weiwei籽-CSDN博客

原创网络方向知识点梳理

TCP的三次握手和四次挥手过程简要描述OSI七层协议，及其每个层次的主要功能OSI模型和TCP/IP模型区别数据在各个层次之间的数据传输过程

2022-08-13 19:41:49 949

原创 python基础——类型转换

int(x[,base]) 将x转换为一个整数(int为十进制)long(x[,base]) 将x转换为一个长整数float(x) 将x转换为一个浮点数complex(real[,imag]) 创建一个复数str(x) 将x转换为字符串repr(x)

2022-04-05 09:30:12 1338

数据结构总结1.list、tuple是有序列表，dict、set是无序列表2.list元素可变 tuple元素不可变3.dict和set的key值不可变，具有唯一性4.set只有key5.set的用途：去重、并集、交集6.list、tuple：+、*、索引、切片、检查成员等7.dict查询效率高，但是消耗内存多；dict、tuple查询效率低，但是消耗内存少全局变量当全局变量和局部变量重名时，局部变量优先a=100 #全局变量def fun():

2022-04-05 09:29:16 1252

原创 python基础——数据结构之集合

set的使用：set就像是把dict中的key抽出来一样，类似于一个list，但是内容又不能重复简而言之：集合就是无序的不重复元素序列从形式上看，和字典类似，python集合会将所有元素放在一堆大括号{}中，相邻元素之间用逗号，隔开{element1,element2,…,elementn}其中elementn表示集合中的元素，数量没有限制从内容上看，同一集合中只能存储不可变的数据类型，包括整型、浮点型、字符串、元组，无法存储列表、字典、集合这些可变的数据类型，否则python解释器会出现Type

2022-04-05 09:27:12 507

原创 python基础——数据结构之字典

dict的使用：dict是python中非常重要的数据类型，就像它的字面意思一样，就是个字典其实就是key-value键值对字典类型是python中唯一的映射类型”映射“是数学中的术语，简单理解，它指的是元素之间相互对应的关系，即通过一个元素可以唯一找到另一个元素创建1.使用{}创建字典dictname={‘key1’:‘value1’,‘key2’:‘value2’,…,‘keyn’:‘valuen’,}其中dictname表示的是字典变量名，key:value表示各个元素的键值对，中间用

2022-04-05 09:26:02 3590

原创 python基础——数据结构之元组

Tuple使用：与列表类似的存储空间，只是内容不允许修改创建tuplename=(element1,element2,……,elementn)其中，tuplename表示变量名，element表示元组的元素（与列表注意区分开，列表为方括号[]，元组则为圆括号（））lst=[1,2,3,4,5]print(lst)tup1=(1,2,3,4,5)print(tup1)>>>[1, 2, 3, 4, 5](1, 2, 3, 4, 5)注意的一点是：当创建的元组中只

2022-04-05 09:23:26 3111

原创 python基础——数据结构之列表

数据结构之列表list使用：1.大量数据需要处理-----大容量存储2.不同类型数据需要处理------兼容存储创建1.使用[]直接创建列表listname=[element1,element2,……,elementn]其中，listname表示变量名，element1~elementn表示列表元素#创建一个空列表lst=[]print(lst)>>>[]lst=["dhskhd","abc",123,2.3]print(lst)>>>[

2022-03-17 19:38:44 1139

原创 python基础——数据结构之字符串

数据结构内置数据结构str 字符串list 列表tuple 元组dict 字典set 集合数据结构之字符串创建字符串很简单，只要为变量分配一个值即可，或者使用’或者“来创建字符串var1='hello python'str1="hello python"1.字符串求长度len(str1);var1="hello world"print(len(var1))>>>112

2022-03-17 19:37:59 1244

原创 python基础——流程控制

流程控制分支语句条件判断：只有if else判断，没有switch case判断if语句的完整形式简写版：if 判断语句：执行1else：执行2a = int(input("请输入一个数字："))if a > 0: print("a > 0")else: print("a <= 0")>>>请输入一个数字：-3a <= 0if <条件判断1>： <执行1>elif<条件判断2

