心脏出血漏洞
摘要:
心脏出血漏洞扫描器 一,openssl.py脚本扫描 二,工具扫描 阅读全文
posted @ 2018-09-12 20:23 呀小王呀 阅读(377) 评论(0) 推荐(0) 编辑
在虚拟机中安装VMwaretools 出现gcc错误
摘要:
多输入几次no 就行了,然后再回车默认出现enjoy就成功了 如下: 阅读全文
posted @ 2018-09-12 11:37 呀小王呀 阅读(1155) 评论(0) 推荐(0) 编辑
掩码的计算方法
摘要:
ip分为网络位与主机位,ip地址有四个字节,一个字节十八位,则有三十二位。 网络位与一同或 (任何数与一同或都是一)得出来的就是掩码 (A类的ip掩码是八位,B是十六,C是二十四) 阅读全文
posted @ 2018-09-05 18:07 呀小王呀 阅读(1817) 评论(0) 推荐(0) 编辑
判断192.168.3.3/25和192.168.3.200/25是否在一个网段
摘要:
一共有二十五个网络号,因为前二十四位都是一样的,所以只需要比较二十五位就行了。 把三换成二进制为00000011,把三百换成二进制为11001000。比较第二十五位的网络号是不一样的,则不在同一个网段。 阅读全文
posted @ 2018-09-05 17:51 呀小王呀 阅读(1293) 评论(0) 推荐(0) 编辑
用openssl实现aes加密
摘要:
实验步骤: 一,下载并安装gcc,openssl,(OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 ) yum -y install gcc wget https://www.openssl.org/ 阅读全文
posted @ 2018-06-22 10:07 呀小王呀 阅读(8054) 评论(1) 推荐(0) 编辑
linux下载和解压命令
摘要:
下载 wget +URL 例如:wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz解压缩: tar zxf openssl-1.0.2h.tar.gz 阅读全文
posted @ 2018-06-22 09:51 呀小王呀 阅读(197) 评论(0) 推荐(0) 编辑
检测是否存在post类型的注入
摘要:
POST注入操作流程: 比如抓取的POST数据为:userName=admin&password=admin 测试诸如语句填写:userName=admin&password='admin 1=1 -- 像这样userName参数后面加一些SQL语句(注入测试语句)进行POST数据注入测试即可。 阅读全文
posted @ 2018-06-10 09:34 呀小王呀 阅读(1390) 评论(0) 推荐(0) 编辑
snort的学习
摘要:
snort是一个入侵检测/防御系统 snort分为三个模块,嗅探器,数据包记录器,网络安全入侵检测系统。嗅探器模式仅仅从网络上读取数据包作为连续不断的流显示在终端上。数据包记录模式把数据记录在硬盘上。网络入侵检测系统是最复杂的,可以配置的。我们可以让snort分析网络数据流以匹配用户的一些规则,并根 阅读全文
posted @ 2018-05-31 20:08 呀小王呀 阅读(1659) 评论(0) 推荐(0) 编辑
解决ERROR: D:\Snort\etc\snort.conf(511) Unknown preprocessor: "sip". Fatal Error, Quitting..
摘要:
唉学习snort真是各种麻烦啊,今天遇到一个问题。 ERROR: D:\Snort\etc\snort.conf(511) Unknown preprocessor: "sip".Fatal Error, Quitting..解决方法其实很简单,直接在第511句后面加上 \ 就行了。 阅读全文
posted @ 2018-05-31 15:47 呀小王呀 阅读(686) 评论(0) 推荐(0) 编辑
