?crying-CSDN博客

原创 windows下qemu虚拟机桥接网络（虚拟专用网络TAP模式）

使用qemu创建虚拟机可以-net配置多种网络类型，本文主要讲通过虚拟专用网络TAP模式网络创建类似于VMware中和的网络类型，前者为与宿主机网络共享网卡的网络环境，即与宿主机为同级网络环境，后者为创建一个新的网络环境，宿主机作为路由器，为虚拟机分配IP。网络类型也可以通过-net user模式，但该模式在仅可通过端口转发的方式，让宿主机访问到虚拟机的部分端口，具体配置方式可以见其他文章。本文仅为qemu虚拟机的网络配置环境，创建好虚拟机后仍然可以通过修改启动命令的方式，修改虚拟机的网络硬件。

2025-02-19 11:10:14 2553

原创 Burp Suite2 -- Decoder Comparer Logger

Burp Suite的Decoder模块是一个用于解码和编码数据的工具，它可以帮助用户处理各种编码方式的数据，例如URL编码、Base64编码、HTML实体等。Decoder模块可以用来对不同类型的请求和响应数据进行编码转换，帮助用户查看或修改数据的原始内容。是一个用于比较两个请求或响应内容的工具，帮助用户快速识别它们之间的差异。这个模块非常有用，尤其是在进行请求篡改或测试时，能够帮助测试人员快速分析修改前后的变化。它是一个用于捕获、查看和分析Web请求和响应日志的工具，非常适合进行详细的安全分析和测试。

2024-12-04 15:32:09 644

原创安全见闻 -- 通讯协议

重放攻击是指攻击者在记录通信过程中的数据，并在稍后的时间重复发送这些数据，以达到欺骗系统的目的。例如，未加密的 HTTP 协议，攻击者可以通过网络监听获取传输中的敏感信息，如用户名、密码、信用卡号等。例如，某些协议可能没有对数据的长度、类型等进行严格的限制，使得攻击者可以利用这些漏洞进行缓冲区溢出攻击等。例如，新的功能可能会带来新的攻击面，或者旧版本的协议与新版本的协议之间的兼容性问题可能导致安全漏洞。物联网中的设备可能使用不同的通讯协议和技术，这增加了安全管理的复杂性。，破坏数据的完整性。

2024-11-28 21:48:28 1229

原创轻松上手Bash脚本：创建交互式计算器

本项目实现了一个基于 Bash 脚本的简单计算器，支持基本的四则运算（加、减、乘、除）以及阶乘计算。该计算器具有两种工作模式：交互模式和命令行模式。交互模式允许用户在程序运行时输入多个计算式，适用于快速连续的计算；命令行模式则允许用户通过传递参数一次性进行计算，适合批量处理任务。通过这篇博客，我们介绍了如何使用 Bash 脚本实现一个简易的命令行计算器，并实现了交互模式和命令行模式的功能。这个计算器支持加、减、乘、除以及阶乘运算，能够根据用户的输入实时计算结果。功能实现。

2024-11-28 21:47:09 760

原创 Burp Suite1 -- 功能介绍

Burp Suite 是一款功能强大的 Web 应用程序安全测试工具，被广泛应用于各类 Web 应用的安全测试，无论是简单的小型网站，还是复杂的大型企业级 Web 系统，都能成为安全测试人员的得力助手。通过集成化的模块设计，它能高效地帮助用户发现安全漏洞、分析网络请求和响应内容，以及强化整体的安全防护措施。Burp Suite 的强大在于其模块化设计，每个模块都有独特的功能，能够满足不同场景下的安全测试需求。

2024-11-26 09:46:39 953

原创 Shell脚本13 -- 重定向

重定向是指将标准输入、标准输出或标准错误流从默认位置定向到其他位置。输入重定向：从文件而不是键盘获取输入。输出重定向：将输出保存到文件而不是显示在屏幕上。

2024-11-26 09:45:15 845

原创 Shell脚本12 -- 不同脚本互相调用

在Linux中，Shell脚本是强大且灵活的工具。当你的脚本逐渐复杂时，将功能拆分到多个脚本文件中并相互调用，可以提高可读性和可维护性。本文将通过实例，介绍如何实现Shell脚本之间的相互调用。

2024-11-26 09:44:40 1292

原创 Shell脚本11 -- 函数

功能关键点示例代码创建函数使用函数名()定义函数；函数体写在大括号{}内调用函数直接输入函数名调用DemoFunc传递参数使用$1$2等引用参数返回值使用return返回状态码，或通过echo输出捕获结果。