2022-03-17 19:32:54 1567

原创 python基础——基本IO

基本IOinput最简单的输入输出s=input() #inputprint(s) #output>>>123123#没有提示输入，代码结构简单a=input() #默认输入的类型为字符串b=input()c=a+bprint(c) >>>1212#第一种a=int(input()) #定义输入的类型为整型b=int(input())c=a+bprint(c) >>

2022-03-17 19:30:36 1328

原创 python基础——变量与常量

菜鸟地址：https://www.runoob.com/python/python-strings.html变量与常量直接进行运算 1+1=2print(1+1)a=1b=1print(a+b)光标放置行首 ctrl+？ (注释#的快捷键)类型与变量answer=42 标识符赋值符值python变量1.不用事先声明变量，赋值过程中就包含了变量的声明和定义的过程2.用=赋值，左边是变量名，右边是变量值3.使用前必须先被初始化（先被赋值）4.可以用del语句删

2022-03-17 19:28:27 1466

原创网络安全——应急响应之入侵排查

一、windows入侵排查1.入侵排查思路1.1 检查系统账号安全1.查看服务器是否有弱口令、远程管理端口是否对公网开放（根据实际情况咨询相关服务器管理员）2.检查服务器是否存在可疑账号、新增账号（打开cmd窗口，输入lusrmgr.msc命令，查看是否有可疑或者新增的账号，若存在管理员Administrators群组内新增的账户，请立即禁用或者删除）3.查看服务器注册表是否存在隐藏账号、克隆账号（打开注册表–regedit.exe或者regedit，查看管理员对应键值）（使用D盾查杀

2022-02-14 10:27:25 7232

原创网络安全——linux文本三剑客

网络安全——linux文本三剑客awk、grep、sed是linux操作文本的三大利器，合称文本三剑客，也是必须掌握的linux命令之一。三者的功能都是处理文本，但侧重点各不相同，其中属awk功能最强大，但也最复杂。grep更适合单纯的查找或匹配文本，sed更适合编辑匹配到的文本，awk更适合格式化文本，对文本进行较复杂格式处理。1.grepLinux系统中grep命令是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来（匹配到的标红）。命令参数（可使用grep --help寻

2022-01-24 12:02:11 11612 9

原创网络安全——防火墙详解

什么是防火墙？路由策略和策略路由在计算机中，防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。防火墙分为软件防火墙和硬件防火墙，他们的优缺点：**硬件防火墙：**拥有经过特别设计的硬件及芯片，性能高、成

2022-01-16 21:30:58 12162 3

原创网络安全——流量分析

一、题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题二、关卡列表1 某公司内网网络被黑客渗透，请分析流量，给出黑客使用的扫描器2 某公司内网网络被黑客渗透，请分析流量，得到黑客扫描到的登陆后台是(相对路径即可)3 某公司内网网络被黑客渗透，请分析流量，得到黑客使用了什么账号密码登陆了web后台(形式:

2022-01-14 11:12:18 12684 8

原创网络安全——cors通信

CORS 是一个 W3C 标准，全称是“跨域资源共享”（Cross-origin resource sharing）。它允许浏览器向跨域的服务器，发出XMLHttpRequest请求，从而克服了 AJAX 只能同源使用的限制。简介CORS 需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能。整个 CORS 通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS 通信与普通的 AJAX 通信没有差别，代码完全一样。浏览器一旦发现 AJAX 请求跨域，就会自动添加一些附加的头信息，有

2022-01-07 17:23:18 367

原创网络安全——XMLHttpRequest 对象

简介XMLHttpRequest对象是 AJAX 的主要接口，用于浏览器与服务器之间的通信。尽管名字里面有XML和Http，它实际上可以使用多种协议（比如file或ftp），发送任何格式的数据（包括字符串和二进制）。//它本身是一个构造函数，可以使用命令new生成实例，该命令没有参数var xhr = new XMLHttpRequest();一旦新建实例，就可以使用open()方法指定建立 HTTP 连接的一些细节。xhr.open('GET', 'http://www.example.co

