- 博客(57)
- 收藏
- 关注
RSS订阅原创 2026.3.5 安装Burp suite 专业版
前置准备:burp suite一定要是2025_10_6的安装包,较新版本的安装包不能通过许可软件获取许可凭证。
2026-03-05 16:06:43
599
原创 2026.2.28 SQL盲注(pikachu)
SQL盲注(SQL Blind Injection)是SQL注入攻击的一种形式,发生在攻击者能够向数据库发送恶意SQL查询,但无法直接看到查询结果的情况下。与普通SQL注入不同,盲注中应用程序不会返回数据库错误信息或查询结果,攻击者只能通过观察应用程序的响应行为(如页面内容变化、响应时间差异等)来推断数据库信息。
2026-03-02 20:02:42
752
原创 2026.3.2 sqlmap使用
程序执行完成后会显示这是哪一种漏洞,并且会显示使用的是哪一种数据库,这里可以看到Less8是有基于布尔和基于时间的盲注漏洞,并且使用的是MySQL数据库。现在已知所有数据库的名称,以及security数据库的所有的表,获取users表中的字段(列名),现在获取字段的值,输入。现在已知所有数据库的名称,以及security数据库的所有的表,获取users表中的字段(列名)上一步中得到了所有数据库的名称,现在获取security这个数据库的所有的表名。-D,-T,-C:分别表示指定数据库,表,字段。
2026-03-02 15:10:36
538
原创 2026.2.27 SQL注入(dvwa字符型)
进入dvwa靶场,默认用户名是admin密码是password点击DVWA Security改为Low,然后选择SQL Injection。
2026-02-27 16:39:15
644
原创 2026.2.5 SQL注入(sqli-labs字符型与数字型)
SQL注入(SQL Injection)是一种常见的Web安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码,欺骗后端数据库执行非预期的查询,从而获取、篡改或删除数据,甚至控制数据库服务器。显示位1会报错,将显示位2或3,替换为database()函数后,上方网页显示了security,说明这个网站是从security这个数据库中调取和查看数据。点击Excute,上方网页未显示报错,依次增加列数来试出原查询表的列数,将1改为2,未报错就将2改为3...直至上方页面报错,则原查询的列数为最后的数字-1。
2026-02-18 20:18:15
676
原创 2026.2.4 DVWA, Sql-labs,Pikachu靶场搭建
DVWA、SQLi-LABS 和 Pikachu 都是非常经典的。是一个综合性的入门靶场,包含了从暴力破解到SQL注入、XSS等多种常见漏洞,非常适合新手全面了解Web安全。是一个专注于SQL注入漏洞的专项靶场,它包含了超过60种不同类型的SQL注入场景,是深入学习SQL注入的绝佳选择。是一个国产的、包含多种漏洞的练习平台,它的漏洞设计更贴近国内开发环境,且包含一些像XXE这样的特色漏洞。
2026-02-18 16:21:25
514
原创 2026.2.3 Dockfile创建镜像
Dockerfile 是一个文本文件,包含了一系列的指令(如FROMRUNCOPY等),用于自动化构建 Docker 镜像。它描述了如何从基础镜像开始,逐步添加文件、安装软件、设置环境,最终生成一个可运行的镜像。通过 Dockerfile,可以将应用及其运行环境“代码化”,实现镜像的可重复构建和版本控制。
2026-02-15 21:14:37
611
原创 2026.1.30 搭建docker仓库
仓库是集中存放镜像的地方,分有公有仓库和私有仓库。1,docker hub:公共镜像市场,官方提供(需要VPN)2,第三方镜像市场:阿里云,网易云,腾讯云3,搭建本地私有仓库搭建docker私有仓库(Registry)步骤概要:①搭建仓库(默认拉取端口5000,上传pull端口要与拉取端口一致),②标记镜像(tag),③上传镜像(pull),④验证是否成功上传仓库(curl),
2026-02-01 14:23:56
618
原创 2026.1.28 docker安装
准备工作1,docker镜像:只读模板,包含应用和运行环境,github,阿里云,清华云2,docker容器:镜像的运行实例,创建停止删除启动3,docker仓库:存放镜像的地方(如Docker Hub)
2026-01-28 14:54:44
574
1
原创 2026.1.23 Python在CentOS7与Windows上的安装
进入下方网址,下载python压缩包回到CentOS7,安装依赖,输入将文件上传,输入rz将文件上传至CentOS7解压,输入等待解压完成解压完成后,输入开始安装,输入等待安装完成验证是否安装成功(3.14之前的版本可能需要软链接,安装完成后测试一下,输入python3 能否使用,如果可以用就不管,不能用就输入python3.12pip3.12红色部分需要输入你对应的Python版本,其余照常输入)这里可以看到能够正常使用。
