S_cx666的博客

原创 order by注入与limit注入以及宽字节注入

limit注入 order by注入 宽字节注入

原创 DNS外带数据结合sqlmap

DNS外带数据结合sqlmap

原创 复现一次循环和两次循环

复现一次循环和两次循环

原创 XSS靶机通关以及XSS介绍

XSS靶机通关

原创 复现20字符短域名绕过以及xss相关知识点

复现20字符短域名绕过

原创 Python知识点以及assert和eval的案例复现

python知识点

原创 正则表达绕过waf

正则表达式绕过

原创 7-15作业

安全作业

原创 数据库7-12

数据库7-12

原创 HTTPS通讯过程 状态码 DNS解析过程

HTTPS通讯过程 状态码 DNS解析过程

原创 代码20220526

#define _CRT_SECURE_NO_WARNINGS#include<stdio.h>#include<stdlib.h>#include<time.h>typedef struct item{int num; //页号int time; //等待时间，LRU算法会用到这个属性int M; //修改位}Pro;int curmemory; //调入主存中的页面个数int miss

转载 应急响应和排查

基本概念网络安全应急响应指在突发重大网络安全事件后对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略与规程事件分类恶意程序事件计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件、其他有害程序事件网络攻击事件拒绝服务器攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰事件、其他网络攻击事件信息破坏事件信息篡改、信息假冒、信息泄露、信息窃取、信息丢失、其他信息破坏事件**信息内容安全事件**违反宪法和

原创 iptables中的tcp-flags限制nmap

tcp扩展模块有-tcp-flags选项，它可以根据TCP头部的“标识位”来匹配。Nmap是主动扫描工具，用于对指定的主机进行扫描利用iptables中的tcp-flags阻止kali的nmap扫描iptables -t filter -I INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN -j REJECTiptables -t filter -I OUTPUT -p tcp --tcp-flags SYN,ACK,FIN,RST,URG,

原创 CTF取证

内存取证经常利用volatility分析取证文件后缀 .raw、.vmem、.img常用命令(imageinfo，pslist，dumpfiles，memdump)可疑的进程（notepad，cmd）和磁盘取证结合起来考察了解部分操作系统原理常见文件后缀dmg，imgvolatility基础命令python vol.py -f [image] ‐-profile=[profile][plugin] 命令其中 -f 后面加的是要取证的文件， --profile 后加的是工具识别出的系统版

原创 Ajax河和cors知识点

Ajax技术核心是XMLHttpRequest对象(简称XHR对象)，XHR为向服务器发送请求和解析服务器响应提供了流畅的接口。能够以异步方式从服务器获得更多信息。意味着用户不必刷新页面也能取得新数据，然后通过DOM将数据插入到页面中。XHR对象： XMLHttpRequest 对象方法如下： about() 停止当前的请求。 getAllResponseHeaders() 把HTTP请求的所有响应首部作为键/值对返回 getResponseHeader("head

原创 完成dvwas中sql注入模块的练习

完成dvwas中sql注入模块的练习

原创 网络安全第一天作业

1.先安装MySQL工具先建立一个库，然后在里面建立一张数据表3编写主页代码主界面index.html登陆登陆login.php注册register.php测试界面hello.php这是网页

原创 无题

**1、安装bind服务2、编辑named.conf**yum install bind -ycp -a /etc/named.conf /etc/named.conf.bakvim /etc/named.conf3编辑文件vim /var/named/named.zuoye.comsystemctl restart namedvim /etc/resolv.confcurl http://www.zuoye.com

原创 硬盘分区并挂载

1.添加一块5G 的硬盘[root@localhost ~]# lsblksda 8:0 0 5G 0 disk2然后创建大小为4G的逻辑卷3配置issc服务包[root@localhost ~]# yum install -y targetcli4然后关闭防火墙，selinux，启动服务[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# setenforce 0[root@l

原创 NFS实验作业

服务器1.安装nfs2关闭防火墙[root@localhost nfs]# systemctl stop firewalld[root@localhost nfs]# setenforce 03编辑目录参数信息3.启动服务4.创建共享的目录，重启服务[root@localhost ~]# mkdir /nfs/shared -p[root@localhost yum.repos.d]# systemctl restart nfs-server rpcbind客户端1创建挂载目录

