yvette's blog arp欺骗模拟实验
具体arp原理见这篇arp原理ARP欺骗模拟实验:例如,用户A想访问赛克社区这个网站,那么中间人如何劫持中间的数据呢?首先下图是用户A、B、中间人对应的ip和mac。用户想上网必定经过网关,劫持用户A
yvette 发布的文章
Xshell连接Linux服务器提示拒绝密码之解决方法
今天XShell连接Linux服务器总提示拒绝密码,翻了翻笔记才想起来,root用户默认不允许远程连接,需要改一下配置文件。解决办法:1.没有打开ssh服务:service sshd start(或/
网络传输中的三张表,MAC地址表、ARP缓存表以及路由表
刚接触这三个表时觉得并不难,但是后来突然再提起的收发现自己有些混淆,所以再翻出来看了看,将笔记也整理了出来。一:MAC地址表详解说到MAC地址表,主要是交换机的工作原理,因为交换机是根据MAC地址表转
文件上传之upload-labs通过笔记 13-19关
Upload通关笔记:这篇只是本人在练习文件上传时编写的,每一关的绕过方法有很多种,只例举了一种,大家参考:只是测试,所以小马文件里只写了一个<?php phpinfo(); ?>语句,并
XSS简述
1.简介:跨站脚本攻击(Cross Site Scripting)缩写为XSS,不会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。XSS攻击通常指的是通过利用网页开发