2026-01-23 14:32:39
372
1
原创 2026.1.21 SQL Server约束与数据库管理
SQL 约束用于规定表中的数据规则。如果存在违反约束的数据行为,行为会被约束终止。约束可以在创建表时规定(通过 CREATE TABLE 语句),或者在表创建之后规定(通过 ALTER TABLE 语句)。
2026-01-22 15:47:36
652
原创 2026.1.20 SQL Server命令
创建:create修改:alter删除:drop主文件 辅助文件 日志文件create database [数据库名] #创建数据库on primary #主数据文件( #设置选项name='[主文件名] ', #设定文件名称filename='[存放路径]', #制定物理存放路径size=初始大小 #起始占用空间。
2026-01-20 14:55:19
640
原创 2026.1.16 Linux磁盘实验
这里可以直接将+5G改为+10G也能成功,因为加入sdd1(5个G)与sdd2(5个G)到BD_storage_vg卷组中,这里输入两次是为了看到效果,此时卷组中已经没有空余空间了,可以看到第三次输入lvextend -L +5G /dev/BD_storage_vg/sales_data_lv,提示不成功,没有空余空间。创建逻辑卷之前,需要先创建卷组,然后将物理卷(也可以全部大小)都加入卷组中,,这里选择不分区直接将整个sdb与sdc加入卷组,所以输入。
2026-01-16 16:07:15
645
原创 2026.1.15 Linux磁盘管理
fdisk在磁盘上创建,删除,更改分区等操作选项d 删除一个分区m 打印帮助菜单n 创建新分区 (输入完n后,输入p 表示主分区,输入e 表示扩展分区)p 查看分区列表q 退出不保存t 更改标识w 保存mkfs在设备上传件文件系统mkswap格式化交换分区mount挂载文件系统umount取消挂载df查看磁盘使用情况Linux常用的文件系统:ext4xfsfat32ntfs步骤1,查看磁盘使用情况,以及挂载情况。
2026-01-15 17:53:48
587
原创 2026.1.14 Linux计划任务与进程
查看进程选项a 显示当前终端下所有进程信息,包括其他用户的进程u 显示以用户为主的格式输出进程信息x 显示当前用户在所有终端下的进程信息-e 显示系统内所有进程信息-f 使用完整的格式显示进程信息-l 使用完整的格式显示进程信息,长格式STAT的字母与符号的含义。
2026-01-14 16:48:46
396
原创 2026.1.12 Linux提升账户权限
sudo: 提权,默认提权为Root,也可以提权为其他用户,默认5分钟的提权时间,结束后丢失Root权限,提权后,所有操作会被记录。sudo tar -zxvf /home/ymqs-1/桌面/apr-util-1.5.4.tar.gz -C /usr/src/sudo tar -zxvf /home/ymqs-1/桌面/httpd-2.4.18.tar.gz -C /usr/src/sudo tar -zxvf /home/ymqs-1/桌面/apr-1.5.2.tar.gz -C /usr/src/
2026-01-12 20:05:08
666
原创 2026.1.9 Windows Server加密
成功会进入到此页面,然后点击申请证书-高级证书申请-使用base64编码的CMC或PKCS #10文件提交一个证书申请國使用 base64编码的 PKCS #7文件续订证书申请。使用Windows10,用浏览器访问https://10.10.1.130,会看到提示不安全,查看证书详情,可以看到,证书配置成功。回到IIS管理器,将证书应用服务器,点击服务器证书-完成管理证书-选择刚刚下载的证书,并取一个方便记忆的名称这里取ymqsc。添加完成后,选择http-SSL设置-勾选要求SSL-客户证书选择忽略。
2026-01-09 16:19:52
285
原创 2026.1.8 云服务器与Windows域
首先进入WindowsServer2016创建域,WindowsServer-添加角色和功能-勾选Active Directory域与DNS服务-添加林-输入根域名(这里是ymqs.com)-其余默认-安装,然后点工具-Active Directory用户和计算机。AD域:Windows域,活动目录,用于大型网络,地位不平等,集中管理,可拓展性强。服务器:物理服务器,需要机柜,占地方,电费,需要人员维护硬件。备份类型:备份整个系统,备份想要的文件(自定义备份)进入控制面板-系统和安全-系统-更改设置。
2026-01-08 16:25:07
168
原创 2026.1.6 Windows磁盘相关
