DHCP中继实验实验拓扑图1-1注:如无特别说明,描述中的R1或SW1对应拓扑中设备名称末尾数字为1的设备,R2或SW2对应拓扑中设备名称末尾数字为2的设备,以此类推实验需求按照图示配置IP地址配置R1为DHCP服务器,能够跨网段为192.168.2.0/24网段自动分配IP地址。要求分配DNS地址为202.103.24.68和202.103.0.117PC3获取IP地址后,能够访问到192.16
分类:
其他好文 时间:
2020-12-11 12:01:24
阅读次数:
2
一、背景 java程序很大一部分要操作数据库,为了提高性能操作数据库的时候,又不得不使用数据库连接池。数据库连接池有很多选择,c3p、dhcp、proxool等,druid作为一名后起之秀,凭借其出色的性能,也逐渐映入了大家的眼帘。接下来本教程就说一下druid的简单使用。二、jar包下载、配置详解及配置示例jar包获取可以从http://repo1.maven.org/maven2/com/a
分类:
数据库 时间:
2020-12-10 11:06:08
阅读次数:
6
CSRF概念 CSRF 跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息, ...
分类:
其他好文 时间:
2020-12-09 11:50:54
阅读次数:
3
一、DNS基础知识: 1.DNS简介: DNS 域名服务,用于建立 域名与 ip地址的 一对一 映射。DNS 将域名转换为 IP地址,以便浏览器能够加载 Internet 资源。 类似于一个翻译系统,将xxx.com 翻译为 ip地址(如:192.0.2.254),这种转换发生在幕后,因此用户只需记 ...
分类:
其他好文 时间:
2020-12-07 12:06:33
阅读次数:
4
复检网站_***测试项目分析手段分类专栏:***测试网站***测试网站安全漏洞检测文章标签:***测试网站安全检测网站漏洞测试手机网站漏洞测试网站漏洞修复版权最近我们Sinesafe参加的几家机构的***测试防守方防护方案评估复查,部分防守方缺乏对***者的正确认知,***者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:***演练中,***者并非无所不能,他们面临着和防御方一样的
分类:
Web程序 时间:
2020-12-05 11:20:43
阅读次数:
16
#知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其 ...
分类:
其他好文 时间:
2020-12-03 12:22:48
阅读次数:
4
CVE-2017-5645 Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645) 一、漏洞原理 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏 ...
分类:
Web程序 时间:
2020-12-03 12:16:25
阅读次数:
8
题目 题目链接:https://gmoj.net/senior/#main/show/5057 A 君正在玩一款战略游戏,游戏中的规则是这样的: 给定一个 \(n\times m\) 的地图,地图上每一个位置要么是空地,要么是炮塔,要么有若干数量的敌人。现在 A 君要操控炮塔攻击这些敌人。 对于每个 ...
分类:
其他好文 时间:
2020-11-30 16:03:22
阅读次数:
7
🈲WARNING🈲 本文仅供学习和测试,请勿用于非法用途。 前言 花了挺长时间去开发的,中间有很多包是抄的,比如DDL注入、关于opencv等等,主要其实做了一些拼接、打包、部署。 写这篇博客并不真的想去写病毒攻击别人,而是想告诉大家简单的病毒的原理以及其实我们py学好了,也有能力做出来,并不算 ...
分类:
编程语言 时间:
2020-11-30 15:18:31
阅读次数:
9
RCE: 英文全称:remote command / code execcute 分别为远程命令执行(ping)和远程代码执行(evel) 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,攻击者直接从web界面向后台服务器远程注入操作系统命令或 ...
分类:
Web程序 时间:
2020-11-27 11:30:34
阅读次数:
12
