台部落gam0n

獲取IP： host 網址 host 域名 dig 域名是否存活： ping ip nmap - sP --script discovery ip //-sP是發送ping包掃描在線主機： nmap -sP 202.193.64.*

2020-02-22 01:33:00

sysdig在linux（以ubuntu爲例）上安裝 1.自動安裝以root用戶執行： curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig

2020-02-22 01:33:00

XSS跨站腳本攻擊有三種類型： 1.反射型XSS：反射型XSS只是簡單把用戶輸入的數據“反射”給瀏覽器，也就是說，黑客需要誘使用戶“點擊”一個惡意鏈接，才能攻擊成功。反射型XSS也叫做“非持久型XSS”（Non-persistent XS

2020-02-22 01:33:00

防火牆分爲三種：包過濾防火牆應用代理防火牆狀態檢測防火牆包過濾防火牆：基於OSI3 4層的防火牆，類似ACL，IPtables，只能實現IP和port的過濾，無法實現深度檢測深度過濾；最簡單的包過濾防火牆都是無狀態的，單獨

2020-02-22 01:33:00

1.將編碼轉換爲utf-7編碼，用於檢測是否存在utf-7 BOM xss 按照RFC標準Header頭設置的字符集優先於META和BOM等其他方式識別出的字符集，而BOM要求在文件的頭幾個字節。由於IE瀏覽器沒有指定字符集的識別方式，加

2020-02-22 01:33:00

網絡虛擬化三種Tunnel技術比較： 1.VxLan： virtual extensible LAN 虛擬可擴展局域網；將原始報文封裝在一個UDP Tunnel Header裏面，（在原始報文前面加上L2+IP+UDP+VxLAN頭），並

2019-09-02 21:16:47

鏈路層 1.以太網採用CSMA/CD（載波偵聽多路接入衝突檢測）的媒體接入方法。速率爲10Mb/s，地址48bit； 2.802.3針對整個CSMA/CD網絡，802.4針對令牌總線網絡，802.5針對令牌環網絡； 3.以太網的類

2019-09-02 21:16:47

加密算法: 常用算法有DES，3DES，AES，RSA，DH算法；根據密鑰特徵，分爲對稱算法和非對稱算法；對稱算法：DES，3DES，AES 算法特徵：安全性，緊湊性（加密前後數據大小變化不大），速度快非對稱算法：RSA，D

2019-09-02 21:16:47

windows系統內置用戶和組內置用戶： Administrator：系統管理元賬戶 Guest：來賓賬戶，供訪問共享資源的網絡用戶使用，僅具有最基本的權限，默認被禁用。內置用戶組： Administrator：管理員組 User組：

2019-09-02 21:16:47

網絡安全設計通常包含下列因素： 1.設備安全特性，如管理員密碼和不同網絡組建中的SSH 2.防火牆 3.遠程訪問VPN服務器 4.入侵檢測 5.安全AAA服務器和網絡上相關的AAA服務 6.不同網絡設備上的訪問控制和訪問控制機制，比如AC

2019-09-02 21:16:47

IP 1.不可靠：不能保證IP數據報成功到達目的地；如果發生了錯誤（如暫時用完了緩存區），丟棄數據報； 2.無連接：IP不維護任何關於後續數據報的狀態信息；即IP數據報可以不按順序接收； 3.IP字段 4.所有網絡協議都

2019-09-02 21:16:47

要求集中式控制（主要用在中小型企業），（也有分佈式，先集中在分佈（主要用在大型企業）），要求轉發和控制分離，要求管理員可以直接操控設備的轉發行爲，可以不用通過各種網絡協議，（沒有拒絕使用動態協議，只不過這些協議跑在controller控制

2019-09-02 21:16:47

關鍵字： site：指定在某個網站中進行搜索 intitle：搜索標題中含有關鍵字的網頁 inurl：搜索URL中存在關鍵字的頁面 intext：搜索中文中含有關鍵字的網頁 filetype：搜索指定的文件類型 -關鍵字：不希望搜索結果中

2019-09-02 21:16:47

一、判斷通過單引號，判斷是否能夠注入，如' or 1=1等等二、猜解字段猜解字段，通過group by 和 order by 以及 union 查詢進行判斷如一個表的字段有： id username password

2019-08-28 22:23:31

一、轉義： 1.通過addslashes轉義字符型注入 2.int型注入，通過獲取到的變量加0 二、過濾：過濾特殊字符，關鍵字等。

2019-08-28 22:23:31