镜像卷:Rai1,需要2个以上磁盘,每个分区提供的大小需要一样,为防止数据丢失,会自动备份数据,保存在磁盘上,所以比较占用空间。磁盘阵列:一块硬盘坏了,其他磁盘正常工作,上传下载速度快,尽量保证每块磁盘容量大小一致,不然会浪费磁盘空间。Raid5卷:需要3块磁盘,且每块磁盘的容量要相同,文档,如果一块硬盘损坏会根据算法恢复数据。带区卷:Raid0,需要2个以上磁盘,最多32块,性能好,访问速度快,缺点是数据容易丢失。MBR:传统分区方式,有主分区4,拓展分区1,逻辑分区无上限,每个分区最大支持2TB。
2026-01-06 22:08:28
244
原创 2026.1.5 Windows Server 用户与组
创建完用户后,需要登录一次用户,才会在注册表中显示,现在多了一个末尾为1000的文件夹,这就是刚刚创建的普通用户的注册表(普通用户在windowsserver中无法关机)点击“更改系统时间”权限,点击对象类型,勾选组-确定,然后输入运维部-检查名称,将更改系统时间的权限给予运维部所有用户(要求4完成)1,公司拥有销售部,市场部,运维部,人事部与行政部五个部门,为这些部门创建组。8,赋予运维管理员权限,允许关闭系统,远程登陆,设置时间。将关闭系统的权限给予运维部主管(3a)(要求3完成)
2026-01-05 16:09:48
718
原创 2025.12.31 VScode
安装后右键点击 HTML 文件选择 "Open with Live Server",这样当你修改代码并保存时,浏览器会自动刷新,无需手动按 F5。:代码使用了这两个标签包裹图片,这是语义化更好的写法,让图片和下方的文字说明(“图1:...”)形成一个整体。:用于编写 CSS(层叠样式表),控制页面的视觉表现,如背景颜色、字体大小等。:可以是网络链接(如代码中的 Unsplash 链接),也可以是本地路径(如。文件、图片文件和视频文件都放在里面,这样能避免文件找不到(图片裂开)的问题。如果你的视频放在名为。
2025-12-31 13:56:29
700
原创 2025.12.24 Cisco防火墙ASA与动态PAT配置
防火墙分为硬件防火墙与软件防火墙常见的硬件防火墙品牌:华为,cisco,H3C,TP-LINK,D-LINK,深信服,绿盟,网康,飞塔ASA的接口物理名称(设备的接口f0/0)逻辑名称(in、out)接口的安全级别不同安全级别的接口之间访问时,遵从的默认规则允许出站(outbound)连接 外部区域默认安全级别为0禁止入站(inbound)连接 内部区域默认安全级别为100禁止相同安全级别的接口之间通信。
2025-12-24 15:55:42
600
原创 2025.12.23 OSPF路由重分发、虚拟接口
使用Router0测试能否ping通router2的f0/1接口,显示!表示ping通,此时使用Router0pingRouter4,会显示.....,表示无法ping通。因为路径经过Router3时,f0/0连接的是ospf路由,f0/1连接的是rip路由。此时使用Router0pingRouter4的f0/0端口,能够ping通,路由重分发配置完成。用Router4pingRouter0的f0/1接口的ip,能够ping通。允许在类中引用接口类型的变量,经常可以在测试中使用到虚拟接口。
2025-12-23 16:13:21
284
原创 2025.12.22 OSPF多区域原理与配置方法
配置完成后,使用PC0ping其余两台PC的地址,能够ping通,配置成功。链路状态通告-LSA:同步链路状态数据库(7种类型)有类地址:没有经过子网划分的地址叫做有类地址。公布各个路由器的直连网段与网段的所属区域。无类地址:经过子网划分的地址叫做无类地址。对路由器的端口配置IP地址并打开接口。下午 子网划分。
2025-12-22 15:28:29
260
原创 2025.12.18 NAT地址转换、PAT
地址转换出现的背景NAT工作原理Network Address Translation,网络地址转换NAT实现方式静态转换(Static Translawtion)动态转换(Dynamic Translation)端口多路复用(Port Address Translation,PAT)
2025-12-19 20:29:06
852
原创 2025.12.17 ACL
ACL称为访问控制列表,读取第三层、第四层包头信息,根据余闲定义好的规则对包进行过滤,主要控制IP报头的源地址与目的地址,TCP报头的源端口与目的端口。
2025-12-17 16:10:48
398
原创 2025.12.16 Cisco 的HSRP,TCP与UDP协议
Cisco中名叫HSRPeNSP中名叫VRRP作用:使网络24小时不间断运作实现方式:将两台路由器作为一台路由器使用,其中一台作为运行路由器,另一台作为备份(监听)路由器,运行中的路由器出现问题,备份路由器会立即替代运行路由器运作。HSRP组成:活跃、备份、虚拟(活跃+备份)、其他路由器配置命令standbyip配置为HSRP的成员HSRP备份组号备份组虚拟IP地址。
2025-12-16 17:39:43
997
原创 25.12.15 eNSP rip命令,MAC地址绑定,vlan配置以及STP协议解释
