- 博客(46)
- 收藏
- 关注
RSS订阅原创 安全渗透——AWK知识整理
自定义变量( 区分字符大小写)① 先定义变量,后执行动作print② 在执行动作print后定义变量2)在program 中直接定义可以把执行的动作放在脚本中,直接调用脚本 -f。
2023-08-08 18:51:14
1060
原创 js实现原型链污染,沙箱绕过
沙箱绕过"是指攻击者利用各种方法和技术来规避或绕过应用程序或系统中的沙箱(sandbox)。沙箱是一种安全机制,用于隔离和限制应用程序的执行环境,从而防止恶意代码对系统造成损害。它常被用于隔离不受信任的代码,以防止其访问敏感数据或对系统进行未授权的操作。当攻击者成功绕过沙箱时,他们可以在受影响的系统上执行恶意代码,并且有可能获取敏感信息、传播恶意软件、执行拒绝服务攻击或利用系统漏洞等。
2023-08-04 22:43:56
423
原创 安全渗透--正则表达式
正则表达式是一组由字母和符号组成的特殊文本,它可以用来从文本中找出满足你想要的格式的句子。一个正则表达式是一种从左到右匹配主体字符串的模式。“Regular expression”这个词比较拗口,我们常使用缩写的术语“regex”或“regexp”。正则表达式可以从一个基础字符串中根据一定的匹配模式替换文本中的字符串、验证表单、提取字符串等等。想象你正在写一个应用,然后你想设定一个用户命名的规则,让用户名包含字符、数字、下划线和连字符,以及限制字符的个数,好让名字看起来没那么丑。
2023-07-25 08:39:12
889
原创 RHCE----Shell变量和引用
- 可以使用数字,字母,和下划线给变量命名- 不能用数字开头- 如果给同一个变量赋值多次,最后一次赋值会覆盖之前的值合法的变量名:name NMAE name1 name_1 Name_1不合法的变量名:1name name*1 name_1%变量命令规则:只能是字母数字下划线,并且只能以字符和__开始命名定义变量的格式:变量名=变量的值 等于号前后不能有空格
2023-05-21 19:57:34
526
原创 RHCE---DNS服务器
原理DNS(Domain Name System)是互联网上的一项服务,它作为将 域名 和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。想要了解域名(Domain Name)解析原理就要先了解域名,域名可分为三大类:1.国家顶级域名:cn、uk、us等。国家域名又常记作 ccTLD(country code top-level domains,cc表示国家代码contry-code)。2.通用顶级域名:com、net、dov等。
2023-05-14 15:21:54
420
原创 RHCE-请给openlab搭建web网站
1、挂载:通过光盘挂载2、配置yum源再配置中定义包的路径,定义源的连接和标符名称完成配置后点击Esc键,退出保存命令—— :wq3、装包——装包工具——dnf4、关闭防火墙和SELinux5、更改配置文件6、写域名解析7、创建目录8、将welcome to openlab!!!写入/www/openlab/index.html!!9、重启hppd服务10、用curl测试!!
