- 博客(37)
- 收藏
- 关注
RSS订阅
原创 护网
HTTP:超文本传输协议,默认端口是 80,用于网页浏览和 Web 服务。HTTPS:安全的 HTTP 协议,默认端口是 443,用于安全的网页连接和加密通信。FTP:文件传输协议,用于传输文件,默认端口是 21。SMTP:简单邮件传输协议,用于发送邮件,默认端口是 25。POP3:邮局协议版本 3,用于接收邮件,默认端口是 110。SSH:安全外壳协议,用于远程登录和安全通信,默认端口是 22。Telnet:远程登录协议,默认端口是 23,但现在较少使用,因为 SSH 更安全。
2024-04-24 11:58:22
847
原创 报错注入常用的三种注入方式(flool ,extractvalue、updatexml)
在学习sql注入的过程中经常会遇到一些没有显示位的sql'注入靶场,所以一般的注入的方式就无法再使用,在这种情况下我们可以使用函数报错注入的方式,通过报错查询和显示我们想要得到的数据,下面是我报错注入的三种基本方式;(一)、extractvalue报错注入 extractvalue函数的基本格式为:ExtractValue(xml_frag, xpath_expr) extractvalue函数接收两个字符串参数,一个属xml标记片段和xpath表达式xpath expr(xml是一种
2024-05-29 14:19:30
1108
原创 SQL注入(sqli-labs第一关)
id=-1' union select 1,2,3--+ (将id弄成一个负数的值,使前面的语句失效)然后看看union查询是否有回显位。id=1' and '1'='1' order by 1--+ 页面回显正常。id=1' and '1'='1' order by 2--+ 页面回显正常。id=1' and '1'='1' order by 3--+ 页面回显正常。然后,由我们正常的思维,我们的账号和密码肯定在一张表上,我们看到了users表,id=1' and '1'='1页面回显正常。
2024-05-10 21:19:52
709
原创 web安全day03
MYSQL注入:SQL 注入的原理、危害及防御措施SQL 注入的原理:原本的 SQL 语句在与用户可控的参数经过了如拼接、替换等字符串操作后,得到一个新的 SQL 语句并被数据库解析执行,从而达到非预期的效果。SQL 注入的危害:由于 SQL 注入是执行了非预期的 SQL 语句,所以有可能导致数据库中的大量数据泄露、甚至被删库,如果数据库开启了文件读写权限,还有可能导致服务器被写入木马等。SQL 注入的防御:SQL 注入的防御一般从三个方向开展:信息收集 集成安
2024-05-08 11:33:44
734
1
原创 web安全day02
, 一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法。比如刚才的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数;
2024-05-06 09:51:10
600
原创 web安全day01
域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
2024-05-06 08:57:29
514
原创 内网pth横向渗透思路笔记
在这个过程中,用户提供的密码会被自动转换为全部大写,并通过补充变为14个字符(这也是LM哈希密码的最大长度),随后会被分为两组7位字符的值。对于由14个可印刷的ASCII字符组成的密码,有95的14次方种可能性,而一旦将其腰斩为两组7位的字符,可能性就降低为95的7次方种,而如果您只允许使用大写的ASCII字符,可能性将进一步降低为69的7次方种。因此从本质上将,就算您使用不同的大小写字符,并使用长密码,一旦密码被保存成LM哈希,所有的努力都将付诸东流,在暴力破解面前,LM哈希将不堪一击。
2024-04-26 22:12:35
910
原创 python
有个字符串数组,存储了10个书名,书名有长有短,现 在将他们统一处理,若书名长度大于10,则截取长度8的 子串并且最后添加“...”,加一个竖线后输出作者的名字。接收用户输入的一句英文,将其中的单词以反序输 出,“hello c java python”→“python java c hello”。两个学员输入各自最喜欢的游戏名称,判断是否一致,如 果相等,则输出你们俩喜欢相同的游戏;接收用户输入的字符串,将其中的字符进行排序(升 序),并以逆序的顺序输出,“cabed”→"abcde"→“edcba”
