靶机介绍1）靶机地址：https://download.vulnhub.com/billu/Billu_b0x.zip2）靶机难度：中（两种攻击路线）3）打靶目标:取得root权限4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、SQL注入（SQLMAP跑出来）、文件包含漏洞、文件上传漏洞、任意文件下载、源码审计、内核漏洞提权5）靶机简介：一台靶机两种打法，学习两种攻破靶机的方法，，本次靶机所包含的漏洞类型都很常见，但却没一个好打的。其中包括SQLMAP跑不出来的SQL注入漏洞、只能上传图片的文件上传漏洞、看起来并不像是文件包含的文件包含漏洞。说的好像绕口令一样！重点学习多种常规漏洞的综合

前言靶机：jangow-01-1.0.1攻击机：kalilinux2022.4靶机描述打靶ing靶机探测使用nmap扫描网段点击查看代码┌──(root㉿kali)-[/home/kali]└─#nmap192.168.70.0/24StartingNmap7.93(https://nmap.org)at2023-02-1320:56ESTNmapscanreportfor192.168.70.1Hostisup(0.00012slatency).All1000scannedportson192.168.70.1areinignoredstates.Notshown:1000filteredt

因为家里搞了台NAS，蜗牛星际，因为安装的黑群辉，于是申请了公网IP，再用DDNS就可以随时公网访问NAS了。公网IP直接打10000号人工客服申请就行了，公网IP拿到了就需要将光猫模式改为桥接，使用路由器拨号。但是光猫登录后并不能改连接模式，要使用超级管理员账号才能修改，那么如何能拿到超级管理员账号呢，每款光猫型号的获取方式不同，我这里的光猫型号为“PT926E”，地区四川成都，大家可以参考下。1.登录管理面板，在光猫上插入U盘2.在光猫中存储管理中进入U盘3.进入U盘内目录列表后，直接打开“浏览器开发者工具”，随便找一个文件夹。例如我这里选中“DSMU”这个文件夹元素，右键EditasHT

　　前文我们了解了MSTP相关话题，回顾清参考https://www.cnblogs.com/qiuhom-1874/p/16268682.html；今天我们来聊一聊链路聚合相关话题；　　链路聚合是链路高可用的一种方式，它不仅可以有冗余备份的链路来提高链路的可靠性，同时也可以将多个链路聚合在一起，使得链路的带宽增加；我们知道随着网络规模不断扩大，用户对骨干链路的带宽和可靠性提出了越来越高的要求；在传统技术中，常用更换更高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽，但这种方案需要付出额外的费用，而且不够灵活；采用链路聚合技术可以在不进行硬件升级的条件下，通过将多个物理接口捆绑为一个

　　前文我们了解了RSTP保护相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16255918.html；今天我们来了解下MSTP相关话题；　　MSTP技术背景　　我们知道RSTP在STP的基础上进行了改进，实现了网络拓扑快速收敛；但是由于局域网内所有vlan共享一棵生成树，因此被阻塞后的链路将不承载任何流量，无法实现vlan间流量的负载分担，从而造成带宽浪费；除此以外，部分vlan间通讯也可能出现次优路径；为了弥补STP和RSTP的这些缺陷，IEEE于2002年发布的802.1s标准定义了MSTP；MSTP兼容STP和RSTP，即可以实现快速收

　　前文我们了解了RSTP相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16240348.html；今天我们来聊一聊RSTP保护相关话题；　　我们知道RSTP优化了STP收敛速度，同时也加入了边缘端口的机制，但是如果有人恶意使用stp特有的属性发起攻击，对于STP网络来说它也会造成网络不稳定；为了更好的保证RSTP协议在网络不稳定情况下，尽可能的保证流量的正常转发，在标准协议中新增了4中保护功能；　　1、BPDU保护　　提示：我们知道边缘端口的属性就是不参与stp计算，但是它一旦收到了BPDU，该属性也就失效；边缘端口正常情况下是不可能收到BP

这里给大家分享我在网上总结出来的一些知识，希望对大家有所帮助最近碰到了一个奇葩需求，要用uni-app来实现usb接入设备的时候，让软件自动弹出来，这里给出我制作的过程和参考的各种思路，希望对大家有所帮助一.插入usb自动弹出app因为uni-app代码里并不支持这个行为，我们需要用Android代码来制作对应功能具体本地打包步骤可以看我之前的文章点击前往1.在添加在res/xml文件夹下新建device_filter.xml 其中vendor-id和product-id为插入USB设备的生产厂家号和产品号，但插入（attached）上面列出的设备之一时就会弹出选择打开应用程序的对话框。注：上

运行环境OS：Windows1064位前期准备检查是否删除navicat历史文件夹使用工具everything搜索关键词，将文件删除检查注册表是否删除navicat按键【win+R】输入regedit打开注册表，删除【HKEY_CURRENT_USER->SOFTWARE】的【PremiumSoft】检查是否关闭Windowsdefender按键【win+i】打开设置，进入【更新和安全->Windows安全中心->病毒和威胁】点击【管理设置】将实时保护设置为【关】工具下载下载链接：Navicat15安装包和破解工具安装解压后运行文件navicat150_premium_cs_x64.exe一直

镜像下载、域名解析、时间同步请点击阿里云开源镜像站准备工作virtualBox可在官网下载，Ubuntu镜像可在阿里云下载，选择对应电脑位数的镜像。开始安装1、点击“新建”按钮1.1设置好安装目录、系统类型、系统版本1.2分配内存​  可以根据实际情况，且后期可以更改1.3默认“现在创建虚拟硬盘”1.4默认“VDI（VirtualBox磁盘映像）”1.5默认“动态分配”1.6确定文件位置和大小文件位置根据1.1选择的位置默认生成，虚拟硬盘大小可以给大一点（默认10GB），毕竟它不会立即占用这么大的空间。1.7.1选择“设置”按钮配置虚拟机1.7.2在“存储”栏，依次选择点击“选择虚拟盘”后，选

镜像下载、域名解析、时间同步请点击阿里云开源镜像站一、环境准备1、镜像包CentOS-7.9-x86_64-DVD-2009.isoubuntu-18.04.6-server-amd64.iso2、VMware二、镜像下载阿里云：developer.aliyun.com/mirror/三、开始安装3.1、CentOS7.9安装1、创建虚拟机向导2、选择稍后安装操作系统3、选择客户机操作系统，这里选择Linux，版本我这里是CentOS74、选择存放路径和名称5、指定磁盘容量大小6、默认完成，此时向导步骤完成7、编辑虚拟机设置--根据自身环境配置。8、进入虚拟机开始安装9、到达系统安装界面，这里