2023-04-18 21:30:06
409
原创 RHCE第二次作业ssh远程连接和NTP时间服务器
在服务器准备工作查看服务是否开启,查看是否运行同步时间,编辑/etc/chrony.conf,层级优先级10,在允许客户机。暂时关闭防火墙,关闭服务后,重启chrony服务在客户端上配置配置同步的服务器开始同步2023年04月16日 20:34:40 CST 20222023年04月16日 20:34:40 CST 20222023年04月16日 20:34:40 CST 2022。
2023-04-16 20:48:47
140
原创 RHCE第一次作业at和cront两个任务管理程序的区别
仅处理执行一次就结束了-m 当任务完成之后,即使没有标准输出,将给用户发送邮件-l atq的别名,可列出目前系统上面的所有该用户的at调度-d atrm的别名,可以取消一个在at调度中的工作-v 使用较明显的时间格式,列出at调度中的任务列表-c 可以列出后面接的该项工作的实际命令内容-f 从文件中读取作作业时间格式:HH:MM 在今天的HH小时MM分钟执行,如果今天的这个时间点已经过了,则明天执行。
2023-04-16 20:06:43
334
原创 Mysql基础架构
1) 第一层负责连接处理,授权认证,安全等等,每个客户端连接都会在服务器进程中拥有一个线程,服务器维护了一个线程池,因此不需要为每一个新建的连接创建或者销毁线程。2)第二层负责编译并优化SQL,这一层包括查询解析,分析,优化,缓存以及所有的的内置函数。对于SELECT语句,在解析查询前,服务器会先检查查询缓存,如果能在其中找到对应的查询结果,则无需再进行查询解析、优化等过程,直接返回查询结果。存储引擎通过API与上层进行通信,这些API屏蔽了不同存储引擎之间的差异,使得这些差异对上层查询过程透明。
2023-02-08 09:49:20
100
原创 RHCE---分区,创建逻辑卷
1.创建一个逻辑卷 请按下列要求创建一个新的逻辑卷: 创建一个名为 datastore 的卷组,卷组的大小为4G 逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G 将新建的逻辑卷格式化为 xfs 文件系统,2.通过自动挂载将该逻辑卷到/volume/lv13.扩大卷组扩展上题database逻辑卷的大小为5G。
2022-11-01 20:16:21
122
原创 RHCE ---给openlab搭建web网站
首先先把防火墙关闭并且下载好ssl先制作服务器证书req 是 证书请求的子命令 newkey 生成一个新密钥rsa 一种非对称密钥算法 可指定长度信息 nodes 生成文本sha256 加密算法 keyout 生成私钥文件。
2022-10-28 12:13:40
212
原创 RHCE---Web服务器
1)、添加多个ip地址 137 100 200。4)、创建一个配置的目录,并且给目录中的文件日添加内容。3)、编辑httpd目录下的conf.d目录中的文件。2)、下载完成以后,开启httpd,关闭防火墙。4)、修改hosts文件,并且重启httpd。1)、先下载httpd文件。6)、用我们的windows访问一下服务器。重启httpd后网页搜索就欧克了!5)、重启以下httpd。开启httpd,关闭防火墙。3)、创建目录和文件。
2022-10-24 19:33:05
148
原创 RHCE--远程连接服务器
SSH是一种协议标准,是用在安全远程登录以及其他安全网络服务。SSH与Telnet、ftp等协议主要区别在于安全性。而安全性是由数据加密来进行实现的。加密的方式有两种:1、对称加密(密钥加密):指加密解密用的是同一密钥(安全性较高、执行效率较低)。2、非对称加密(公钥加密):指加密和解密使用不同的密钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。
2022-10-18 15:23:48
105
原创 RHCE---网卡绑定实验
1)、打开虚拟机设置,点击网络适配器,然后添加。3)、通过ip a可以看到本地网卡的地址信息。1)、查看本地网卡的情况。之后同过查看信息,看到已经激活。1)、激活顺序:先从再主。在我们断开一个网卡的情况。2)、查看当前的会话。
2022-10-13 17:14:20
230
原创 RHCE 第一章 nmcli
命令是nmcli,在RHEL7中,一个网卡设备可以有多个connection连接,但是同一时刻只能 启用其中一个connection连接。这样的好处是针对一个网络接口,可以设置多个网络连接,比如静态IP和动态IP,再根据 需要激活响应的connection。这样的 好处是针对一个网络接口,我们可以设置多个网络连接,比如静态IP和动态IP,再根据需要使用相应的 connection。type类型为以太网卡;activebackup:网卡之间有主备,主传送数据包,备的不传送,主网卡down了,备才传送。
