2021年07月_AA8j

原创【HTML基础笔记】之【常用编码】

HTML 常用编码4.1 HTML 实体编码HTML实体编码，也即HTML中的转义字符。在 HTML 中，某些字符是预留的，例如在 HTML 中不能使用小于号<和大于号>，这是因为浏览器会误认为它们是标签。如果希望正确地显示预留字符，我们必须在HTML源代码中使用字符实体（character entities）。HTML 中的常用字符实体是不间断空格。（注意：实体名称对大小写敏感！）字符实体类似这样：&entity_name; 或者 &#entity_number;

2021-07-28 17:57:29 5638

原创【HTML基础笔记】之【HTML表单】

3. HTML表单HTML 表单用于搜集不同类型的用户输入。<form> 元素定义 HTML 表单：3.1 HTML表单元素HTML 表单包含表单元素。表单元素指的是不同类型的 input 元素、复选框、单选按钮、提交按钮等等。input 元素<input> 元素是最重要的表单元素。<input> 元素有很多形态，根据不同的 type 属性：类型描述text定义常规文本输入radio定义单选按钮输入submit

2021-07-28 17:56:21 158

原创【HTML基础笔记】之【前端架构介绍及基础语法】

1. 前端架构介绍1.1 前端核心技术网页最主要由3部分组成：结构、表现和行为。网页现在新的标准是W3C，目前模式是HTML、CSS和JavaScript。如果把网页比喻成一个人的话，HTML 就是骨架，起到支撑起整个人体框架的作用。而CSS 就是皮肉来修饰美化人体，Javascript 则是关节筋骨使得人体开始活动，实现动态的效果。简而言之：HTML 是网页的结构。CSS 是网页的外观。JavaScript 是页面的行为。1.2 HTML 简介HTML 是用来描述网页的一

2021-07-28 17:54:31 672

原创【JDBC学习笔记】之【快速入门——JDBC工具类的封装】

封装工具类结构[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9tIzmwUd-1627368463064)(images/2021-07-27-14-39-14.png)]代码JDBCUtilepackage cn.goktech.util;import java.io.FileReader;import java.net.URL;import java.sql.*;import java.util.Properties;public class JD

2021-07-27 14:50:07 185

原创【渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】

拓扑图Windows系统散列值获取与防范1.通过CS模块获取用户凭证信息在获取到目标主机权限后，我们可以抓取hash和dump明文密码，这两项功能都需要管理员权限，如果权限不足，先要进行提权操作。抓取密码哈希：右键被控主机 —> Access —> Dump Hashes[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBCl8Ihj-1627176965164)(images/2021-07-20-16-09-45.png)][外链图片转存失败,

2021-07-26 16:08:49 503

原创【JDBC学习笔记】之【快速入门——预编译查询】

预编译查询编写代码：package cn.goktech;import java.sql.*;public class JDBC_query_precompiled { public static void main(String[] args) throws Exception { String username="黄小明"; Class.forName("org.gjt.mm.mysql.Driver"); // 1.注册驱动

2021-07-26 16:06:18 629

原创【JDBC学习笔记】之【快速入门——查询数据】

查询操作（DQL）编写代码：package cn.goktech;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.Statement;public class JDBC_query { public static void main(String[] args) throws Exception { Class.for

2021-07-26 16:04:00 111

原创【JDBC学习笔记】之【快速入门——增删改mysql数据】

快速入门（DML）新建项目从Maven导入驱动jar包：mysql-connector-java-5.1.37-bin.jar新建包与Java类：编写代码：package cn.goktech;import java.sql.Connection;import java.sql.DriverManager;import java.sql.Statement;public class JDBC_test { public static void main

2021-07-26 16:02:20 128

原创【数据库学习笔记】之【练习】

练习建表：# 建库DROP DATABASE IF EXISTS school;CREATE DATABASE school;USE school;# 建表DROP TABLE IF EXISTS Student;CREATE TABLE IF NOT EXISTS `Student`( `Sno` VARCHAR(20) NOT NULL, `Sname` VARCHAR(20) NOT NULL, `Ssex` VARCHAR(20) NOT NULL, `Sbirthday`

2021-07-24 17:24:42 136

原创【数据库学习笔记】之【DQL语言（数据查询语言）】

六、DQL语言（数据查询语言）6.1 基础查询6.1.1 语法SELECT 查询列表 FROM 表名;6.1.2 特点查询列表可以是字段、常量、函数、表达式查询结果是一个虚拟表6.1.3 示例查询单个字段SELECT 字段名 FROM 表名;查询多个字段SELECT 字段名,字段名 FROM 表名;查询所有字段SELECT * FROM 表名;起别名SELECT 字段名 AS "别名" FROM 表名;注意：别名可以使用单引号、双引号引起来，

