2301_81776109的博客

原创 渗透笔记总结

一、核心知识点总览（一）文件包含漏洞简单理解：网站代码里有个 “引用文件” 的功能，如果这个功能能被我们随便改引用的文件，就可能出问题。举例子：比如网站想引用 “1.txt”，我们改成引用藏了恶意代码的文件，网站就会执行这个恶意代码。（二）SQL 注入漏洞这是最基础也最常见的网站漏洞，咱们从 “是什么、怎么来的、怎么测、怎么防” 一步步说，全是入门级内容。二、SQL 注入（一）先搞懂：什么是 SQL 和 SQL 注入？SQL 是什么：简单说，SQL 是给数据库 “下命令” 的语言。比如网站想查 “

原创 第一次渗透

第一次接触渗透感觉十分的不熟悉，我对前面的课程有很多都没有学到位，很多都听不懂，最初几节课的环境搭建感觉听的云里雾里的。当需要对特定敏感数据（如用户密码、支付信息）进行加密，或在非 HTTPS 场景下（如内部接口、Socket 通信）传输数据时，需要在 PHP 中通过代码实现加密。密钥长度需与算法匹配：AES-128（16 位）、AES-192（24 位）、AES-256（32 位）。特点：加密用公钥，解密用私钥，安全性高但效率低，适合加密少量数据（如对称密钥、签名）。

原创 渗透第一次作业

第一次接触渗透感觉十分的不熟悉，我对前面的课程有很多都没有学到位，很多都听不懂，最初几节课的环境搭建感觉听的云里雾里的。之前授课老师和这门课的老师讲课方式不一样，所以还没有适应。我不知道环境搭建需要那些东西，而且我感觉老师讲课的方式有点乱，我之前的课程很多忘记了，所以接收的慢。我看回放的时候，有些上课的内容视频回放里面没有。

原创 ce复习-远程登录服务

目前常见的网络数据包加密技术是通过“非对称密钥系统”来处理的主要通过两把不一样的公钥和私钥来进行加密和解密的过程。

原创 ce复习--Chrony服务器

chrony是一个开源的自由软件，可以帮助系统时钟与时钟服务器（NTP）同步。chrony由两个程序组成,chronyd和chronycchronyd：是后台运行的一个守护进程，用于调整内核中运行的内核时钟和时间服务器同步。它确定计算机增减时间的比率，并对此进行补偿。chronyc：提供了一个用户界面，用于监控性能并进行多样化的配置。

原创 ce复习，例行性工作

Linux中的例行性命令，涉及at，crontab命令

原创 linux上搭建web网站

定义：统一资源定位符，用于标识互联网上资源的位置和访问方法，格式如协议://域名/路径?参数#锚点page=1#top定义：轻量级 HTTP 服务器、反向代理服务器，支持反向代理、负载均衡、通用 TCP/UDP 代理等功能。特点支持高并发：可支持数万甚至百万级并发连接。内存消耗低：在高并发场景下内存占用少。高扩展性：模块化设计，支持第三方模块扩展。高可靠性：master-worker 架构，worker 故障时 master 可重启新 worker。架构Master 进程。

原创 防御保护第四次作业

修改电信接口带宽（联通同理）

原创 防御保护第三次作业

SW5SW3SW4SW1SW2FW1FW2R5R6。

原创 网安防御课程第二次作业

我在防火墙上面建立了地址池，通过一系列宣告最后在相应接口启动DHC服务，但是不知道为什么获取不了服务器。因为有些地方出现了问题，所以就没法去测试，但是其他地方应该是没有问题的。但是不知道为什么一直循环这两个界面，根据文字指引去解决也没有用。我在web端想去给特定pc通过dhcp获取特定的IP。这是我配置中产生的第一个问题。

原创 安全防御保护作业

先将192.168.1.0/24分为两个网段。办公区pc可以访问web server。其余没截屏按照图片配即可。重点是防火墙上的安全策略。接下来随便测试一条策略。

原创 网安第三次作业

alert('登录成功！

原创 网安第二次作业

length = 0breakreturn 0breakelse:

原创 网络安全基础

etc/system/systemd/docker.service.d/http-proxy.conf**在该文件中配置自己的代理ip以及代理端口。docker直接才用命令apt-get install docker.io docker-compose安装。bp使用爆破模块破解pikachu的登陆密码。小皮面板安装路径:www.xp.cn。然后下载pikachu。

原创 VLAN--虚拟局域网

当数据来到交换机，交换机会记录数据帧中源MAC地址和接口的对应关系，并且会记录接口绑定的VLAN-ID，之后基于目标MAC进行转发，当MAC地址表存在记录则单播，如果没有记录则洪范给具有相同VLAN-ID的接口。[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3放通允许通过的VLAN。如果将接口配置为Access接口，那么该接口发出的所有数据均不携带VLAN标签。VID ---VLAN-ID作用：区分和标识划分出来的虚拟局域网。

原创 HCIA复习第二天

作用是:1.检测网络中是否有其他主机使用了相同的IP地址2.主机的网络接口发生变化（如更换网卡），重新配置IP地址后，通过发送免费ARP，可让网络中的其他设备更新其ARP缓存，保证通信的正常进行。接收方会告知发送方自己的接收窗口大小，发送方根据这个窗口大小来调整发送数据的速率。免费ARP--种特殊的ARP（地址解析协议）数据包，而是主机主动发送的ARP请求，其中的发送端IP地址和目标IP地址都为自身IP地址，TCP是面向连接的协议--需要在发送数据前建立点到点的连接，同时也是一个常见的传输层协议。

