自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_44846097的博客

  • 博客(68)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 使用SQLMAP的文章管理系统CMS的sql注入渗透测试

文章管理系统CMS的sqlmap注入演示

2025-07-15 22:56:38 866

原创 文章管理系统CMS的SQL Injection渗透测试

一次文章管理系统CMS针对手工和sqlmap的sql注入渗透测试。

2025-07-15 10:15:00 867

原创 DVWA | Weak Session IDs 弱会话标识符

文章主要展示了WeakSessionIDs弱会话标识符是指因随机性不足或可预测导致的安全漏洞,攻击者可通过猜测或伪造会话ID劫持用户会话漏洞。

2025-07-13 18:50:13 865

原创 使用sqlmap的SQL Injection注入

本文演示了使用sqlmap工具进行SQL注入攻击的过程。

2025-07-12 20:44:39 970

原创 DVWA | SQL Injection 数据库注入

SQL注入是一种通过在输入字段中插入恶意SQL代码来操控数据库查询的攻击方式。常见类型包括堆叠查询、联合查询、布尔盲注、时间盲注等。攻击者可借此窃取敏感数据、篡改或删除数据,甚至获取服务器权限等等。

2025-07-07 20:50:12 818 1

原创 Brup Suite 2025.5简单暴力猜解攻击手记

基于BR2025.5版本的暴力猜解演示

2025-06-09 15:13:11 210

原创 HUAWEI交换机配置镜像口验证(eNSP)

交换机镜像流量技术是一种用于监控和分析网络流量的重要技术,通过将网络流量复制到指定的端口或接口,网络管理员可以实时查看和分析网络中的数据流动,从而进行故障排除、性能优化和安全审计.

2025-05-25 18:15:22 710

原创 防火墙高可用(HA)主备验证实验(eNSP)

防火墙高可用技术通过主备设备冗余配置保障网络安全。其核心是心跳检测和状态同步机制,当主设备故障时备设备自动接管。实验验证了主备切换功能,当主设备接口关闭时备设备成功接管,恢复后主备角色自动回切。

2025-05-25 16:06:12 956

原创 Git命令(Gitee)

Git食用餐具参考手册

2025-04-27 18:20:27 669

原创 TCP与DNS的报文分析

本文通过eNSP建立实验拓扑,通过报文分析TCP握手以及断开过程和DNS的解析过程。

2025-01-06 16:39:12 611

原创 STP生成树协议概述与实验

STP是一种二层网络协议,用于在具有冗余链路的网络中防止网络环路的产生。通过自动协商选择出一个无环路的网络拓扑结构。其主要原理是通过在交换机之间交换BPDU(桥协议数据单元)来确定网络中的根桥、根端口、指定端口等角色,从而构建一棵无环的生成树,阻塞某些端口以防止环路,同时又能在活动链路出现故障时自动激活备用链路,保证网络的可靠性和连通性。

2025-01-01 23:33:31 4292

原创 链路聚合与GVRP的混合构建(eNSP)

实验背景:前面依次搭建了交换机的链路聚合以及动态vlan GVRP,为了模拟真实环境,本次实验将两者结合。

2024-12-24 16:04:56 265

原创 GVRP自动创建及其注销(eNSP)

GVRP协议是一种动态vlan协议,能够主动创建和注销vlan,主要是提供了一种在交换机之间自动传递vlan属性的机制,节省交换机大批量创建vlan成本。

2024-12-22 09:15:00 964

原创 交换机链路聚合(手动负载分担模式)(eNSP)

交换机链路聚合,手动负载分担模式和LACP模式,以此来提高网络的可靠性、健壮性和冗余性。

2024-12-18 17:18:07 964

原创 基于PHP的简单查询与注册实现(V1)(持续迭代)