2022-10-11 21:57:52
283
原创 java第三节
/声明字符串型引用变量s,此时s的值为null s = new String("Hello");和改变内容有关的方法,都不会直接操作原本的字符串而是将符合条件的字符串返回给我们,所以注意接收。得到一个字符串的字符个数(一个中文是一个字符,一个英文是一个字符,一个转义字符是一个字符)str = "Hello"+"Java";//str的值为"HelloJava"如果字符串与其他类型的变量进行“+”运算,系统自动将其他类型的数据转换为字符串。String 变量名 = new String("字符串");
2022-09-19 13:33:02
179
原创 java第二节
continue:终止当前这一轮的循环,跳过本轮循环剩余的语句,直接进入下一轮循环。在循环中break、continue、return的用法。public(修饰符:访问权限)return:跳出最外层循环。UserName(类名称)class(类的关键字)break:终止当前循环。类的唯一性:包名+类名。
2022-09-19 13:31:27
59
原创 Java第一节
程序的流程是:运行到try块中,如果有异常抛出的话,程序转向执行finally块的代码。程序的流程是:运行到try块中,如果有异常抛出,则转到catch块,catch块执行完毕后,执行finally块的代码,再执行finally块后面的代码。在java中异常是靠 "抛出" 也就是英语的"throw" 来使用的,意思是如果发现到什么异常的时候就把错误信息 "抛出"程序的流程是:运行到try块中,如果有异常抛出,则转到catch块去处理。如果没有异常抛出,执行完try块,也要去执行finally块的代码。
2022-09-19 13:29:31
69
原创 Java的环境搭建
搜索jdk8,一定要进入下载。然后根据自己设备的操作系统选择对应的版本运行下载到的.exe下一步,建议路径设置成比较好找的,后面配置要用到。
2022-09-19 13:25:49
51
原创 HCIP——MPLS(二)
--如果选择的是下游自主模式,则设备在传递标签时,无法判断上下游关系的,则会将标签发给所有的对等体关系。华为设备,只有上游设备会记录下游设备发送的标签,而上游设备发送的标签将不保存。则在收到对端hello包中的传输地址后,将和本地的传输地址进行对比,传输地址大的一方,我们称为主动方,主动方则可以主动建立TCP会话,而被动方则不建立。之后上游设备会去收集下游的标签。标签传递方式---DU模式----下游自主模式---华为设备默认采用这种模式,所有LSR在分配好标签之后,可以主动的将标签传递给其他LSR。...
2022-07-26 14:20:49
176
原创 HCIP——MPLS
2、快速包交换(fastswitching)---基于流的包交换---一次路由,多次交换---当一股数据流来到设备上,我们只针对第一个数据包执行路由过程,将路由的结果和数据包特征(五元组)记录再缓存表当中。同一个FEC需要配置一个标签。S---占1位---栈底位---标签不止可以打一个,可以打多个,我们将多个标签的有序集合称为标签栈。Label---20位---0-2的20次方---我们将标签号的取值范围称为标签空间,每台LSR设备的标签空间都是独立的。...
2022-07-26 14:16:54
90
原创 HCIP——BGP(三)
联邦的思想就是将同一个AS当中的IBGP对等体关系改变为EBGP对等体关系,通过这种方法来打破IBGP的水平分割,这就需要将不同的IBGP对等体划分到不同成员AS当中,成员AS之间建立的EBGP对等体关系是一种特殊的EBGP对等体关系,他们之间仅遵循EBGP对等体的传递性,而从传递的内容角度看,依然需要遵循AS-BY-AS规则,因为从宏观上看,他们依然处于同一个AS当中。LP---本地优先级----默认值为100,越打越优,这个属性可以在IBGP对等体之间进行传递,所以,他是AS内部选路最常用的属性。...
2022-07-26 14:14:05
185
原创 HCIP ——BGP(二)
RouterReflector----路由反射器---RR---我们可以通过配置,将某些设备在一定的条件下设置称为路由反射器,之后,该设备将可以反射所学习到的IBGP路由信息。I---代表该路由信息起源于IGP协议(不局限于IGP协议,包括静态,直连),代表该路由条目起源于AS内部----通过network发布出来的路由信息其起源码为I。I1.1.1.0/2412.0.0.1----因为在AS内部存在AS-BY-AS规则,所以,默认情况下也不会传递,则将可能导致路由可用性校验失败。......
