代码编织梦想

kali 使用evillimiter限速主机带宽_森林里的海.的博客-爱代码爱编程

环境 🧲攻击机:Kali GNU/Linux Rolling IP:10.10.10.100🪦靶机:Windows10 x64 IP:10.10.10.102 简述 evillimiter一种无需物理或管理访问即可监视

dvwa安装教程_一念隔世的博客-爱代码爱编程

一、环境 虚拟机:Virtual Box 虚拟机操作系统:Debian10 二、简介 Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that

系统渗透与防护——网络安全_暮月微凉zz的博客-爱代码爱编程

网络安全概念 目的:确保网络系统连续/可靠/正常地运行,网络服务不中断。 措施:保护网络系统的硬件/软件及其中的数据不遭受破坏/更改/ 泄露。 主要包括两个方面 网络攻击:指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。 网络防御:面对各类网络攻击的检测、处置、记录、溯源、容错等动作。 网络安全的政策高度  第

sql注入联合查询_会上树的老张的博客-爱代码爱编程

1、判断注入点类型 1‘ and ’1‘ = ’1 1’ and ‘1’ = ‘2 返回结果不一样,存在注入,字符型 2、判断字段数 1‘ order by 1 - -(两个减号连在一起,后面一个空格) 从1往上递增一个一

.git文件泄露的一次渗透darkhole2_tpaer的博客-爱代码爱编程

darkhole2通关过程 这是一个困难难度的靶场,通过不小心泄露的.git文件收集信息,再利用漏洞脱库登录,最后利用rce漏洞进行提权。也可以用通用来打。 信息收集 扫描靶机ip nmap -sP 192.168.

使用python制作一个针对vsftpd2.3.4的exp和poc_没有值的博客-爱代码爱编程

文章目录 一、漏洞介绍二、环境搭建2.1 镜像下载2.2 创建metasploitable虚拟机 三、制作Poc3.1 捕捉登录数据包3.2 Python构造登录数据包3.3 Python制作Poc 四、制作

upload-labs 6-10 文件上传靶场_@小飞@的博客-爱代码爱编程

目录 准备 第六关  第七关  第八关  第九关  第十关 准备 需要自行搭建Upload-labs靶场 第六关 我们首先看一下源码,初一看感觉没什么不一样得,仔细一看第六关没有首尾去空。  首先上传php试一下,发现上传不了  在php后面加个空格呢,上传成功  第七关 首先试了一下末尾加空格,上传

华为ensp网络配置综合练习一(vlan +mstp+vlanif+vrrp+ 静态路由+单臂路由+stp+bfd)_zhftt917的博客-爱代码爱编程

综合练习一 题目要求: 实验范图 实现PC机之间互通 配置思路: 配置过程: 配置终端设备及3700交换机 实现此案例需要按照如下步骤进行。 1)配置PC的IP地址和网关 2) 配置SW1/5/

web服务器和ftp服务器_dyuanxu的博客-爱代码爱编程

一、WEB服务器 1、WEB服务器也称为网页服务器或HTTP服务器 2.WEB服务器使用的协议是HTTP或HTTPS 3.HTTP协议端口号:TCP 80    HTTPS协议端口号:TCP 443 4.WEB服务器发布软件:微软:IIS(可以发布web网站和FTP站点)                                        

ctfshow phpcve复现_snowlyzz的博客-爱代码爱编程

web312(CVE-2018-19518) 进入页面   抓包 发现是X-Powered-By: PHP/5.6.38  百度搜一下 发现是CVE-2018-19518 PHP imap 远程命令执行漏洞。 PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。  php imap扩展

从越来越变态的验证码,漫谈下身份认证_dsphere_shuying的博客-爱代码爱编程

近日,听到身边朋友吐槽,“验证码太烦了”。这位朋友要登录某个网站时,要输入验证码,验证码是各种形状相近图形,要求点击相应图形,就能通过。 这个要求看似简单,但这位朋友点了三次才通过验证,最后一次点击完成后,页面跳出了一行字——“恭喜验证通过!你不是机器人。” 无独有偶,近期网上也有不少关于“验证码越来越变态”的吐槽:现在上网输入验证码堪

计算机病毒与反病毒技术_星河如雨落的博客-爱代码爱编程

计算机病毒与反病毒技术 计算机病毒的发展历史及危害计算机病毒的基本特征及传播方式病毒的结构常用的反病毒技术常用的病毒防范方法 1 计算机病毒 1.1 计算机病毒的历史 1983年11月3日,弗雷德·科恩(Fred C

cute 靶机wp_yq_00的博客-爱代码爱编程

主机探活 nmap -sP 192.168.159.1/24 目标靶机IP为:192.168.159.178 端口扫描 nmap -sV -p- -A 192.168.159.178 目

大型校内网渗透—近源社工拿下边缘机横向渗透_她说和我去巴黎的博客-爱代码爱编程

“每一个不起舞的日子 都是对生命的辜负” 初出茅庐,文笔和思路都有晦涩,有不足处还希望师傅们斧正,也欢迎萌新成为网安爱好者,一起进步。 继续上文,我们已经验证了校内网B段资产互通(192.168.*.*),所以我们继续渗透的话需要跳板进内网,进行继续渗透。 声明!已在校方知情的情况下进行测试,本文仅供学习交流,所有涉及安全方面的主机与程序均已补丁,

【vulhub系列】cve-2021-41773 apache httpd 2.4.49 路径穿越漏洞复习_一只学网安的小白。的博客-爱代码爱编程

新人笔者日常求关注,新人上路,大佬多多指点。谢谢。 文章目录 漏洞简介 影响版本 环境搭建漏洞复现修复建议 漏洞简介 ​ Apache HTTPd 是Apache基金会开源的一款HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露CVE-2021-41773 Apache HTTPd

网络安全行业黑话大全_zhftt917的博客-爱代码爱编程

网络安全行业黑话大全 Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、

网络安全的行业黑话 ——防守篇之技术与服务业_zhftt917的博客-爱代码爱编程

网络安全的行业黑话 ——防守篇 2.技术与服务 加密技术 加密技术包括两个元素:算法和密钥。 算法是将普通的文本与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。 密钥加密技

网络安全的行业黑话 ——防守篇之软硬件_zhftt917的博客-爱代码爱编程

网络安全的行业黑话 ——防守篇 1.软硬件 加密机 主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。 CA证书 为实现双方安全通信提供了电子认证。 在因

网络安全的行业黑话 ——攻击篇 之攻击者_zhftt917的博客-爱代码爱编程

网络安全的行业黑话 三、攻击者 黑产 网络黑产,指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。 例如非法数据交易产业。

网络安全的行业黑话 ——攻击篇 之攻击方法(2)_zhftt917的博客-爱代码爱编程

网络安全的行业黑话 二、攻击方式 APT 攻击 Advanced Persistent Threat,即高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动。 这种攻击活动具有极强的隐蔽性和针对性,通