- 博客(47)
- 收藏
- 关注
RSS订阅原创 Python(三)结构语句
本文介绍了Python中的三种基本程序结构:顺序结构、判断结构和循环结构。顺序结构是逐行执行的代码;判断结构包括单分支、双分支和多分支条件语句,以及特殊的三元运算符语法;循环结构包含while和for循环,并详细说明了break、continue和else等循环控制关键字的使用方法。文章通过具体代码示例展示了各种结构的语法和应用场景,为Python初学者提供了清晰的结构化编程指导。
2026-03-06 11:00:36
162
原创 Python(二)数据类型、运算符、异常处理
本文介绍了Python编程中的数据类型、运算符和异常处理。主要内容包括:1) Python的基本数据类型(str,int,float,NoneType,bool)及类型转换方法;2) 各种运算符(算术、比较、逻辑、混合运算符)的使用;3) 异常处理机制(try-except-final)及其在实际案例中的应用,如计算车费和小费案例。文章强调在开发中必须考虑用户输入容错,确保程序的健壮性。
2026-03-05 15:07:16
318
原创 DOM型XSS案例
call() 将 document.body.appendChild作为 this 上下文传入。这意味着当你移除一个属性时,这个集合的长度会变短,索引会发生变化,导致迭代器跳过某些属性。访问得到如图效果,因为属性覆盖,.call指向了 HTML 里的那个 < img> 标签。通过多层覆盖掉了document.body.appendChild 方法,现在它只是一个img标签。//循环遍历div下所有标签。//将data的值赋给div。// 对标签中的属性进行移除。//获取div下标签的属性。
2026-02-02 23:06:51
665
原创 sql报错注入常见7个函数
ST_LatFromGeoHash 是 MySQL 的空间函数,用来从 GeoHash 字符串中解析出纬度,正常用法是对合法的 geohash 字符串做解码,返回一个double 值,传进去的不是一个合法的 geohash 字符串,MySQL 会抛出错误。虽然叫随机数,但指定了种子(这里是 0),生成的数值序列就是固定的。4.查询第三条数据floor(rand(0)*2)(第四次计算)0,查询虚拟表0不存在,执行插入再次调用floor(rand(0)*2)(第五次计算)1,1已经存在。
2026-01-23 23:02:52
982
原创 sqlilabs靶场通关方法详解
执行流程:假设位置A的Payload集是 [1, 2],位置B的Payload集是 [a, b],则顺序为:取每个集的第1个A=1 且 B=a);取每个集的第2个(A=2 且 B=b)。执行流程:假设有2个位置(如参数A、参数B)和Payload集 [1, 2],则顺序为:先在位置A依次尝试1、2(即 A=1、A=2);再在位置B依次尝试1、2(即 B=1、B=2)。执行流程:假设有2个位置(参数A、参数B)和Payload集 [1, 2],则顺序为:先将1同时填入A和B(即 A=1 且 B=1);
2026-01-20 21:31:49
975
原创 sqlilabs靶场搭建与sql语句
SQL注入漏洞主要形成的原因是,前端的数据传入到后台处理时,没有做严格的判断和过滤,导致其传入的数据拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损。information_schema 数据库中的SCHEMATA表。information_schema 数据库中的COLUMNS表。information_schema 数据库中的TABLES表。
2026-01-19 21:14:40
541
原创 PHP源码调试
创建后,program是二进制文件路径,填写bin目录下的php,此处填入 /usr/local/bin/php ,args是调试时传给二进制文件的参数,我们要启动一个PHP的Built-in Server进行调试,所以参数是 [“-S”, “0.0.0.0:8080”, “-t”,“/var/www/html”],cwd更改为"cwd": “${workspaceFolder}”。连接成功会打开个新窗口,此时会在容器的 /root/.vscode-server/ 中安装vscode server。
2026-01-18 17:36:18
913
原创 文件包含-php伪协议
本文介绍了PHP文件包含漏洞的概念与利用方式。文件包含分为本地文件包含(LFI)和远程文件包含(RFI),LFI可读取服务器敏感文件,RFI在配置允许时可执行远程代码。重点分析了file://和php://filter两种协议的使用方法:file://协议可在双off情况下访问本地文件,php://filter协议可对数据进行编码转换,常用于读取base64编码的源码。通过案例分析展示了如何利用这些协议实现文件读取,为理解PHP文件包含漏洞提供了实践参考。