2021-07-24 17:23:53 167

原创【数据库学习笔记】之【DML语言（数据操纵语言）】

五、DML语言（数据操纵语言）5.1 插入语句5.1.1 语法INSERT INTO 表名(字段名,...) VALUES(值,...);INSERT INTO 表名 VALUES(值,...);# 方式 1INSERT INTO 表名 SET 字段名=值,字段名=值,...;# 方式 2# 如果字段是varchar类型值需要双引号5.1.2 特点要求值的类型和字段的类型要一致或兼容。字段的个数和顺序不一定与原始表中的字段个数和顺序一致，但必须保证值和字段一一对应。假如表中有

2021-07-24 17:17:27 119

原创【数据库学习笔记】之【DDL语言（数据定义语言）】

四、DDL语言（数据定义语言）4.1 数据类型4.1.1 数值型类型类型TINYINTSMALLINTMEDIUMINTINT/INTEGERBIGINT字节12348特点都可以设置无符号和有符号，默认有符号，通过unsigned 设置无符号。如果超出了范围，会报out or range 异常，插入临界值（该类型的最大值或最小值即为临界值）。长度可以不指定，默认会有一个长度，长度代表显示的最大宽度，如果不够则左边用0填充，但需要搭配ze

2021-07-24 17:16:34 221

原创【数据库学习笔记】之【SQL基础（MySQL）】

三、SQL基础（MySQL）SQL(Structured Query Language)结构化查询语言。在关系型数据库上执行数据操作、数据检索以及数据维护的标准语言。3.1 SQL语句分类在MySql数据库中，SQL语句主要可以划分为以下几类：DDL:数据定义语言，定义对数据库对象(库、表、列、索引、约束)的操作。create(创建)drop(删除)alter(修改)renametruncate等DML: 数据操作语言，主要用来操作数据。INSERTDELETEU

2021-07-24 17:14:15 143

原创【数据库学习笔记】之【数据库概述及MySQL常用命令】

一、数据库概述1 数据库就是一个需要命令（SQL）来进行操作的文件系统。2. 数据库（DataBase，简称DB）是按照数据结构来组织，存储和管理数据的仓库。3. 数据库是长期存储在计算机内的，有组织、可共享的数据集合。1.1 数据库的好处将数据持久化到本地提供结构化查询功能储存数据占内存非常小2.1 数据库常见概念DB：数据库，储存数据的仓库。DBMS：数据库管理系统，又称为数据库软件或者数据库产品，用于创建和管理数据库，常见的有MySQL、Oracle、SQL Server。

2021-07-24 17:11:37 102

原创【Linux学习笔记】之【安全加固】

linux系统安全加固账号加固密码长度与有效期默认配置：cat /etc/login.defs |grep PASS_ |grep -v '#'#------------------PASS_MAX_DAYS 99999# 密码有效期PASS_MIN_DAYS 0# 修改密码的最短期限PASS_MIN_LEN 5# 密码最短长度PASS_WARN_AGE 7# 密码过期提醒#------------------加固方案：cp -a /etc/login.defs /etc

2021-07-17 15:57:27 372 2

原创【Linux学习笔记】之【日志分析】

日志分析系统性能分析一般认为用户态CPU和内核态CPU花费的时间小于70%时是良好状态。下面的命令可以用来监控系统性能并作出相应调整：命令说明nice启动程序时指定进程优先级。renice调整现有进程的优先级。netstat显示各种网络相关信息，包括网络连接情况、路由表、接口状态(Interface Statistics)、masquerade 连接、多播成员 (Multicast Memberships)等。实际上，netstat 用于显示与IP、TC

2021-07-17 15:55:02 369

原创【Linux学习笔记】之【shell脚本】

shell 脚本shell 环境echo $SHELL# 查看当前系统运行的shellcat /etc/shells# 查看已安装shellbash --version# 查看bash版本编写shell首行要添加所运行的shell环境：#!/bin/bashecho 'hello world!'运行方式：/bin/sh first.sh# 直接运行# 或者给文件添加可执行权限管道与重定向管道符位于管道符号”|”左边的命令输出的结果，将作为右侧命令的输入

