- 博客(112)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 “辛巴猫舍”内网渗透、提权、撞库学习笔记
C段扫描,端口探测,指纹识别,版本探测等。其次就是漏洞挖掘、漏洞利用、提权、维持权限、日志清理、留下后门。以上就是渗透的基本流程。这里以“辛巴猫舍”为靶机,开展一次由外到内的渗透。
2023-11-11 17:58:48
589
原创 解决在CMD中执行python脚本时显示No module named ‘requests‘的问题
下图,是因为我的D盘安装了python 3.10,C盘安装了3.8。这两个版本的python,都按照下图命令都执行一遍即可。有时候,做CTF习题的时候,需要通过windows命令行去执行python 脚本,但总会遇到。3、现在,D盘的处境和C盘一样了,都需要升级一下pip,那就通过命令。有人可能会问,我有两个python,具体执行的的时候用的是哪个?1、首先,你需要把标黄提示文字里的绝对路径复制一下,通过命令。最后,他会提示你,到哪个目录下去升级一下pip版本。4、最后就会显示安装成功。
2023-09-20 23:15:44
936
原创 VMware虚拟化基础操作实战(基于ESXi6.7 操作系统安装CentOS7.5)
2、在 VMware Workstation 创建一台虚拟机,安装 ESXi6.7 操作系统,并配。2、按照要求正确创建虚拟机,完成虚拟机操作系统安装。接下来就是在Vmware中安装 ESXi6.7 操作系统,这里不再赘述,详情请参考。当CentOS7.5上传好后,下一步就需要在ESXi6.7 操作系统中创建虚拟机。需要按照下图进行配置,配置成题目要求的10.0.0.0/24 网段。3、安装在虚拟机上的操作系统(ESXi6.7 操作系统)在网页端中输入网址,按照刚才配置好的账号密码进行登录。
2023-09-15 23:23:51
649
原创 Nmap漏洞检测实战
如何实现只在一个PC上,搭建同一个网段的Win11(IP:155.148)、Kali Linux(IP:155.152)、Windows xp(IP:155.150)三套系统,且能互相Ping 通,请参考。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Linux 主机系统和服务漏洞。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Windows 主机系统漏洞。1、安装 Nmap 工具,检测指定主机端口开放、服务版本和操作系统版本。1、PC终端一个(博主是Win11电脑,读者要注意)
2023-09-08 02:15:27
1079
原创 华为ENSP网络设备配置实战6(简单的链路聚合)
1、创建聚合组,添加端口成员2、PC1网段为vlan10,PC2网段为vlan203、LSW1为核心网关设备,正确配置PC网关4、PC1与PC2互通。
2023-08-21 00:53:01
318
原创 华为ENSP网络设备配置实战5(OSPF跨域+BGP+VPN+单臂路由)
1、正确配置各设备接口2、按图配置OSPF各区域3、loopback口通过OSPF连通4、AR3与AR4互联链路为备用链路,合理规划OSPF开销5、正确配置vpn-spi、vpn-spims6、建立mpls邻居7、AR3、AR4、AR5、AR6分别与AR1、AR2建立BGP邻居8、AR5、AR6作为PC机网关设备9、PC1、PC3由VPN-spi承载,PC2、PC4由VPN-spims承载10、PC1、PC3互通,PC2、PC4互通。
2023-08-20 14:18:30
597
原创 华为ENSP网络设备配置实战4(OSPF+BGP+VPN+单臂路由)
1、loopback口通过OSPF连通,合理规划OSPF开销,通过设置AR1->AR2->AR4链路,来消除负载链路。2、AR3、AR4分别与AR1、AR2建立BGP邻居3、AR3、AR4作为PC机网关设备4、PC1、PC3由VPN-spi承载,PC2、PC4由VPN-spims承载5、PC1、PC3互通,PC2、PC4互通。
2023-08-19 14:39:13
1235
原创 jupyter使用教程及python语法基础
上回说到搭建jupyter环境,今天的文章主要就是熟悉jupyter上的基本操作,以及python的一些基础语法。
2022-11-29 01:13:53
7044
1
原创 软考网络工程师学习笔记——操作系统(Day3)
本篇主要讲解我在操作系统中的所学所悟,旨在分享学习笔记,交流学习经验。刷题:软考通APP书籍:清华大学出版社网络工程师教程这一章的内容,全靠理解,平时Linux、windows接触过,基本拿下。
2022-11-14 01:24:38
812
原创 2022软考网络工程师学习笔记——计算机组成与结构(Day2)
本篇主要讲解我在 计算机组成与结构 中的所学所悟, 旨在分享学习笔记, 交流学习经验。
2022-10-28 00:06:42
987
原创 华为ENSP网络设备配置实战3(单臂路由+OSPF+三层交换机配置DHCP+端口汇聚+SSH)
华为ENSP网络配置实战(基于三层交换机配置DHCP+单臂路由+OSPF+SSH)
2022-09-28 00:57:32
6110
8
原创 网络安全CTF竞赛模式、题目类别、所用工具小结
在开启CTF竞赛学习之路前,我们要熟悉CTF的三大竞赛模式,了解简单的CTF竞赛中涉及的题目类别,最后就是我们用哪些工具拿到Flag。本文主要是起开宗明义作用,为日后的CTF做题提供基本的理论指导。
2022-09-25 12:55:47
7522
原创 网络安全CTF之Web基础
Web类的考试,在CTF比赛中十分常见。本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享。
2022-09-21 21:39:47
6879
原创 2022软考网络工程师学习笔记——计算机组成与结构(Day1)
本篇主要讲解我在 计算机组成与结构 中的所学所悟,如有不对的地方,我会努力改正一起进步。 旨在分享学习笔记,交流学习经验。 🚢学习方法:题海战术(软考通)+阅读书籍 (清华大学出版社网络工程师教程) ✈️记忆方法:思维导图 (Xmind).........