2026-01-18 17:35:33
842
原创 Python基础语法(一)注释、标准输出、变量
本文介绍了Python编程基础中的注释、输出和变量使用。注释分为单行注释(#开头)、多行注释(单引号或双引号)和文档注释(三引号)。标准输出使用print()函数,支持多参数输出和换行控制。变量是存储数据的容器,命名需遵循字母数字下划线组合、小写单词加下划线分隔的规范。赋值方式包括基本赋值、连续赋值和铲式赋值。文章还简要说明了标识符与关键字的区别,以及标准输入input()函数的使用方法。这些基础知识是Python编程的重要入门内容。
2025-12-14 17:07:42
313
原创 XSS详解
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过在目标网站中注入恶意JavaScript代码,当用户访问包含该恶意代码的页面时,浏览器会执行这段代码,从而实现攻击者的恶意目的。注意:为与CSS(层叠样式表)区分,故简称XSS而非CSS。
2025-11-27 20:20:19
621
原创 SQL注入前置
本文介绍了MySQL常用语句和查询技巧,包括数据库创建/删除、表操作、联合查询、排序分组等基础语法。重点讲解了联合查询(union)的使用条件、order by测试列数方法、group by分组查询、limit分页查询等实用技巧,并通过示例演示了and/or逻辑运算符的区别。还介绍了group_concat合并结果和version()查看数据库版本等常用函数,配有详细的SQL执行结果截图,适合MySQL初学者快速掌握基础查询语句和实用技巧。
2025-11-27 19:16:15
299
原创 Nginx
抢占机制:当客户端发起请求时,会激活accept_mutex互斥锁,哪个worker抢占了该互斥锁,该客户端的请求就由那个worker响应和处理异步非阻塞模式:在传统事件处理模式下,如果所有的worker被客户端阻塞后,新来的客户就需要等待,直到原来的客户端释放worker后才能被处理请求,在异步非阻塞模式下,底层使用了linux的epoll模型,就算worker被阻塞,新的客户端请求也会被正常处理。
2025-11-14 13:00:23
671
原创 STP的配置
选择模式为生成树,华为设备默认MSTP,所有设备需保证协议版本一致。设置主根,本质是将优先级置0,备份根,本质是将优先级置4096。开启STP协议,华为低端交换机默认开启。ALTE:可理解为非指定端口。查看STP的摘要信息。
2025-10-20 15:29:22
202
原创 STP的重新收敛
根桥非直连链路故障——设备检测到自身根端口所在链路故障,但是不能通过其他端口收到根桥发出的配置BPDU,那么设备会等待最大寿命20S之后才会重新选举,选举需要经过15S的侦听+15S的学习状态,最终需要至少50S的时间才能重新收敛。根桥直连链路故障——非根桥设备检测到自身根端口所在链路故障,但可以通过其他端口收到根桥发出的配置BPDU,那么会自动将自身被阻塞的端口打开(从阻塞状态切换到侦听状态)重新选举角色,此时不需要选举根桥,需要30S时间重新收敛。需要50S时间才能重新收敛。
2025-10-19 17:29:12
204
原创 STP—生成树概述
非根设备检测到自身网络结构发生变化,主动向所有运行STP的接口发送TCN-BPDU,其他设备收到之后会回复TCA标志位置为1的配置BPDU用来做确认,其次会不断逐级转发一直到根桥,之后根桥会主动发送TC标志位(拓扑变更标志位)为1的配置BPDU,最终该报文会传递到整个交换网络所有设备,这些设备收到该TC置1报文,会将自身MAC地址老化时间设置为15S,用来刷新错误信息。ROOT-ID——刚选举时用自己,前16位是优先级,后48位是设备的MAC地址,优先级取值范围是 0 - 61440,步长为 4096。
2025-10-19 14:29:01
755
原创 安全初级(二)HTTP
即便用户输入用户名和密码登录了这个网站,当操作网站上的其他功能的时候,还需再输入用户名和密码,因为上一次输入数据的和下一次HTTP请求已经没有关系了,每次请求都是一个新的HTTP请求,并且HTTP协议加工数据的时候,不会携带上一次的请求数据,导致没办法进行会话维持。由于get方法携带的数据在url上,那么携带的数据大小就有长度限制了,因为url长度有上限,比如IE限制url长度不能超过2083个字符,不同浏览器上限不同,但是都有上限。User-Agent: 描述发起请求的客户端(浏览器、操作系统等)。