2021-07-16 21:19:05 341

原创【Linux学习笔记】之【firewalld防火墙】

firewalldfirewalld防火墙最大的优点在于支持动态更新以及加入了防火墙的“Zone”概念，firewalld防火墙支持IPV4和IPV6地址。可以通过字符管理工具firewall-cmd和图形化管理工具firewall-config进行管理。区域firewalld防火墙为了简化管理，将所有网络流量分为多个区域（zone）。其中默认区域为public区域，trusted区域默认允许所有流量通过，是一个特殊的区域。区域名称默认配置说明Trusted允许所有的传入流量

2021-07-16 20:22:22 231

原创【Linux学习笔记】之【iptables防火墙】

iptablesiptables规则表与规则链规则表表名作用raw表确定是否对该数据包进行状态跟踪mangle表为数据包设置标记nat表修改数据包中的源、目标ip地址或端口filter表确定是否放行该数据包（过滤）规则链链名作用INPUT处理入站数据包OUTPUT处理出站数据包FORWARD处理转发数据包POSTROUTING在进行路由选择后处理数据包PREROUTING在进行路由选择前处

2021-07-16 20:19:34 123

原创【Linux学习笔记】之【Web服务器搭建——Nginx】

Nginx安装与配置安装yum install -y epel-releaseyum install nginx# 安装 EPEL源和nginx服务配置文件Nginx服务名称：nginxNginx服务的默认站点：/usr/share/nginx/htmlNginx服务的主配置文件：/etc/nginx/nginx.conf全局配置I/O事件配置HTTP配置全局配置包括Nginx的运行用户、工作进程数、错误日志、PID存放位置等基本设置。user nginx

2021-07-16 20:14:53 187

原创【Linux学习笔记】之【Web服务器搭建——Apache】

Web 服务器的搭建Apache服务器搭建安装Apacheyum install -y httpd systemctl start httpd.service# /etc/httpd/conf：该目录存放Apache服务器的配置文件# /var/www/html：该目录是Apache服务器的默认站点根目录# /etc/httpd/logs: Apache服务器的日志文件目录浏览器输入localhost测试部署网站：cp exam /var/www/html/exam#

2021-07-15 16:16:03 349

原创【Linux学习笔记】之【DNS】

DNS 服务器的配置与管理DNS 记录类型类型解释A主机记录，域名向ip地址转换的记录；PTR反向指针记录，ip地址向域名转换的记录；NS代表域内的dns服务器；MX邮件交换记录，代表域内的邮件服务器；CNAME别名记录，域名的别名；SOA起始授权机构，start of authority用于标示域内主DNS服务器。DNS 服务器的安装与配置安装DNS 并启动相关服务yum install bind# 安装bind程序包s

2021-07-15 16:09:15 147

原创【Linux学习笔记】之【DHCP】

DHCP 服务器的配置与管理基本配置yum install dhcpvi /etc/dhcp/dhcpd.conf# 编辑配置文件####################ddns-update-style interim;# 配置网段和子网掩码subnet 192.168.10.0 netmask 255.255.255.0{ range 192.168.10.60 192.168.137.254; # 配置分配范围 option routers 192

2021-07-15 15:46:58 102

原创【Linux学习笔记】之【SSH】

SSH 远程管理及安全配置配置服务端服务监听选项vim /etc/ssh/sshd_configPort 22# 监听端口为22ListenAddress 192.168.10.1# 监听地址为192.168.10.1UseDNS yes# 禁用DNS反向解析修改之后重启：systemctl restart sshd用户登录控制vim /etc/ssh/sshd_config#################LoginGraceTime 2m# 登录验证时间

2021-07-12 14:52:33 166

原创【Linux学习笔记】之【FTP】

FTP用户分类系统用户系统本机用户。Linux一般不会对实体用户进行限制，因此实体用户可以针对整个文件系统进行工作。但通常不希望他们通过FTP方式远程访问系统。虚拟用户只能采用FTP方式使用系统的用户，不能直接使用Shell登录系统，即虚拟用户，访问服务器时需要验证。大多数FTP用户是这类用户。匿名用户对于公共性质的服务器可以提供匿名用户访问，用户名：anonymous。但在使用匿名用户时，应对其进行尽可能多的限制，权限较低，如：同时连接的用户数量受限，访问的文件数目受限，不能

