: Vulnhub经典靶机:from_sqli_to_shell_i386入门靶机 介绍了对Vulnhub经典靶机“from_sqli_to_shell_i386”的渗透测试过程,包括启动靶机、查找IP、扫描端口、发现和利用漏洞以获取Shell权限等步骤,提升了渗透测试技能。 1. 靶机信息与前期准备 - 提供靶机官网及镜像下载地址,在虚拟机中启动靶机(Debian 6)与攻击机(Kali Linux),并介绍查找靶机IP地址的两种方法(netdiscover与arp - scan命令)。 2. 扫描探测与漏洞发现 - 利用nmap进行全端口扫描及80端口详细扫描,得知靶机开放22和80端口及相关服务与系统信息。通过浏览器访问靶机IP呈现网站,从页面URL及nmap漏洞脚本扫描发现SQL注入点。 3. 漏洞利用与提权 - 借助sqlmap工具,依次扫描数据库、爆破表名、获取字段名及用户数据(得到用户名“admin”和密码“P4ssw0rd”),登录后台管理系统。测试文件上传功能,绕过文件后缀名过滤上传PHP文件,经扫描找到上传文件存储位置及访问路径,访问后获取Shell权限,可使用WebShell管理工具执行靶机命令。 阅读全文
posted @ 2024-12-23 20:32 mingkai2004 阅读(352) 评论(0) 推荐(1)
2024年6月26日
Wireshark抓包分析理解DHCP协议及工作流程
摘要: 文章详细描述了DHCP报文的封装格式和具体字段,包括操作类型、硬件地址类型、长度、随机数、标志位等,并对选项字段中的常见选项进行了解释。随后,文章列举了DHCP的八种报文类型,并解释了每种报文的含义和作用。 文章的核心部分是DHCP的工作流程,分为四个阶段:发现(Discover)、提供(Offer)、选择(Request)和确认(ACK)。每个阶段都通过图解和文字详细说明了客户端和服务器之间的交互过程。 最后,文章还介绍了DHCP动态获取IP地址的过程,包括客户端如何通过广播发送Discover报文,服务器如何响应Offer报文,客户端如何选择并请求IP地址,以及服务器如何确认分配的IP地址。 阅读全文
posted @ 2024-06-26 10:06 mingkai2004 阅读(921) 评论(0) 推荐(0)
2024年6月25日
计算机网络实验一 交换网络组建
摘要: 1.通过了解网络实验台的软硬件环境及命令行界面,掌握网络配置和查看配置信息的方法。 2.通过熟悉常用的网络命令,掌握网络测试方法。 3.通过配置交换机端口隔离,理解虚拟局域网VLAN的原理,掌握Port Vlan的配置方法。 4.通过配置三层交换机的路由功能,实行VLAN间互相通信。 阅读全文
posted @ 2024-06-25 19:34 mingkai2004 阅读(290) 评论(0) 推荐(0)
2024年6月13日
内部网关协议RIP-路由选择协议
摘要: 路由信息协议RIP(Routing Information Protocol)是内部网关协议IGP中最先得到广泛使用的协议,其相关标准文档为RFC1058。 一、RIP基本工作原理 RIP要求自治系统AS内的每一个路由器都要维护从它自己到AS内其他每一个网络的距离记录。这是一组距离,称为“距离向量D 阅读全文
posted @ 2024-06-13 15:38 mingkai2004 阅读(274) 评论(0) 推荐(0)
TCP/IP协议族体系结构以及主要协议
摘要: TCP/IP协议族体系结构以及主要协议 TCP/IP协议族是一个四层协议系统,自底而上分别是数据链路层、网络层、传输层和应用层。每一层完成不同的功能,且通过若干协议来实现,上层协议使用下层协议提供的服务。 (1)数据链路层 数据链路层实现了网卡接口的网络驱动程序,以处理数据在物理媒介(比如以太网、令 阅读全文
posted @ 2024-06-13 10:56 mingkai2004 阅读(548) 评论(0) 推荐(0)
利用Wireshark抓包分析DNS域名解析过程
摘要: 一、DNS协议概述 DNS协议也可以称为DNS服务,全称是Domain Name System,即域名系统,和HTTP协议一样,也是一个位于应用层的协议(服务),它是基于运输层的UDP协议的。从DNS的名字我们就可以知道,它提供域名映射到IP地址的服务。 二、实验目的 掌握DNS域名解析过程 熟悉D 阅读全文
posted @ 2024-06-13 10:28 mingkai2004 阅读(1132) 评论(0) 推荐(0)
2024年6月12日
微博-指定话题当日数据爬取
摘要: 该文章详细描述了如何通过分析和抓包技术,绕过微博网页端和手机端的数据访问限制,使用Python脚本爬取与特定关键词(如"巴以冲突")相关的微博数据。文章首先探讨了网页端微博数据爬取的局限性,如需要登录账号和数据量限制,然后转向手机端,发现其对爬虫更为友好。接着,文章详细介绍了使用Python进行数据爬取的过程,包括设置请求参数、处理JSON响应、转换时间格式、抓取长文本内容,并将结果保存到CSV文件。最后,文章还提到了对爬取数据进行清洗,如去除重复微博内容的步骤。 阅读全文
posted @ 2024-06-12 20:46 mingkai2004 阅读(1090) 评论(0) 推荐(0)
调整Aplayer的歌词颜色和字体大小显示
摘要: 调整Aplayer的歌词颜色和字体大小显示 该段CSS代码的修改主要是为了增强音乐播放器中歌词的可读性和视觉效果。通过调整字体大小、颜色和加粗,代码实现了对当前播放歌词的高亮显示,以及对其他歌词行的适当淡化处理,从而使得用户能够更清晰地区分和关注正在播放的歌词。同时,通过平滑的过渡效果,增强了用户的视觉体验,使得歌词的变化看起来更加自然流畅。 阅读全文
posted @ 2024-06-12 00:03 mingkai2004 阅读(320) 评论(0) 推荐(0)
2024年6月11日
Wireshark 基础教程
摘要: Wireshark 基础教程 一、Wireshark 简介 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎 阅读全文
posted @ 2024-06-11 18:41 mingkai2004 阅读(1004) 评论(0) 推荐(3)