实现基于php8的查询功能,以查询http首部字段为查询用力实现的字段属性、字段内容的查询,以及对新字段信息的数据注册。

2024-10-27 19:47:44 460

原创 DVWA | Files Upload 文件上传

**文件上传漏洞**是网络安全中常见的漏洞之一,攻击者可以利用该漏洞上传恶意文件,进而在服务器上执行恶意代码、绕过权限验证或获取敏感数据。文件上传漏洞主要发生在允许用户上传文件的Web应用程序中,比如图像、文档上传功能等。

2024-10-12 09:15:00 1253

原创 DVWA | File Inclusion 文件包含

文件包含漏洞主要是由于开发人员没有对用户输入的文件路径进行严格的过滤和验证。使用这个路径进行文件包含,而没有对用户输入进行任何检查,那么攻击者就可以通过构造恶意的文件路径,让程序包含并执行他们指定的文件。

2024-09-26 13:23:55 1693

原创 蚁剑webshell连接报错A JavaScript error occurred in the main process

将上传shell中文文件名修改为任意的英文文件名即可连接。

2024-09-10 00:18:52 1486 2

原创 DVWA | Command Injection 命令注入

命令注入漏洞(Command Injection Vulnerability)是一种安全漏洞,攻击者可以通过将恶意命令注入到应用程序中,执行未授权的系统命令。

2024-08-17 23:57:04 1062 1

原创 DVWA | CSRF 跨站请求伪造

CSRF 是一种具有一定危害性的网络攻击手段,攻击者会诱导受害者在其已登录的可信网站上执行一些他们无意执行的操作。

2024-08-16 23:26:27 1186

原创 linux下路由追踪traceroute命令详解

‌traceroute命令是一个网络诊断工具,用于追踪数据包从源点到目的地所经过的路由路径。 它通过向目的地发送一系列的‌UDP或‌ICMP数据包,并记录每个数据包所经过的路由器,来显示数据包到达目的地的路径。traceroute命令的基本用法是在命令提示符后键入“traceroute [选项] 目标主机”,其中目标主机可以是目标主机的域名或IP地址。​

2024-08-13 21:00:33 1268

原创 DVWA | Brute Force 枚举

Brute force主要通过爆破工具使用不同方式的暴力破解达到获取正确登录信息目的。也是基本操作。

2024-08-12 19:37:05 1236

原创 php8中isset()与empty()之区分

在php中,开发者经常会碰到利用isset()与empty()函数判断空或非空,那什么情况下返回true,什么情况下返回false? 恰好up这阵发表一个简易登录注册系统,借此时机,一探究竟。

2024-08-11 02:19:36 503

原创 Ubuntu(22.04)云主机SSH安全加固

云主机长期以来都在遭受非法扫描和暴力破解ssh登录问题,并会产生大量安全日志。通过修改ssh默认配置的加固操作来规避一定量数的攻击和安全日志,提高可用性。

2024-08-10 23:33:25 568

原创 基于WAMP环境的用户主页实现(v3.5.5)(正在更新ing...)

一个使用wamp搭建的供学习实践的简单用户登录、注册、欢迎用户和密码修改页面系统。包含基于php8的数据库连接和校验、mysql基本语句、HASH、session传值等内容

2024-08-10 16:34:38 569

原创 wsl命令的基本应用

wsl命令是Windows Subsystem for Linux (WSL) 提供的一组命令,用于在Windows操作系统上运行Linux环境。这些命令允许用户在Windows命令提示符或PowerShell中直接运行Linux命令,而无需安装虚拟机或双系统。wsl命令的主要用途包括安装、管理、运行Linux发行版,以及执行各种Linux命令和操作。

2024-08-08 14:44:09 708

原创 网络安全等级保护相关标准及发展

*新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

2024-05-31 01:54:16 1566 1

原创 Windows下hydra(海德拉/九头蛇)暴力猜解RDP的简单渗透实践

Windows下hydra(海德拉/九头蛇)暴力猜解RDP的简单渗透实践

2024-03-20 23:44:06 915

原创 eNSP下华为USG远程连接渠道全解

基于eNSP-USG(防火墙)远程连接主流渠道汇总(持续更新)