2022-07-26 14:05:57
620
原创 HCIP——第十天(BGP)
为了方便区分和标定不同的AS,我们给每个自治系统设计了一个编号---AS号----16位二进制构成----0-65535‘其中0和65535为保留值,不用,所以,AS号真正的取值范围为1-65534;----因为传统的AS号存在不够用的问题,所以目前也存在拓展版的AS号----32位构成---目前绝大所数设备已经支持拓展版的AS号。IDLE----空闲状态----路由器启动BGP进程之后,将先处于idle状态,当你手工指定邻居关系后,BGP将进入到一个检查环节,检查指定的IP地址在本地路由表种是否可达。..
2022-07-19 15:05:09
159
原创 HCIP——重发布(第九天)
默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR设备发布动作结束后,将影响其他ASBR设备的路由表,使得路由可能被回传到源协议当中,发生路由回馈---A协议的路由重发布到B协议当中后,又被重新发布回A协议。2、若ASBR进行了A---->B的重发布以及直连--->B的重发布,并且两次包含相同的路由信息,则将会优先学习直连--->B的重发布信息。2、将A协议发布到B协议时,是将ASBR上所有通过A协议学习到的及ASBR上宣告在A协议的所有直连路由全部共享到B协议中。...
2022-07-19 14:57:17
80
原创 HCIP——OSPF第八天
----域内优于域间。---域间优于域外。1、域内---如果到达相同的目标网段存在多条通过1类,2类LSA学习到的路由信息时,将比较达到目标网段的开销值,选择开销值小的,如果开销值相同,则将会负载均衡。2、域间----如果到达相同的目标网段存在多条通过3类LSA学习到的路由信息时,将比较达到目标网段的开销值,选择开销值小的,如果开销值相同,则将会负载均衡。2、若ASBR进行了A---->B的重发布以及直连--->B的重发布,并且两次包含相同的路由信息,则将会优先学习直连--->B的重发布信息。...
2022-07-19 14:54:46
64
原创 HCIP——OSPF综合实验
1.R4为ISP,其上只能配置IP地址;R4与其他所有直连设备均使用公有IP地址;2.R3-R5/6/7为MGRE环境,R3为中心站点;3.整个OSPF环境IP地址为172.16.0.0/16;4.所有设备均可访问R4的环回;5.减少LSA的更新量,加快收敛,保障更新安全;6.全网可达一、地址规划一共有5个OSPF区域和一个RIP区域,所以需要划分6个网段出来,借三位我们只需取出其中6个网段来用即可!然后再依据每个区域所需的网段和环回等继续划分。...
2022-07-19 14:51:48
288
原创 HCIP第六天笔记
ospf的不规则区域:区域划分的要求:1、区域之间必须存在ABR设备2、区域划分必须按照星型拓扑结构划分。1、远离骨干的非骨干区域2、不连续骨干 1、使用VPN隧道使得非法的VNP合法化1)、在这个过程中,可以注意到一点,就是R4在创建虚拟专线后,可以直接通过拓扑信息学习到区域0的路由信息,同时也可以通过R2将区域0的路由信息发送给R4,而R4会无条件信任自己通过拓扑学来的路由信息,就算使开销值非常大。使用VPN隧道解决不规则区域的缺点:1)、因为隧道的存在,可能出现选路不佳的情况,导致数据额外进行封装,浪
2022-07-13 20:51:06
58
原创 HCIP——MGRE/OSPF实验
1.R6为isp,只能配置IP,R1-R5的环回为私有网段2.R1/R4/R5为全连MGRE结构,R1/R2/R3为星型的拓扑结构,R1为中心站点3.所有私有网段可以互相通讯,私有网段用ospf完成 规划配置IP,并给路由配置缺省,指向isp(R6) 2.R1/R4/R5为全连MGRE R4和R5同理每个中心到另外两个中心注册配置R1/R2/R3的星型网络拓扑MGRE,R1为中心 R2和R3写上对应的物理接口地址...
