- 博客(15)
- 收藏
- 关注
RSS订阅原创 【无标题】
CORS 通信CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域的服务器,发出XMLHttpRequest请求,从而克服了 AJAX 只能同源使用的限制。简介CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能。整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与普通的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨域,就会自动添加一些
2022-01-10 22:13:28
70
原创 网安知识点:ajax与cors
JS window对象概述浏览器里面,window对象指当前的浏览器窗口。它也是当前页面的顶层对象,即最高一层的对象,所有其他对象都是它的下属。一个变量如果未声明,那么默认就是顶层对象的属性。window有自己的实体含义,其实不适合当作最高一层的顶层对象,这是一个语言的设计失误。最早,设计这门语言的时候,原始设想是语言内置的对象越少越好,这样可以提高浏览器的性能。因此,语言设计者 Brendan Eich 就把window对象当作顶层对象,所有未声明就赋值的变量都自动变成window对象的属性。这种设
2022-01-10 21:09:16
93
原创 【无标题】
内存取证取证文件后缀 .raw、.vmem、.img常用命令(imageinfo,pslist,dumpfiles,memdump)可疑的进程(notepad,cmd)和磁盘取证结合起来考察了解部分操作系统原理常见文件后缀dmg,imgvolatility基础命令可以使用 -h 参数获取使用方法和插件介绍,列举几个常用到的命令imageinfo:显示目标镜像的摘要信息,这常常是第一步,获取内存的操作系统类型及版本,之后可以在 –profile 中带上对应的操作系统,后续操作都要带上这一
2022-01-10 20:02:31
176
原创 【无标题】
1.黑客使用的扫描器打开webone.pcap数据包,按照协议类型排序一下,看到http协议的时候,发现了明显的awvs的特征打开webone.pcap数据包 ,使用 http contains acunetix 发现了很多awvs的特征,说明是用awvs进行扫描的1. awvs:acunetix2. netsparker:netsparker3. appscan:Appscan4. nessus:nessus5. sqlmap:sqlmaphttp contains acunetix
2022-01-10 18:57:56
270
原创 RHCE4
匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755。1.装包yum install vsftpd -y2.开启服务systemctl start vsftpdsystemctl status vsftpd3.关闭防火墙以及selinuxsystemctl status firewalldsystemctl stop firewalldsetenforce 04.进行配置文件修改vim /etc/vsftpd/vsftpd.conf 进入配置文件给予用户
2021-10-01 09:07:08
69
原创 RHCE3
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。挂载,配置yum源,关闭防火墙,selinux(服务端)Server端1.安装openssh-server[root@localhost ~]# yum install openssh-server -y2.编辑服务器端ssh配置文件[root@localhost ~]# vim /etc/ssh/sshd_
2021-10-01 08:52:50
57
原创 RHCE 1
搭建两个web网站:1、在rhel8的系统上搭建网站:该网站ip地址主机位为11,设置documentroot为/www/你的名字拼音的缩写,网页内容为:my name is…2、在rhel8的系统上搭建网站:该网站ip地址主机位为12,设置documentroot为/www/12,网页内容为:wo shi 你的姓名的拼音。1.首先安装httpd服务包,关闭防火墙和selinux,之后重启httpd服务[root@localhost ~]# mount /dev/sr0 /mnt[root@loc
2021-09-22 12:02:54
61
原创 RHCE 2
搭建一个基于https服务访问的网站要求:搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye1.安装mod ssl包和http包yum install httpd -yyum install mod_ssl -y关闭防火墙systemctl stop firewalld关闭selinux setenforce 02.创建对应的目录,并添加相应的访问内容[root@www conf.d]# mkdir /www
2021-09-22 11:33:24
61
原创 OSPF实验三
OSPF实验三一.实验要求1.IP配置r1:[r1-GigabitEthernet0/0/0]ip address 17.1.1.1/24[r1-LoopBack0]ip address 192.168.1.1/24r2:[r2-GigabitEthernet0/0/0]ip address 27.1.1.1/24[r2-LoopBack0]ip address 192.168.2.1/24r3:[r3-GigabitEthernet0/0/0]ip address 37.1.1.1/
2021-07-11 17:21:18
88
原创 ospf基础实验报告
配置IPR1:[r1-GigabitEthernet0/0/0] ip address 192.168.1.1 24[r1-LoopBack0] ip address 1.1.1.1 24R2:[r2-GigabitEthernet0/0/0] ip address 192.168.2.1 24[r2-LoopBack0] ip address 2.2.2.2 24R3:[r3-GigabitEthernet0/0/0] ip address 192.168.3.1 24[r3-Gig..
2021-07-10 10:57:54
126
原创 CHIP综合实验(网络类型)
1、R5为ISP,只能进行IP地址配置;其所有接口配置为公有IP地址2、R1与R5间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;R3与R5间使用HDLC封装3、R1/2/3构建一个MGRE环境,R1为中心站点;R1/4间为点到点GRE4、整个私有网络基于RIP全网可达5、所有PC私有地址为源IP时,可以正常访问R5环回1.首先配置各个路由接口的ip地址例:r1r5环回:1.1.1.1 242.然后配置r1与r5之间使用PPP的PAP认.
2021-07-08 17:55:06
187
原创 HCIA复习第一次作业
一、Windows下查看端口号与进程号关系的命令根据端口号找进程号工作中经常会遇到这种情况,就是在 Windows 系统中安装一个软件,启动失败,很可能是端口号被占用导致的。这时就需要我们去查找该端口号是否被占用了。比如我们的一个程序启动需要用到3306端口,但是启动报了端口冲突,这时我们可以查找下当前3306端口对应的是哪个进程:(1)查看你电脑上面的监听端口netstat -an|findstr LISTEN查找3306端口对应的进程号,只要把LISTEN改为3306;PID是进程号,可
2021-07-07 14:21:25
177
原创 MySQL存储引擎innodb与Myisam的优缺点
MySQL的引擎有不少:Myisam、InnoDB、BDB、Memory、Archive等;但常用的大概就Myisam、InnoDB、Memory。今天我们就innodb与myisam比较一下优缺点。例图(myisam与innodb免费)1.锁机制对于一张表(上图)来说表锁针对于整张表操作而行锁只能针对表中的其中一行操作。所以当高并发时,innodb的行锁性能更好;当批量插入时表锁的性能更快。2.批量插入速度由于锁机制,所以相对于innodb而言,myisa
2021-04-23 16:40:22
1188
原创 Redhat--linux8.2源码安装MySQL5.7.14
首先我们需要去官网下载源:https://downloads.mysql.com/archives/community/下载完成后保存到本地;1.在Linux虚拟机上新建一个/soft目录:mkdir /soft将包传输到Linux中的根下soft中(利用xfpt传输,在xshell中也可以直接快捷键ctrl+alt+f;将 mysql-boost-5.7.14.tar.gz 文件拖入虚拟机/soft/目录中,然后进入/soft目录)2.安装开发工具和开发包yum install -y c
2021-04-09 23:04:03
138
原创 MySQL使用zip包的安装方法
MySQL数据库的下载及安装下载到官网下载MySQL官网地址: http://www.mysql.com/最新版传送门:https://dev.mysql.com/downloads/mysql/各个版本网址传送门:https://dev.mysql.com/downloads/mysql/5.7.html进入官网,点击DOWNLOADS进去有可能有点慢,耐心等待一下,然后往下滑,我们要下载的是社区版找到MySQL Community (GPL) Downloads点进去MySQL 常见
2021-04-08 21:54:37
122
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人