- 博客(55)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 vscode远程调试PHP代码
1.安装vscode里面的两个扩展2.安装对应PHP版本的xdebug去xdebug官方,复制自己的phpinfo源码到方框里,再点击Analyse分析完成后,会有具体步骤教你如何安装和编译xdebug。
2023-09-01 16:35:46
172
原创 awk案例练习
ifconfig命令查看IP利用awk进行筛选RS指定输入记录换行符,当RS=""时,即输入换行符为\n,它指示AWK将连续的非空行组合成一个记录,这时就分为了三行,每一段一行,NR==2,代表第二行也就是第二段,$6代表第二行的以空格为间隔的第6个字段,也就是ip地址。
2023-08-11 16:34:46
248
原创 JS沙箱逃逸
在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包括内存、网络访问、主机系统等等。沙箱通常用于执行不受信任的程序或代码,例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险。
2023-08-11 16:26:41
249
原创 网络安全知识总结【一】
图片默认以原始大小插入网页,width属性和height属性可以指定图片显示时的宽度和高度,单位是像素或百分比。第一个< p >和第三个< p >是一类,因为它们的class属性相同元素可以同时具有多个 class,它们之间使用空格分隔。比如,网页可能包含多个< p>标签,id属性可以指定每个< p>标签的唯一标识符。id属性的值必须是全局唯一的,同一个页面不能有两个相同的id属性。如果不同元素的class属性值相同,就表示它们是一类的。上面代码中,三个< p >标签具有不同的id属性,因此可以区分。
2023-08-11 16:05:34
184
原创 Shell第一次作业
1、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。1.先判断是否下载http服务和firewall没有就安装,rpm -qa,yum install。3.awk ‘NR=行’{print $列}'表示逮你第几行第几列的内容。3.通过进程和端口两种方式同时满足才能判断http运行正常,用到&&4.再通过统计进程和端口信息条数来判断是否开启,wc -l。1.需要的服务sendmail和mailx。1.将错误输出输出到/dev/null。
2023-05-02 19:54:21
797
1
原创 MySQL第四天
创建数据表customers,在c_num字段上添加主键约束和自增约 束,在c_birth字段上添加非空约。3.将表employees的mobile字段修改到officeCode字段后面。4.将表employees的birth字段改名为employee birth。将c_name字段数据类型改为VARCHAR(70)。将c_contact字段插入c_birth字段后面。增加c_gender字段,数据类型为CHAR(1)。将c_contact字段改名为c_phone。删除字段c_city。
2022-10-20 18:44:27
127
原创 MySQL第三天
在MySQL下查看当前使用的是哪个数据库,用select database()语句。编写sql语句查看当前服务器数据库。创建mysql容器并测试成功。
2022-10-20 18:42:43
77
原创 数据库第一天
数据:描述事物的符号记录,可以是数字、 文字、图形、图像、声音、语言等,数据有多种形式,它们都可以经过数字化后存入计算机。数据库:存储数据的仓库,是长期存放在计算机内、有组织,可共享的大是数据的集合。数据库中的数据按照一定数据模型组织、描述和存储,具有较小的冗余度,较高的独立性和易扩展性,并为各种用户共享,总结为以下几点:1、数据结构化2、数据的共享性高,冗余度低,易扩充数据独立性高3、数据由 DBMS 统一管理和控制(安全性、完整性、并发控制、故障恢复)
2022-10-20 18:22:38
278
原创 复现dns外带数据结合sqlmap
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。#查询库名#方一#方二#查询数据库的默认字符集#查询字符集的排序规则。...
2022-08-06 17:28:58
459
原创 复现一个循环问题以及两个循环问题
首先下图中的js一次循环删除语句将我们插入的元素的属性进行了删除,那么我们的目的就是通过事件属性将下面的循环绕过,换个思路就是让它不要去remove有用的属性,通过两种方式来执行我们的恶意属性完成弹窗,两种方式分别是:(1)进循环不删除有用的属性(2)不进循环,在进循环前就执行了恶意属性。要想实现让它删除无用的属性就要搞清楚它的删除过程,下面将演示一下这个删除中存在的问题(它删除了第一个获取的属性src但是为什么却没有删除后面的onerror属性呢?...
2022-08-06 16:59:26
125
原创 20字符短域名绕过及xss相关知识点
在HTML中,默写字符是预留的,比如说html中不可以使用“”;一个字符实体是以&开始,后面跟着一个预定义的实体名称,或者是一个#以及字符的十进制数字。字符引用包括字符值引用和字符实体引用;字符值医用对应这符号的实体编号,而字符实体引用对应的是实体名。1)字符串中当Unicode转义序列存在再字符串中的时候,他只会被解释为正规字符,而不是单引号,双引号等一些其他能够打破字符串上下文的字符。观察源文档,直接输出URL的地址,用的是add方法,过滤了两端的空格,默认了必须填写,默认长度为45。...
