- 博客(27)
- 收藏
- 关注
RSS订阅原创 渗透安全(渗透防御)⑤
当我们面对一串代码时,我们想知道代码是否正常或是否能按照我们预想的情况运行(以传参举例),我们可以有以下两个方法,其中一个就是直接将结果打印,看是否满足我们的要求。例如,固定密码 12345 admin admin123 admin888,去试以下账号,当尝试到xiao时,他的密码是123456,就会成功登录上他的账号。和windows一样,编辑php文件,打开后复制源码,放到官方的网站中,点击按钮复制链接。将该文件拖到下面的目录中,并按要求重命名,接着打开下一个目录的文件,在里面输入。
2026-05-02 12:54:40
211
原创 渗透安全(渗透防御)④
由于有些安全性bug经过时间的检验后,会被人为修复,所以,想要复现当时的bug需要下载当时的环境,而直接使用apt下载php会直接下载最新版,会导致bug被修复,从而导致无法复现。因此需要安装php库,然后再下载所需要版本的php。
2026-04-16 19:33:54
254
原创 渗透安全(渗透防御)①
本次实验主要完成了环境的部署,下载了虚拟机,远程连接软件,Ubuntu镜像,vscode。并且在操作系统上部署了漏洞靶场,网络服务,docker环境,docker镜像(漏洞环境)【重要法律声明】本文所有操作均在本地虚拟机中完成,所部署的靶场环境(如 vulhub)仅用于个人网络安全知识学习与防御技术研究。严禁将文中任何技术用于未经授权的系统扫描、测试或攻击。请严格遵守《中华人民共和国网络安全法》及相关法律法规。
2026-04-14 16:07:58
194
原创 使用DeepSeek构建智能体应用
在开始之前,我们应该要了解什么是智能体,智能体是近期新兴的一种技术。我们其实多少都听过。我举一个例子,就是豆包的智能体。智能体是什么,AI给出的标准答案是:智能体(Agent),在人工智能领域通常指自主智能体(Autonomous Agent)。简单来说,如果说大语言模型(LLM)是一个“博学的大脑”,那么智能体就是给这个大脑装上了“手、脚、眼睛和记忆”,让它不仅能思考,还能行动,从而独立完成复杂的任务。我感觉这个解释对于不了解人工智能的人来说很不友好,因为根本理解不了这是什么。
2026-03-21 16:41:42
427
原创 AI提示词
首先我们得知道什么是提示词提示词其实就是通过清晰的逻辑结构和表达方式向ai传达任务或者问题。用户提出明确的目标,上下文,约束条件---->让ai输出预期的结果。---说白了就是组织语言,ai不会猜你说了什么,你的指令越清晰,ai生成的结果越能让人满意,而锻炼提示词其实就是锻炼自己的语言组织能力,让自己说话更清楚,更有层次,有逻辑。学习提示词,其实只需要学习逻辑,沟通的方法论,写作的方法论(其实就是从小到大,语文课所培养的表达方法,推荐书籍《金字塔原理》)
2026-02-02 00:13:26
614
原创 实战复盘:从 “福利视频” 陷阱到恐吓式诈骗,一名网安学习者的反制手记
本文为网络安全专业学生的恐吓式诈骗复盘与防骗指南。作者因好奇点击推特 “福利视频” 诱导链接,下载不明软件并授权权限后,遭遇骗子以相册照片、虚假木马截图恐吓,后续又被短信轰炸、恶意图片威胁勒索。作者凭借专业知识,通过冷处理、卸载软件、查杀病毒等方式成功反制。文章拆解了骗子低门槛权限窃取手段与能力边界,指出诈骗本质是心理战;提供 “切断风险源、固定证据” 等应对策略,及 “源头防控、数据保护、认知提升” 预防体系,强调摒弃幸存者偏差,以理性和习惯筑牢安全防线。
2026-01-01 19:31:24
963
原创 MYsql第五次作业
price decimal(8,2), # 价格。name varchar(10), # 商品名。price decimal(8,2), # 价格。('A0001', '橡皮', 2.5, 100),('B0001','小楷本', 2.8, 210),('C0001','铅笔', 1.2, 120),('D0001','计算器',28, 20);第三题代码及查询结果(修改)第二题代码及查询结果(删除)
2025-11-18 18:25:43