2024-04-15 08:28:04
270
原创 ip数据报
在 TCP/IP 协议中,使用 IP 协议传输数据的包被称为 IP 数据包,每个数据包都包含 IP 协议规定的内容。IP 协议规定的这些内容被称为或者。IP 数据报文由首部(称为报头)和数据两部分组成。首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。每个 IP 数据报都以一个 IP 报头开始。源计算机构造这个 IP 报头,而目的计算机利用 IP 报头中封装的信息处理数据。
2024-04-13 11:59:45
706
原创 python
给定一个包含n+1个整数的数组nums,其数字在1到n之间(包含1和n), 可知至少存在一个重复的整数,假设只有一个重复的整数,请找出这个重复的数。5. 计算PI(公式如下:PI=4(1-1/3+1/5-1/7+1/9-1.......)6. 给定一个10个元素的列表,请完成排序(注意,不要使用系统api)9. 给定一个非负整数数组A,将该数组中的所有偶数都放在奇数元素之前。4. 给定一个正整数N,找出1到N(含)之间所有质数的总和。1. 求一个十进制的数值的二进制的0、1的个数。
2024-03-27 11:23:54
2013
原创 python基础程序编写
某商店T恤的价格为35元/件(2件9折,3件以上8折),裤子的价格为120 元/条(2条以上9折).小明在该店买了3件T恤和2条裤子,请计算并显示小明应该付多少钱?猜数字游戏(使用random模块完成) 电脑随机一个范围内的数,用户输入数据判断, 如果数大了,提供”数大了“ 成功之后,加上用户是否继续功能。请输入一个数,判断这个数是偶数还是奇数,如果使用偶数,请判断从1到该数是3的倍数有哪些,如果是奇数,请判断从1到该数是5的倍数有哪些。如果a能被b整除或a加b大于1000,则输出a;
2024-03-21 15:08:40
289
原创 python环境的安装
最后我们检验一下是否安装成功了,在搜索命令输入cmd,然后输入python -V(注意是大写V),如果出现如下显示版本号,则我们就安装成功了!(2)鼠标放在Downloads上,windows用户下载第二个,苹果用户下载第一个。(3)下载完成后安装,点击第二个自定义安装,下面的两个选项都要选择!下载后就可以安装了,这个安装比较简单,直接下一步就好了。这个页面图中选项可选可不选,看个人,然后就安装成功了。这个页面我们所有选项都要选择!这个页面我们选择前五个选项,然后选择下一步。(1)百度搜索进入官网。
2024-03-13 21:07:06
312
原创 python的优缺点
官方将 Python 解释器和模块的代码开源,是希望所有 Python 用户都参与进来,一起改进 Python 的性能,弥补 Python 的漏洞,代码被研究的越多就越健壮。Python 的模块众多,基本实现了所有的常见的功能,从简单的字符串处理,到复杂的 3D 图形绘制,借助 Python 模块都可以轻松完成。用户使用 Python 进行开发或者发布自己的程序,不需要支付任何费用,也不用担心版权问题,即使作为商业用途,Python 也是免费的。除了上面提到的各种优点,Python 也是有缺点的。
2024-03-09 19:46:48
938
原创 渗透测试环境安装
前提工作准备就绪,然后再启动Nginx,然后再启动两个web服务,第一个WEB服务启动时,在application.properties配置文件中,将端口号改为8080,第二个WEB服务启动时,将其端口号改为8090。sbin/nginx -s reload -c conf/nginx.conf # 修改配置后平滑重启。❼最后回到前面的/soft/nginx/目录,输入ls即可看见安装nginx完成后生成的文件。sbin/nginx -s quit # 优雅关闭Nginx,会在执行完当前的任务后再退出。
2024-01-26 14:44:35
870
原创 RHCE
指定监听端口53,允许访问dns服务的ip地址为任意,定义一个名为 test.com 的区域,并指定该区域对应的区域文件。指定管理这个域名dns服务器,子域名 ns.test.com 和。访问的缴费网站,网站内容为money。已安装 nginx 服务。1、搭建一个通过网址。
2023-12-07 10:52:15
353
原创 RHCE
