- 博客(70)
- 收藏
- 关注
RSS订阅原创 【无标题】
FOREIGN KEY约束:确保一个表中的数据与另一个表中的数据之间的关系的完整性。DEFAULT约束:为列设置默认值,当插入新行时如果没有提供值,则会使用默认值。PRIMARY KEY约束:将列定义为表的主键,即唯一标识每一行的值。CHECK约束:确保列中的值满足指定的条件。NOT NULL约束:确保列中的值不为空。UNIQUE约束:确保列中的值是唯一的。1.建立一张表:表里面有多个字段, 需要包含我们今天讲过每一个数据类型。
2023-09-27 15:29:36
188
原创 【无标题】
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。文件上传漏洞是指用户通过界面上的上传功能上传了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。这一段图片生成代码,可以实现木马的传入,同时图片被二次打乱时,木马不会发生变化。
2023-09-10 16:39:21
259
原创 【无标题】
1.下载SQLi-Labs:您可以从GitHub上下载SQLi-Labs的代码并将其解压缩到您的本地计算机上。2.安装PHPStudy:您可以从PHPStudy官网下载适用于您操作系统的安装程序,然后按照提示完成安装。3.将SQLi-Labs移动到PHPStudy的web目录:将解压缩的SQLi-Labs文件夹移动到PHPStudy安装目录下的www或者htdocs文件夹中。
2023-09-07 21:56:40
358
原创 【无标题】
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、被攻击者的浏览器。
2023-09-01 17:03:23
274
原创 wireshark抓包
3、Wireshark过滤器使用。过滤器包含两种类型,一种是抓包过滤器,就是抓取前设置过滤规则。另外一种是显示过滤器,就是在数据包分析时进行过滤数据使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。1、Wireshark软件下载和安装以及Wireshark主界面介绍。
2023-08-26 16:41:51
136
原创 远程调试环境配置
xdebug安装教程1https://blog.csdn.net/song634/article/details/80170838。xdebug安装教程2https://www.cnblogs.com/wicub/p/6226996.html。xdebug版本兼容参考https://xdebug.org/docs/compat#versions。4.建一个launch.json。5.修改php.ini。6.调试 xdebug。
2023-08-26 10:35:47
501
原创 【无标题】
Wazuh 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。Wazuh的使用场景有:入侵检测,日志数据分析,完整性检查,漏洞检测,配置评估,应急响应云、容器安全等。
2023-08-23 10:57:46
91
原创 【无标题】
假设目标系统有一个文件下载功能,允许用户下载位于指定目录下的文件。该功能没有对提供的文件路径进行正确的验证和过滤。先在当前目录下新建一个file文件夹,里面建一个1.txt文件,内容随便,然后在上一级文件夹中建一个2.txt文件。目录穿越漏洞是一种常见的安全漏洞,它可以被黑客利用来访问或执行位于目标系统中的敏感文件或目录。黑客可以通过构造恶意请求来利用这个漏洞,尝试访问系统上的敏感文件。展示本地包含漏洞的效果,现在本地新建一个。文件夹中,目录穿越成功。
2023-08-11 15:17:04
86
原创 【无标题】
在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。awk 执行结果可以通过 print 的功能将字段数据打印显示。它与grep、sed命令一样都是以行为单位读取文本的,默认以空格或Tab键为分隔符,将分割所得的各个字段保存到内建变量中供后续使用。这里,“/^a/”代表要匹配的字符串以“a”开头,“{print $0, NR}”则表示输出匹配到的这一行和行号。2. AWK的数组处理。
2023-08-06 23:10:20
104
原创 简单复现原型链污染
首先创建一个空对象 aa,然后创建了另一个对象 bb,并将其设置为 aa 对象的原型。然后,我们调用 aa.pollute() 方法,该方法修改了 Object 原型上的属性 polluted,从而影响到所有JavaScript对象。
2023-08-03 20:03:56
213
原创 安全渗透重点内容
一般是指不与主线程任务同步执行的任务,常用微任务:Promise.then(经常用到的典型例子)、Object.observe、MutationObserver等。this是js中的一个关键字,在不同的场合使用,this的值会发生变化,下面我将详细的介绍this在函数中的各种指向。4.返回值是一个对象时,this指向的就是返回的对象,如果返回值不是一个对象,那么this指向函数的实例。3.new一个实例对象b,等于把函数Fn复制了一份放在对象b对象里面,this的指向的就是b对象。
2023-07-27 20:12:49
390
原创 VLAN实验
