- 博客(38)
- 收藏
- 关注
RSS订阅原创 DOM破环和两个实验的复现
这就又涉及到了循环的过程中,attr首先匹配到的是src元素,然后就会直接删除,删除了之后,紧跟着的这个onerror会自动往前移动,来替代了,之前这个位置,这时候我们要知道索引也跟着变化了,所以再循环的时候发现没有了,就跳出了循环,所以留下了这个onerror。首先我们来了解一下DOM和window的关系,如果你在HTML中,设定一个有id的元素之后,在js中就可以直接操作,又由于js的作用域规则,就算直接用btn也可以,因为在当前的作用域找到时就会往上找,一路找到window。还是报错,为什么呢?...
2022-08-02 14:34:52
173
1
原创 python复习加总结
1,字符串str()age=232.列表数值列表使用列表中的一部分--切片复制列表定义元组遍历元组中的所有值修改元组变量4.字典字典和字典,字典和列表,列表和列表,可以嵌套使用。。。5函数函数和模块模块为扩展名为.py的文件,函数位于模块中6类__init__()类似于java中的构造方法,形参self必不可少,还必须放在其他的形参的前边。为何必须在方法定义中包含形参self呢?...
2022-07-29 14:44:27
343
原创 正则表达式绕过
科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,但是系统会认为这是两个命令,所以这样既没有报错,同时也绕过了正则。我们发现不管咋样都能匹配到,所以搜索user可以搜到。我们已经知道了username和password。登录网站127.0.0.1/sqllabs/打开靶场发现因为列不一致,所以引发了报错。还是注入不了,这时候我们就要准备绕过啦。我们就可以用一种语法将第三列变成第四列。这时候我们就发现成功绕过了。查一下user是可以查到的。改成三列后发现没有报错。...
2022-07-29 14:34:17
240
原创 正则表达式与绕过案例
特殊字符所谓特殊字符,就是一些有特殊含义的字符,如上面说的”*.txt”中的*,简单的说就是表示任何字符串的意思。利用正则表达式写出密码的格式(要求有数字有字母有特殊符号,数量还要控制在8-16个之内)分析先不考虑长度,写出前面的要求先把数字和字母搞出来。但是现在有个问题,不管长还是短,他只要有数字字母特殊符号,就可以匹配到,所以要想办法限制他的长度。[[xdigit]]任何16进制的数字,相当于[0-9a-fA-F][alnum]或[0-9a-zA-Z]匹配数字或字符。...
2022-07-29 12:04:37
183
原创 linux上xtrabackup全量+增量备份;binlog备份数据(全量和增量);iptables防止nmap扫描;
所以是不可以的,二者缺一不可,但是如果只从崩溃恢复的角度来讲是可以的。但是的但是话在说回来binlog有着redolog无法替代的功能,binlog的主要作用是归档,redolog是循环写,写到末尾是要回到开头继续写的。...
2022-07-16 18:01:10
749
原创 严格模式下导致mysql5.7插入用户表的方式新建用户失败,那么如何修改严格模式,让他插入成功。将all权限改为select应该怎样改,innodb引擎表页的16KB可以修改嘛?
失败时出错SQL语句:alter table supervise_note add audit_at TIMESTAMP:原因:MySQL5.7将默认的 sql_mode 从“松散模式”更改为“严格模式”。
2022-07-14 00:48:26
262
原创 HTTPS的通信过程,HTTP状态码简介,DNS解析过程
HTTP是不会对请求的双方进行身份验证的,服务器不会校验客户端的身份,谁都可以向服务器发送请求,任何人都的请求都会进行响应; 客户端也不会验证响应的数据是否是由自己请求的目标服务器所发出。2.明文通信,数据可能被窃取 3.无法验证报文的完整性,内容可能被篡改HTTP的请求过程中是不会对通信内容进行加密的,在网络中一旦请求或响应的数据被窃取就会导致数据泄漏,造成数据安全问题。3.无法验证报文的完整性,内容可能被篡改HTTP不会验证数据的前后...
2022-07-11 12:05:44
887
原创 ansible基本配置
1、以all主机组为目标执行id命令2、使用copy模块修改所有主机上的/etc/motd文件内容为welcome to ansible3、使用command模块查看/etc/motd文件的内容4、使用user模块创建用户wukong,uid为20005、使用yum模块安装httpd软件包并使用service模块启动该服务...
2022-06-16 19:19:44
52
原创 MPLS:多协议标签交换
首先配置IP与环回[r2]int g0/0/1 [r2-GigabitEthernet0/0/1]ip address 23.1.1.1 24 [r2-GigabitEthernet0/0/1]int lo0 [r2-LoopBack0]ip address2.2.2.2 24[r3]int g0/0/1 [r3-GigabitEthernet0/0/1]ip address 34.1.1.1 24 [r3-GigabitEthernet0/0/1]intg0/0/0...