2022-01-07 17:21:47 7515

原创网络安全——Location 对象，URL 对象，URLSearchParams 对象

Location 对象Location对象是浏览器提供的原生对象，提供 URL 相关的信息和操作方法。通过window.location和document.location属性，可以拿到这个对象。属性Location对象提供以下属性。Location.href：整个 URL。Location.protocol：当前 URL 的协议，包括冒号（:）。Location.host：主机。如果端口不是协议默认的80和433，则还会包括冒号（:）和端口。Location.hostname：主机名，不包

2022-01-07 15:38:26 819

原创网络安全——window对象

浏览器里面，window对象指当前的浏览器窗口。它是当前页面的顶层对象，即最高一层的对象，所有其他对象都是它的下属。a = 1;window.a // 1// 上述代码中a是一个没有声明就直接赋值的变量，则自动默认为顶层对象的属性window 对象的属性window.name//该属性是一个字符串（若写入值不是字符串会自动转为字符串），表示当前浏览器窗口的名字window.name = 'Hello World!'; console.log(window.name)// "H

2022-01-07 10:23:23 559

原创网络安全——JS的基本语法

语句JavaScript 程序的执行单位为行（line），也就是一行一行地执行。每一行即为一个语句，语句以分号结尾，一个分号之前表示为一个语句，多个语句也可写在一行内。若分号前面没有任何内容，JS将视为空语句var a = 1 + 3; //等号右边为表达式var命令——声明了变量a，然后将1 + 3的运算结果赋值给变量a。语句和表达式两者的区别：语句主要为了进行某种操作，一般情况下不需要返回值；表达式则是为了得到返回值，一定会返回一个值。凡是 JavaScript 语言中预期为值的地方，

2022-01-07 10:21:52 277

原创网络安全——sql注入判断

？可以传递参数sql数值型注入1.判断注入点数值型注入： ?id=1 and 1=1 ， ?id=1 and 1=2 语句：select * from 表名 where id=1 and 1/22.猜字段数（二分法） ?id=1 order by x3.确定显示位 ?id=-1 union select 1,2,3,4 --

2022-01-03 17:05:41 3837

原创网络安全——文件上传

1.文件动态文件：具有交互性的文件格式：.py .php 等与代码相关的文件，与后台进行交互静态文件：不具有交互性的文件格式：.jpg .txt .mp3（二进制流通过播放器所呈现的效果）.html（将二进制流发送至用户端，浏览器对页面信息进行解析）当静态文件当成动态文件同样会被执行，某些漏洞也会导致静态文件被执行漏洞—动态文件：上传、找到路径调用 —静态文件：上传、找到路径、利用可执行的漏洞进行调用2.文件上传漏洞概述我们在上网时经常会使用文件上传的功能，比如上传一个头

2022-01-01 17:04:27 2505

原创网络安全——绕过

1.编码的问题http在传输特殊字符时需要在浏览器中编码，常见的比如空格、回车符等编码是有规定的，但是具体如何编码没有规定，不同浏览器编码方案不一致，不同字段编码方案也不一样结论：所有浏览器都有编码的习惯，那么后台接收数据时。首先需要处理编码就是解码，解码是把已编码的字符还原，其余未编码的不动。2.实际测试当对浏览器的输入区域进行输入字符时会出现两种情况：1.输入的字段被浏览器自动编码，例如输入空格，浏览器自动编码为%20，传输时http中也是%20形式传输的2.输入的字段是编码形式，浏览器自

2022-01-01 17:03:22 4114 1

原创网络安全——sql注入

注入-----数据变代码sql注入----数据在数据库中执行数据输入环境：http中都可以，get、post、以及http头部信息，文件上传等需要数据库记录的数据数据库执行语句如何包裹输入的数据：整型（无包裹）、字符串（引号等包裹）数据输出环境：有输出环境（联合查询）、无输出环境（布尔型延时型）1.sql注入概念：将恶意的sql查询或者添加语句插入到输入的参数中，再在后台sql服务器解析形成攻击原理：程序员没有遵循代码与数据分离原则，是用户数据作为代码执行注释：#或者–空格是单行注释，