port hybrid pvid vlan 4 默认模式为hybrid模式,划分pvid为vlan4。port hybrid pvid vlan 6 默认模式为hybrid模式,划分pvid为vlan6。port hybrid untagged vlan 3 to 4 允许列表中允许vlan3 4,且允许撕掉标签vlan3 4。
2023-04-25 21:04:30
400
原创 BGP路由实验
要求5 配置 Local Preference 策略。要求4 配置Local Preference 策略。要求1 使用 Preval 策略。要求2 使用 AS Path 策略。要求3 配置 MED 策略。要求7 配置AS 策略。要求6 配置负载均衡。
2023-04-13 16:22:25
379
原创 HCIP笔记五
整个网络规模较大,伴随的是路由表中的路由数量进一步增加,路由表规模变大,路由收敛速度变。协议之间的设备传递路由信息,原因在于若传递拓扑信息,会导致路由器负载过高,并且会让。当收到多条到达相同网段的路由信息时,并且都可用,则将依据属性在其中选择最优的路由信。在第一次路由数据同步完成后,如果有路由增加,就发送通告路由增加的报文。如果路由信息发生改变,就先发送一个通告路由删除的报文,在发送一个通告路由增加的报。报文来共享路由信息。些路由条目中选择一条最优的路由,将这条路由加入到全局路由表中,并且在向其他。
2023-04-07 16:02:31
262
原创 HCIP笔记四
而在路由协议的边界设备上,将某种路由协议的路。在同一个网络拓扑结构中,如果存在多种不同的路由协议,由于不同的路由协议对于路由项的处理机。为力的,只能按照数字特征抓取,则意味着使用以上命令将同时抓取携带着三种路由信息的数据包。作用:在一个网络中,若运行多种路由协议或相同路由协议的不同进程;因此,该语句并不关系被匹配路由的目的网络地址,但是要求路由的目的网络掩码。列表本身设计是为了抓取数据层流量的,所以,因为通配符的存在他可以灵活的匹配。同时连接两种路由协议或两种进程,同时学习到两种来源的路由信息,
2023-04-01 18:56:56
344
原创 HCIP笔记三
该区域将拒绝学习域外路由信息,但是,其依然具有访问域外路由的需求,所以,由该区域。该区域将拒绝学习域外路由信息,但是,其依然具有访问域外路由的需求,所以,由该区域。不同,所以,在路由导入之后,将直接舍弃原本的开销值,之后给路由赋予一个规定值。地址的掩码后,会认为之前的连接中断,需要重新建立连接,所以重置状态机。如果存在多个环回接口,则使用最先宣告的环回接口地址作为转发地址。之间也需要建立邻居。,校验和不变,老化时间不变的方式撤销,当需要撤销的三类。,校验和不变,老化时间不变的方式撤销,当需要撤销的三类。
2023-03-28 14:47:54
916
原创 HCIP第七天
所有路由信息必须可以通过拓扑信息(1类和2类LSA)进行验算。 ---- 所谓的验算指的是必须通过1类和2类LSA信息计算出通告路由器的位置Type - 3 LSA --- 传递的是域间的路由信息,需要注意的是3类LSA中携带的开销值,指的是通告者到达目标网段的开销值。而加表的路由的开销值需要使用携带开销值再加上本地到达通告者的开销值。因为OSPF区域之间传递路由按照距离矢量型的规则来传递,所以,区域之间为了避免出现环路,采取 区域水平分割 的原则。---- 从哪个区域发出的路由信息将不再传回这个区域。
2022-04-15 21:14:28
59
原创 HCIP第六天
OSPF的不规则区域OSPF区域划分的要求:1,区域之间必须存在ABR2,区域划分必须按照星型拓扑结构划分1,远离骨干的非骨干区域2,不连续骨干1,通过VPN隧道将R4连接到骨干区域中,使其合法化1,当一个路由器同时连接骨干区域和多个非骨干区域时,非骨干区域之间可以直接传递路由信息而不需要经过骨干。2,入股一台路由器直接从区域学来路由信息同时从别的ABR处学来相同的路由信息,该路由器将无条件信任自己学到的路由信息,即使开销值比别人发的大。总结 --- VPN隧道解决不规则区域问题的缺点
2022-04-15 21:13:42
53
原创 HCIP第五天
条件匹配指定路由器 --- DR --- DR就是和同一个MA网络中其他设备建立邻接关系备份指定路由器 --- BDR --- BDR也需要和同一个MA网络中其他设备建立邻接关系DR和BDR都是在一个人MA网络中选举的,而我们路由器的一个接口对应一个MA网络,所以,这个DR和BDR实际上是接口的概念。条件匹配 ---- 在MA网络中,若所有设备均为邻接关系,将出现重复更新的现象,所以,需要进行DR/BDR的选举,让所有DROther之间维持邻居关系即可。DR/BDR的选举规则:1,先比较优先级,
2022-04-15 21:12:47
49
原创 HCIP复习第四天
MGRE的配置 中心的配置 [r1]int t 0/0/0 --- 创建隧道接口 [r1-Tunnel0/0/0]ip address 192.168.5.1 24 --- 给隧道接口配置IP 地址 [r1-Tunnel0/0/0]tunnel-protocol gre p2mp --- 选择封装协议 --- MGRE [r1-Tunnel0/0/0]source 15.0.0.1 --- 中心设备源IP地址必须固定 [r1-Tunnel0/0/0]nhrp networ
2022-04-02 23:08:02
121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人