port-security mac-address sticky [MAC地址] vlan [vlan号] 绑定PC2的MAC地址 (注意MAC地址格式为X-X-X,将6位地址分成三位,类似,如MAC地址为11-22-33-44-55-66,则使用此命令时输入1122-3344-5566)将PC1的MAC地址再改为D2(也就是正确的交换机端口绑定的MAC地址),再将交换机的端口打开,再使用PC1pingPC3的地址,虽然ping不通,但这次交换机不会弹出将端口关闭的消息。
2025-12-15 14:58:13
970
原创 25.12.12 eNSP基础命令与静态路由配置
system-view 从 用户视图 进入 系统视图quit 从 系统视图 返回到 用户视图return 从 任意 的 非用户视图 返回到 用户视图display history-command 显示历史命令display version 显示系统版本display users 显示已连接的终端用户display this 显示当前视图的运行配置。
2025-12-12 15:29:03
438
原创 25.12.11 动态路由协议 rip、三层交换机
动态路由协议:rip,ospf不需要手动指定路由表,只需要公布自己的直连网络,其他路由器会自动学习路由表。按照路由执行的算法分类距离矢量路由协议(依靠路标提示的信息,已路由器个数选择路由)依据从源网络到目标网络所经过的路由器的个数选择路由RIP/IGRP链路状态路由协议(拥有地图,每台路由器可以独立计算自己最佳路径)综合考虑从源网络到目标网络的各条路径的情况选择路由OSPF、IS-ISRIP度量值最大跳数为15跳,16跳为不可达。
2025-12-12 09:09:22
421
原创 25.12.8-25.12.11 端口号、路由器、交换机、实现双臂路由器、实现以太网通道通信
http 80https 443ssh 22telnet 23数据库3306widows系统中ARP命令arp -a 查看ARP缓存表arp -d 清楚ARP缓存Cisco ARP命令show arp查看ARP缓存表clear arp-cache 清楚ARP缓存ICMP是一个错误侦测与回馈机制,是通过IP数据包封装的,用来发送错误和控制消息。
2025-12-10 16:37:23
914
原创 25.12.4 GNS3命令
(根据图片 因为上方ip route 50.50.0.0 255.255.0.0 30.30.0.2已经建立了30到50网段的通信 所以这里直接用50.50.0.2的端口访问到60网段,ip route 40.40.0.0 255.255.0.0 30.30.0.2 (根据图片 需要通过30.30.0.2访问到40网段)ip route 50.50.0.0 255.255.0.0 30.30.0.2 (根据图片 需要通过30.30.0.2访问到50网段)每个路由器只需要对无法直连的路由器分配静态地址!
2025-12-08 09:19:19
403
原创 25.12.2-12.3 网络基础 与 Cisco 基础
IPv4:10进制 地址长度是32比特(点分十进制,分为四部分 每部分0-255) DHCP,子网划分,私有地址,公有地址。IPv6:16进制 每段用冒号隔开,每段16bit,每一段用16进制标识,不区分大小写,表示为每一段4个16进制,一共8段。双击路由器,Physical,点击NM-2FE2W,然后第2步点击图中电源按钮,然后将下方设备拖入箭头指向位置。输入以下命令,f0/0为第一个端口,创建4个端口,分别为f0/0 f0/1 f1/0 f1/1。D:组播地址,不分网络地址,主机地址。
2025-12-04 14:14:13
365
原创 25.11.27 shell分支语句
1,利用if判断写创建用户(检查用户是否存在)脚本,询问是否创建用户,并设置密码(为空,不同),备份。echo "JPEG 图片文件";echo "PNG 图片文件";echo "GIF 动图文件";3,利用if/case分支写一个计算器,选择加减乘除。if语句结构分为三种类型:单分支,双分支,多分支。echo "未知文件类型";elif [ 条件表达式 ];if [ 条件表达式 ];if [ 条件表达式 ];if [ 条件表达式 ];2,利用if判断写修改网卡脚本。case 引用的变量 in。
2025-11-28 09:09:15
285
原创 25.11.26 Shell条件测试
实验1:用test创建目录,文件的脚本,要求创建前文件或目录是否存在,创建时文件名不能为空,选择创建目录还是文件,而不是同时创建。2,创建用户,设置密码,选择是否创建用户,测试用户是否存在,测试密码是否为空,两次密码相同,对新创建的用户密码进行备份。3,创建修改网卡脚本,有配置文件询问是否修改,无配置文件询问是否创建。条件测试为真=0表示执行成功,条件测试为假执行失败则为其他数字。4,安装apache脚本,检测是否有安装包,没有安装包退出脚本。-e 测试目标文件是否存在。-d 测试是否为目录。
2025-11-26 16:34:30
194
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人