2022-07-26 18:51:29
409
原创 python知识点总结以及assert利用蚁剑登录
_init__方法的第一参数永远是self,表示创建的类实例本身,因此,在__init__方法内部,就可以把各种属性绑定到self,因为self就指向创建的实例本身。有了__init__方法,在创建实例的时候,就不能传入空的参数了,必须传入与__init__方法匹配的参数,但self不需要传,Python解释器会自己把实例变量传进去。但是python的私有其实是伪私有,其实是python的名字改装在起作用,在类外访问类里的私有元素,变量和方法会被改名,加上_即可访问私有变量和私有方法。...
2022-07-23 17:03:28
211
原创 正则表达式及其测试案例
)$或^(-([1-9]\d*.\d*|0.\d*[1-9]\d*))|0?([1-9]\d*.\d*|0.\d*[1-9]\d*|0?负浮点数^-([1-9]\d*.\d*|0.\d*[1-9]\d*)$或^(-(([0-9]+.[0-9]非零开头的最多带两位小数的数字^([1-9][0-9]*)+(.[0-9]{1,2})?\d*.\d*|0.\d*[1-9]\d*$或^(([0-9]+.[0-9]非正整数^-[1-9]\d*|0$或^((-\d+)|(0+))$...
2022-07-20 16:45:03
592
原创 iptables防止nmap扫描以及binlog实现增量备份
max_binlog_size=数值#默认是1G,超了1G就创建新的binlog日志。#查看本机的binlog日志文件。1.手动生成新的日志文件#每个binlog日志的偏移量从154开始。1.删除指定日志文件前的所有日志purgemasterlogsto“binlog文件名”2)查看/var/lib/mysql可以看到binlog日志文件和日志的索引文件。2.重启MySQL服务。...
2022-07-18 16:50:11
93
原创 turtle练习题
2.6 无角正方形的绘制import turtle for i in range(4): turtle.penup() turtle.fd(50) turtle.pendown() turtle.fd(50) turtle.penup() turtle.fd(50) turtle.pendown() turtle.left(90) turtle.hideturtle()
2022-03-28 17:03:21
758
原创 HCIP第十三天笔记
IBGP水平分割——即当路由器从一个IBGP对等体处学习到一条路由信息,他将不再把这条路由通告给其他的IBGP对等体。路由反射器 — Router Reflector RR我们可以将一台IBGP设备配置成为路由反射器(RR),被配置为路由反射器的设备在一定条件下将反射学习到的路由信息。在我们指定一台设备成为路由反射器RR的同时,必须指定一个或者多个邻居成为他的客户,RR和客户之间构成的系统我们称为反射簇,每一个簇设定一个簇ID 这个反射簇中RR的RID。其他没定义为客户的邻居被称为非客户。反射规
2022-01-21 23:18:51
105
原创 HCIP第十二天笔记
一、BGP的路由黑洞由于BGP协议可以非直连建邻, 故可能出现BGP协议跨越未运行BGP协 议的路由器, 导致BGP路由传递后, 显示控制层面可达, 但是, 数据层 面, 流量经过未运行BGP协议的路由器时, 无法通过, 形成路由黑洞。解决方案:1、让AS内所有设备都运行BGP协议2、可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重 发布3、使用MPLS技术解决路由黑洞问题 — 是当前工程中主要使用的解 决BGP路由黑洞方案。BGP为了防止BGP路由黑洞的产生, 提出了BGP同
2022-01-21 23:13:08
91
原创 HCIP第十一天笔记
路由策略控制层流量 – 路由协议发送路由信息是产生的流量。 数据层流量 – 设备访问目标地址时产生的流量。路由策略: 在控制层流量转发的过程中, 截取流量, 之后, 修改流量 中的参数或直接不转发, 最终影响路由器路由表的生成, 以达到干涉 选路的目的。一、抓取流量(控制层流量)1、 通过ACL列表进行抓取 — 本身用于限制数据层流量的进 出, 也可以用于抓取控制层流量, 但由于通配符的设计, 导致其 无法精确匹配控制层流量。2、 通过前缀列表进行抓取 — IP-Prefix二、 路由策略1、
