- 博客(53)
- 收藏
- 关注
RSS订阅原创 Linux例行性工作 at和crontab命令
单一:仅执行一次例行性工作依靠两个进程来完成 at 和 atd:at用于制造例行任务 atd用于执行该任务安全措施:利用/etc/at.allow 和 /etc/at.deny限制at的命令执行权限at 的路径:/var/spool/at。
2024-01-15 11:24:08
1080
1
原创 心脏出血漏洞复现(CVE-2014-0160)
认识:首先简单介绍一下这个漏洞,该漏洞是一个出现在加密程序库OpenSSL的安全漏洞,这个程序呢,是在传输层协议TLS协议之上,这个协议呢被称为心跳协议,这个漏洞就是在心跳协议的工作过程中窃取到一些重要数据,因此这个漏洞的名字被称为心脏出血。危害:远程读取服务器内存中64K的数据,获取内存中的敏感信息,非法入侵获取到密码等加密数据。影响版本:OpenSSL的1.0.1版本到1.0.1f版本。
2023-09-01 11:29:44
761
原创 Win7之MS12-020死亡蓝屏
死亡蓝屏利用RDP协议,基于3389远程桌面端口对目标主机进行攻击,使目标机系统瘫痪导致蓝屏,严重影响着计算机的正常使用。
2023-08-08 09:59:37
531
原创 MS17-010永恒之蓝漏洞复现
永恒之蓝,代号MS17-010。爆发于2017年,其通过控制用户主机,利用SMB协议的漏洞来获取系统的最高权限,进而可以窃取信息,偷窥隐私,甚至使系统瘫痪。曾爆发覆盖100多个国家,通过植入勒索病毒,用户只要开机上网,就会被控制。全世界因此遭受了巨大的经济损失。
2023-08-03 16:48:42
437
原创 数据库操作
数据库,顾名思义——一个存放数据的仓库。正是因为有了数据库后,我们可以直接查找数据。例如你每天使用余额宝查看自己的账户收益,就是从数据库读取数据后给你的。因为数据库的存储数据量是巨大的,因此我们需要借助一些工具来辅助查找数据,这就用到了SQL2,什么是SQLSQL就是在数据库中查找数据的这个工具,全称(Structured Query Language)---结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。
2023-04-03 17:07:44
1320
1
原创 常见web安全漏洞-暴力破解,xss,SQL注入,csrf
on client --- 在前端进行验证码的校验,这个时候驶入正确的验证码提交,进行抓包后,我们通过修改密码和账号发现我们不需要再对验证码进行修改,从而绕过了验证码,实现暴力破解。--- 攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。--- 指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面。
2023-02-24 15:10:00
2842
原创 HCIP第十八天——链路聚合,VRRP,IPV6
链路聚合,VRRP,IPV6,IPV6相较于IPV4改进点,IPV4和IPV6的过渡,IPV6配置
2022-08-02 17:05:52
380
原创 HCIP第三天笔记作业——二层协议
主要内容:ppp点对点协议 pap密码认证协议 HDLC高级数据链路控制协议 CHAP挑战握手协议 PAD,CHAP认证的配置
2022-07-08 16:53:06
1360
原创 HCIP第二次上课笔记——动态路由,RIP
静态路由:由网络管理员手工配置的路由条日动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。动态路由的优点:1,动态路由配置简单2,动态路由可以基于拓扑结构的变化而自动收敛动态路由的缺点:1,因为存在数据包的发送,可能会占用额外的资源 --- 带宽资源,硬件资源2,可能会出现安全问题3,因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳的情况,甚至可能出现环路。根据范围(AS---自治系统)对动态路由进行分类应用在自治系统内部的动态
2022-07-08 13:37:54
159
原创 HCIP第一天笔记——OSI模型,IP地址,静态路由
HCIP————华为认证体系下高级网络工程师抽象语言 ---编码 编码 --- 二进制 二进制 --- 电信号 处理电信号OSI微考模型--- O9/RM---ISO---1979年开放式系统互联参考模型应用层 --- 提供各种应用服务,将抽象语言转换成编码,提供人家交互的接口表示层--- 将编码转换成二进制会话层 --- 维持网络应用和网路服务器之间的会话错接传输层--- 实现端到端的通信---端口号---0-65535-其中0不作为传输层的端口号使用,所以,端口号的重实取值
2022-07-08 12:17:04
493
原创 OSI七层模型,TCP/IP四层架构模型
OSI七层模型和TCP/IP四层模型:7应用层:(http/https): 应用层是OSI参考模型的最高层,它是计算机用户,以及各种应用程序和网络之间的接口,将人类语言转换为机器识别的编码。6表示层:(表示层执行三个基本功能:翻译、压缩和加密/解密)将编码转换为二进制,也就是封装数据和格式化数据。5会话层:负责两个计算机之间的正常通信,建立与解除计算机之间的连接。4传输层(tcp/udp):通过TCP和UDP对会话层与网络层提供传输服务。传输层负责提供两节点之间数据的可靠传送,当两节点的
2022-05-30 18:48:11
444
原创 Python 元组,字典,集合
# tup=("nihao","wohao","dajiahao")# a. 计算元组长度并输出# b.获取元组第2个元素并输出# c.获取元素第2-3个元素并输出# d.使用for循环遍历输出元组# e.使用for ,len,range输出元组的索引# f.将元组中元素第一个与最后一个交换后整体输出tup = ("nihao", "wohao", "dajiahao")# print(len(tup)) #a# print(tup[1]) #b# print(t.
2022-05-23 16:06:00
349
原创 TCP三次握手四次挥手详解
1.三次握手四次挥手SYN = 1,代表这个数据包是客户端和服务器之间连接数据包。ACK = 1,代表这个数据包是一个答复包,用于确认收到的数据包。FIN = 1,说明这是一个单方面结束连接的数据包RST = 1,说明TCP连接出现异常强制断开连接。ack=上一次的seq+1,+1表示上一段发送的消息成功接收seq为服务器初始化的一个数,代表数据包在服务器连接中发送的所有数据包1.1何为三次握手?三次握手为“建立连接”(1)客户端-------->服务器发送一段建立连接请
2022-05-22 15:02:22
244
原创 UDP服务端和客户端的连接
UDP客户端(创建,目标IP,发送的内容)import socketclient_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)# 创建一个UDP套接字dest_addr = ("192.168.8.1",6666)# 目标方的地址和端口client_socket.sendto("hello i am yjl".encode("utf-8"),dest_addr)# eg2 wrong# while True:# .
2022-05-17 18:59:47
1696
原创 TCP客户端与服务端的连接
TCP的相关内容见上篇文章:首先如下为客户端代码(主要进行了创建,绑定,连接,传输的操作)两种传输方法如下:tcp_client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)# 创建一个TCP服务端套接字对象,ipv4协议,使用SOCK_STREAM参数dest_addr = ("192.168.8.1",4321) #准备目标服务端的地址和端口tcp_client.connect(dest_addr)#连接上面服务器#
2022-05-17 18:23:48
2380
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人