2021-07-12 14:46:45 158

原创【网络学习笔记】之【广域网技术】

8. 广域网技术8.1 HDLC 与 PPP广域网中经常会使用串行链路来提供远距离的数据传输，高级数据链路控制HDLC（High-Level Data Link Control）和点对点协议PPP（ Point to Point Protocol）是两种典型的串口封装协议。HDLC：用得很少PPP:主要运用的协议8.1.1 串行链路的数据传输方式串行链路普遍用于广域网中。串行链路中定义了两种数据传输方式：异步和同步。1. 异步传输异步传输是以字节为单位来传输数据，并且需要采用额外的起始

2021-07-12 14:40:16 1091

原创【解决apt install后出现报错E: Sub-process /usr/bin/dpkg returned an error code (1)】

问题描述执行apt install vim -y后报错：解决办法：cd /var/lib/dpkg/mv info/ info_bakmkdir infoapt-get updateapt-get -f installmv info/* info_bak/rm -rf infomv info_bak info再次安装：apt install vim -y

2021-07-10 16:01:26 186

原创【渗透测试笔记】之【钓鱼姿势——Gophish平台钓鱼】

项目地址https://github.com/gophish/gophish搭建过程下载https://github.com/gophish/gophish/tags修改配置文件cd gophish-v0.11.0-linux-64bit/vim config.json修改管理页面侦听地址与端口（admin_server为管理页面，phish_server为钓鱼页面）：运行chmod +x gophishnohup ./gophish &# 后台运行并且不挂起

2021-07-09 10:30:30 3698 1

原创【网络学习笔记】之【DHCP】

7. DHCP动态主机配置协议DHCP（Dynamic Host Configuration Protocol）来分配IP地址等网络参数，可以减少管理员的工作量，避免用户手工配置网络参数时造成的地址冲突。7.1 报文类型报文类型含义DISCOVER客户端用来寻找DHCP服务器。OFFERDHCP服务器用来响应DHCP DISCOVER报文，此报文携带了各种配置信息。REQUEST客户端请求配置确认，或者续借租期。ACK服务器对REQUEST报文的确认响应。

2021-07-08 16:02:21 354

原创【网络学习笔记】之【eNSP实验7——DHCP/Telnet/AAA】

实验拓扑实验需求某企业网络部分拓扑如上所示，假如你是该企业网络管理员，需要对该网络管理控制部分进行配置，其中，PC1代表公司的技术部门，完成如下要求，如拓扑图所示，搭建环境，配置IP地址，使得R1和R2直连互通；其中R1作为技术部门的网关，同时作为DHCP服务器（接口DHCP池）下发IP地址，使得PC1可以访问网关；R1：[R1]in g0/0/1[R1-GigabitEthernet0/0/1]ip ad 112.1.1.1 24[R1-GigabitEthernet0/0/1]q

2021-07-08 15:51:41 690

原创【kali换源后报错：The repository ‘http://old.kali.org/kali moto InRelease‘ is not signed.的解决办法】

问题描述新版kali不自带beef，用apt install beef-xss时报错：Reading package lists... DoneBuilding dependency tree Reading state information... DoneE: Unable to locate package beef-xss解决办法添加旧源：vim /etc/apt/sources.list末行追加：deb http://old.kali.org/kali m

2021-07-07 21:32:18 5018 3

原创【网络学习笔记】之【eNSP实验6——ACL】

实验拓扑实验需求你是公司的网络管理员，PC1代表公司的研发部门，PC2是公司的一些普通员工，公司内部有两台路由器和一台服务器，服务器上运行DNS服务，只提供给内部研发人员使用。为了方便管理员管理设备，请按图示修改设备名称；略。如图所示，给对应的接口配置上IP地址；R1：[R1]in g0/0/0[R1-GigabitEthernet0/0/0]ip ad 192.168.10.254 24[R1-GigabitEthernet0/0/0]in g0/0/1[R1-Gigabi

2021-07-07 16:56:28 1907

原创【网络学习笔记】之【eNSP实验5——VLAN】

实验拓扑实验需求某企业内部网络拓扑结构如图所示，该企业在内部网络中通过划分不同的VLAN来隔离不同部门之间的二层通信，图中vlan10为技术部所用，vlan20为市场部所用。由于业务需要，部分部门之间需要实现跨VLAN通信，网络管理员决定借助路由器，通过配置单臂路由实现PC之间跨VLAN通信的需求。配置SW1、SW2的各接口类型，连接终端设备采用Access接口，交换机之间及交换机与路由器之间采用trunk接口。SW1：[SW1]vl ba 10 20[SW1]in e0/0/3[S

