pangsong666

摘要： less11操作过程 1.首先可以使用bp抓包，在用户名和密码处随便输入 2.将抓到的包发送到repeater模块，进行一个重复发包的过程，我们可以在这里改包，比如在uname后添加一个单引号，查看报错信息 3.接下来使用order by来确定下列数，经过测试，发现是两列 4.然后就可以使用unio 阅读全文

摘要： 时间盲注 延迟注入，是一种盲注的手法, 提交对执行时间铭感的函数sql语句，通过执行时间的长短来判断是否执行成功，比如:正确的话会导致时间很长，错误的话会导致执行时间很短，这就是所谓的高级盲注. 使用函数 sleep（）：如果输入前面的条件正确，则sleep，反之则返回结果。 less-9操作过程 阅读全文

摘要： SQL注入--布尔盲注 布尔盲注：页面只返回True和False两种类型页面。利用页面返回不同，逐个猜解数据 sql注入操作步骤1.判断是否存在注入（判断是否未严格校验）--第一要素1）可控参数的改变能否影响页面的显示结果2）输入的sql语句是否能够报错，通过数据库的报错我们可以看到数据库的一些语句 阅读全文

摘要： sql注入操作步骤1.判断是否存在注入（判断是否未严格校验）--第一要素1）可控参数的改变能否影响页面的显示结果2）输入的sql语句是否能够报错，通过数据库的报错我们可以看到数据库的一些语句痕迹3）输入的sql语句能否不报错，语句能成功闭合2.判断什么类型的注入3.语句能否被恶意修改 -- 第二个要 阅读全文

摘要： 1、LOW等级命令行注入 在低等级的命令行注入没有任何的过滤，通过查看源码可以得知， step1：使用ping 127.0.0.1&&dir可以得出如下结果 step2：使用 ping127.0.0.1&net user可以得到如下运行结果 step3：使用ping 127.0.0.1|dir可以得 阅读全文

摘要： 四种攻击方式： Sniper标签这个是我们最常用的，Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是position 阅读全文

摘要： 项目案例要求： 1.企业内网运行OSPF路由协议，区域规划如图所示；2.财务和研发所在的区域不受其他区域链路不稳定性影响；3.R1、R2、R3只允许被IT登录管理；4.YF和CW之间不能互通，但都可以与IT互通；5.IT和YF可以访问Client1，但CW不能访问Client1；6.YF和CW只能访 阅读全文

摘要： 1、NAT技术 1.1 何为NAT技术 NAT技术：NAT就是将IP数据报文报头中的IP地址转换为另一个IP地址的过程，主要用于实现内部网络（私有ip地址）访问外部网络（公有ip地址）的功能，NAT有三种类型，静态NAT、动态NAT、网络地址端口转换NAPT。NAT交换设备处于内部网络和外部网络的连 阅读全文

摘要： 1、DHCP中继 1.1应用场景 由于IP地址动态获取过程中，客户端采取广播方式发送请求报文，而广播报文不能跨网段传送，因此DHCP只适用于客户端和服务器处于同一网段内的情况，当多个网段都需要进行动态IP地址分配时，就需要在所有网段上都设置一个DHCP服务器，这显然不易于管理和维护 DHCP中继可以 阅读全文

摘要： 1、全局地址池的DHCP实验 1.1 实验目的 1.2 实验拓扑 1.3 实验编址 1.4 实验步骤 step1：根据实验编址，进行有关配置，并开启DHCP服务 step2：使用命令，ip pool xxx 创建一个全局地址池 step3：使用network命令配置全局地址池可动态分配的地址范围，不 阅读全文