2022-02-14 17:38:05
73
原创 BGP综合实验
规划IP并且配置所有的基础配置AS2内部每个路由器环回接口IP分别为R2: 172.16.2.0 24R3: 172.16.3.0 24R4: 172.16.4.0 24R5: 172.16.5.0 24R6: 172.16.6.0 24R7: 172.16.7.0 24内部链路之间接口IP网络号为:R2—R3: 172.16.0.0/30R3—R4: 172.16.0.4/30R2—R5: 172.16.0.8/30R5—R6: 172.16.0.12/30R6—R7...
2022-02-10 22:23:31
1716
原创 BGP简单实验
第一步:分析1.r1和r2之间是直连EBGP,r4和r5之间是多链路EBGP2.r2和r3之间是IBGP,r3和r4之间也是IBGP
2022-01-26 19:31:23
2044
原创 双向重发布--路由策略实验报告
实验前分析1.r2和r3为ASBR,左边使用的rip协议,右边使用的是ospf协议,r2的环回是rip协议,r3的环回是ospf协议,r7的环回在外。2.需要修改r3的环回的工作方式为broadcast,配置完rip和ospf后需要先将r7的环回先重发布,再对ASBR路由进行多点双向重发布3.路由3上面需要进行策略一、IP配置[r1]int lo 0[r1-LoopBack0]ip add 1.1.1.1 24[r1-LoopBack0]int g 0/0/0[r...
2022-01-22 10:00:03
2124
原创 OSPF协议完整总结
OSPF:开放式最短路径优先协议OPEN shorest path firstRIP/OSPF都是IGP还是EGP和RIP不同的是(基于链路状态的路由协议)ospf最短路径优先算法1.rip-------30s做一次周期更新,发送update更新包更新包里面是路由器的路由2.OSPF---------将周边所有的连接信息发送给邻居(拓扑结构)最后呢,所有人都收到整个网络的拓扑结构,从而知道了整个网络3.ospf缺点,更新量过大,因为每台路由都需要发送自己...
2022-01-20 08:51:13
1320
原创 OSPF综合实验
1. Ip地址划分IP规划:172.16.0.0/16因为需要有六个区域,所以将IP划分为6个网段,2^3=8,其中又把部分子网段进行进一步划分,P2P骨干链路、MA骨干链路以及其他路由器上分配合适的网段172.16.0.0/16需要6个区域172.16.0.0/19 area0172.16.0.0/25172.168.0.128/25172.168.1.0/25172.168.1.128/25…172.16.0.0/25 p2p骨干链路 172.16.0.0/30...
2022-01-18 19:47:25
113
原创 三次握手和四次挥手详解
详解 TCP 连接的“ 三次握手 ”与“ 四次挥手 ”*TCP connection*客户端与服务器之间数据的发送和返回的过程当中需要创建一个叫TCP connection(关系,连接)的东西;由于TCP不存在连接的概念,只存在请求和响应,请求和响应都是数据包,它们之间都是经过由TCP创建的一个从客户端发起,服务器接收的类似连接的通道,这个连接可以一直保持,http请求是在这个连接的基础上发送的;在一个TCP连接上是可以发送多个http请求的,不同的版本这个模式不一样。在HTTP
2022-01-11 21:23:41
1172
原创 连接加密技术简介
目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥只有自己拥有。SSH工作过程:在整个通讯过程中,为实现SSH的安全连接,服务端与客户端要经历如下五个阶段: 过程 说明 版本号
2022-01-01 12:24:48
961
原创 RHCE—安装Apache,用浏览器访问IP
1.at 配置在5小时后,将 "This is a at task" 写入 root家目录中的at_test文件中等5小时后打开这个文件里面就有“This is a at_task”2.crontab配置,每周六,周日 9点半,14点 提醒我上RHCE课 写入root家目录中的cron_test文件中3.安装apache服务器: 并在/var/www/html新建index.html文件index.html文件内容:"This is my first web page"然后在浏览器中输入19
2021-12-15 10:21:29
2360
原创 RHCE—桥接,免密登录,修改端口号
1.配置桥接,并抓包验证桥接就是把一台机器上的若干个网络接口连接起来,其结果是,其中一个网卡收到的报文会被复制给其他网卡发送出去。以使得网口之间的报文能够互相转发。1、创建一个桥接设备和会话[root@lyzyyds ~]# nmcli c add type bridge con-name bridge1 ifname bridge1 ipv4.addresses 192.168.233.181/24 ipv4.gateway 192.168.233.2 ipv4.dns 8.8.8.8 ipv
2021-12-07 15:42:29
819
原创 RHCE(1)team—多网卡绑定
team支持的模式有:broadcast:每个网卡都传送数据包roundrobin:每个网卡轮询方式传送数据activebackup:网卡之间有主备,主传送数据包,备的不传送,主网卡down了,备才传送loadbalance:监控流量并使用哈希函数,使得每个网卡传送的数据包达到相等lacp:需要借助交换机,实现高级的负载均衡首先保证你的虚拟机拥有至少两个网卡若只有一个,在虚拟机设置里找到网络适配器选择添加,重新启动就有了1、使用team配置主备模式去创建team连接以及.