2024-11-26 09:43:59 543

原创 Shell脚本10 -- case分支控制

case。

2024-11-26 09:43:22 914

原创 Shell脚本9 -- until循环

until。

2024-11-26 09:42:23 368

原创 Shell脚本8 -- while循环

在Linux中，while循环是一种常见的控制流工具，用于在满足条件时反复执行一组命令。在实际开发中，根据条件表达式的复杂程度，我们可以选择不同的条件判断方式，比如单中括号[ ]和双括号(( ))。

2024-11-26 09:41:29 749

原创 Shell脚本7 -- for循环

Shell 脚本中的for循环是一种强大的工具，用于遍历列表或执行一系列重复任务。本文将通过几个实际示例，带你轻松掌握for循环的基本用法和进阶技巧。

2024-11-26 09:40:49 591

原创 Shell脚本6 -- 条件判断if

在 Shell 脚本中，if语句是实现条件判断和分支逻辑的核心语法。通过使用if，我们可以根据条件执行不同的操作，使脚本更加灵活和强大。本文将介绍if语句的基本语法、常见使用场景及注意事项。

2024-11-18 21:02:08 574

原创 Shell脚本5 -- 脚本与用户交互read

输入以冒号结束，而不是默认的换行符。

2024-11-18 21:01:31 655

原创 Shell脚本4 -- 数学运算

Shell 脚本作为 Linux 系统中的重要工具，不仅可以用来处理文件和控制流程，还可以进行各种数据运算。本文将详细介绍 Shell 中的数据运算方法，包括整数运算、浮点数运算、字符串运算等，以及如何选择最适合的工具实现高效运算。

2024-11-18 21:00:53 826

原创 Shell脚本3 -- 脚本参数传递

是解析命令行选项和参数的内置工具，支持短选项（如。具体区别见文章[[Shell 中。通过设置环境变量来传递参数。将参数直接传递给脚本。命令从标准输入中读取数据。等同于如下，所以会有7个参数。

2024-11-18 21:00:17 796

原创 Shell脚本2 -- 永久环境变量与字符串操作

呢么为了可以直接在命令行运行我们的脚本，就可以将自己写的脚本放入/usr/bin目录下，或者将脚本直接添加到$PATH里。

2024-11-18 20:59:26 1017

原创 Shell脚本1 -- 脚本执行与临时变量使用

本身具备执行权限，因为是解释器进程在执行脚本文件，而不是直接执行文件。），而不需要执行权限，因此即使脚本文件没有执行权限，也能运行。如果想变量和字符之间没有空格，可以将变量用双引号括起来。或者使用不能作为变量名的符号将变量和字符间隔开，例如。这三种其实不管用哪种脚本解释器，最后调用的都还是。这种情况下，操作系统并不要求。命令时，实际上是通过对应的解释器程序（如。修改文件权限，给拥有者添加运行权限。在没有权限的情况下，可以使用。变量，等号左右两边不能有空格。加双引号和不加的效果是一样的。

2024-11-18 20:58:41 1291

原创 Shell 中 `$`、`$@`、`“$“` 和 `“$@“` 的区别

*和$@$*将所有参数视为一个整体。$@将所有参数视为独立的个体。"$*"和"$@""$*"将所有参数作为一个单独的字符串。"$@"保留参数的独立性，每个参数仍然是独立的字符串。

2024-11-18 20:58:01 807

原创深入理解 source 和 sh、bash 的区别

source在当前 shell 中执行脚本，直接影响当前 shell 的变量和环境设置。shbash在子 shell 中执行脚本，不会影响当前 shell，只有export的环境变量会传递到子 shell。在实际工作中，选择source或shbash来执行脚本应视具体需求而定。理解它们在执行环境、变量传递、输出和影响范围上的差异，有助于我们在不同场景中做出更合适的选择。

2024-11-15 11:07:12 1579

原创 Web基础1 -- HTML（超文本标记语言）

HTML 是一种用于描述网页的标记语言，其全称是超文本标记语言（HyperText Markup Language）。不同于编程语言，HTML 通过一套标记标签（markup tag）来结构化网页内容。HTML 文档包含各种标签和文本内容，这些标签用于定义网页的不同元素，使浏览器能够正确显示网页。HTML 文档通常被称为 web 页面。HTML（超文本标记语言）网页有一个标准的结构，主要由以下几个关键部分组成：文档类型声明、HTML 根元素、头部（head）和主体（body）部分。

