- 博客(27)
- 收藏
- 关注
RSS订阅原创 黄金票据复现
通常这将是根域Enterprise Admins组的“S-1-5-21-1473643419-774954089-5872329127-519”值。/ groups(可选)---用户所属的组RID(第一组是主组)。/ sid ----域的SID,在这个例子中:“S-1-5-21-1473643419-774954089-2222329127”使用黄金票据可以在没有AS-REQ或AS-REP(Kerberos认证的前两步)通信的情况下,向域控制器请求服务票据。/ id(可选) - 用户RID。
2024-04-03 11:05:51
885
原创 负载均衡下webshell连接、nginx解析漏洞、sql注入第一关
这样,当一个webshell连接建立后,后续的请求都会被转发到同一台服务器上,保证了连接的连续性和稳定性。这样,无论请求被转发到哪台服务器,都可以访问到相同的webshell文件,实现了连接的共享和一致性。nginx解析漏洞是指由于nginx的配置问题,导致nginx将以'.php'结尾的文件交给fastcgi处理,从而可能导致恶意用户上传包含PHP代码的文件并执行。需要注意的是,负载均衡下的webshell连接可能会面临一些挑战,比如文件分片上传导致文件被拆分到不同的后端服务器上。
2024-03-02 17:56:35
952
原创 SQLlabs46关
可以看到顺序是不同的,当然第一列第二列第三列也可以,基本上都是这个原理,那怎么去实现注入呢,我们主要是通过rand()去实现一个盲注或者报错注入(如果打印报错)我们通过找第一个字段,来爬取判断,为真的话是admin3,因为布尔true=3。真的走第一个错的走第二个我们想走第二个,这样就可以实现。如果我们直接用列去排序。
2024-03-02 17:52:55
450
原创 负载均衡案例
至此,所有的前提工作准备就绪,紧接着再启动Nginx,然后再启动两个web服务,第一个WEB服务启动时,在application.properties配置文件中,将端口号改为8080,第二个WEB服务启动时,将其端口号改为8090。在该Controller类中,存在一个成员变量:port,它的值即是从application.properties配置文件中获取server.port值。nginx-t-c/path/to/nginx.conf 测试nginx配置文件是否正确重新打开日志文件。
2024-03-02 17:49:53
1035
原创 python:第二次作业
作业1:两个数交换,要求使用异或法完成a=10b=6print("交换前a=%d,b=%d"%(a,b))a=a^bb=a^ba=a^bprint("交换后a=%d,b=%d"%(a,b))输出结果:作业2:判断一个数,是否是2的指数 2的指数 0000 0010 0000 0001 0000 0100 0000 0011 0000 1000 0000 0111 0001 0000 0000 1111 提示:所有2的指数:n&(n - 1) == 0num=int
2022-03-23 20:16:41
372
原创 python:第一天作业
第一步,地址规划第二步、底层IP地址的配置R1R2R3R4R5交换机目前无需配置IP地址,默认情况下,一台交换机属于一个广播域第三步、启用动态路由协议R1R2R3R4R5第四步、完成其他需求1、R4的环回不能被宣告---这一步意思是要写缺省路由表2、汇总汇总后需要静态路由书写防环3、保证更新安全---做手工认证R2-R3之间R2的g0/0/1...
2022-03-23 19:43:28
4923
原创 九,静态路由经典实验
第一步、子网划分需要多少个网段?总共需要14段地址192.168.1.0/24 借4位地址--划分16段地址192.168.1.0/28192.168.1.16/28骨干链路 /30的地址骨干链路--1段地址 ---划分6段---192.168.1.0/27192.168.1.0/30192.168.1.1/30192.168.1.2/30192.168.1.4/30192.168.1.8/30192.168.1.12/30192.168.1...
2021-11-20 14:52:42
438
原创 八,如何检测PC1,PC2直接通信?
Ping ---测试连通性指令PC1--ping--PC2 通了PC1通往PC2的详细过程ARP--地址解析协议 ---通过对方的某个地址来获取对方另一个地址AARP --正向ARP--通过对方的IP地址来获取对方的MAC地址PC1发出的第一个包为广播包 ---ARP请求 源MAC地址为PC1的MAC地址,目标MAC为FF:FF:FF:FF:FF:FFARP请求信息---请求获得192.168.1.1的MAC地址192.168.1.1 ----网关AR..
