- 博客(42)
- 收藏
- 关注
RSS订阅原创 MySQL索引
模式(schema)中的一个数据库对象在数据库中用来加速对表的查询通过使用快速路径访问方法快速定位数据,减少了磁盘的I/O与表独立存放,但不能独立存在,必须属于某个表由数据库自动维护,表被删除时,该表上的索引自动被删除。索引的作用类似于书的目录,几乎没有一本书没有目录,因此几乎没有一张表没有索引。索引的原理就是把无序的数据变成有序的查询把创建的索引的列的内容进行排序对排序结果生成倒排表在倒排表内容上拼上数据地址链在查询的时候,先拿到倒排表内容,再取出数据地址链,从而拿到具体数据。
2023-10-01 21:29:50
1488
原创 MySQL表的数据类型与约束
如果添加 UNSIGNED属性,那么范围将从 0 开始,而不是某个负数。# 注意检查约束在8.0之前,MySQL默认但不会强制的遵循check约束(写不报错,但是不生效,需要通触发器完成)子(从)表外键列的值必须在主表参照列值的范围内,或者为空(也可以加非空约束,强制不允许为空)。外键参照的只能是主表主键或者唯一键,保证子表记录可以准确定位到被参照的记录。外键是构建于一个表的两个字段或者两个表的两个字段之间的关系。当主表的记录被子表参照时,主表记录不允许被删除。主键字段可以是单字段或者是多字段的组合。
2023-09-22 15:59:39
342
原创 upload-labs十六十七关
源码上图片码,图片码制作比较简单。需要一张真的图片, 一个php文件。然后将图片和php文件组合在一起即可。准备一张图片和一句话木马然后在cmd中执行。代码中$im = imagecreatefromjpeg($target_path);会对图片进行二次渲染。二次渲染的时候把码的信息给干掉了。怎么办呢?把原图和他修改过的图片进行比较,看看哪个部分没有被修改。将php代码放到没有被更改的部分,再重新上传即可绕过。
2023-09-11 01:49:34
178
原创 DOM破坏原理与漏洞复现
Dom 破坏Dom Clobbering(Dom破坏) 就是⼀种将 HTML 代码注入页面中以操纵 DOM 并最终更改页面上 JavaScript 行为的技术。在无法直接XSS的情况下,我们就可以往DOM Clobbering 这⽅向考虑了。其实 Dom Clobbering 比较简单,我们看几个简单的例⼦就能知道它是⼲什么了的。1.获取标签通过打印<img>标签中的id或者name属性值,我们获取到了整个<img>标签从中我们也发现了规律,直接打印x,y不管是id还是name都可以打印出来。
2023-09-05 20:23:03
207
原创 WireShark流量抓包详解与例题重现
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
2023-08-29 13:55:42
1150
原创 VS Code远程调试环境配置
浏览器运行此文件的页面,此时打印出了该php服务器上各个配置信息、组件信息的phpinfo页面。在xdebug官网,将此页面上自己phpinfo的源代码复制进去。然后在vscode中点击运行与调试,跳转到launch.json。在弹出的这个上选择connect to host连接一台主机。VS Code安装PHP Debug。添加如下内容,端口号可以自行修改。新建一个php文件输入以下代码。点击左下角按钮,操作说明如下。
2023-08-27 21:45:42
120
原创 wazuh环境配置
当数据来了之后,wazuh程序会分析我们的日志,把这些日志信息发到相对应的解码器去,通过解码器去进行解码,解码完后,再发送到相应的规则,然后把解码完的数据通过规则,再次进行匹配,最终展示到仪表盘的Modules里的Security events里。Wazuh 仪表板中可以可视化警报数据。模块并在搜索栏中添加过滤器以查询警报。下载wazuh-4.5.0.ova。
2023-08-23 21:08:39
113
原创 构造不包含字母和数字的webshell
基本代码运行结果为!我们可以看到,输出的结果是字符"!之所以会得到这样的结果,是因为代码中对字符"A"和字符”`"进行了异或操作。在PHP中,两个变量进行异或时,先会将字符串转换成ASCII值,再将ASCII值转换成二进制再进行异或,异或完,又将结果从二进制转换成了ASCII值,再将ASCII值转换成字符串。异或操作有时也被用来交换两个变量的值。那么什么是异或操作呢在php中,异或操作是两个二进制数相同时,异或为0,不同为1比如像上面这个例子。
2023-08-20 02:21:19
57
原创 docker配置及案例
但我们注意到,url上/files没有加后缀/,而alias设置的/home/是有后缀/的,这个/就导致我们可以从/home/目录穿越到他的上层目录。在跳转的过程中,我们需要保证用户访问的页面不变,所以需要从Nginx获取用户请求的文件路径。此时,访问http://example.com/files/readme.txt,就可以获取/home/readme.txt文件。用户访问http://example.com/aabbcc,自动跳转到http://www.example.com/aabbcc。
