自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(53)
  • 收藏
  • 关注

原创 浅谈深浅压缩

2024-09-06 15:19:56 157

原创 点声源和线声源你知道吗?

点声源和线声源你知道吗?声源类型特点点声源全频扬声器: 点声源;优点:定位准确,提高声音的方向感,频段音色保持一致 ;缺点:对于瞬间的音频动态变化处理较差;线声源音柱扬声器:线声源,也叫柱面声源;优点:每个频段的声音由单元独立发生,所以声音表现会很棒;缺点: 分频播放就会有一定的失真,导致音色会有偏差;

2024-08-23 11:30:12 151

原创 会务管理系统学习

1、企事业单位内部会议增多,会议文件信息逐渐增大;2、企业公司内部需要通过会议去沟通、问题解决以及决策制定等;3、会议管理工作繁重,没有一个系统的整体流程;4、手动工作效率低,不便于管理,出错性高;

2024-06-20 16:52:52 210

原创 UHF和VHF的区别

众所周知:UHF和VHF都是频段的名称,他们分别代表着不同的频段,UHF代表超高频(300MHz ~3GHz),VHF(30MHz ~ 300MHz)代表甚高频;UHF代表超高频(300MHz ~3GHz),VHF(30MHz ~ 300MHz)代表甚高频;穿透性:相比于UHF在建筑物、障碍物等环境中的穿透性更好,更试用与城市环境和室内场所;绕射能力:VHF的绕射性比较好,比如在乡村、森林场景更加适用;UHF:城市、室内;VHF:森林、山区;

2024-06-14 18:50:29 3552

原创 P2-320x160模组,整屏43宽,38高,请列出所需主网线数量、控制系统数量及型号

DH7512: 320 * 480(对开2宽6高)整屏分辨率:6880*3040=2091.52万。根据点间距选择合适的接收卡并计算需要多少张。控制器:MCTRL 1600 3台。计算整屏分辨率(点间距为:2)DH7512:154张。5=215张(舍弃)

2023-07-27 23:38:03 816

原创 面试题:DNS

2.DNS的解析方式?3.DNS的查询方式?

2022-09-15 18:31:12 1013 1

原创 面试题:如果办公室一台电脑无法上网,你的排查方法?

3.telnet 远程连接服务器,查看服务器web页面是否正常开启并检查防火墙是否阻拦。4.ping 网关,如果能够ping通说明能够正常到达服务器。5.ping完网关,ping路由器 查看是否ping通。7.测试DNS的通畅,ping 对应IP。2.查看IP、路由、DNS是否配置正常。6.测试ping 公网IP的通畅情况。1.检查电脑的物理链路是否正常联通。8.检查网络管理员的路由器。

2022-09-15 18:07:51 3821

原创 IDS(入侵检测系统)

IDS(入侵检测系统):长时间的监测识别入侵者识别入侵行为检测和监视已成功的入侵为对抗入侵提供信息与依据,防止事态扩大作用:对系统的运行状态进行监视,发现各种企图、过程、结果,来保证系统资源的安全(完整性、机密性、可用性)。是一个软件与硬件的组合系统。异常:当某个时间与一个已知的攻击特征(信号)相匹配时。一个基于异常的IDS会记录一个正常主机的活动大致轮廓,当一个事件在这个轮廓以外发生,就认为是异常,IDS就会告警。特征:IDS核心是特征库(签名)

2022-09-10 16:35:58 5079

原创 深究防火墙

NAT(网络地址转换):NAT是一种地址转换技术,能够将IP数据报文头的IP地址转换成另一个IP地址,并且通过转换端口号达到地址重用的目的。

2022-09-09 12:12:15 1509

原创 初识防火墙

防火墙 是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。

2022-09-06 04:08:34 810

原创 文件上传四次绕过

分析:源码确实存在时间竞争漏洞,但是我们有一种更简单的方法,从源码可以看出并没有递归删除,我们只需要套一个文件夹就能够实现绕过。此漏洞为时间竞争型漏洞,我们可以通过burp软件,在文件已经上传还未删除时我们访问文件。3.在Linux下也有类似的方法,我们可以将文件名改成5个斜杠(/////)构造一个错误的压缩包,解压到一半失败了,程序直接退出不会执行后面的删除操作。采用时间竞争的方法就失效了,我们无法知道具体路径,访问不了文件了。当文件解压时解压到了上级目录,递归删除时就不会删除文件了。......