2022-01-18 21:51:37
163
原创 HCIP第十天笔记
OSPF的选路原则域内 — 1类, 2类LSA域间 — 3类LSA域外 — 5类, 7类LSA — 根据开销值的计算规则不同, 还分为类型1和 类型2.一、如果学到的路由都是通过1类, 2类LSA获取的域内路由 — 这种 情况直接比较开销值, 优先选择开销值小的路线, 如果两条路由的开 销值相同, 则负载均衡。二、如果学到的路由都是通过3类LSA获取的域间路由 — 这种情况直 接比较开销值, 优先选择开销值小的路线, 如果两条路由的开销值相 同, 则负载均衡。三、5类LSA和7类LSA类型2的选
2022-01-17 21:31:18
80
原创 HCIP第九天笔记
OSPF的拓展配置一、手工认证 — 在OSPF数据包交互中, 邻居之间的数据报中将携带认证 口令, 两边认证口令相同, 则意味着身份合法。OSPF的手工认证总共分为三种:1、接口认证[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234562、区域认证其本质还是接口认证, 相当于将整个区域所有激 活的接口都配置了接口认证。[r1-ospf-1-area-0.0.0.2]authentication-mode md5
2022-01-15 22:23:11
99
原创 HCIP第八天笔记
Type - 3LSA — 主要传递域间路由信息, 通告者为域间的ABR设备, LS ID为通告路由的网络号。本身携带的参数主要就两个, 一个目标网段的子 网掩码, 还有一个是通告者到达目标网段的开销值。OSPF规定, 所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA) 的验算。 — 通过拓扑信息找到路由信息的通告者Type - 5LSA — 主要传递的是域外路由信息, 通告者是ASBR(自治系统 边界路由器/协议边界路由器)Metric — 因为不同网络中路由信息的开销值的度量标准不同,.
2022-01-14 19:55:39
124
原创 HCIP第七天笔记
OSPF的不规则区域OSPF区域划分的要求:1,区域之间必须存在ABR;2,区域划分必须按照星型拓扑结构来进行划分;常见的不规则区域:1,远离骨干的非骨干区域2,不连续骨干区域远离骨干的非骨干区域使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道, 相当于直 接把非法的ABR连接在骨干区域, 之后将接口在骨干区域进行激 活, 就将一个非法的ABR变成合法的ABR,则可以正常的进行路由 转发。实现不规则区域的通信。需要注意的点:1,当一台ABR同时连接骨干区域和多个非骨干区域
2022-01-12 21:15:24
103
原创 MGRE与OSPF实验
要求:1、R6为ISP只能配置IP地址,R1-R5的环回为私有网段;2、R1/4/5为全连的MGRE结构,R1/2/3的星型的拓扑结构,R1为中心站点;3、所有私有网段可以互相通讯,私有网段使用OSPF完成一、新建拓扑R1:R2:R3放弃宣告:R4:R5:R6:...
2022-01-11 21:26:55
2134
原创 HCIP第六天笔记
条件匹配指定路由器 — DR — DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 — BDR — BDR也应该和MA网络中其他设备之间建立邻接关系, 这样 BDR才能在DR出现故障时第一时间顶替DR的位置, 起到备份的效果。一个MA网络中, 在DR和BDR都存在的情况下, 至少需要几台设备才能看到邻居关系。— 4台 只有DR-Other之间会建立邻居关系。DR/BDR — 虽然名字叫做指定路由器/备份指定路由器, 但一定注意, 他其实是一个接 口的概念。因为DR/BDR都是在一个MA网
2022-01-11 19:28:53
84
原创 MGRE实验
实验要求:1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2和R5之间使用的PPP和chap认证,R5为猪认证方;R3和R5之间使用HDLC封装、3、R1/R2/R3之间构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4、整个私有网络基于RIP全网可达。5、所有PC设置私有IP为源ip,可以访问R5环回。一、新建拓扑...