2021-12-10 16:55:27 4862

原创网络安全——HTML基础

1.漏洞通用型：第三方软件、应用、系统对应的漏洞，每个使用这个软件或者应用系统的用户都存在这个漏洞，发现一个漏洞可以封杀n多个网站事件型：非通用型漏洞，主要指互联网上一个应用的具体漏洞，如具体到某个站点2.同源协议主机端口都相同3.提交方式method两种方法Get ：url中直接显示，可直接看到Post ：表单方式提交，嵌套在页面内，起到保密作用4.windows系统日志中4624 登陆成功4625 审核失败5.Linux日志最后一次登录的日志┌──

2021-12-04 18:59:53 3191

原创 TCP的三次握手与四次断开

seq:初始序号三次握手第一次：建立连接时，客户端发送SYN包（同步序列编号）SYN=j到服务器，并进入SYN_SENT状态，等待服务器确认第二次：服务器收到SYN包，必须确认客户端的SYN（ack=j+1），同时自己发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入STN_RECV状态第三次：客户端收到服务器端的SYN+ACK包，向服务器端发送确认包ACK（ack=x+1），此包发送完毕，客户端和服务器进入EXTABLISHED状态，连接成功三次握手就是建立一个TCP连接时，需.

2021-12-04 18:50:55 1859

原创 RHCE2------邮件服务器练习题

使用rose@qq.com给jack@163.com用户发一封邮件，内容为you jump，i jump.1281.装包postfix，关闭防火墙和selinux2.修改配置文件[root@localhost /]# vim /etc/postfix/main.cf3.重启服务4.添加用户并设置密码[root@localhost /]# useradd rose[root@localhost /]# passwd rose5.安装包mailx、dovecot6.编辑配置文件

2021-10-19 20:30:16 709 2

原创 RHCE2------dns练习题

搭建一个基于http://www.zuoye.com或者http://wwww.zuoye.com访问的web网站，网站首页在/www/zuoye/,该web服务器的域名由ns.zuoye.com域名解析服务器解析。关闭设备的防火墙和selinux测试主机之间能否互相访问 ping ipWeb服务器：1.装包httpd[root@web ~]# yum -y install httpd2.修改配置文件[root@web conf.d]# vim /etc/httpd/conf/http

2021-10-19 17:06:15 264

原创 RHCE2------iSCSI、ntp练习题

1、在iscsi服务端将大小为4G逻辑卷共享给客户端，在客户端系统启动期间，该iscsi设备自动加载。该块设备上包含一个大小为2300MB的分区，文件系统类型为ext4，此分区挂载在/share/disk上。服务端1.创建一块新的磁盘，创建大小为4G的逻辑卷[root@server ~]# pvcreate /dev/sdbPhysical volume “/dev/sdb” successfully created.[root@server ~]# vgcreate vg1 /dev/sdbV

2021-10-11 17:35:07 287

原创 RHCE2------nfs、lvm练习题

一、开放/nfs/shared目录，供所有用户查询资料；服务端1.装包，关闭防火墙和selinux，启动服务[root@server ~]# yum -y install nfs-utils[root@server ~]# systemctl stop firewalld[root@server ~]# setenforce 0[root@server ~]# systemctl start nfs-server rpcbind2.编辑配置文件，重启服务[root@server ~]# vi

2021-10-03 18:24:25 185

原创 RHCE2------ftp练习题

匿名用户可以通过ftp服务上传、下载、删除文件同时上传目录文件的权限是7551.装包（vsftpd），关闭防火墙和selinux2.更改服务配置[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf取消两行注释anonymous_enable=YES 开启匿名用户权限anon_upload_enable=YES 开启下载权限anon_mkdir_write_enable=YES 开启写的权限添加两行信息ano

2021-10-02 16:57:49 260

原创 RHCE2------ssh练习题

使用client的xiaoming用户基于密钥认证方式通过端口2000使用ssh登录server端的小明用户和xiaohei用户，server端的其他用户都不可被远程登录服务端：hostname server1.装包openssh，关闭防火墙和selinux[root@server ~]# rpm -qa | grep opensshopenssh-server-8.0p1-4.el8_1.x86_64openssh-clients-8.0p1-4.el8_1.x86_64openssh-8.0