2024-11-15 09:19:36 1002

原创蓝队基础5 -- 安全策略与防护技术

该手册详细规定了在不同安全事件发生时应执行的标准操作程序，涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的应急处理流程和操作规范。编写应急响应报告：详细记录事件的经过、处理过程和结果，以及后续的调查计划和改进建议。经验总结与改进建议：对事件处理过程中的经验和教训进行总结，并提出针对性的改进建议。Snort作为一种知名的开源入侵检测与防御系统，能够对网络流量进行实时监控和分析。

2024-11-14 20:56:00 835

原创蓝队基础4 -- 安全运营与监控

此外，事后告警系统，如AIDE（监视系统文件的修改）等，也可以提供重要的安全信息。SOC（Security Operations Center，安全运营中心）是企业信息安全管理的重要组成部分，负责监控、分析并响应网络中的安全事件。为了有效地收集这些日志，需要配置日志源以生成日志，并将其转发给日志收集器，然后上传到SIEM（安全信息和事件管理）系统。此外，随着物联网技术的发展，楼宇管理和工控网络日志也成为了重要的日志来源，这些系统现在通常连接到企业网络，并可能成为攻击者的主要目标。

2024-11-14 20:54:17 1002

原创蓝队基础3 -- 身份与数据管理

它们擅长处理结构化数据，提供强大的事务管理和数据一致性，适合需要复杂查询和高稳定性的业务。SAN通过高速网络连接多个存储设备，为数据提供高效的存储和快速的访问能力，适合需要极高性能的企业应用场景。企业数据库是用于管理和存储业务数据的核心工具，为不同类型的数据提供高效的查询与存储支持。身份管理是确保企业信息安全的关键环节，它涉及到对系统中所有用户、设备和服务身份的识别、验证和管理。通过合理选择数据存储架构、虚拟化平台和数据湖技术，企业可以构建高效、灵活和安全的数据管理体系，充分利用数据带来的商业价值。

2024-11-14 20:53:43 451

原创蓝队基础2 -- 外部威胁与攻击面

有效的攻击面管理包括深入的开源情报收集、网络范围映射、关键节点识别和关闭非必要节点，以此缩小可能被攻击的路径。通过开源情报（OSINT）收集信息，为网络范围内的所有节点绘制详细地图，有助于识别可能的风险区域。通过这种方式，普通的恶意软件被“武器化”成能够执行攻击的工具。完成武器化的恶意工具通过电子邮件附件、恶意链接或受感染的移动存储设备等渠道被传送到目标系统中，打开了进入目标网络的第一步。通过深入理解网络杀伤链的每个阶段，企业可以预见并拦截攻击流程中每个环节的风险，提升整体网络防御能力。

2024-11-14 20:52:49 384

原创蓝队基础1 -- 企业信息架构与安全基础

在这新兴的“模糊边界”环境下，企业必须确保系统的安全性和一致性，平衡内部IT架构与外部服务的整合，才能在云时代有效地管理资源并推动业务的敏捷发展。负责企业内的技术支持，包括工作站、笔记本电脑的维护以及服务台的支持，确保员工能顺畅使用设备。ISM3通过分级的成熟度等级，帮助企业评估安全管理流程的效率和规范性，指出改进路径。通常为物理隔离并具有冗余设计的区域，核心网络支持企业的主要通信，保障网络的高可用性。通过合理划分企业网络区域，企业不仅能提高整体安全性，还能确保网络的灵活管理与稳定性。

2024-11-14 20:52:02 1470

原创网络基础2 -- 内外网划分

内网通常是指一个组织或机构内部的网络，它的范围相对较小，一般局限于一个办公室、一栋楼或者一个企业园区内。外网是指连接全球各地的网络，通常由互联网服务提供商（ISP）提供接入服务。外网的范围非常广泛，可以覆盖全球各个角落。内外网的划分是为了满足不同的网络需求和安全要求。内网提供了安全、高效的内部资源共享和办公环境，外网则为用户提供了丰富的信息和服务资源。在实际应用中，需要根据具体情况合理划分内外网，并采取相应的安全措施来保护网络安全。

2024-11-14 13:37:09 1048

原创网络基础1 -- 超文本协议

HTTP协议是Hypertext Transfer Protocol（也称为超文本传输协议）的缩写，是用于从万维网（World Wide Web）服务器传输超文本到本地浏览器的传输协议。HTTP协议工作在客户端-服务器（Browser/Server）B/S架构上。浏览器作为HTTP客户端通过URL向HTTP服务器即Web服务器发送所有请求。Web服务器根据接收到的请求后，向客户端发送响应信息。HTTP（超文本传输协议）经历了多个版本的发展，每个版本都在性能、功能和安全性等方面有所改进。