2022-01-09 22:32:47
2211
原创 HCIP第五天笔记
MGRE — 多点通用路由封装技术NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。原理: 需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心(NHS — 下一跳服务器) 。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心 (如果分支的物理接口的IP地址发生变化, 则需要立即将对应关系重 新发送) 。这样,NHS将会收集所有分支的地址映射关系。之后需要 通讯时, 查看对应关系, 封装对应的接口IP
2022-01-09 19:53:08
87
原创 RIP实验
需求(R1-R2-R3-R4-R5运行RIPV2)1、使用合理IP规划网络,各自创建环回接口;2、R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24;3、要求R3使用R2访问R1环回;4、减少路由条目数量,增加路由传递安全性;5、R5创建一个环回模拟运营商,不能宣告;6、R1 telanet R2环回实际telanet到R7上;7、R6-R7路由器不能学习到达R1环回路由;8、全网可达;一、搭建拓扑图二、合理配置IP地址和环回R1:R2:
2022-01-07 23:53:58
516
原创 HCIP第四天笔记
网络类型 — 根据数据链路层所使用的协议及规则来进行划分P2P网络 — 点到点网络MA网络 — 多点接入网络— BMA 广播型多点接入网络— NBMA 非广播型多点接入数据链路层协议以太网协议 ---- 封装数据帧是, 需要假如源MAC地址和目标MAC地址 (MAC地址是以太网所独有)原因: 利用以太网建立的二层网络中可以包含多个(两个或两个以 上) 接口, 每个以太网接口之间都可以通过交互以太网帧的形式进行 二层通讯。 ---- 以太网可以组建多节点的网络所以, 以太网属于MA网络, 因为
2022-01-07 21:22:29
82
原创 HCIP第三天笔记
RIP—路由信息协议标准的距离矢量型路由协议。更新特点:邻居间直接共享路由表,默认仅存在更新包更新包当中:目标网段+度量 pre:100 cost:跳数基于UDP520端口工作周期更新:30s触发更新:根据拓扑的变化可以自动的重新收敛跳数:经过路由器的个数算法:贝尔曼福特算法宣告:1、激活接口,使接口拥有收发更新的能力2、传递路由防环机制水平分割从此口进不从此口出–只适用于直线型和星型拓扑下的防环核心作用:消除MA网络中的重复更新量MA网络—多路访问网络–以太网–在一个
2022-01-06 17:24:08
106
原创 HCIP第二天笔记
今天我们继续进行了对之前内容的复习,主要复习了静态路由的拓展配置。一、静态路由的特点:负载均衡 — 当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。[r2]ip route-static 192.168.0.0 22 12.0.0.1手工汇总 — 当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。 合理的子网划分和汇总可以减少
2022-01-04 19:41:01
172
原创 HCIP第一天笔记
今天是HCIP开课的第一天,由张老师带领我们进行为期一个月的学习。今天张老师带领我们进行了对HCIA知识的复习:1、OSI七层参考模型OSI七层参考模型全称开放式系统互联参考模型,由ISO国际标准化组织在1979年公布的。熟练运用口诀“物数网传会表应”,所对应的分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。应用层:提供各种应用服务。可以将抽象语言转换为编码。表示层:将编码转换为二进制。会话层:维持网络应用和网络服务器之间的会话连接。传输层:实现端到端的传输、应用到应用之
2022-01-03 22:35:20
1601
原创 HCIP第一天作业
作业要求:实验开始:新建拓扑:网络规划思路:环回:R1环回:[r1]interface LoopBack 0[r1-LoopBack0]ip address 192.168.1.33 28[r1-LoopBack0]int lo1[r1-LoopBack1]ip address 192.168.1.49 28R2环回:[r2]interface LoopBack 0[r2-LoopBack0]ip address 192.168.1.65 28[r2-LoopBack0]int
2022-01-03 21:58:50
118
原创 python第五次作业
作业1: 棋盘问题进行升级(软件方向的学生必须做):某个人进入如下一个棋盘中,要求从左上角开始走,最后从右下角出来(要求只能前进,不能后退),该棋盘中存在了障碍物(数字1),遇到障碍物,棋盘无法正常通过0 0 0 0 0 1 0 00 0 0 1 0 0 0 01 0 0 0 0 0 0 00 0 1 0 0 0 0 00 0 0 0 0 0 0 02 有一对兔子,从出生后的第3个月起,每个月都生一对兔子,小兔子长到第3个月后每个月又生一对兔子,假如兔子不死,问第n个月第兔子
2021-11-17 20:41:07
990
原创 python第四次作业
作业1:有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币[10, 8, 5, 3, 27, 99]ls=[10,8,5,3,27,99]x=0for i in ls: if i % 2 ==0: x+=i//2 else: x+=i//2+1print(x)作业2:如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".ls = []for num in range(2,101): fla
2021-11-07 19:15:44
754
原创 python第三次作业
作业1:猜数字游戏(明天做)电脑随机一个范围内的数,用户输入数据判断,如果数大了,提供”数大了“成功之后,加上用户是否继续功能import randomprint("猜数字游戏开始啦")number = random.randint(0,100)while True: n = int(input("请输入0-100中你猜的数字:")) if n==number: print("恭喜您,猜对了:") break elif n > number: print("您猜的数字
2021-10-31 16:32:53
324
原创 python第二次作业
作业1:计算器:请输入两个数和一个符号,完成两个数的+ - * / % // **while True: p=input("是否继续使用计算器?(y/n)") if p == 'y': a = float(input("输入数字1:")) b = float(input("输入数字2:")) c = str(input("输入运算法则:")) if c == "+": z = a + b print("%s 与 %s 的和为%s"%(a,b,z)) elif c =
2021-10-31 16:11:06
251
空空如也
vs无法解析外部符号
2021-06-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人