原创 综合实验1

原创 HCIA复习

交换机转发原理：首先收到数据帧之后，需要基于接受该数据帧的接口和数据帧中源MAC地址信息，记录对应关系到MAC地址表中，之后根据数据帧中的目标MAC进行转发，一旦存在记录则直接单播转发（只从某一个记录的接口发出），如果没有记录或者，的mac是全FF则洪范——除了接收该数据帧的接口外，想剩下所有接口复制转发一份该数据帧。传输层（数据段）:端到端的传输---应用到应用之间的传输：利用传输层地址（端口号）进行应用和服务的区分。数据链路层（数据帧）:MAC—通过MAC地址进行物理寻址—在以太网中独有的地址MAC。

原创 MySQL安装

如果打开MySQL输入密码后，有闪退现象，可以打开服务找到MySQL选项，开启服务即可。

原创 mysql第一次作业

4、在 user_list_new 表中增加新字段，该字段位于 username 字段和 sex 字段中间，该字段数据类型要求为 varchar(10)。1、创建 student 数据库，该数据库的默认字符集为 gbk，默认的校对规则为 gbk_chinese_ci。3、复制 user_list 数据表为 user_list_new 表,但是要求不需要复制数据。username 字段，该字段数据类型为 varchar(12)sex 字段，该字段数据类型为 varchar(12)

原创 python第七次作业

结合第三方模块requests，文件IO、正则表达式，通过函数封装爬虫应用采集数据。1. 需求分析：如何确定采集的URL地址和数据的。2. 代码实现：描述包含详细注释的代码。3. 结果呈现：截图展示采集数据。

原创 python第六次作业

如果nginx软件存在则检查nginx服务是否启动，如果没有启动则启动该服务(为了确认是否启动成功，需要在自己浏览器中访问服务器ip地址对应的URL：$http://192.168.0.200$ 是否能看到nginx启动页面)- 提示3：nginx是一个软件，启动之后就会是一个名称为nginx的服务，提供网站服务-启动之后能在80端口访问到一个默认页面`http://192.168.0.200:80`等价于`http://192.168.0.200`，因为`http://`协议默认端口-80端口；

原创 python第五次作业

针对192.168.0.10~192.168.0.100范围内所有主机进行网络探测。编写一个脚本`test_ip.py`实现指定参数的远程主机网络探测。

原创 python第四次作业

斐波那契数列是一种特殊的数列，很多生活和企业场景中都能见到满足该数列的数据排列方式；现在要求你封装一个用于获取斐波那契数列数据的功能函数，用于底层数据支持；- 中等：[数字、大写字母] 或者 [数字、小写字母] 或者 [大写字母、小写字母] 或者 [大小写字母、数字]组成的密码。- 强：[数字、大写字母] 或者 [数字、小写字母] 或者 [大写字母、小写字母]并结合特殊符号组成的密码。按照用户输入密码的字符，判断用户的密码强度，基本要求如下。- 弱：都是数字，或者都是大写字母/小写字母组成的密码。

原创 python第三次作业

【代码】python第三次作业。

原创 python第二次作业

原创 python作业2

原创 python第一次作业

2.安装了vscode和朋友charm开发工具。1.了解了python的官方网站。3.编写了第一个python代码。

原创 我的作业4

这个我获取的元素，为啥不能直接写color改变图片颜色。

原创 页面模仿者

还有一个淘宝官网我只写了导航栏，后面的内容我写上后，就会打乱前面的格式，不知道为什么。

原创 web前端第二次作业

【代码】web前端第二次作业。

原创 第一次作业（前端）

4.这道题的水平线我不知道怎么弄，<hr>是全屏的，我试过也不能放在表格里（也可能是我弄得不对，但是我就是控制不了水平线的长度，所以就没弄）

原创 作业作业作业

原创 软件安装流程

原创 rip的相关后续知识及ospf初学者

在更新的源头设备上，所有更新出发的接口上进行汇总配置，网段从哪出去，就在哪汇总例:从0/0/0接口出去，则[R1GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0 在出口汇总rip路由 注意：掩码需要展开。

原创 第四次笔记（静态路由相关）动态路由部分

放寒假啦，有一段时间没有上课了，所以先复习一下上节课讲的知。

原创 第三次笔记

DHCP------动态主机配置协议------UDP协议 67/68端口典型的C/S架构协议（既有客户端，又有服务器）--------------------------- DHCP客户端-----需要获取IP的设备 DHCP服务器-----需要发放IP的设备。3.DHCP客户端向DHCP的服务器发送一个 DHCP---request 包 ，广播 （因为DHCP客户端并不知道此广播域中有多少个DHCP服务器，在接受一个IP的同时，也是拒绝其他的IP；注意：优先级的数值越低，优先级越高。

原创 第二次笔记

面向连接------3次握手 及 4次挥手 建立端到端的虚链路（每句话都确认，如何一句话没确认，回复都代表此次建立失败）TCP：MSS 数据报最大数据分段长度。<Huawei>-----用户视图-----仅具有查询权限 <Huawei>system-view 进入系统视图。UDP---用户数据报文协议------非面向连接的不可靠协议，仅完成传输的基本工作----分段 端口号。传输控制协议----面向连接的可靠协议 （在完成传输层的基本工作的同时，还需要保证传输的可靠性）

原创 初学者的第一次笔记

机制解析：1.首先使用监听功能，当发现有消息正在发送时，停止自身的消息发送，并进行监听排队，随时准备进入下一个阶段2.当前消息发送完成时，立刻发送自身消息3.当消息相撞时，会互相给对方发送一个随机的阈值，因为是随机发送的，所以会有大小区分，达到阈值时，发送自身消息，这样就规避了冲突问题。注意:地址-----唯一 格式相同 -------MAC地址 ----48位二进制构成 以 16进制显示 出场既烧录 全球唯一！D类地址---只能作为目标IP地址 192.168.1.0 基于IP的第一个8位进行分类。