客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户首先,安装ssh服务。(/var/log/messages ) 备份到目录下/backup,备份后日志文件名显示格式。(2)、vim 、etc/chontab编写每天临晨四点备份日志文件。3、搭建一个web网站,网站显示hello world内容。1、指定在每天凌晨4: 00将该时间点之前的系统日志信息。最后直接在客户端上远程登录服务器的root账户。复制该公钥文件到客户端的该目录下。在客户端主机上生成密钥。
2023-11-25 20:10:27
353
原创 linux rhcsa
3、要求在/tmp/testdir里创建的新文件自动属于g1组,组g2的成员如alice能对这些新文件有读写权限,组g3的成员如tom只能对新文件有读权限,其他用户(不属于g1,g2,g3)不能访问这个文件夹。2、复制/etc/fstab文件到/var/tmp下,设置文件所有者为redhat,有读写权限,所属组为cxk组,有读写权限,其他人无权限。原文链接:https://blog.csdn.net/2301_78694011/article/details/133419912。
2023-10-08 12:12:48
56
1
原创 stp总结
sw1-mst-region]active region-configuration 激活当前配置(必须配置该指令)切记:若将创建某个组,但该组内的vlan,在本交换机上没有创建,同时没有为该vlan服务的接口;该组将没有任何信息;[sw1-mst-region]region-name a 所有设备应在一个组内。将多个vlan放置于一个组内,基于每个组一棵生成树;默认存在组0,且所有vlan默认处于该组;整个交换网络中所有设备的分组信息必须完全一致。定义本地为组1 的主根,组2 的备份根。
2023-08-21 22:16:40
100
1
原创 vpn实验
r1ping通r5的私有。r5ping通r1的私有。r6ping通r7的私有。r7上公网2.2.2.2。r7ping通r6的私有。r2两个空间的bgp表。r4两个空间的bgp表。
2023-08-16 18:40:32
79
原创 bgp总结
边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择优选路由的距离矢量路由协议。
2023-08-16 09:03:43
92
1
原创 bgp实验2
ar1的用户ping通r8的用户。ar1的用户ping通ar6的用户。ar3的用户ping通ar8用户。ar8ping通ar1用户。ar1到ar8的bgp表。ar6ping通ar4用户。
2023-08-13 09:47:54
50
1
原创 ospf综合实验
r9ping通公网ip以及r5的私网ip。ar1到ar12的优化后的ospf表。r1ping通r12的私网ip。r1ping通公网ip。
2023-08-07 18:34:35
27
原创 3次握手4次断开
当Server端也发送了FIN报文段时,这个时候就表示Server端也没有数据要发送了,就会告诉Client端,我也没有数据要发送了,之后彼此就会愉快的中断这次TCP连接。由于TCP连接是全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方向的连接,收到一个FIN只是意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到这一方向也发送了FIN。在TCP/IP协议中,TCP协议提供可靠的连接服务,连接是通过。
2023-08-03 15:25:09
31
原创 mgre环境构建综合实验
pc1的ip以及ping通192.168.2.2。pc2的ip以及ping通192.168.3.2。pc3的ip以及ping通192.168.1.2。r4和r3之间为chap认证且r4为主。r4和r2之间为pap认证且r4为主。r2ping通4.3且nhrp表如上。r3ping通4.2且nhrp表如上。r1ping通4.3且nhrp表如上。r1和r4之间为hdlc封装。
2023-08-03 15:06:56
28
原创 静态路由协议综合
r1ping通192.168.1.125。r6 telnet r5实际登录r1。ping通192.168.1.128。ping通外网56.1.1.2。
2023-08-03 12:41:50
25
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人