222
原创 MYsql第四次作业
> ssex varchar(2) check (Ssex='男' or Ssex='女') not null,-> sdept varchar(10) default '计算机' not null);创建student表。
2025-11-17 20:00:09
234
原创 MYsql第三次作业
mysql> insert student values(901,'张三丰','男',2002,'计算机系','北京市海淀区');mysql> insert student values(906,'王心凌','女',1998,'计算机系','湖南省衡阳市');mysql> insert student values(905,'王翰','男',2004,'英语系','福建省厦门市');第一步,创建数据库,创建表,插入表中数据。
2025-10-24 15:53:54
286
原创 家庭网络卡顿解决方法
3.检查连接光猫的网线,五类网线的传输速率为100Mbps,超五类和六类网线的传输速率是1000Mbps,超六类网线的传输速率是10000Mbps。可是,在使用时,总是会出现卡顿,信号差等等问题,使得在使用网络过程中体验感大大下降。用一根网线将光猫和路由器连接起来,路由器将网路信号以无线的形式发送,形成了一个可以连接网络的范围,在这个范围里,就可以连接上无线网络了。1.检查光猫的传输速率,一般在光猫底部或者背面商标处,有设备的性能说明,若想体验高速的网络速度,则需保证光猫的传输速度大于或等于带宽。
2025-09-02 17:32:17
861
3
原创 解决电脑蓝屏方法
但是同时出现的问题就是,由于ACE一直疯狂的扫描,会导致驱动报错更多,让本就高频工作的驱动处于崩溃的边缘,从而导致驱动崩溃,最终导致电脑蓝屏。本人在试是出现过一次带不动卡回桌面的情况,但是并非蓝屏)检测测试完毕后,打开NVIDIA官网下载对应驱动。(注意:这里重装驱动时要重启电脑,否则系统检测不到显卡无法重装驱动)安装完成后,打开游戏试运行,从而解决问题。这里以我遇到的问题为例。题外话:如果这样重装驱动,无法解决问题,可以尝试安装之前版本的驱动,如果还是解决不了,或者是ACE将电脑内核给修改或者扫坏。
2025-09-02 15:28:37
2668
原创 RHCSA④Linux操作演示
13、将/usr/share/nginx/html/index.html复制到/guazai1中,将 /etc/ssh/sshd_config复制到/guazai2。8、在linux的火狐浏览器上再分别访问www.rhcsa1.com和www.rhcsa2.com网站,看网站内容的变化。7、将你当前主机的ip地址,mac地址和主机名写入文件/usr/share/nginx/html/index.html。6、在linux的火狐浏览器上分别访问www.rhcsa1.com和www.rhcsa2.com网站。
2025-04-12 18:35:42
197
原创 RHCSA③Linux操作演示
用cp /var/log/messages /log和cp /var/log/cron /log,将两个文件复制到/log中。6、将复制过来的/ssh目录下的sshd_config文件中的非空行写入到/ssh/sshd文件中,将sshd_config文件中的非空行和非#号开头的行写入config文件中,并且admin可以查看sshd文件和config文件的内容。4、复制/var/log/messages和/var/log/cron文件到/log目录,admin账号可以查看但不能修改该日志文件的内容。
2025-04-08 19:20:25
921
原创 RHCSA②Linux镜像下载
在存储盘创建文件夹,在浏览器访问mirrors.aliyun.iso。在镜像站搜索rockylinux,选择搜索结果。下载完成后,创建虚拟机,将镜像选择为下载的镜像,完成创建。点击右上角下载,选择想下载的版本。
2025-03-08 01:51:55
676
原创 RHCSA①linux镜像,虚拟机,ssh客户端下载,创建虚拟机