2021-12-05 12:38:08
826
原创 RHCSA——第十一天
1.查询ip的几种方式: ip, ifconfig, nmcli,nmtui不做过多介绍,之前第三天的作业写得很详细,详情可查看第三天2.nmcli命令使用:a.在ens160网卡上新建连接static_con,并配置静态ipb.在ens160网卡上新建连接auto_con, 配置动态ip注:两个successfully表示配置成功c.修改static_con的ip的方式: nmtui,nmcli c modify, nmcli c edit, 修改配置文件nmtuin
2021-12-05 11:21:45
654
原创 RHCSA——第十天
1.创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)2.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)3.创建文件,并将文件的属主和属组修改其他用户4.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式5.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式6.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式7.创建文件,查询文件的acl且为文件设置ac...
2021-12-05 10:52:49
113
原创 RHCSA——第九天
1.创建下列用户、组和组成员资格:1.创建名为 sysmgrs 的组2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组3.创建用户 harry 同时指定 sysmgrs作为natasha的附加组前三题可以看到组里有谁4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell) 且不是 sysmgrs 的成员5.设置natasha 、 harry 和 sarah 的密码都是 123...
2021-11-23 17:04:47
928
1
原创 RHCSA——第八天
1.创建普通变量local_data=1并访问 创建环境变量root_data, 只有root用户可以访问到 创建环境变量normal_user_data, 只有普通用户可以访问到 创建环境变量root用户和普通用户都可以访问到先切回到超级用户(root)中1环境变量环境变量一般是指用 export 内置命令导出的变量,用于定义 Shell 的运行环境,保证 Shell 命令的正确 执行,Shell 通过环境变量来确定登录用户名、命令路径、终端类型、登录目录等...
2021-11-19 15:52:08
956
1
原创 HCSA——第七天
1.使用tar命令对文件进行打包压缩与解压缩:使用gzip方式对文件进行压缩,并指定压缩名为 tar_gzip.tar.gz使用bzip2方式对文件夹进行压缩,并指定压缩名为 tar_bzip2.tar.bz2使用xz方式对文件进行压缩,并指定压缩名为 tar_xz.tar.xz新建文件file1.txt,file2.txt,file3.txt对文件file1.txt和file2.txt,进行压缩(使用gzip方式),排除file3.txt(即不对file3进行压缩)并指定...
2021-11-19 13:22:13
657
原创 RHCSA——第六天
1.使用whereis 查找 locate命令 使用which查找whereis命令 使用locate查找rm命令2.find命令使用: 使用find命令在当前路径下查找所有的普通文件 使用find命令查找当前路径下的file1.txt,file2.txt,file3.txt 使用find命令查找文件所有者为root的普通文件 使用find命令查找修改时间在1天以内的普通文件3.cut命令使用:给定文件cut_data.txt且内容为: No Name ...
2021-11-16 20:33:45
460
3
原创 RHCSA——第五天
1. 管道练习:将echo "This is my first time to use pipe"内容输出到屏幕上,且保存到pipe_data.txt中
2021-11-12 18:54:03
120
1
原创 RHCSA——第四天
1.Linux中的文件类型以及符号的表示Linux文件类型常见的有:1.普通文件 如文本文件、源代码文件、Shell脚本文件、二进制的可执行文件、二进制的数据文件等。在图形界面下,用与文件属性相匹配的图标表示;在终端命令ls中,用“-”表示。2.目录文件 是储存文件名的唯一地方,其中包括所属的文件名、子目录名及其指针。在图形界面下,用文件夹图标表示;在终端命令ls中,用“d”表示。3.符号链接文件 是指向某个文件存储位置的指针,也称为软链接文件或者符号链接文件,硬链接文...
2021-11-11 16:14:37
1073
1
原创 RHCSA——第三天
1.修改主机名:查看主机名2.查看日期使用指定格式输出日期 YY-mm-DD HH:MM:SS3.将"We are learning RHCSA"输出在屏幕上4.使用timedatectl查看时间状态列出所有已知时区修改时区为列出时区的某一个5.使用wget命令在https://www.pearvideo.com/这个网站下载任意一个视频6.查看ip的命令(多种)常用系统工作命令1.echo命令 echo命令用于在终端设备上输出字符串或变量提取后的值,语法格式为:“echo [
2021-11-07 16:58:03
128
原创 RHCSA--第二天
完成xshell或其他软件远程连接linuxxshell通过远程软件操控服务器弹出“新建会话熟悉”对话框,如下图所示,输入名称(一般为主机名)和主机对应的IP地址,单 击“确定”按钮。这时“会话”对话框中出现了刚才新建的会话记录,双击打开。第一次连接主机时,弹出“SSH安全告警”对话框,单击“接受并保存”按钮。弹出“SSH用户名”对话框,输入用户名root,并勾选“记住用户名”选项,然后单击“确定”按钮。弹出“SSH用户身份验证”对话框,输入root用户对应的...