2022-08-16 06:09:15 1395

原创 浅浅研究模板字符串 ` `

模板字符串使用反引号 (` `) 来代替普通字符串中的用双引号和单引号。模板字符串可以包含特定语法()的占位符。占位符中的表达式和周围的文本会一起传递给一个默认函数,该函数负责将所有的部分连接起来,如果一个模板字符串由表达式开头,则该字符串被称为带标签的模板字符串,该表达式通常是一个函数,它会在模板字符串处理后被调用,在输出最终结果前,你都可以通过该函数来对模板字符串进行操作处理。在模版字符串内使用反引号(`)时,需要在它前面加转义符(\)。.........

2022-08-11 09:02:48 394

原创 1.order by 注入 2.limit 注入 3.宽字节注入

如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用我们上面所介绍的几种函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。所有英文默认占一个字节,汉字占两个字节。..

2022-08-09 18:45:41 288

原创 SQLmap 结合本地dnslog实现注入

命令格式:sqlmap -u "http://xx.xx.xx.xx/index.php?2.1添加DNS服务器及正向查找文件添加记录。在kali看到了数据包证明成功。2.2在监视中对测试类型打钩。ip为kali 的ip。2.3添加条件转发器。

2022-08-05 16:56:41 307

原创 beef-xss忘记密码

*BeEF-XSS:**是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!启动BeFF-XSS BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器)4.如果修改了config.yaml文件 就需要重启beef-xss。...

2022-08-04 18:12:18 1197

原创 SQL注入初了解

服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。(1)用户能够控制输入(2)原本要执行的SQL语句,拼接了用户输入的恶意数据。......

2022-08-04 14:37:24 279

原创 复现一个循环问题以及两个循环问题

我们想要绕过就可以直接把我们想要保留的属性写在第二、第四、第六....的位置,不会被删除。src属性确实如愿以偿删除了,onerror却保留了下来。直接跳出循环,所以onerror属性保留了下来。再次stepattr获取src属性并移除。点击step截取过后获取了img标签。再次step没有获取到onerror。......

2022-08-02 16:04:33 377

原创 xss相关知识点及复现20字符短域名绕过

存储型xss会把用户输入的数据存储在服务器端,这种sxx具备很强的稳定性,常见的场景就是,黑客写下一篇包含恶意js脚本的博客,其他用户浏览包含恶意js脚本的博客,会在他们浏览器上执行这段恶意代码。这类XSS非按照数据是否保存在服务的来划分的,DOMXSS与反射性XSS、存储型XSS的主要区别在于DOMXSS的XSS代码不需要服务端解析响应的直接参与,触发XSS的是浏览器端的DOM解析。①用户向服务器上提交的信息要对URL和附带的HTTP头、POST数据等进行查询,对不是规定格式、长度的内容进行过滤。....

2022-07-30 10:53:39 1076

原创 整理python内容,复现assert和eval成功失败原因

循环语句和条件语句可以相互嵌套,也可以循环套循环,条件套条件。passpass语句不会做任何事情,当语法上需要一条语句,但不需要做任何操作的时候可以用。else循环后的else语句是在循环正常结束后执行的语句,如果循环中途被。后的语句块只有一个会被执行,执行了上面的越上面的语句被执行的可能性越大。continue跳出当前循环,进入下一次循环(循环没有结束),把该判断对于的语句执行后,就会忽略后边的判断语句,也就是说。if语句是从上往下判断的,如果在某个判断上时。break跳出循环,直接结束循环。......

2022-07-24 00:53:02 335

原创 正则表达式及绕过案例

对正则表达式进行绕过,如果要绕过你需要在from前面不要出现不是单词边界,手动加入会报语法错误,所以这里需要考虑mysql中的科学计数法1e1来进行注入绕过,但是还是会出现一个问题就是使用科学计数法来进行查询会占一列,但是前面说到这个users中只有3列超过就会报错,所以直接使用group_concat来进行绕过,因为只能显示3列所以,我们将1,group_concat(…由orderby可以知道这个表一共有3列,那么我们就可以查看2,3列;可以看的出来,第二列存储的是登录密码,第三列是密码。...

2022-07-21 03:45:12 1147

原创 iptables防止nmap扫描

iptablesLinux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux的防火墙。**INPUT链**当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;**注意**以上说的iptables都是针对IPv4的,如果IPv6,则要用。...

2022-07-17 15:56:10 888

原创 安装kali 不再难

5.客户机操作系统我们选择【Linux】,关于版本我们选的【Debian】,至于64位还是32位我们根据镜像选择对应的版本,当然我们也可以直接选择64位,毕竟可以向下兼容,其次之所以选的Debian是因为KaliLinux是基于Debian的Linux发行版,所以我们选择Debian,选择完成之后我们点击下一步。完成之后我们点击下一步。18、呼~然后我们的虚拟机配置终于结束了,接下来我们就可以安装Kali操作系统了,这里我们喝口水,然后点击【开启此虚拟机】就可以安装我们的系统了。...