2022-06-09 13:03:10
1096
原创 解决win7电脑无法打开此计算机组策略对象的问题
我们在工作中,经常会用到win7电脑的组策略对象,进行一些配置的更改,但有时有些电脑提示打不开此计算机组策略对象,希望下面的方法能帮到各位读者。
2022-06-06 20:16:48
2985
原创 关于 在win11系统上使用burpsuite_pro_v2020.8汉化版的问题
前言:在阅读这篇文章前,先看看你的电脑安装环境是不是 下列情况之一?后面我会附上这些版本的下载链接。brupsuite版本⚒️1️⃣:burpsuite_pro_v2020.8汉化版配套Java环境:jdk-9.0.4brupsuite版本⚒️2️⃣:burpsuite_pro_v1.7.37配套Java环境:jdk_8.0.1310.11_64 问题一:brupsuite与Java环境的适配问题 1️⃣ 如果你要装burpsuite_pro_v2020.8汉化版,就需要指定使用
2022-05-12 15:27:52
1772
原创 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
前言:关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet2、打开Internet 选项3、选择高级4、下滑选项 找到 TLS 只勾选 使用TLS 1.25、win+R 输入gpedit.msc 打开组策略编辑器6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开7、点击已启用
2022-04-02 17:19:24
76113
13
原创 349分到481分,大学生英语六级的逆袭之路
记得我大一参加学校社团活动的时候,总有人问我? 你们计科是不是会修电脑、装系统? 你说不会,人家觉得你这个专业,连这么基础的都不教?你说会,接着又有一大堆问题等着你……不过,问的人多了,我也变得有经验了。那就是 把问题的梳理起来,形成一套完整的解决方案。于是我开始整理操作手册,他们百度不出来的问题,就先把手册发过去让他们自查。但今天想聊的,并不是这个,而是另外一个话题——英语六级。由于大一被限制考四级,所以我的六级学习起步特别晚。到了大二下学期,才开始备战六级。结果一考试 ,就露馅
2021-10-24 20:54:02
485
2
原创 创建ShiroConfig类,将Filter和Realm添加到Shiro框架
开发前后端分离架构的项目,往往调试后端Web接口需要用到POSTMAN工具。虽然POSTMAN工具的功能非常强大,但是请求参数很多的情况下,我们手写这些参数和数据还是非常麻烦的。 因此我们需要一个调试后端Web接口更加简便的方法。恰好Swagger提供了RESTAPI调用方式,我们不需要借助任何工具的情况下,访问Swagger页面,就可以对Web接口进行调用和调试,这种调试方式的效率要远超POSTMAN软件。一、添加依赖库在pom.xml文件中添加Swagger依赖库,这里我们使用的是Swa
2021-09-28 15:49:59
447
原创 SpringBoot创建存储令牌的媒介类和过滤器
之所以需要创建存储令牌的媒介类,像后面的filter界面要使用。一、创建ThreadLocalToken类在com.example.emos.wx.config.shiro中创建ThreadLocalToken类。写入如下代码:package com.example.emos.wx.config.shiro;import org.springframework.stereotype.Component;@Componentpublic class ThreadLocalToken {
2021-09-14 13:24:34
349
2
原创 SpringBoot项目中设计刷新令牌
一、为什么要刷新Token的过期时间?我们在定义JwtUil工具类的时候,生成的Token都有过期时间。那么问题来了,假设Token过期时间为15天,用户在第14天的时候,还可以免登录正常访问系统。 但是到了第15天,用户的Token过期,需要用户重新登录系统。HttpSession的过期时间默认为15分钟。如果用户连续使用系统,只要间隔时间不超过15分钟,系统就不会销毁HttpSession对象。JWT的令牌过期时间能不能做成HttpSession那样超时时间,只要用户间隔操作时间不超过15天,
2021-07-08 20:08:11
787
4
原创 创建JWT工具类并封装成认证对象,实现Shiro与JWT的整合
JWT的Token要经过加密才能返回给客户端,包括客户端上传的Token,后端项目需要验证核实。于是我们需要一个JWT工具类,用来加密Token和验证Token的有效性。一、导入依赖库<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>1.5.3</version></dep
2021-07-05 17:24:10
297
4
