打完再来写前面打靶机，一小时，写博客，一晚上，还没写完真不错网络渗透测试实验四：WebDeveloper靶机rootshell首先自然是下载好靶机，放VMware里，在此感谢大佬同学提供的校内网盘，下载速度很快，孩子很喜欢本次实验的网络环境是把主攻手：kali和受害主机：WebDeveloper放在了同一个网段，都用NAT模式接入网络靶机开

导读DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址、子网掩码、网关以及DNS、（网络批量安装）等tcp/ip信息，给用户或者内部网络管理员作为对所有计算机作中央管理的方法。DHCP原

今天让我们来认识一下UDP协议的报文格式UDP协议和TCP协议同位于传输层，介于网络层（IP）和应用层之间：UDP数据部分为应用层报文，而UDP报文在IP中承载。如下图：!(https://oscimg.oschina.net/oscnet/74e201602c3a16bf23339e6347610af1f67.png)UDP报文格式

一、概述网站反爬虫的原因不遵守规范的爬虫会影响网站的正常使用网站上的数据是公司的重要资产爬虫对网站的爬取会造成网站统计数据的污染常见反爬虫手段1\.根据IP访问频率封禁IP2\.设置账号登陆时长，账号访问过多封禁设置账号的登录限制，只有登录才能展现内容

Jenkins近阶段使用的总结篇，只写了个引子，却一直未动手写完，今天补上。前几篇文章提到在内网jenkins直接构建部署升级线上环境，job都是暴露在外面，很容易被误操作，需要做简单的权限控制，以防止误操作，导致生产环境挂掉。但jenkins本身是缺少权限控制的功能的，这里需要借助第三方插件RoleStrategyPlugin完成。具体使用细节

1.发现阶段，即DHCP客户机寻找DHCP服务器的阶段（DHCPdiscover）DHCP客户机以广播方式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCPdiscover发现信息来寻找DHCP服务器，即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收

001：0trace、tcptraceroute、traceroute描述：进行路径枚举时，传统基于ICMP协议的探测工具经常会受到屏蔽，造成探测结果不够全面的问题。与此相对基于TCP协议的探测，则成功率会有所提高，同时基于已经建立的合法TCP会话的探测则更具优势，甚至可以探测到目标内网。虽然没有银弹，但结合多种技术手段，则可以收集更加完整的目标信息，为后

featuressc.parallelize(data\_group\idx\).map(lambdax:(x.host\_ip'^'x.domain,1)).reduceByKey(operator.add).map(get\_domain\_features)defget\_domain\_features(x):   

!(https://oscimg.oschina.net/oscnet/97bfab72559e66807921a8c768d3f72ea43.gif)1.背景前段时间，由于运维同事的一次误操作，清空了内网核心数据库，导致了公司内部管理系统长时间不可用，大量知识库内容由于没有备份险些丢失。结合这两天微盟的删库跑路事件，我们可

浏览器输入URL到页面渲染完成，这个过程大致可分为两个阶段：网络通信和页面渲染。一、网络通信互联网内各网络间设备的通信遵循TCP/IP协议，利用TCP/IP协议进行网络通信时，会通过分层与对方通信。数据传输的过程：由应用层产生数据后，经过传输层的分段处理（