2021-07-07 16:50:59 1573 1

原创【网络学习笔记】之【eNSP实验4——动态路由协议OSPF】

实验拓扑实验需求你是公司的网络管理员。现在公司网络中需要使用OSPF协议来进行路由信息的传递。规划网络中所有路由器属于OSPF的区域0。请根据以下需求完成配置：。为了方便管理员管理设备，请按图示修改设备名称；如图所示，给对应的接口配置上IP地址，测试路由器两两之间能互相ping通；R1与R2：R1与R3：为了使网络互通，现需要在每台路由器上配置OSPF，具体需求如下：a) 手动指定OSPF的router-id为各自的路由器编号，如R1为1.1.1.1；R1：[R1]osp

2021-07-07 16:46:13 1343

原创【网络学习笔记】之【ACL与NAT】

6. ACL与NAT6.1 ACL-访问控制列表访问控制列表ACL（Access Control List）可以定义一系列不同的规则，设备根据这些规则对数据包进行分类，并针对不同类型的报文进行不同的处理，从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。6.1.1 概述应用于路由器接口的指令列表，使用包过滤技术，读取第三层或第四层包头中的信息，如源地址、目的地址、源端口、目的端口及协议等，根据预先定义好的规则对包进行过滤，从而达到访问控制目的。6.1.2 原理核心技

2021-07-07 16:33:53 754

原创【网络学习笔记】之【eNSP实验3——动态路由协议RIP】

实验拓扑实验需求你是公司的网络管理员，目前所管理的小型网络中包含三台路由器，需要在网络中配置RIP路由协议来实现内部网络互联，请根据以下需求完成配置：。为了方便管理员管理设备，请按图示修改设备名称；略如图所示，给对应的接口配置上IP地址，测试路由器两两之间能互相ping通；R1：[R1]in L0[R1-LoopBack0]ip ad 10.0.1.1 24[R1-LoopBack0]in g0/0/0[R1-GigabitEthernet0/0/0]ip ad 10.0.1

2021-07-07 09:00:06 1674 2

原创【网络学习笔记】之【eNSP实验2——静态路由】

实验拓扑实验需求你是公司的网络管理员，R1、R2是公司的财务部，R3与R4是公司的技术部。为了方便管理员管理设备，请按图示修改设备名称；略如图所示，给对应的接口配置上IP地址，测试路由器两两之间能互相ping通，R1环回口使用编号为1~3，如Loopback1,2,3；R1：<Huawei>u t m<Huawei>sy[Huawei]sy R1[R1]in l1[R1-LoopBack1]ip ad 192.168.1.1 24[R1-LoopB

2021-07-06 19:57:46 1199 1

原创【网络学习笔记】之【eNSP实验1——Telnet服务配置】

实验拓扑实验需求作为一名网络管理员，为了简化网络设备的管理，通过配置Telnet服务实现远程管理路由器的功能，具体需求如下：为了方便管理员管理设备，请按图示修改设备名称；sysname—全局视图R1：<Huawei>sy[Huawei]sy R1# 修改名称为R1R2：<Huawei>sy[Huawei]sy R2设置设备登陆标题，在用户登陆之前显示：“welcome to goktech！”，登陆之后会显示：“Please don’t reb

2021-07-06 19:50:47 2443

原创【网络学习笔记】之【二层交换网络技术基础】

5. 二层交换网络技术基础5.1 交换机二层交换机的主要功能：维护MAC地址表，MAC寻址数据帧的转发及过滤二层环路避免及冗余性支持路由：查看三层头部，根据dst去路由表进行查找，寻到路由，此时二层帧头可能会该表，而三层头部的TTL值会改变，可见在三层路由转发时，二层和三层的报头都可能被改变交换：二层转发，只能看到二层帧头，不关心也没有能力能看到之后的头部。5.1.1 交换机转发行为交换机对帧的转发操作行为一共有三种：泛洪（Flooding），转发（Forwarding），丢弃（Dis

2021-07-06 19:38:05 1691 2

原创【Linux学习笔记】之【文件共享服务器】

文件共享服务器NFS开启NFSrpm -qa | grep nfs# 首先要确认服务是否已经安装，可以利用rpm命令进行查询。systemctl status nfs# 查看NFS服务运行状态systemctl start nfs# 启动NFS服务systemctl enable nfs# 开机自启配置NFS配置文件路径：/etc/exports配置文件格式：<输出目录> 客户端（选项）参数值内容说明rw/ro该目录共享的权限是可读写

2021-07-06 19:29:13 198 1

空空如也

空空如也