2301_80177550的博客

可以看到这块的本地ip地址暴露出来，那么就绕过了127.0.0.1和localhost了，我们用http协议先试下能不能探测出端口，因为探测端口我们在前端看不出什么信息，那使用bp快速爆破下，查看报文的长度看能否爆出一些信息。image=URL]接着想，在真实项目中，不太可能只有一台主机，在一个内网中是有很多主机，并且地址也是同网段或者连续的，既然这个主机没有我们找到漏洞，那我们扫一下有没有别的主机就行。一般情况下，都是放在/var/www/html下面，但不保证他会不会改，一般都是怕麻烦不会改的。

Dom Clobbering（Dom破坏） 就是⼀种将 HTML 代码注入页面中以操纵 DOM 并最终更改页面上 JavaScript 行为的技术。在无法直接XSS的情况下，我们就可以往DOM Clobbering 这⽅向考虑了。其实 Dom Clobbering 比较简单，我们看几个简单的例⼦就能知道它是⼲什么了的。

执行命令行命令“写入如下内容到文件，会自动将创建木马文件并将一句话木马写入其中，使用连接工具连接即可。

报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。

先下载phpstudy（小皮面板）软件，方便我们快速搭建环境，该软件程序包集成最新的Apache+PHP+MySQL+ngix,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。对学习PHP的新手来说，WINDOWS下环境配置是一件很困难的事；对老手来说也是一件烦琐的事。因此无论你是新手还是老手，该程序包都是一个不错的选择。

这里使用带宽策略来解决这个流量限制问题，先通过带宽通道设置好办公区用户流量限制在100M，然后新建通道设置销售部员工的流量不超过60M，连接数为10人，每人限流6M。2.办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。搭建好两台防火墙，之间需要用心跳线进行连接保障之间的实时交互，这里使用双条线，做接口聚合，接着启动双机热备，选择负载分担，进行设置。邮件服务，在办公时间，保证10M宽带使用，每人保证1M。

我们可以看到在做nat策略的时候这里有3种转换类型，现在对每种类型进行解释意思是当内部的数据包到达防火墙后，防火墙会将数据包中的源地址转换成某个公网IP，然后达到网通的作用2.只转换目的地址：意思是外部数据包到达防火墙后，防火墙会将数据包中的目的地址转换成内部的某个地址一般是服务器的，从而实现了公网的人可以访问内部的服务器先说一下这个的场景吧，一般是内部的服务器通过域名的方式访问自己内部的服务器。再得理解这个过程。

游客区人员不固定，不允许访问DMZ区和生产区，统一使用Guest用户登录，密码Admin@123，游客仅有访问公司门户网站和上网权限，门户网站地址为10.0.3.10。5.生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123。4.办公区分为市场部和研发部，研发部IP地址固定，访问DMZ区使用匿名认证，研发部需要用户绑定IP地址，访问DMZ区使用免认证。2.生产区不允许访问互联网，办公区和游客区允许访问互联网。

5、创建一个存储过程avg_sai，有3个参数，分别是dept，gender，接收平均工资，功能查询emp表dept_id为1，gender为男的平均工资。3、创建视图v_dept_emp_count(dept_name,emp_count,avg_salay)，统计每个部门人数并计算平均工资。4、修改视图v_emp_dept，查询销售部门员工姓名、家庭住址、工资和部门名称。1、创建视图v_emp_dept_id_1，查询销售部门的员工姓名和家庭住址。1、创建一个提取emp表所有员工工资和的存储过程s1。

【代码】Mysql多表查询练习。

【代码】Mysql单表查询练习。

记录中id字段的值为1，name字段的值为"monkey"，grade字段的值为98.5。

1、在上面员工表的基本上增加一个image列，类型是blob，长度255。userId 字符型 非空,外键，关联的是user表的id字段 用户id。allowances 小数 非空，默认为0 补贴。1、创建一个名称为db_system的数据库。entry_date 日期型 非空 入职时间。2、在该数据库下创建两张表，具体要求如下。6、列名name修改为username。3、修改数据库zoo字符集为gbk。2、修改job列，使其长度为60。5、修改表的字符集为utf8;4、选择当前数据库为zoo。

表名前指定要插入的字段，values后边跟插入的数据，对应好位置和类型。描述一下创建的就可以看到已经创建好了。

MySQL数据库存在多种版本，不同的版本在不同的平台上（OS，也就是操作系统上）安装方式可能有所不同，因此安装时一定要参照官方文档进行安装。MySQL ：： MySQL 8.0 参考手册 ：： 2 安装MySQL这里可以选择不同版本和不同系统的教程。

有个字符串数组，存储了10个书名，书名有长有短，现 在将他们统一处理，若书名长度大于10，则截取长度8的 子串并且最后添加“...”，加一个竖线后输出作者的名字。接收用户输入的一句英文，将其中的单词以反序输 出，“hello c java python”→“python java c hello”。两个学员输入各自最喜欢的游戏名称，判断是否一致,如 果相等,则输出你们俩喜欢相同的游戏；接收用户输入的字符串，将其中的字符进行排序（升 序），并以逆序的顺序输出，“cabed”→"abcde"→“edcba”

游戏的目标：把A杆上的金盘全部移到C杆上，并仍保持原有顺序叠好。操作规则：每次只能移动一个盘子，并且在移动过程中三根杆上都始终保持大盘在下，小盘在上，操作过程中盘子可以置于A、B、C任一杆上。2.对于n个圆盘时，我们可以把问题分为两步，先移动前n-1个圆盘(从A移到B)，再移动第n个圆盘（从A移到C），最后再移动n-1个圆盘（从B移到C）。给定一个包含n+1个整数的数组nums，其数字在1到n之间（包含1和n）， 可知至少存在一个重复的整数，假设只有一个重复的整数，请找出这个重复的数。

实现一个用户管理系统（要求使用容器保存数据） [{name: xxx, pass: xxx, ……其中a为1至9之中的一个数，项数也要可以指定。计算PI（公式如下：PI＝4（1－1/3+1/5-1/7+1/9-1.......）给定一个10个元素的列表，请完成排序（注意，不要使用系统api）给定一个非负整数数组A，将该数组中的所有偶数都放在奇数元素之前。给定一个正整数N,找出1到N（含）之间所有质数的总和。求一个十进制的数值的二进制的0、1的个数。求1~100之间不能被3整除的数之和。

一个五位数,若在它的后面写上一个7,得到一个六位数A, 若在它前面写上一个7,得到一个六位数B,B是A的五倍,求此 五位数.有一堆硬币，每次只能拿一个或者两个，求最少多少次可以拿完硬币 [10, 8, 5, 3, 27, 99]如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".验证:任意一个大于9的整数减去它的各位数字之和所得的差,一定能被9整除.给定一个列表，求最大值（不能使用系统api），求最小值，求平均值、求和。将list中的重复数据去重，至少使用两种方案。

某商店T恤的价格为35元/件（2件9折，3件以上8折）,裤子的价格为120 元/条（2条以上9折）.小明在该店买了3件T恤和2条裤子,请计算并显示小明应该付多少钱?猜数字游戏（使用random模块完成） 电脑随机一个范围内的数，用户输入数据判断， 如果数大了，提供”数大了“ 成功之后，加上用户是否继续功能。请输入一个数，判断这个数是偶数还是奇数，如果使用偶数，请判断从1到该数是3的倍数有哪些，如果是奇数，请判断从1到该数是5的倍数有哪些。如果a能被b整除或a加b大于1000，则输出a；