关于拦截 dhcp 的问题 ========================== 拦截 dhcp 数据包是一个看似简单,但是有时候却是死活都不生效的问题。 从 dhcp 协议上来看,拦截 dhcp 似乎是很简单的。dhcp 客户端从 udp 68 端口广播发出 dhcp 请求,目标地址为 255.2 ...
分类:
其他好文 时间:
2018-03-21 19:57:37
阅读次数:
396
1、前言 2月28日,Memcache服务器被曝出存在UDP反射放大攻击漏洞。攻击者可利用这个漏洞来发起大规模的DDoS攻击,从而影响网络正常运行。漏洞的形成原因为Memcache 服务器UDP 协议支持的方式不安全、默认配置中将 UDP 端口暴露给外部链接。 2、原理分析 这个漏洞的攻击方式属于D ...
分类:
系统相关 时间:
2018-03-20 14:00:27
阅读次数:
884
1 TCP端口的连通性 TC端口的连通性,一般通过telnet检测: TCP协议是面向连接的,可以直接通过telnet命令连接 2 UDP端口的连通性 因为公司网络防火墙一般对端口会有一些限制,通过公司网络访问外部服务器特定端口时,需要检测与目标服务器特定端口的连通性; 若无法连通,在确认目标服务器 ...
分类:
其他好文 时间:
2018-03-17 17:57:13
阅读次数:
143
之前用的发包方式是发送大文件,用NC监测。 今天改了另外一种发包方式iperf,简单记录下。 iperf发包,具体方法: 1.在终端中运行拓扑脚本: 运行py脚本:sudo python topy.py -p [path_manager] -s [scheduler] -f [subflows_nu ...
分类:
其他好文 时间:
2018-03-14 18:05:42
阅读次数:
288
利用xlrd读取excel筛选0值超过99%的列,并删除import xlrdworkbook=xlrd.open_workbook(r"123.xlsx")table = workbook.sheet_by_name('Sheet1')nrows=table.nrowsncols=table.nc ...
分类:
编程语言 时间:
2018-03-10 17:50:42
阅读次数:
769
如果有一个目录允许上传文件apache加了PHP解析模块如果允许上传可能被恶意上传一些文件数据库数据泄漏-电话号码SQL注入的漏洞在提交数据的关口增加一个特殊字符进行过滤打开虚拟主机配置文件创建目录并拷贝文件加上验证之后验证无法访问403取消设定验证可以解析PHP文件限制user_agent收到cc攻击访问地址都一样频率很高user_agent一样打开虚拟主机配置文件OR或者不加是并且NC表示忽略
分类:
Web程序 时间:
2018-03-08 00:15:36
阅读次数:
204
1、使用nmap程序可以监测公网udp开放情况,比较准确2、zabbix服务器支持使用外部检查的方式定义监控项,需要自己编写脚本3、脚本的思路使用nmap监测公网指定upd端口,使用grep统计是否有“open”的字段,有则返回1,无则返回04、nmap需要root权限才能使用,zabbix服务端则是以zabbix用户身份运行,会提示权限不够,需要使用visudo程序让zabbix用户能够运行nm
分类:
其他好文 时间:
2018-03-04 14:45:05
阅读次数:
378
开始准备OSCP认证,每天至少学习一个工具。今天学习网络神器ncat,它曾担任端口转发、反弹sehll等众多任务。
分类:
其他好文 时间:
2018-03-01 21:52:43
阅读次数:
244
求$\sum_{i=0}^nC_n^ii^k$。n<=1e9,k<=5000。 方法一:大力推公式 $\sum_{i=0}^nC_n^ii^k$ 闪一句:幂转斯二林(第二类斯特林数)为什么叫斯二林呢因为第一类叫斯大林! $=\sum_{i=0}^nC_n^i\sum_{j=0}^{k}S(k,j)A ...
分类:
其他好文 时间:
2018-03-01 11:54:58
阅读次数:
180
【CF932E】Team Work 题意:求$\sum\limits_{i=1}^nC_n^ii^k$,答案模$10^9+7$。$n\le 10^9,k\le 5000$。 【BZOJ5093】图的价值 题意:“简单无向图”是指无重边、无自环的无向图(不一定连通)。一个带标号的图的价值定义为每个点度 ...
分类:
其他好文 时间:
2018-02-21 16:34:02
阅读次数:
173