2022-07-15 01:37:26 2747

原创 1.truncate 和delect 区别 2.substr 和 substring 有何不同 3.Page页16kb是否可以修改4.严格模式5.了解MySQL触发器和存储过程

1.DDL: (data definition language)数据定义语言,主要用于创建数据库对象。2.DML: (data manipulation language)数据操纵语言,主要用于操纵数据库对象。3.DCL:(Data Control Language)数据控制语言,主要用于设置或更改数据库用户或角色权限的语句。truncate:用法:truncate tblnametruncate 拥有高性能,他直接绕过了dml中的删除,所以他被定义为ddl语句。个人理解:trunctate 直接

2022-07-14 10:37:03 378

原创 DNS域名解析

域名解析包含两种查询方式,分别是递归查询和迭代查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户端的身份,向其他根域名服务器继续发出查询请求报文,即替主机继续查询,而不是让主机自己进行下一步查询。我们以一个例子来了解DNS递归查询的工作原理,假设图中的主机 (IP地址为m.xyz.com) 想知道域名y.abc.com的IP地址。1、主机首先向其本地域名服务器进行递归查询。2、本地域名服务器收到递归查询的委托后,也采用递归查询的方式向某个根域名服务器查

2022-07-10 19:47:24 2257

原创 非对称加密传输对称加密密钥,简略说一下ca的作用

对称加密算法的加密和解密都是用同一个密钥。在一定条件下,对称加密可以解决数据传输安全性的问题。比如我在登录某个网站的时候,需要填写账户名和密码进行登录,客户端把登录的表单信息进行对称加密后再传输,这时候就算小王截获数据包,他也无法获取数据的内容,因为数据已经被加密了。但是服务器收到数据后也是一脸懵逼,你发来的加密的数据包服务器也不知道解密的密钥!基于对称加密存在的问题,又有了非对称加密。非对称加密算法需要一组密钥对,分别是公钥和私钥,这两个密钥是成对出现的。公钥加密的内容需要用私钥解密,私钥加密的内容需要用

2022-07-10 19:39:13 492

原创 网络安全必记状态码

网络安全必记状态码

2022-07-10 19:05:20 78

原创 OSI七层模型功能及相关设备

1、物理层功能:物理层是OSI参考模型的最低层,它利用传输介质为数据链路层提供物理连接。2、数据链路层:数据链路层是为网络层提供服务的,解决两个相邻结点之间的通信问题。3、网络层:网络层是为传输层提供服务的,传送的协议数据单元称为数据包或分组。4、传输层:传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务,包括处理差错控制和流量控制等问题。5、会话层:会话层主要功能是管理和协调不同主机上各种进程之间的通信(对话),即负责建立、管理和终止应用程序之间的会话。6、表示层:表示层处理流经结点的

2022-03-18 15:16:31 18974

原创 BGP(2)

实验要求:1. AS1存在两个环回,一个地址为192.168.1.0 /24该地址不能在任何协议中宣告 AS3存在两个环回,一个地址为192.168.2.0 /24该地址不能在任何协议中宣告 最终要求这两个环回可以相互通讯 AS1的另一个环回为10.1.1.0/24,AS3的另一个环回为10.1.2.0/242.整个AS2的IP地址为176.16.0.0 请合理分配3.AS间的骨干链路IP地址随意定制4.使用BGP协议让整个网络所有设备的环回可以互相访问5.减少条目数量,避

2022-02-17 11:37:41 756

原创 双向重发布--路由策略实验报告

要求:1.两个协议间进行多点双向重发布2.R7的环回没有宣告在OSPF协议中,而且是后期重发布进去3.解决环路,所有路径选择最优,且存在备份1.配置ipR1:int g0/0/0 ip add 12.1.1.1 24int g0/0/1ip add 13.1.1.1 24int lo0ip add 1.1.1.1 24R2:syssys r2int g0/0/0 ip add 12.1.1.2 24int g0/0/1ip add 24.1.1.1 24int lo.

2022-02-08 13:47:37 828

原创 OSPF总结

1、OSPF介绍OSPF(Open Shortest Path First,开放最短路径优先)是一种链路状态路由协议,无路由循环(全局拓扑),“开放”意味着非私有的。每一台路由器拥有整个拓扑结构,能根据网络拓扑信息独立地做出决策。OSPF采用SPF算法计算到达目的地的最短路径,所谓“链路”,即指路由器接口,所谓“状态”,即指描述接口以及其与邻居路由器之间的关系。管理距离AD值为110。2、OSPF的数据包 – 5种hello包 – 组播收发,用于邻居、邻接关系的发现、建立、周期保活DBD – 数据

2022-01-19 10:23:02 352 3

原创 OSPF实验

@[TOC](题目要求:)1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP2、R3-R5/6/7为MGRE环境,R3为中心站点3、整个OSPF环境IP地址为172.16.0.0/164、所有设备均可访问R4的环回5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达...