2023-08-11 23:16:53
45
原创 awk筛选给定时间范围内的日志
awk、grep、sed是linux操作文本的三大利器,合称文本三剑客,也是必须掌握的linux命令之一。三者的功能都是处理文本,但侧重点各不相同,其中属awk功能最强大,但也最复杂。grep更适合单纯的查找或匹配文本,sed更适合编辑匹配到的文本,awk更适合格式化文本,对文本进行较复杂格式处理grep/sed/awk用正则去筛选日志时,如果要精确到小时、分钟、秒,则非常难以实现。
2023-08-08 17:11:32
213
原创 JS原型链污染分析
由于_ .proto_ 是任何对象都有的属性 ,而js里万物皆对象,所以会形成一条_ .proto_连起来的链条 ,递归访问_ _proto_ 必须最终到头,并且值是null.当js引擎查找对象的属性时,先查找对象本身是否存在该属性,如果不存在,会在原型链上查找,但不会查找自身的prototype.这个特性被用来实现JavaScript中的继承机制Son.prototype = new Father()//这里Son.prototype意思是Son的父类,
2023-08-07 01:04:00
158
原创 知识点整理
正则表达式(regular expression)是一种表达文本模式(即字符串结构)的方法,有点像字符串的模板,常常用来按照“给定模式”匹配文本。比如,正则表达式给出一个 Email 地址的模式,然后用它来确定一个字符串是否为 Email 地址。JavaScript 的正则表达式体系是参照 Perl 5 建立的。新建正则表达式有两种方法。一种是使用字面量,以斜杠表示开始和结束。另一种是使用RegExp构造函数。上面两种写法是等价的,都新建了一个内容为xyz的正则表达式对象。
2023-07-28 00:42:10
61
原创 编码的简介
网页包含了大量的文字,浏览器必须知道这些文字的编码方法,才能把文字还原出来。一般情况下,服务器向浏览器发送 HTML 网页文件时,会通过 HTTP 头信息,声明网页的编码方式。上面代码中,HTTP 头信息的Content-Type字段先声明,服务器发送的数据类型是text/html(即 HTML 网页),然后声明网页的文字编码是UTF-8。网页内部也会再用标签,再次声明网页的编码。
2023-07-25 00:01:36
68
原创 web前端笔记
1、万维网是一个由许多相互链接的超文本组成的系统,通过互联网访问。2、web:worldwideweb,万维网,简称web,www,通常称为网页。3、web开发:进行网页页面制作及其功能开发。4、浏览器:显示网页内容,并让用户与这些文件交互 一种软件。(常用:IE、谷歌、火狐等)5、web服务器:提供web服务的计算机。6、URL(统一资源定位符):互联网上标准资源的地址,可以从互联网上得到资源的位置和访问方法。组成:协议、服务器地址、资源路径。7、网页文件的扩展名:html、htm。
2023-07-07 22:49:30
182
原创 BGP选路实验
4.使用Local Perference策略,确保R1通过R2到达192.168.1.0/24。5.使用Local Perference策略,确保R1通过R3到达192.168.2.0/24。2.使用AS_Path策略,确保R4通过R3到达192.168.11.0/24。1.使用PreVa1策略,确保R4通过R2到达192.168.10.0/24。6.配置负载均衡,确保R1通过R2和R3到达192.168.3.0/24。3.配置MED策略,确保R4通过R3到达192.168.12.0/24。
2023-04-13 16:11:46
65
原创 HCIP笔记(下)
在同一个网络拓扑结构中,如果存在多种不同的路由协议,由于不同的路由协议对于路由项的处理机制不同,这就会导致在网络中造成路由信息的隔离。而在路由协议的边界设备上,将某种路由协议的路由信息引入另一种路由协议中,这个操作被称为路由引入(Route Importation)或者路由重分发。---执行该操作的技术被称为重发布。 作用:在一个网络中,若运行多种路由协议或相同路由协议的不同进程;协议之间不能直接沟通计算,进程直间也是相互独立,所以需要使用重发布技术来实现路由的共享。执行条件 ·A协议和B协议的开销
2023-04-01 19:40:49
281
原创 MGRE+OSPF实验报告
1、左边三台设备配置OSPF 10,区域0;2、右边为OSPF 1 中间是Area0,下挂Area1和Area2.3、OSPF 1区域零中,中心设备不启动动态路由协议,配置MGRE。2、两个进程之间有ISP设备,需要访问公网。
2023-03-21 16:32:36
134
原创 hcip笔记(上)
HCIA复习 抽象语言----编码编码----二进制二进制---电信号处理电信号OSI参考模型----OSI/RM应用层表示层会话层传输层端口号:0-65535;1-1023是注明端口网络层IP地址数据链路层物理层ARP协议正向ARP---通过IP地址获取目的MAC地址 目的IP---目的MAC-----ARP表中---180反向ARP---通过目标MAC地址获取目标IP地址免费ARP----利用正向ARP的原理请求自己的IP地址 1、自我介绍2、检测地址冲突