3、VMware-workstation-17.6.2-24409262.exe文件是VMware虚拟化软件的安装包,下载该文件后可以在windows上双击即可安装,该软件的版本至少17以上,17以下的请下载新版后更新。网盘网址:https://pan.baidu.com/s/1bNr3cH5-A-zepXHoKYWiFQ?2、rhel-9.3-x86_64-dvd.iso文件是linux系统镜像,下载好之后不用解压,放在文件夹就可以了。点击左上角“活动”,设置---隐私---锁屏,关闭自动锁屏。
2025-03-08 01:32:40
385
原创 hcia ensp实验③dhcp配置
创建地址池aa,将192.168.1.0/24网段写入该地址池,将网关写入该地址池,将dns服务器写入该地址池。2.0网段的地址池同理。在网关接口调用调用地址池,另一个接口同理。在pc端使用DHCP服务并查看IP地址。用另一台pc 做ping通测试。在路由器中开启dhcp服务。
2025-03-07 17:25:19
214
原创 hcia ensp实验②dns服务器搭建
在域名服务器上配置相关信息,并将文件目录写入域名服务器中。配置基础网络信息(IP地址,网关),实现全网通。在dns服务器配置域名以及域名服务器地址。①使用pc做ping域名的ping通测试。②用client查看是否能看域名的内容。检查是否实现可访问,有两种方法。
2025-03-07 16:52:56
337
原创 hcia ensp实验①配置ip地址
图中拓扑依靠R1路由器隔离两个广播域,1.0与2.0。1.1 IP为1.0广播域的网关,2.1为2.0广播域的网关。四台pc的IP为图标下面的数字。hcia实验阶段需借助ensp进行网络拓扑搭建。以下是拓扑结构,操作过程,操作命令。首先进入R1路由器配置0/0/0以及0/0/1接口的IP。配置完成后配置pc的相关内容。完成后做ping通测试。
2025-03-01 20:42:04
233
原创 HCIA笔记整理③
5.缺省路由------在边界路由器(指同时工作在内部网和外部网的路由器)上,进行RIP的缺省配置后,该设备将向内部运行RIP协议的路由器发送缺省更新,使得内部所有的RIP设备自动生成缺省路由,下一跳指向边界路由器方向。RIP-----------路由信息协议-----距离矢量型协议 基于UDP的520端口 使用跳数作为开销/度量值 周期更新和触发更新 V1/V2/NG 三个版本 NG版本适用于IPV6。Ospf的保活-----10s更新包(hello包)确认周围设备是否存在。
2025-01-16 13:12:30
851
原创 HCIA笔记整理②
(因为一个广播域中可能存在多个DHCP服务器,客户端在请求IP地址时,可能收到多个服务器发来的IP地址,所以回复广播,告知使用的IP),确认收到IP地址。3.手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则可以将这些网段进行汇总计算,之后仅编辑汇总后的网段的静态路由即可达到减少路由条目,提高转发效率的目的。典型的C/S架构-----------DHCP服务器---67/DHCP客户端 68。DHCP-------动态主机配置协议-----UDP协议 67/68端口。
2025-01-16 12:49:53
358
原创 HCIA笔记整理①
ABC类:单播地址--------既可以作为源IP使用,又可以当做目标IP使用,每一个单播地址,都代表着全网的一个唯一的节点;子网掩码—用于规范IP地址的网络位和主机位,也由32位二进制构成,其由连续的1和连续的0组成,其中,连续的1代表网络位,连续的0代表主机位。------------用户数据报文协议-----非面向连接的不可靠协议 仅完成传输层的基本工作。-------传输控制协议----面向连接的可靠协议。应用层:人机交互 抽象语言------编码。路由器——路由器的每个接口都是洪范范围的重点。
2025-01-09 18:30:13
372
空空如也
学完hcia但是感觉解决不了现实的问题
2025-01-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人