2025-10-05 15:01:40
975
原创 防火墙带宽管理作业
在上网高峰期 ---- 工作日(15:00 - 18:00)---- 上网用户下行60M;2、可以根据实时的上网用户数量,对部门A的最大带宽资源进行均分,供每个用户使用。2、总共2台web服务器,限制每台服务器对外提供最大下行带宽不超过20M。2、对普通员工,限制其每日上网时长4小时,每日流量不超过500M。3、部门A销售员工Email、ERP下行最小带宽不低于20M。3、部门A和部门B的P2P下行带宽不超过80M。2、部门A销售员工下行最大带宽不超过30M。1、部门A最大销售下行带宽不超过60M。
2025-08-15 15:42:11
345
原创 防火墙初步部署
基于此图进行部署要求:1、vlan2为办公区,vlan3为生产区2、办公区只有在周一到五(8-18)可访问)OA,任意时间访问Web3、生产区任意事件访问OA,在每周一10-11可访问Web。
2025-07-31 17:53:29
195
原创 xss作业
在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号’没被绕过。href可以解析unicode编码。scrip直接被过滤,无论大小写。
2025-07-16 21:38:05
225
原创 搭建渗透测试环境
本文介绍了三种搭建靶场环境的方法:基于Docker、小皮面板和LNMP。Docker方法包括配置代理、下载Nginx镜像和Vulhub漏洞环境;小皮面板提供了图形化搭建方式;LNMP方法详细讲解了源码安装Nginx和PHP的步骤,包括依赖安装、编译配置和PHP-FPM服务设置。三种方式均配有操作截图,其中LNMP部分还包含了PHP测试文件的配置说明。文章提供了从基础环境搭建到具体服务配置的完整流程,适合不同技术背景的用户选择使用。
2025-07-11 22:07:13
767
原创 linux问题手册
3、 dpkg 被锁定导致的,/var/lib/dpkg/lock-frontend 是 dpkg 用来确保同一时间只有一个进程对软件包管理系统进行操作的锁文件。当出现 “无法获得锁 /var/lib/dpkg/lock-frontend ” 错误时,通常是因为另一个软件包管理进程(比如 unattended-upgrades 等)正在运行,或者上一次的软件包操作意外中断,没有正常释放锁文件。Docker 客户端(docker 命令)版本过低,不支持 API 1.24 及以上版本。5、burp安全证书。
2025-07-10 20:41:49
454
原创 OSPF中LSA
LSA类型LS-IDAdv-router作用范围传递信息发出该LSA设备的RID发出该LSA设备的RID区域内部发出LSA设备的拓扑信息该以太网DR设备的接口ip地址DR所在设备的RID区域内部1类LSA的补充信息区域之间路由网段本身区域之间的ABR设备单区域域间路由信息Type-4LSAASBR设备的RID区域之间的ABR设备单区域ASBR设备的位置信息Type-5LSA域外网段本身ASBR设备整个OSPF网络域外网段路由信息。
2025-05-12 19:49:37
1238
原创 数据库练习2
INSERT INTO student VALUES( 906,‘王六’, ‘男’,1988,‘计算机系’, ‘湖南省衡阳市’);INSERT INTO student VALUES( 903,‘张三’, ‘女’,1990,‘中文系’, ‘湖南省永州市’);INSERT INTO student VALUES( 904,‘李四’, ‘男’,1990,‘英语系’, ‘辽宁省阜新市’);5.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。
2025-01-11 21:01:33
930
5原创 python函数实例
中等:[数字、大写字母] 或者 [数字、小写字母] 或者 [大写字母、小写字母] 或者 [大小写字母、数字]组成的密码;强:[数字、大写字母] 或者 [数字、小写字母] 或者 [大写字母、小写字母]并结合特殊符号组成的密码;数列的前几个数字是:0, 1, 1, 2, 3, 5, 8, 13。斐波那契数列是一个著名的数列,其中每个数字是前两个数字的和。第0项是0,第1项是1,从第2项开始,每一项都是前两项的和。弱:都是数字,或者都是大写字母/小写字母组成的密码;编写一个函数,实现密码的错位加密。
2024-10-30 11:42:39
387
网络工程VLAN配置实验:基于华为设备的多网段隔离与DHCP服务实现
2025-04-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人