2023-03-07 16:14:34
423
1
原创 ansible第五天
student@workstation ansible]$ ansible-playbook /home/student/ansible/newrole.yml ## 记得回到ansible目录下执行playbook。其中,HOSTNAME 是受管节点的完全限定域名,IPADDRESS 则是受管节点的 IP 地址。- name: user templates ## 按题要求,使用模板模块拷贝文件。要求在所有受管主机生成文件:/etc/welcome.txt。My ip is ip地址.
2023-01-09 23:57:20
61
原创 ansible第四天
TASK [创建文件] ********************************************************************************TASK [创建用户] ********************************************************************************2.编写任务模块在node1和node2主机中根据以上变量值创建对应文本文件以及用户名和安装软件包。| 变量名 | 值 |
2023-01-09 18:03:25
48
原创 ansible 第三天
3.配置成功后安装http软件包(多种方法实现)2.配置yum源仓库文件通过多种方式实现。(2)在控制主机上编写好,发送给受控主机。(3)在受控主机上创建文件,进行写入。不需要验证钦件包 GPG 签名。不需要验证软件包 GPG 签名。第二种:synchronize。1.挂载本地光盘到/mnt。
2023-01-09 17:50:47
55
原创 安装并且配置ansible
2.3)node1和node2是prod主机组的成员。2.5)prod组是webservers主机组的成员。2.4)node1是balancers主机组的一员。2.1)node1 是dev主机组的成员。2.2)node2是test主机组的成员。创建student普通用户。安装并且配置ansible。创建ansible文件。
2023-01-02 20:10:05
50
原创 配置ansible学习环境实现以下要求
1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务。2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。
2023-01-02 19:53:09
95
原创 tuend\stratis\vdo总结和课堂案例
假设我们将从重复数据删除中至少得到3:1的减少,对于大多数的数据,这是相当保守的,但如果你的数据没有很多重复的,那么比率应该是不同的。则VDO会将实际物理大小视为卷的逻输大小,这种采用1:1的比率映射逻辑大小与物理大小的方式有利于提高性能,但同时也会降低存储空间的使用效率。vdo时一个Linux设备映射器驱动程序,它可以减少块设备上的磁盘空间使用,同时最大限度减少数据重复,从而节省磁盘空间,甚至提高数据吞吐量,vdo包括两个内核模块:kvdo模块用于以透明的方式控制数据压缩,uds则可用于重复数据删除。
2022-11-15 17:09:02
75
原创 RHCEday05
root@server datastore]# xfs_growfs /dev/datastore/database //同步格式化。[root@server ~]# mkfs.xfs /dev/datastore/database //格式化。[root@server ~]# mount /dev/datastore/database /r1 //自动挂载。[root@server ~]# pvcreate /dev/nvme0n2p2 //创建物理卷。
2022-11-03 19:30:17
76
原创 综合练习:请给openlab搭建web网站
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料。1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。www.openlab.com/money网站访问缴费网站。6、利用本机的/etc/hosts文件做域名解析。8、根据配置创建网页资源文件。
2022-10-30 01:28:43
69
原创 Web服务器的搭建
二.要求搭建web服务器,创建基于域名的虚拟机,能使用www.xiaopang.com和www.dapang.com访问各自的网站存放路径分别为/xiaopang和/dapang,内容自定。#echo “小胖,你咋这么胖呢!第二步配置yum源:# vim /ect/yum.repos.d/base.repo。一.要求搭建web服务器,能够访问到网页内容为“小胖,你咋这么胖呢!第一步挂载:# mount /dev/sr0 /mnt。
2022-10-30 01:09:05
659
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人