2024-03-19 00:17:47 1661

原创 基于js的前端输入判断是否为空的函数写法

基于js的前端判断输入为空

2024-03-07 22:39:09 381

原创 关于VScode远程编写linux SHELL的报错处理

未能保存“shell”: 无法写入文件"vscode-remote:.../tmp/shell"(NoPermissions (FileSystemError): Error: EACCES: permission denied, open '/tmp/shell')

2024-03-01 20:23:09 736

原创 基于php的MySQL数据库联动代码模板

​前期用云主机搭建了基于docker的mysql:Ubuntu-Docker下的MySQL服务搭建与外联(持续更新),这次我们使用一个php脚本来测试连接它。​

2024-02-10 19:07:16 451 1

原创 关于VScode使用PHP连接MySQL的 Uncaught Error: Call to undefined function mysqli_connect() 报错处理

Uncaught Error: Call to undefined function mysqli_connect() PHP Warning: PHP Startup: Unable to load dynamic library 'mysqli' (tried: C:\php\ext\mysqli (找不到指定的模块。), C:\php\ext\php_mysqli.dll (找不到指定的模块。)) in Unknown on line 0PHP Fatal error: Uncaught E

2024-02-04 22:13:52 1854

原创 Ubuntu-Docker下的MySQL服务搭建与外联(持续更新)

部署背景:手边频繁变换的linux操作环境导致需要不停的配置基本的mysql等开发/技术探索环境,docker自身强大的可移植性很好的解决了这个问题!

2024-02-03 09:00:00 1448 1

原创 关于Ubuntu下docker-mysql:ERROR 2002报错

ubuntu-docker:mysql-ERROR 2002

2024-02-02 11:45:00 449

原创 路由协议解析之静态路由(基于eNSP)(持续更新)

ip route-static 2.0.0.0 24 12.0.0.2 *2.0.0.0是目标网段,12.0.0.2是下一跳地址。ip route-static 1.0.0.0 24 12.0.0.1 *1.0.0.0是目标网段,12.0.0.1是下一跳地址。*这里可能会有一个疑问:为什么没有配置以AR2为例的g0/0/2和g0/0/1之间的路由?,因为两个接口之间属于直连路由,可以自动发现。实验目的:实现跨网段PC通信。

2024-01-30 10:45:00 491

原创 关于php8的数据类型转换

从数据基本类型到不同数据类型转换

2024-01-19 22:31:31 1158 1

原创 关于eNSP中主机/PC与USG网络不可达的解决方案

check points:主机防火墙、网段、接口配置、ping权限、接口安全域

2024-01-18 16:19:10 2276

原创 静态VLAN划分及跨VLAN通信(vlanif)实验(eNSP环境)

概述:通过三层交换技术构建实现vlan间路由,避免单臂路由配置繁杂,带宽承载力过小等问题,提高网络健壮性和可维护性。(附配置包)

2024-01-17 22:32:46 1223

原创 网络安全应急响应&灾备KB

业务连续性(Business Continuity,BC)是通过建立组织策略,构建或提高组织网络安全事件应急响应能力和灾备能力,使得业务在事件中可能导致的业务中断受损起到预先防范和降低受损。

2024-01-13 15:03:15 1446

HUAWEI交换机配置镜像口验证(eNSP)
HUAWEI交换机配置镜像口验证(eNSP)

2025-05-26

eNSP二层交换机链路聚合
eNSP二层交换机链路聚合

2024-12-19

三层交换机实现VLAN划分及跨VLAN通信(eNSP环境)
三层交换机实现VLAN划分及跨VLAN通信(eNSP环境)

2024-12-12

基于2008R2的KB4474419-v3-x64
基于2008R2的KB4474419-v3-x64

2024-03-03

静态路由基本配置(基于eNSP)
静态路由基本配置(基于eNSP)

2024-01-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除