Tomcat (CVE-2017-12615)

发表于2021-08-29更新于2021-08-29

Tomcat (CVE-2017-12615)

Tomcat版本:8.5.19
Apache Tomcat 7.0.0 - 7.0.79

漏洞产生原因为web.xml配置不当,导致可以使用PUT方法进行任意文件上传

阅读全文

python模块之scapy模块

发表于2021-08-28更新于2021-08-29

ls(*) Ether、IP、ICMP、TCP、UDP、ARP 可查看详细配置参数

1.构建数据包(不同层之间需要用/分隔)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Ether = Ether(src="源MAC地址",dst="目的MAC地址")//以太网层=二层

IP = IP(src="源地址ip",dst="目的ip或者URL") //IP层 = 三层

XY = ICMP()、TCP()、UDP() [都可以用dport=目的端口,sport=源端口]//协议封装在IP层

ARP = ARP(hwsrc='二层源mac',psrc='三层源IP',hwdst='二层目的mac',pdst='三层目的IP') 

SJ = padding(load='x'*8) //数据位,填充 x乘8

RandMAC() 任意MAC地址

RandIP() 任意IP地址

阅读全文

交换机配置

发表于2021-08-28更新于2021-08-29

交换机配置

system-view #进入配置视图

display mac-address #查看已缓存的MAC地址

vlan 10 #在配置视图下创建vlan10

display #vlan 查看当前接口vlan划分情况

int g0/0/1 #进入g0/0/1接口

阅读全文

python模块之faker模块

发表于2021-08-28更新于2021-08-29

python模块一之faker模块

faker模块主要是用来创建伪数据,无需手动生成或者手写随机数来生成数据,可以利用faker完成伪造大量测试数据的工作

一、安装

pip install faker

阅读全文

mysql 基本语法(学习sql注入入门)

发表于2020-09-22更新于2020-09-22

菜鸟MYSQL学习地址 https://www.runoob.com/mysql/mysql-tutorial.html
备注数据库:text_db
查看数据库(所有的) SHOW DATABASES;
创建数据库 CREATE DATABASE text_db;
查看指定数据库 SHOW CREATE DATABASE text_db;
使用数据库 USE text_db;
删除数据库 DROP DATABASE text_db;
备注:创建表 创建列的时候先用USE进入新建的数据库再进行创建
创建表 创建列 CREATE TABLE name_table(name_lie INT(11),name_lie2 INT(11),name_lie3 INT(11));

阅读全文

Linux常用操作命令 (vi/vim编辑器篇) 1.5

发表于2017-12-05更新于2019-10-01

vi有3个模式:插入模式、命令模式、底行模式。
插入模式:在此模式下可以输入字符,按ESC将回到命令模式。
命令模式:可以移动光标、删除字符等。
底行模式:可以保存文件、退出vi、设置vi、查找等功能(低行模式也可以看作是命令模式里的)。
注意;在使用底行模式(又称命令模式它俩可以理解成一个)之前,请记住先按 ESC 键确定您已经处于命令行模式下后,再按冒号 : 即可进入底行模式。

阅读全文

Linux常用操作命令 (高级篇) 1.4

发表于2017-12-04更新于2019-10-01

常用的文本操作命令
命令 cat
功能 显示整个文件内容

命令 diff
功能 显示两个文件的差距和不同

命令 wc
功能 :
wc myalllist 统计文本指定的行数,字数,字符数
wc -l myalllist 统计指定文本的行数

阅读全文

Linux常用操作命令 (进阶篇) 1.3

发表于2017-11-27更新于2019-10-01

ls -a 列表显示当前目录下的文件和目录
ls -l 以长格式方式列表显示结果
ls.png

mkdir -p
当你要创建的目录包含子目录时,你需要使用 -p 参数。假如mkdir找不到父目录,那么这个参数会首先帮助创建父目录,然后再创建子目录

阅读全文