摘要:
arp报文格式 arp报文总共42 bytes。其中以太网首部14 bytes,arp字段28字节 一、以太网首部 如下图中:目的mac地址和源mac地址各6 bytes,以太网帧类型2 bytes 二、arp字段 arp字段如下图:从上往下依次是:硬件类型、协议类型、硬件大小、协议大小、op位、发 阅读全文
摘要:
《中华人民共和国国家安全法》 《中华人民共和国数据安全法》 《中华人民共和国网络安全法》 《关键信息基础设施安全保护条例》 《中华人民共和国个人信息保护法》 《个人信息和重要数据出境安全评估办法(征求意见稿)》 《价格违法行为行政处罚规定》 《网络安全审查办法》 阅读全文
摘要:
https://github.com/humiaozuzu/dot-vimrc 阅读全文
摘要:
http://www.javashuo.com/article/p-alpunoyj-cg.html 附加windows拷贝到linux下格式转换: https://www.cnblogs.com/zl1991/p/7458722.html 附加格式批量转换命令: find ~/.vim/ -typ 阅读全文
摘要:
步骤转载: centos7.0 https://www.cnblogs.com/zhangycun/p/10963094.html centos8.0 https://blog.csdn.net/qq_43987149/article/details/116589377 阅读全文
摘要:
存储型XSS 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中,可以说是永久型的。存储型 XSS 一般出现在网站留言 阅读全文
摘要:
系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 虽然最终效果都会在目标机器执行操,但 阅读全文
摘要:
使用python编写一个ftp服务器 1 #! /usr/bin/env 2 # -*- encoding:utf-8 -*= 3 ''' 4 Created on 2020年5月14日 5 6 @author: perilong 7 ''' 8 9 import os 10 import conf 阅读全文
摘要:
信息安全很重要,你的地理位置可能暴露了!!! 使用python和GeoLite2获取目标的地理位置 1 #! /usr/bin/env python 2 #-*- coding:utf-8 -*- 3 4 ''' 5 Created on 2019年12月8日 6 7 @author: Admin 阅读全文
摘要:
使用re库匹配IP地址 一、说明 ip地址为xxx.xxx.xxx.xxx,其中xxx为0-255直接数字。 本文匹配为(1-255).(0-255).(0-255).(1-254) 二、匹配表达式 1 ip_match = r"^(?:(?:25[0-5]|2[0-4][0-9]|1[0-9][0 阅读全文