2022-07-13 20:45:27
53
原创 HCIP ——第五天笔记
指定路由器-----DR---和MA网络中其他所有设备建立邻接关系备份指定路由器----BDR---和MA网络中其他所有设备建立邻接关系 在DR和BDR都存在的情况下,一个MA网络中至少需要四台设备才能看到邻居关系。 DR和BDR都虽然叫做指定路由器(备份指定路由器),但其工作范围在一个MA网络中,所以,其实质是接口的概念。 条件匹配----在MA网络中,若所有设备均为邻接关系,则将出现大量的重复更新,所以,需要进行DR/BDR的选举,所有非DR/BDR(DROther)之间仅维
2022-07-13 20:37:39
84
原创 HCIP第四天笔记
物理专线-----1、成本;2、地域位置限制VPN——虚拟专用网VPN技术的核心——隧道技术——封装技术GRE——通用路由封装 我们希望的走法SIP:192.168.1.1 DIP:192.168.2.1 数据真实的走法SIP:12.0.0.1 DIP:23.0.0.2 数据SIP:12.0.0.1 DIP:23.0.0.2 GRE SIP:192.168.1.1 DIP:192.168.2.1 数据隧道技术——在隧道的两端通过封装以
2022-07-11 00:58:39
77
原创 HCIP第四天实验
AR1: AR2:AR3:AR4AR5给每台路由器上写上缺省R1和R5的PAP认证并且R5是主认证方R1R2R2与R5的CHAP认证,并且R5为主认证方R3于R5之间使用HDLC封装RIPMGRE环境搭建MGRE所用192.168.5.0/24R1R2R2和R3同理查看NHRP信息收集情况R1为中心站点;R1,R4间为点到点的GREAR1 AR4整个私有网络基于RIP全网可达所有PC设置私有IP为
2022-07-11 00:50:14
248
原创 HCIP第三天
静态路由:由网络管理员手工配置的路由条目动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。
2022-07-08 23:10:50
49
原创 HCIP 第二天
RIP --- 路由信息协议 -- 依据传闻的协议网络层协议,一种DV距离矢量型协议,属于内部网关协议,适用于小型网络,版本分为RIPv1 RIPv2、RIPv3 ng,跳数作为度量值,协议号17 基于UDP520端口工作,共享路由表,优先级100,传递目标网段信息和开销值,算法:贝尔曼-福特算法更新特点:邻居间直接共享路由表,默认仅存在更新包 response包只能携带25条路由条目触发更新:根据拓扑的变化自动重新收敛周期更新:保活、确认 30s -- 在收敛后,每隔30s发送一个response包(应
2022-07-07 16:44:53
77
原创 Python
作业4、判断以下哪些不能作为标识符(B.E) A、a B、¥a C、_12 D、$a@12 E、false F、False作业5: 输入数,判断这个数是否是质数(要求使用函数 + for循环)num=int(input("请输入一个数,判断是不是质数:"))flag=Truefor i in range(2,num): if num%i==0: flag=False breakif flag: ...
2022-04-07 20:26:48
74
原创 python第四次作业
作业1:有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币[10, 8, 5, 3, 27, 99]#有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币# [10, 8, 5, 3, 27, 99]num = 0sl = [10, 8, 5, 3, 27, 99]for i in sl: a = i % 2 if a == 0: num = i // 2 + num else: num = i // 2 + n
2022-03-30 22:37:05
1411
原创 python第三次作业
#英雄联盟#英雄商城登陆界面import syschoice = int(input())if choice == 1: username = input("请输入您的用户名:") password = input("请输入您的密码:") if username == "姬雅欣" and password == "jiyaxin": print("登陆成功~ {},您好!欢迎回来".format(username)) while choice.
2022-03-30 22:20:02
88
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人