EIGRP优化—末节路由简介
版权声明: https://blog.csdn.net/Breeze_CAT/article/details/79711436 EIGRP优化 EIGRP网络一旦部署完成,便会稳定的运行,直到一台路由器失去一个到达目的网络的路由(设备或线路故障导致网络断开),这时便会启动可行后继路由来保持网络通畅。但如果没有可行后继路由,路由器会将此条路由变为活跃(Active)状态,并且开始查询 EIGRP查询 失去路由时,路由器会给(除了刚刚断掉的接口之外的)所有接口发送Query插叙包,查询到达目的网络
SQLMAP注入过程payload分析
版权声明: https://blog.csdn.net/Breeze_CAT/article/details/79772538 众所周知,sqlmap是一款命令自动SQL注入工具,功能非常之多,几乎是用于所有场景,研究分析sqlmap的注入payload过程能使我们对SQL注入的理解更加深刻,也能在以后在一些手工测试的场合拥有更多的思路。 今天我们以一个实际的上海某企业的案例来分析一下sqlmap在基于布尔型盲注的时候的工作思路和注入payload的原理。 目标站点url:http://www
OSPF六类LSA与链路状态数据库
版权声明: https://blog.csdn.net/Breeze_CAT/article/details/79774524 OSPF六类LSA与链路状态数据库 LSA-1 Router LSA LSA-2 Network LSA LSA-3 Summary LSA LSA-4 Summary ASB LSA LSA-5 External LSA LSA-7 AS External LSA OSPF六类LSA与链路状态数据库 OSPF使用LSA(链路状态通告)来在网络中的路由器之间交换网络拓
子网掩码和通配符掩码的区别
版权声明: https://blog.csdn.net/Breeze_CAT/article/details/79782944 子网掩码 子网掩码,官方的定义是 一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。 说白了子网掩码的工作原理就是,它拥有和主机IP地址一样的位数,每一位与对应的ip地址位进行“与”操作,得出的结果就是主机所在的
使用ACL访问控制列表进行策略路由
版权声明: https://blog.csdn.net/Breeze_CAT/article/details/79796326 我们先来简单的讲解一下ACL访问控制列表,ACL的本质,是对流量进行分组的策略,对数据流进行直接控制,或者用作决策。在ACL的一般应用中通常用来过滤有风险的流量分组或者放行安全的流量分组,拥有非常高的灵活性。 ACL访问控制列表相当于一些列的if、else if语句,从上到下依次匹配,当匹配成功便执行ACL的操作,而不继续进行匹配,一致匹配到ACL列表的末尾,在每个A
双点双向重分发与次优路径问题
版权声明: https://blog.csdn.net/Breeze_CAT/article/details/79828549 在双点双向重分发中,经常会遇到次优路径问题,所谓次优路径就是由于路由协议的重分发,导致并不是最优的路由替代了现有的最优路由,根本原因就是重分发过来的路由的管理距离比现有的路由管理距离要小,进而替代了现有的最优路由,这就是次优路径问题。 我们直接用下面拓扑图作为实例来演示一下次优路径问题的产生和解决: 我们先来配置一下底层: 在R1上配置: R1>en
R1#conf
上传木马拿webshell的方法汇总
版权声明: https://blog.csdn.net/Breeze_CAT/article/details/80044676 上传木马拿webshell的几种方法汇总(不全) 普通权限下拿webshell 使用sql注入拿webshell 头像上传木马 文件上传漏洞 远程命令执行 xss和sql注入联合利用 网站写权限漏洞 通用漏洞 拿到后台管理权限下上传木马 直接上传 修改上传类型 数据库备份上传木马 突破JavaScript限制上传类型 上传其他脚本类型 %00截断 服务器解析漏洞 利用
Sqlmap全参数详解
版权声明: https://blog.csdn.net/Breeze_CAT/article/details/80628392 sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些是自己的经验,还有一些是网上搜集的资料和sqlmap文档的记载。 参数简介 以下是使用-
物理机访问虚拟机中搭建的网站的方法以及遇到的问题解决
版权声明: https://blog.csdn.net/Breeze_CAT/article/details/80630050 环境描述: 物理机中没有搭建任何环境,将apache搭建在虚拟机(vmware win7 x64)中,使用wamp,apache+mysql,使用物理机如何访问虚拟机中的php网页。 连通网络 首先我们要使物理机和虚拟机在一个内网中才能成功访问。配置如下: 将物理机的vmnet8网卡的ipv4地址改为192.168.75.1 具体步骤:1. 控制面板->网络和共享中心
SQL注入绕过防火墙
SQL注入绕过防火墙 sql注入简介 SQL注入-基本概念 注释绕过 案例变更 替换关键词 高级方法 认证绕过 标准 作者 SQL注入绕过防火墙 这篇文章是我翻译OWASP官网上的一篇文章,原文链接:SQL Injection Bypassing WAF 我发现自己的外文文献阅读能力有点低,感觉有时间的话还是多翻译一些外文文献,锻炼一下自己的外文阅读能力,可能其他人翻译过,可能翻译的比我更好,但我主要还是锻炼自己的外文阅读能力。也挑一些自己感兴趣的,日后有用的。 sql注入简介 sql注入攻击
汇编语言笔记(全)(长篇警告)
版权声明: https://blog.csdn.net/Breeze_CAT/article/details/82465838 汇编语言 最近系统的学了下汇编语言,下面是学习笔记,用的书是清华大学出版社出版的汇编语言第三版,作者王爽(最经典的那版)。 汇编语言 基础知识 汇编语言指令组成 CPU与外部器件交互需要 总线 小结 接口卡 存储器 内存地址空间 寄存器 内部总线 通用寄存器 字 简单的汇编指令 CPU位结构 CPU表示物理地址 段寄存器与指令指针寄存器 修改CS,IP 小结 实验 寄
Servlet经典小功能-利用Session实现一次性验证码
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/cao2219600/article/details/81429022 为了保证用户信息的安全,都会在网站登录的界面里添加一次性验证码,从而限制有人会用软件脚本暴力猜测密码。一次性验证码的功能可以使用Session来实现。 为了避免用户输入的验证码太长,本节要实现的验证码是4个随机字符。同时,将验证码以图片的形式展示给用户,从而增加工具程序识别验证码的难度,登录界面验证码效果如图所示: Login
Java集合框架 四种遍历Map的方法
package chapter07;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
public class Test2 {
public static void main(String[] args) {
Map<String,String> map = new HashMap<String,String>();
map.put("1", "value");
map
JSP标签访问JavaBean实现提交用户信息功能
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/cao2219600/article/details/81477271 1.编写JavaBean类User,在User类中定义name、gender(性别)、education(学历)和email4个可读写属性
package cjz.chapter08.javabean;
public class User {
private String name;
private String ge
CSS选择器和其优先级的简单介绍
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/cao2219600/article/details/82779783 CSS的简单语法: 在一个style标签中,去编写CSS内容,最好将style标签写在这个head标签中
<style>
选择器{
属性名称:属性的值;
属性名称2: 属性的值2;
}
</style> CSS选择器: 帮助我们找到我们要修饰的标签或者元素。 1.三种常用选择器: 元素选择:
元素的
今日推荐
周排行