2021-09-30 22:19:59 203

原创 RHCE2------dhcp练习题

搭建dhcp服务器使其能够给172.24.8.0网段和192.168.168.0网段的主机分配ip地址，dhcp服务器可以给该网段的主机分配固定ip地址为172.24.8.8和192.168.168.168。Rhel8.1作为服务器，Rhel8.2作为客户端1.首先服务端添加一块网卡，并在虚拟网络适配器中，去掉本地dhcp服务器分配ip地址的√2.在虚拟网络编辑器中修改网段（同题意）3.确保有两个网卡，一个处于nat、一个处于仅主机模式4.确保windows主机 vmnet1、vmnet8存在ip

2021-09-30 21:37:03 346

原创 RHCE2------https练习题2

搭建一个基于https://www.zuoye.com:22222访问的web网站，网站首页在/www/https/，内容为zuoye，可以根据https://www.zuoye.com:22222/mimi访问到的信息为mimi，该网站的实际内容在/www/secret，该网站的内容只有用户xiaoming能够查看。1.安装mod_ssl包，关闭防火墙和selinux[root@www /]# yum -y install mod_ssl[root@www /]# systemctl stop fi

2021-09-30 21:35:37 151

原创 RHCE2------https练习题

搭建一个基于https://www.zuoye.com:4443访问的web网站，网站首页在/www/https/，内容为zuoye1.安装mod_ssl包，关闭防火墙和selinux[root@www /]# yum -y install mod_ssl[root@www /]# systemctl stop firewalld[root@www /]# setenforce 02.创建对应的目录，并添加相应的访问内容[root@www conf.d]# mkdir /www/https[r

2021-09-20 18:02:00 207

原创 RHCE2------http练习题

搭建两个web网站：1、在rhel8的系统上搭建网站：该网站ip地址主机位为11，设置documentroot为/www/wmy，网页内容为：my name is wmy2、在rhel8的系统上搭建网站：该网站ip地址主机位为12，设置documentroot为/www/12，网页内容为：wo shi wmy。1.首先安装httpd服务包，关闭防火墙和selinux，之后重启httpd服务[root@localhost ~]# mount /dev/sr0 /mnt[root@localhost

2021-09-19 21:29:19 168

原创 RHCE------NFS

RHCE------NFS一、概念NFS是network file system的缩写，它最大的功能就是可以通过网络，让不同的机器、不同的操作系统可以共享彼此的文件ftp 双向传输；nfs 文件访问文件系统是操作系统用于明确存储设备（常见的是磁盘，也有基于NAND Flash的固态硬盘）或分区上的文件的方法和数据结构；即在存储设备上组织文件的方法。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本端的系统中远程主机的目录就是自己的一个磁盘分区一样，使用相当便利

2021-08-25 09:16:13 273

原创 RHCE------FTP

一、概念FTP协议（File Transfer Protocol，文件传输协议）是一个用于在计算机网络上客户端和服务器之间进行文件传输的应用层协议，包括FTP服务器和FTP客户端两个组成部分。FTP能操作任何类型的文件而不需要进一步处理，但有着极高的延时。FTP的两种工作方式：port 主动工作方式、passive 被动工作方式FTP的端口：TCP20 数据传输端口、TCP21 命令连接端口1.主被动工作方式原理主动工作方式是数据进行主动响应，第一步客户端开启高位随机端口和服务端的21号端口进行

2021-08-20 09:57:20 207

原创 RHCE------HTTP

一、概念服务：是运行在操作系统后台的一个或多个程序，（IP 访问权限）为用户或系统提供某项特定的服务，服务配置最多的是网络服务，网络服务通常就是为其他用户、其他计算机提供某项功能服务www：world wide web的缩写，也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体，并通过可以让鼠标单机超链接的方式将信息以internet传递到世界各处。与其他服务器类似，当你连接上www网站，该网站肯定会提供一些数据，而你的客户端则必须要

2021-08-14 09:36:11 2071

空空如也

空空如也