2021-11-06 00:04:48
227
原创 RHCSA--第一天
完成Vmware上部署Redhat Linux系统安装操作系统总结安装VMware的步骤步骤:VMware+虚拟机(硬件属性信息:内存2G,处理器1(一般按最小规格或物理机一半),磁盘大小20G,网络模式(3种:桥接、NAT、仅主机))+RHEL.8.x.iso(光盘+分区(/ 根分区 20000 /boot 引导分区 400M swap交换分区(window上是虚拟内存)2G))安装好之后查看主机名:hostname更改主机名:hostname+更改后的主机名(重启终端进入会
2021-11-05 23:08:47
309
原创 HCIA第四天作业配置静态路由,路由汇总,负载均衡,路由黑洞,浮动路由
目录一配置静态路由二配置路由汇总三配置负载均衡四配置路由黑洞五配置浮动路由一配置静态路由R1内的配置命令试着ping一下12.1.1.1我们需要按照这样把R2和R3的接口和环回口都配置好要想ping通22.1.1.1 和33.1.1.1我们需要配置静态路由,如下:这时我们来ping一下22.1.1.1 和 33.1.1.1没有问题,说明我们的静态路由设置的非常成功二配置路由汇总首先上面...
2021-10-30 01:13:58
562
原创 HCIA第三天静态路由
在华为设备(eNSP)上,静态路由可关联下一跳或者出接口,或者同时关联。R1:R2:R3:实验一:只关联下一跳 那么路由器在查表转发的时候,会对下一跳做递归操作,找到通过哪个接口到达下一跳路由器。 以太网中需要arp请求下一跳对应的MAC地址封装二层。 [R1]ip route-static 3.3.3.0 24 192.168.12.2实验二:只关联出接口 那么路由器会认为该报文目的地址终端与该接口是同一网段,因此在以太网链路中直接ARP请求报文目的地...
2021-10-22 16:50:22
78
原创 HCIP第二第三天作业
第一:以太网帧包结构DMAC(Destination MAC)是目的MAC地址。DMAC字段长度为6个字节,标识帧的接收者。SMAC(Source MAC)是源MAC地址。SMAC字段长度为6个字节,标识帧的发送者。类型字段(Type)用于标识我上一层所使用的协议类型(即网络层,用的什么协议,IPv4还是IPv6),该字段长度为2个字节。数据字段(Data)是网络层数据,上面一层一层封装下来的数据,到了我们的数据链路层循环冗余校验字段(FCS)提供了一种错误检测机制。该字段.
2021-10-21 15:41:09
227
1
原创 HCIA——第一天
第一代计算机 图灵机 二战 破译电码电脑究竟识别的是什么信号?电信号(二进制信号1010101010)电脑究竟是如何将人类使用的抽象语言(如声音,文字,数字)转换成电脑可识别的电信号1应用层 人机交互----抽象语言--->编码2表示层 编码---->二进制 上两层负责翻译(对信息进行加密和压缩)3网络层 IP==互联网协议 ;路由器 逻辑寻址4介质访问控制层 (可以控制CPU进行运算的功能,将二进制转换为电流或数字信号)(数据链路层=逻辑链路控制层(LLC)+(MA
2021-10-11 10:33:48
88
1
原创 RHCSA,第三天
1、文件管理命令练习:在/opt目录下创建一个临时目录tmp;在临时目录下创建一个文件,文件名为a.txt;将a.txt复制成b.txt;将b.txt改名成为c.txt;创建符号链接,链接文件名为linkc.txt;[root@localhost ~]# mkdir -p /opt/tmp[root@localhost ~]# cd /tmp[root@localhost tmp]# touch a.txt2.将3,4 字段分别截取出来写入文件UID和文件GIU但是要使..
2021-09-29 13:47:09
92
原创 用python实现的九九乘法表(用for和while来实现)
1.打印 9 * 9 乘法表: 使用while循环和for循环 1 * 1 = 1 2 * 1 = 2 2 * 2 = 4 3 * 1 = 3 3 * 2 = 6 ... ............................... 9 * 1 = 9 9 * 2 = 18 ... 9 * 9 = 81 选做: 使用while单层循环完成第一种:用for循环结果显示:第二种:用while语句结果显示:用两个for循环实现:...
2021-09-19 09:14:13
651
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人