2021-11-14 23:04:38
9129
原创 七,什么是带宽
在计算机系统中的意义带宽一词最初指的是电磁波频带的宽度,也就是信号的最高频率与最低频率的差值。目前,它被更广泛地借用在数字通信中,用来描述网络或线路理论上传输数据的最高速率。这并不是它的学术定义,而是被引申地使用了[1]。 总线带宽指的是总线在单位时间内可以传输的数据总量,等于总线位宽与工作频率的乘积。例如:对于64位、800MHz的前端总线,它的数据传输率就等于64bit×800×1000×1000Hz÷8(Byte)÷1024÷1024÷1024≈6.0GB/s 内存带宽指的是内..
2021-11-14 23:01:27
1617
原创 六,第三次笔记
一建设网络之前---图纸----拓扑路由器、交换机、PC、AP 、POE交换机、防火墙、上网行为管理、WAF等等这些设备之间的连接关系和布像wireshark ---抓包软件--数据包--实现网络可视化secureCRT ---终端登陆软件---登陆设备二、认识设备安装板卡使用什么是板卡--扩展功能使用存CON/AUXCON---console ---配置口--登陆设备--借助特定的传输介质(console线)-->设备---借助特定的登陆软件--secu...
2021-11-14 22:05:02
408
原创 五,第二次笔记
为什么要进行三次握手!---为了保证面向连接TCP的传输方式为全双工!数据接收发送传输方式单工只能接收/只能发送半双工既可以接收也可以发送,但是在发送的时候只能发送,接收的时候只能接收全双工既可以接收也可以发送,并且可以同时收发TCP的三种状态半连接半开放半关闭IP地址版本--IPv4和IPv6IPv4地址十进制和二进制之间的相互转换子网掩码IP地址172.51.3.2子网掩码255.255.0.0IP地址192...
2021-11-09 22:08:25
1294
原创 四,eNSP安装过程及美化
eNSP安装过程首先,点击安装包,选择中文,点击确定点击我愿意,然后点击下一步注意储从方式位C盘,不需要更改,然后点击下一步再点击下一步到达下一页是需要把第三个选项勾掉,然后点击下一步然后点击安装稍等一下,让其安装然后谈出来一个窗口 点击Next最后点击Finish再此弹出窗口,再次点击Next,然后点击中间按钮到这时,什么也不需要管,点击Next即可然后会到这里,需要将第二个选...
2021-11-09 21:58:43
2938
1
原创 三,笔记(带图)
封装与解封装网络层:根据IP地址来进行逻辑寻址IPv4地址---有限的--用完了IPv6地址---封装与解封装网络层:根据IP地址来进行逻辑寻址IPv4地址---有限的--用完了IPv6地址---IP协议--网际网络协议路由器数据链路层:---交换机LLC 逻辑链路控制子层为上层服务提供FCS校验 --封装和解封装MAC 媒介访问控制子层根据MAC地址来进行物理寻址MAC地址--物理地址---设备在出场之后烧录在网卡上的物理层:定义电气电压 光..
2021-11-01 19:46:14
1033
原创 二,三次握手四次挥手的问题和解答
1,为什么必须三次握手,而两次却不可以?答:第一次握手:客户端发送网络包,服务端收到了。这样服务端就能得出结论:客户端的发送能力、服务端的接收能力是正常的。 第二次握手:服务端发包,客户端收到了。这样客户端就能得出结论:服务端的接收、发送能力,客户端的接收、发送能力是正常的。不过此时服务器并不能确认客户端的接收能力是否正常。 第三次握手:客户端发包,服务端收到了。这样服务端就能得出结论:客户端的接收、发送能力正常,服务器自己的发送、接收能力也正常。 因...
2021-11-01 19:44:01
292
原创 一,三次握手四次挥手了解
“三次握手,四次挥手”怎么完成? 其实3次握手的目的并不只是让通信双方都了解到一个连接正在建立,还在于利用数据包的选项来传输特殊的信息,交换初始序列号ISN。 3次握手是指发送了3个报文段,4次挥手是指发送了4个报文段。三次握手1.第一次握手:客户端给服务器发送一个 SYN 报文。2、第二次握手:服务器收到 SYN 报文之后,会应答一个 SYN+ACK 报文。3、第三次握手:客户端收到 SYN+ACK 报文之后,会回应一个 ACK 报文。4、服务器收到 ACK 报文之后,三次握手建立完成。四次挥
2021-11-01 19:33:00
91
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人