原创 RHCE0928作业

作业要求：1、匿名用户可以通过ftp服务上传，下载，删除文件同时上传目录文件的权限是755。作业内容：1关闭防火墙设置SELinux2.写yum源[root@localhost ~]# mount /dev/sr0 /mnt安装包[root@localhost ~]# yum install vsftpd -y启动服务：[root@localhost ~]# systemctl start vsftpd[root@localhost ~]# systemctl enable vsftpd

原创 RHCE0925作业

作业要求：使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户，server端的其他用户都不可被远程登录。作业内容使用两台rhel8的虚拟机，一台做服务器，一台做客户端。1.首先前提是在服务端挂载光盘，写yum源，然后装openssh-server包2.编辑服务端的ssh配置文件[root@localhost ~]# vim /etc/ssh/sshd_config添加使用的2000端口然后配置文件最后

原创 搭建一个基于https://www.zuoye.com:4443访问的web网站，网站首页在/www/https/，内容为zuoye

作业要求：搭建一个基于https://www.zuoye.com:4443访问的web网站，网站首页在/www/https/，内容为zuoyenmcli connection modify ens192 ipv4.method manual +ipv4.addresses 192.168.159.13/24 ipv4. gateway 192.168.159.2 ipv4. dns 192.168.159.2 autoconnect yes查看IP地址并连接远程1.安装mod-ssl2挂载在mnt

原创 RHCE第一天作业

作业要求：在rhel8的系统上搭建网站：该网站ip地址主机位为11，设置documentroot为/www/你的名字拼音的缩写，网页内容为：my name is…2、在rhel8的系统上搭建网站：该网站ip地址主机位为12，设置documentroot为/www/12，网页内容为：wo shi 你的姓名的拼音1配置yum源，安装httpd软件yum install httpd -y2关闭防火墙systemctl disable firewalld(永久关闭防火墙）3关闭selinux4在

原创 BGP第一天实验

二、搭建拓扑，划分网段三、配置IP和回环根据拓扑把R1到R5都配置syssystem-viewEnter system view, return user view with ctrl+Z.[Huawei] sys[Huawei]sysname r1[r1]int[r1]interface g0/0/o[r1-GigabitEthernet0/ 0/0]ip ad[r1-GigabitEthernet0/0/0]ip address 192.16.12.1Error : Incompl.

原创 企业网三层架构实验报告

要求：1、内网IP地址172.16.0.0.0/16合理分配2、sw1/2之间护卫备份3、VRBP/STP/VLAN/TRUNK均使用4、所有pc通过DHCP获取IP地址在ensp上搭建拓扑配置trunk干道配置VlanSTP分组同意

原创 HCIP之STP思维导图

原创 HCIP第八天作业

2行交换机与交换机的互联，用trunk，要减少洪泛范围，就要限定进入干道的数4做三层互联LW1与LW4互联，AR1与LW1互联，AR1与LW4互联5设置网关，配置HDCP6配置服务器7配置运营商地址8配置OSPF10配置NAT11配置完成后测试网络连通性...

原创 HCIP第六天作业

1创建拓扑图，分配iP地址，配置还回地址2AR2的配置3路由策略干涉选路：[R3]ip ip-prefix c permit 13.1.1.0 24 抓住13网段[R3]route-policy c permit node 10 创建路由策略为C 序号为10[R3-route-policy]if-match ip-prefix c 匹配路由策略c[R3-route-policy]apply cost-type type-1 定义小动作为修改度量类型，为类型1[R3]route-po.

原创 OSPF实验作业

拓扑图IP地址分配一共有5个OSPF区域和一个RIP区域，所以借三位172.16.0.0/19 A0172.16.32.0/19 A1172.16.64.0/19 A2172.16.96.0/19 A3172.16.128.0/19 A4172.16.160.0/19 RIP然后测试一下连通性3在Area 0上指缺省路由[R3]ip route-static 0.0.0.0 0 34.1.1.2[R5]ip route-static 0.0.0.0 0 45.1.1.1[R6].

原创 HCIP第四次作业-OSPF实验

1构建拓扑图，配置IP地址以及还回2配置静态路由以及NAT3.运用MGRE，进行中心站点配置和分支站点配置interface Tunnel0/0/0ip address 10.1.1.1 255.255.255.0tunnel-protocol gre p2mpsource 12.1.1.1Nhrp entry multicast dynamicNhrp network-id 100Nhrp entry 10.1.1.2 12.1.2.1 registerNhrp entry 10.