2022-01-17 17:38:48 680

原创 三次握手四次挥手断开

三次握手客户端将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给服务端,客户端进入SYN_SENT状态,等待服务端确认。第二次握手服务端收到数据包后由标志位SYN=1知道客户端请求建立连接,服务端将标志位SYN和ACK都置为1,ack=J+1,随机产生一个值seq=K,并将该数据包发送给客户端以确认连接请求,服务端进入SYN_RCVD状态第三次握手客户端收到确认后,检查ack是否为J+1,syn是否为1,如果正确则将标志位ACK置为1,ack=k+1,并将该数据包发送给服务端,服务端

2022-01-12 17:24:56 949

原创 HCIE题

HCIE

2022-01-12 12:08:13 292

原创 Java异常处理

异常处理1. 捕获异常使用 try 和 catch 关键字可以捕获异常。try/catch 代码块放在异常可能发生的地方。try/catch代码块中的代码称为保护代码,使用 try/catch 的语法如下:try{ // 程序代码}catch(ExceptionName e1){ //Catch 块}Catch 语句包含要捕获异常类型的声明。当保护代码块中发生一个异常时,try 后面的 catch 块就会被检查。如果发生的异常包含在 catch 块中,异常会被传递到该 ca

2021-07-25 17:48:17 165 3

原创 内部类、static关键字、final

1.内部类在 Java 中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。包括这四种:成员内部类、局部内部类、匿名内部类和静态内部类。1.1成员内部类成员内部类是最普通的内部类,它的定义为位于另一个类的内部,形如下面的形式:class Circle { double radius = 0; public Circle(double radius) { this.radius = radius; } cla

2021-07-25 17:13:13 118

原创 面向对象——三大特征

三大特征:封装、继承、多态1.封装在面向对象程式设计方法中,封装(英语:Encapsulation)是指一种将抽象性函式接口的实现细节部分包装、隐藏起来的方法。封装的优点良好的封装能够减少耦合。类内部的结构可以自由修改。可以对成员变量进行更精确的控制。隐藏信息,实现细节。实现Java封装的步骤修改属性的可见性来限制对属性的访问(一般限制为private),例如:public class Person { private String name; p

2021-07-22 17:58:48 119

原创 面向对象——类和对象、构造方法

1. 什么是面向对象:分类的思想类:类可以看成是创建 Java 对象的模板。对象:对象就是类的一个实例,软件中对象也有状态和行为。软件对象的状态就是属性,行为通过方法体现。1.1类创建一个简单的Dog类: public class Dog { String breed; int size; String colour; int age; void eat() { } void run() { } void

2021-07-22 17:04:34 140

原创 算法初探——排序

排序**1.**冒泡排序设数组长度为N: 1.比较相邻的前后二个数据,如果前面数据大于后面的数据,就将二个数据交换。 2.这样对数组的第0个数据到N-1个数据进行一次遍历后,最大的一个数据就“沉”到数组第N-1个位置。 3.N=N-1,如果N不为0就重复前面二步,否则排序完成。**2.**选择排序选择排序(select sorting)也是一种简单的排序方法。它的基本思想是:第一次从 arr[0]~arr[n-1]中选取最小值, 与 arr[0]交换,第二次从 arr[1]~arr[n-1]中

2021-07-16 18:42:59 84

原创 Java-----数组

数组一种比较特殊的容器,因为数组的定义是:数组是一种连续的内存空间的分配!!!java如何定义数组1、数据类型[] 变量名称 = new 数据类型[大小];public class ArrayDemo { public static void main(String args[]) { int data[] = new int[3]; /*开辟了一个长度为3的数组*/ data[0] = 10; // 第一个元素 data[1] = 20; // 第二个元素 data[2]

2021-07-16 18:33:59 74

原创 Java——函数

什么是函数:函数是为了解决某一特定问题,具有名称的的代码集合。函数也就是现实中的一种行为动作。java中如何定义函数访问修饰符 函数返回值的类型|void 函数名称([参数列表]) { // 函数体 // return 返回值;}//定义了一个叫Fobla 的函数:public static int Fobla(int n) { if (n == 1|| n == 2){ return 1; } return Fobla(n-1)+Fobla(n-2);注意事项:1.ja

2021-07-13 17:40:23 133

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除