- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CRC-循环冗余检验(计网)
CRC-循环冗余检验原理:在数据M的后面添加供差错检测用的n位“冗余码”,然后构成一个帧(供k+n位)发送出去。发送端:1.把数据划为分组,每组k个比特(网络层做的事情)2.假定:待传送数据M=101001(k=6)接收端:1.把收到的数据以帧为单位进行CRC检验:把收到的每一个帧都除以同样的除数P(模2运算)2.检查得到的余数R3.如果在传输过程中无差错,那么经过CRC检验得出的余数R=0接收端对收到的每一帧经过CRC检验后,有以下两种情况:(1)若得出的余数R=0,则判定这个帧没有差错
2021-06-01 10:35:15
2126
原创 slmail--缓冲区溢出
实验环境:WindowsXP-Pro-sp2准备:immunity-debugger-1.85;mona-master;slmail5.5链接:https://pan.baidu.com/s/1BJQGOZnqPtdRbxv2I8Z2OA提取码:bfot备注:里面有一个XP激活工具,在安全模式下使用,我遇到了这个问题,就放到里面了。为什么用XP?其他更高版本会有防护机制,偏离了缓冲区溢出的初衷,这里就做个简化。immunity-debugger-1.85;smail5.5分别无脑安装mona
2021-04-23 19:51:03
1355
2
原创 记录--SQL报错注入
这篇文章,写的很详细。但是自己在看的时候有些地方还是需要记录一下。https://blog.csdn.net/he_and/article/details/804558841.首先要知道以下五个函数缺一不可。不信的话你可以试试。count(*);concat(str1,str2,…);floor();rand();group by();分别解释基础用法:1.1 count();select count() from table_name; 返回表中的记录数1.2 concat(str1
2020-10-21 18:20:46
248
原创 记录第一次使用MaltegoCE--注册Maltego--Windows环境
1.下载地址:https://download.csdn.net/download/weixin_43088522/11540391?utm_medium=distribute.pc_aggpage_search_result.none-task-download-2downloadfirst_rank_v2~rank_v25-7-11540391.nonecase&utm_term=maltego%E6%B3%A8%E5%86%8C%E6%95%99%E7%A8%8B&spm=1000.
2020-10-17 21:43:22
1241
转载 kali2020.3安装pip2和pip3(转载)
https://www.cnblogs.com/forforever/p/12719995.html原文链接
2020-10-17 09:18:08
4529
原创 kali2020.3中安装windows-exploit-suggester-windows下辅助提权工具
1.环境:kali2020.32.更新源:vim /etc/apt/sources.list注意:要把原来官方的源注释掉##中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib#阿里云deb http://mirrors.aliyun.com/kali
2020-10-16 18:36:13
781
1
原创 Top10--SQL注入--进阶篇
1.时间注入:在这个页面中,不管我们输入什么就只能显示 you are in 说明不管我们输入的语句不管对不对就只显示这个字符串,无法判断任何信息,也没有回显,所以此时我们可以看一下页面的反应时间,来判断信息,就像Boolean注入一样。输入:’ and if(length(database())>1,sleep(5),1)–+不要忘记注释单引号在火狐浏览器中F12,网络,查看页...
2020-08-20 10:52:39
362
2
原创 metasploit渗透测试指南--第六章--meterpreter--学习笔记
从之前的学习明白了一件事情就是,渗透攻击的本质是识别并充分利用目标系统中存在的安全漏洞。本章学习meterpreter,通常作为攻击载荷使用,来提升后渗透攻击阶段的能力。使用meterpreter的前提,触发漏洞并选择meterpreter作为攻击载荷并返回一个meterpreter shell1.攻陷Windows XP虚拟机:输入:nmap -sT -A -P0 192.168.22...
2020-08-17 18:41:33
606
原创 xss入门之平台搭建
1.xss源码:https://download.csdn.net/download/weixin_45018333/124926582.下载,解压到www目录下。3.导入数据库打开PHPmyadmin->点击数据库->新建数据库,命名为xssplatform->点击创建4.将数据导入数据库–这里将xssplatform.sql数据库文件导入数据库(备注:正常情况下到这里,xss文件夹下面是没有.htaccess的,我的弄好了,后面说。)创建数据库以后,点击xssplat
2020-06-03 15:41:45
2778
1
原创 metasploit渗透测试指南--环境搭建
1.ubuntu9.04下载地址:http://old-releases.ubuntu.com/releases/jaunty/你会发现有很多版本的ubuntu。分别有desktop,server,alternate。各版本区分:https://blog.csdn.net/weixin_37228977/article/details/81356131https://blog.csdn...
2020-03-25 16:56:47
601
原创 metasploitable2--简介--漏洞利用
1.metasploitable是用于评估metasploit的靶机。2.metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。3.闲聊一句:原来觉得搭建环境是很没有必要的,应该拿实际的网络去练习,但是结果就是很久没找到目标而且还不是一个很好的行为。就很懒得去搭建,太麻烦,但是现在忽然明白...
2020-03-16 18:42:46
7042
2
原创 metasploit方法总结,kali官方工具使用示例
http://www.itkeyword.com/doc/5788362998684252552/kali-hacker-metasploit各种metasploit总结!https://tools.kali.org/tools-listingkali官方工具使用示例
2020-03-12 20:39:20
187
原创 如何管理Windows系统内两个版本的python
我自己的系统是python2.7 python3.6拿我自己举例子:python2路径:H:\python2\pyGopip2路径:H:\python2\pyGo\scriptspython3路径:H:\python3\pyGopip3路径:H:\pyhton3\pyGo\scripts将他们加入到系统环境变量...
2020-03-12 00:06:51
361
xss平台搭建源码,xss漏洞练习
2020-06-03
研究生学历对于网络空间安全职业天花板的影响
2022-12-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人