原创 HCIP第三作业

1.划分网段，分配ip地址2.配置IP地址和回环地址在R1上设置ospf的优先级

原创 2021-07-07

HCIP第二天作业1先将拓扑图规划好配置R1的环回地址3.r1和r5之间使用PPP的PAP认证，r5为主认证方4。R3和R5之间使用HDLC封装5配置缺省路由6给R1 ~R4配置net7.R1/2/3构建一个MGRE环境，R1为中心站点...

原创 HCIP作业

HCIP作业1.windows下查看端口号与进程号关系的命令通过端口号找到进程PID，命令：netstat -ano | findstr “端口号”通过PID号找进程名，命令：tasklist | findstr “PID号”2.TCP三次握手详解①首先 Client 端（客户端）发送连接请求报文②Server 端接受连接后回复 ACK 报文，并为这次连接分配资源。③Client 端接收到 ACK 报文后也向 Server 段发生 ACK 报文，并分配资源，这样 TCP 连接就建立了。 三

原创 第七天课堂作业

学生表：Student (Sno, Sname, Ssex , Sage, Sdept)学号，姓名，性别，年龄，所在系 Sno为主键课程表：Course (Cno, Cname,)课程号，课程名 Cno为主键学生选课表：SC (Sno, Cno, Score)学号，课程号，成绩 Sno,Cno为主键1.用SQL语句创建学生表student，定义主键，姓名不能重名，性别只能输入男或女，所在系的默认值是 “计算机”。2.修改student 表中年龄（age）字段属性，数据类型由int 改变为sm

原创 数据库题目练习（50道）

数据表介绍–1.学生表Student(SId,Sname,Sage,Ssex)–SId 学生编号,Sname 学生姓名,Sage 出生年月,Ssex 学生性别–2.课程表Course(CId,Cname,TId)–CId 课程编号,Cname 课程名称,TId 教师编号–3.教师表Teacher(TId,Tname)–TId 教师编号,Tname 教师姓名–4.成绩表SC(SId,CId,score)–SId 学生编号,CId 课程编号,score 分数学生表 Studentcr

原创 分析innodb和Myisam引擎的优缺点

InnoDB和MyISAM是在使用MySQL最常用的两个表类型，各有优缺点，视具体应用而定。一.myisam引擎1.mysql默认引擎,不支持事务*2.表级锁定,更新时,锁定机制是整张表被锁定,其它连接无法更新表的数据,效率比较低下.锁的机制成本很少,但大大降低了并发性能*3.读写互相阻塞,写的时候阻塞读,读的时候也阻塞写,但读与读之间不阻塞*4.只对索引进行缓存,虽然key_buffer可以大幅提高性能,减少磁盘IO,但对数据不缓存5.适合读业务比较多的生产环境,比如BLOG等,读的速度比较快

原创 linux中源码安装mysql数据库（centos）

1.由于我的镜像是centos7，所以不需要在下载yum源，如果是redhat则需要下载安装yum源所以直接安装2.创建一个文件夹soft，并在这个文件夹下压缩mysql安装包3创建用户和组4创建完成后使用cmake进行编译要注意安装的包的路径是否正确5进行编码安装6进行mysql初始化（记得保存随机密码）7这个是配置文件的更改不8环境变量的 配置9最后就是启动mysql10这里就是安装成功后的样子...

原创 Mysql通用二进制安装方式

1.首先打开一个纯净的linux系统2.在redhat用户下创建一个soft文件夹3.切换到soft文件夹下，并将安装包传进去4.安装并初始化mysql5.为mysql提供主配置文件（在做这个的时候出现了一点小意外，没截图）输入vim /etc/my.cnf指令然后进入编辑模式，在里面加入datadir = /usr/local/mysql/data6.启动mysql...

原创 mysql数据库概述以及安装过程

一,数据库概述1.什么是数据库?数据库(DataBase，DB):指长期保存在计算机的存储设备上，按照一定规则组织起来，可以被各种用户或应用共享的数据集合.2.数据库管理系统?数据库管理系统（DataBase Management System，DBMS）：指一种操作和管理数据库的大型软件，用于建立、使用和维护数据库，对数据库进行统一管理和控制，以保证数据库的安全性和完整性。用户通过数据库管理系统访问数据库中的数据。其实就是一个软件数据库=数据的集合+数据库软件​注意：通常情况下，经常会用数据