ARPARP协议 arp（Address Resolution Protocol），即地址解析协议，属于数据链路层，是根据IP地址获取物理地址的一个TCP/IP协议。 cmd查看arp -a 在以太网中，同一局域网中的一台主机想要和另一...

TCP/IP协议TCP 提供面向有连接的通信传输，面向有连接是指在传送数据之前必须先建立连接，数据传送完成后要释放连接。 无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接。在TCP/IP协议中，TCP协议提供可靠的连...

课堂总结主动扫描主动扫描一般都是针对目标发送特定的数据包，然后根据目标的反应来获得一些信息。大多为利用爬虫模块对特定链接的GET,POST，Headers等请求的参数进行变形，然后重放并根据返回的数据包的信息或状态码进行判断。其行为有可能被目标系统查...

制胜法宝(不是) JAVA安全学习路线 IDEA Maven Java Web 反射 ASM/Javassist JNDI：8u191低版本和高版本怎么打(反序列化/本地工厂)，以及如何审计 R...

网络安全测试课程_作业一VM下虚拟机网络配置信息VM下的虚拟机网络信息不同于PVE下的网络配置信息（PVE下多为vmbr0(0为编号)下的桥接模式）。 在VM下以kali为例子,在网络适配器下，存在三种模式：桥接模式，NAT模式，仅主机模式。 存...

Metasploitable2靶机本地练习记录信息搜集靶机ip: 192.168.80.129（位置） kali下对整个c端扫描 nmap -sn 192.168.80.0/24 (ping扫描)（arp-scan -l) ...

资产架构一个网站->存在多个程序/端口应用，任何一个程序和应用出现漏洞，都可以进行安全测试 同一域名下含有多个网站-> bbs.recyvan.com与edu.recyvan.com同在192.168.4.123下 网站下多有...

线性结构总结线性表线性表是由n>=0个性质相同的数据元素组成的有限序列，n为线性长度。 线性表的主要操作包括创建空线性表，判断线性表是否为空，以及插入，删除和查找等操作。 顺序表顺序表是用一组地址连续的储存单元依次储线性表中的各个元素...

浏览了多篇webmin的CVE-2019-15107后发现，有许多错误的playload或者存在不同版本对应的playload不通用。因此想要了解一下指定版本下的注入点的成因。 漏洞信息Webmin是目前功能最强大的基于Web的Unix系统管理工具。...