原创 Shiro和JWT技术
一、Shiro简介Shiro是Java领域非常知名的认证( Authentication )与授权( Authorization )框架,用以替代JavaEE中的JAAS功能。相较于其他认证与授权框架,Shiro设计的非常简单,所以广受好评。任意JavaWeb项目都可以使用Shiro框架,而Spring Security必须要使用在Spring项目中。所以Shiro的适用性更加广泛。像什么JFinal和Nutz、非Spring框架都可以使用Shiro,而不能使用Spring Security框架。什
2021-07-05 16:56:11
319
1
原创 SpringBoot项目创建过滤器抵御XSS攻击
一、XSS攻击的危害与应对 XSS攻击的定义: XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 For Example: 我们登陆到某个网站。如果网站
2021-07-05 12:50:17
823
4
原创 SpringBoot项目中配置后端验证功能
对于客户端提交表单或者Ajax中的数据,后端的Controller必须先要做验证,然后才能使用这些数据。 既然要验证数据,那么不妨我们来使用一下Validation库。 一、添加依赖在pom.xml文件中添加依赖,然后让Maven加载依赖库。<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</a
2021-07-05 12:24:20
279
原创 用Swagger搭建REST API
开发前后端分离架构的项目,往往调试后端Web接口需要用到POSTMAN工具。虽然POSTMAN工具的功能非常强大,但是请求参数很多的情况下,我们手写这些参数和数据还是非常麻烦的。 因此我们需要一个调试后端Web接口更加简便的方法。恰好Swagger提供了RESTAPI调用方式,我们不需要借助任何工具的情况下,访问Swagger页面,就可以对Web接口进行调用和调试,这种调试方式的效率要远超POSTMAN软件。一、添加依赖库在pom.xml文件中添加Swagger依赖库,这里我们使用的是Swa
2021-07-05 12:12:47
603
2
原创 SpringBoot项目中创建自定义异常类并封装web返回对象
一、自定义异常类 1、创建项目时选择Spring Initializr因为后台Java项目是Web工程,所以有异常消息,我们要在原有异常消息的基础之上,封装状态码,所以需要我们自己创建一个异常类。自定义异常类继承的父类,我没有选择Exception。因为Exception类型的异常,我们必须要手动显式处理,要么上抛,要么捕获。我希望我定义的异常采用既可以采用显式处理,也可以隐式处理。所以我选择继承RuntimeException这个父类。RuntimeException类型的异常可以被虚拟机隐式
2021-07-05 12:00:30
482
原创 SpringBoot项目中配MyBatis
前置任务在完成SpringBoot项目中配置Tomcat、Mysql、Redis、MongoDB任务后,便可以进行MyBatis的配置。一、创建IDEA数据库连接先要给IDEA安装MyBatisPlus插件。然后在IDEA上面创建数据库连接,步骤如下: 1、选择创建MySQL数据库连接 2、填写数据库连接信息 这里要把本地MySQL驱动JDBC的jar包找出来。然后再填写数据库连接信息。二、生成MyBatis各种文件要创建好com.example.emos.wx.db.
2021-07-05 10:25:03
1597
原创 SpringBoot项目中配置Tomcat、Mysql、Redis、MongoDB
一、创建SpringBoot项目 1、创建项目时选择Spring Initializr 2、填好相关信息 3、在依赖库中勾选如下内容 4、填写项目名称 5、把application.properties文件修改成application.yml 以下的环境配置,都是在application.yml中进行。特别的地方,会另作说明。二、 配置Tomcatserver: tomcat: uri-encoding: UTF-8 threads: max:
2021-07-03 12:38:48
617
1
2022年软考网络工程师-总线系统思维导图
2022-10-24
2022年软考网络工程师-指令系统思维导图
2022-10-24
2022年软考网络工程师-计算机组成与结构,输入输出系统思维导图
2022-10-24
2022年软考网络工程师——计算机组成与结构,计算机系统的存储思维导图
2022-06-09
2022年软考网络工程师——计算机组成与结构,CPU思维导图
2022-06-09
Leetcode 101图解动画演示PPT.pptx
2020-11-28
Leetcode 226图解动画演示PPT.pptx
2020-11-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人