2024-11-14 13:36:38 723

原创安全见闻 -- 二进制与网络安全的关系

二进制安全是指在处理二进制数据时，确保数据的完整性、保密性和可用性，防止恶意攻击和数据篡改。OllyDbg和：常用的反汇编工具，将二进制文件反汇编成汇编码，方便进行分析。：功能强大的反汇编工具，特别适用于分析 macOS 和 iOS 平台的二进制文件。：一款强大的调试器，用于对运行中的程序进行调试，观察程序的行为和内部状态。WinDbg：在 Windows 平台上广泛使用的调试工具。：一种非常流行的模糊测试工具，能够高效地生成大量随机输入数据，对程序进行测试。

2024-11-14 10:58:47 1416 1

原创 Python构建学工管理系统：教师与学生登录、信息管理与成绩处理

系统主要分为两个角色：教师和学生，分别拥有不同的操作权限和功能。

2024-11-14 10:52:43 993

原创 Python从小白到大神 -- 2Python基础

尝试运行runoob()函数。如果runoob()抛出，则直接执行块，打印异常信息，然后跳到finally块。如果没有异常，继续执行else块。在else块中，再次尝试打开并读取'file.log'文件。如果文件不存在，抛出，执行嵌套的块，打印异常信息。如果文件成功打开并读取，跳过嵌套的except块。最后，无论是否发生异常，finally块中的内容都会执行，打印出"这句话，无论异常是否发生都会执行。。操作方法示例代码打开文件读取整个文件读取一行读取所有行写入内容。

2024-11-13 14:35:40 975

原创安全见闻 -- 量子计算

总之，量子计算安全是一个复杂领域，需要综合运行物理学、计算机科学、密码学等多学科知识进行学习和研究。通过了解漏洞风险并采用适当的测试方法，可以更好地保障量子信息系统的安全。

2024-11-12 10:52:52 511

原创在Windows中实现多个Python环境的快速切换

在开发和研究中，可以有效解决依赖冲突、兼容性问题，并提升项目的灵活性。通过合理地管理和切换多个Python环境，开发者能够更高效、更安全地管理项目，确保项目之间相互独立，减少依赖冲突，为开发和研究提供有力支持。然而，在Windows中实现Python环境的快速切换是一项挑战。除Anaconda、Virtualenv等常用管理工具外，本文将重点介绍如何通过快捷修改环境变量的方法来实现这一需求。

2024-11-12 10:51:50 1033

原创安全见闻 -- 操作系统和驱动程序

它们是命令行工具，通过定义表（tables）和链（chains）来控制数据包的处理路径，支持复杂的流量过滤规则。开发者可以使用Windows API或C++中的Windows线程库管理线程，并通过事件、信号量、互斥量等机制实现线程同步。我们需要了解Windows各种机制问题，比如说病毒如何去添加自启动、添加的位置、添加的方法、可以通过什么计划任务添加、启动的时间、能否规避事件等等，都需要去了解。作为安全人员我们需要懂大概的、常规的操作系统，自己去了解，为内网渗透做铺垫，当遇到非常规的情况之后，再慢慢研究。

2024-11-07 22:55:44 781

原创 Linux基础 -- （1）

用户（user）组（group）和其他用户（other）。读（read）写（write）和执行（execute）。这些权限组合决定了文件和目录的访问控制。：列出日志目录中的内容，显示每个文件的详细信息。该命令包含以下详细输出：权限：显示文件的读、写、执行权限。所有者和所属组：标识文件的创建者和分配的用户组。文件大小：以字节为单位显示文件大小。最后修改时间：显示文件的最后修改日期和时间。/var/log目录通常包含系统日志文件，例如系统启动日志、内核日志、安全日志等。

2024-11-07 22:54:51 1295

原创安全见闻 -- Web精讲

如果要做web渗透，则专研python php java三选二，剩下就是攻防技术。无论是什么程序都是代码写的，我们需要针对不同需求，选择更容易实现的语言，不要把事情复杂化。

2024-11-06 22:04:52 332

原创 Windows基础 -- 常用cmd命令

是 Windows 中的命令行工具，用于查看当前正在运行的所有进程信息，包括进程名称、PID（进程 ID）、内存使用情况等。通过指定不同的参数，可以实现计划关机、定时关机、取消关机等操作，非常适合自动化脚本或批量管理计算机时使用。查看一些比较重要的信息，比如说不定信息，后期提权需要针对不同的修补程序进行一个提权，例如他少打了哪些补丁我们就利用少打的补丁进行提权。命令，用户可以查看、添加、修改、删除和导出注册表项和项值。命令是 Windows 中的一个命令行工具，用于在指定的时间调度任务或命令的执行。

2024-11-06 22:03:43 1980 2

空空如也

空空如也