网络安全学习空间
文章平均质量分 82
这是一系列计算机网络、操作系统、数据库和网络安全的基础知识和概念。计算机基础涵盖硬件、软件、操作系统和数据结构;网络通信原理涉及数据传输、协议和网络架构;VLAN、STP、RSTP、MSTP、VRRP是网络中常用的技术和协议,用于划分网络、冗余和负载均衡;DHCP是动态主机配置协议,用于自动分配IP
人生的方向随自己而走
你的未来是什么样?
取决于你现在做什么选择。
如果你现在是坐在着等,那对不起,你的未来,就是一片空白;但如果你现在不断地学习、不断地充实、不断地前进,你的未来,时刻因为你的努力,在发生改变。
未来是怎么来的?
未来不是等来的,未来一定是,一步一个脚印,用自己的脚,丈量出来的。
展开
-
08 IRF技术 华三交换机实现
IRF 详细介绍 天工 AIIRF 详细介绍 我知道 AIIRF 技术是指集成路由功能(Integrated Routing and Bridging)技术,是惠普(Hewlett Packard)公司开发的一种基于硬件的虚拟化技术。IRF 技术可以将多台物理设备组合成一个逻辑设备,实现设备的高可用性和灵活性。IRF 技术主要有以下特点:1. 高可用性:通过将多台设备组合成一个逻辑设备,实现设备的冗余和负载均衡,提高系统的可用性。原创 2024-05-04 22:06:58 · 78 阅读 · 0 评论 -
05 华三交换机原理
5. 广播处理:如果找不到目标MAC地址,交换机会采用泛洪(flooding)机制,将数据包复制一份发送到除了原始端口外的所有其他端口,直到目标设备回应,然后交换机将更新它的MAC地址表。4. 数据包转发:如果找到了对应的目标MAC地址,交换机只将数据包发送到那个特定的端口,这样就减少了不必要的流量,防止了广播风暴。1. 数据包接收:当交换机接收到数据包时,它首先读取数据包的头部,特别是源MAC地址和目的MAC地址字段。- 如果目标MAC地址已在MAC地址表中,则交换机会将数据包仅发送到与之关联的端口。原创 2024-05-01 00:37:06 · 268 阅读 · 0 评论 -
07 官方文档的学习思路+巧用AI 解决80%的问题+思维导图的方式
思维导图是一种将思维形象化的方法,它通过放射性思考的方式,将每种进入大脑的资料都作为一个思考中心,并由此中心向外发散出成千上万的关节点。而大纲则是总纲,要点,特指总领全篇的重点所在,具有一定的顺序性和逻辑性。如果你需要更详细的帮助,也可以考虑参加深信服提供的培训课程,那里会有专业的工程师为你解答问题。选择产品后,会弹出相应的产品明细列表,指定了设备类型后,就可以选择与你所关注的交换机产品相关的手册了。此外,如果你无法在官网上找到所需的文档,也可以尝试联系锐捷网络的客服部门,他们可能会为你提供更详细的帮助。原创 2024-05-01 00:36:09 · 131 阅读 · 0 评论 -
06 华三防火墙的如何进入web页面?
安全区域是一种网络管理概念,它用于将网络中的接口或网段分类,以便于实施更精确的安全策略。每个安全区域可以有自己的安全级别和访问控制策略,这样就可以根据不同的业务需求和安全要求来管理和保护网络资源。原创 2024-04-28 22:59:06 · 92 阅读 · 0 评论 -
03 华三交换机的基础配置
在系统视图下输入特定命令,可以进入相应的功能视图,完成相应功能的配置,例如:进入接口视图配置接口参数、进入VLAN视图给VLAN添加端口、进入用户线视图配置登录用户的属性、创建本地用户并进入本地用户视图配置本地用户的属性等。功能视图下可能还包含子视图,例如NQA测试组视图下还包含测试类型视图,请参见各功能模块的详细描述。用户登录设备后,直接进入用户视图。用户视图下可执行的操作主要包括查看操作、调试操作、文件管理操作、设置系统时间、重启设备、FTP和Telnet操作等。原创 2024-04-21 01:03:19 · 40 阅读 · 0 评论 -
C语言的基础学习
# C语言中的变量在C语言中,变量是对程序中数据所占内存空间的一种抽象定义。定义变量时,用户定义变量的名、变量的类型,这些都是变量的操作属性。不仅可以通过变量名访问该变量,系统还通过该标识符确定变量在内存中的位置 [❷](https://www.dotcpp.com/course/27)。### 变量的定义和声明在C语言中,变量的定义和声明是两个不同的概念。变量定义用于为变量分配存储空间,还可为变量指定初始值。程序中,变量有且仅有一个定义。而变量声明则用于向程序表明变量的类型和名字。原创 2024-02-01 00:55:23 · 458 阅读 · 3 评论 -
漏洞原理反序列化漏洞
在上面的示例中,name、age、isStudent、hobbies、address和friends是键,对应的值分别是"John"、30、false、["reading", "playing guitar"]、一个包含street和city键值对的对象以及一个包含两个对象的数组。在上面的例子中,`Person`是一个类,`$name`是该类的属性,`sayHello()`是该类的方法。在PHP中,可以使用关键字`class`来定义一个类,类是对象的抽象模板,用于定义对象的属性和方法。原创 2024-01-31 20:16:49 · 204 阅读 · 3 评论 -
漏洞挖掘账号注册流程
6. 白帽子合作计划:一些大型科技公司和组织有自己的漏洞报告计划,鼓励安全研究人员主动报告漏洞,例如Google的漏洞赏金计划。3. Open Bug Bounty:一个开放的漏洞报告平台,允许任何人报告漏洞,优秀的报告者可以获得声誉和认可。1. HackerOne:全球最大的漏洞赏金平台,有很多大型公司和组织参与,提供了丰厚的奖金和奖励。4. Cobalt:一个专注于企业漏洞测试的平台,提供了一套完整的漏洞测试和修复流程。5. Synack:一个由专业黑客组成的团队,提供定期漏洞测试和持续安全监控。原创 2024-01-30 23:08:19 · 180 阅读 · 0 评论 -
漏洞原理文件上传漏洞
一 文件上传漏洞介绍(理论)一 文件上传漏洞介绍(理论)文件上传漏洞是一种常见的web应用程序漏洞,允许攻击者向服务器上传恶意文件。这种漏洞可在没有恰当的安全措施的情况下,将任意类型的文件上传到服务器上,从而可能导致以下安全问题:1.执行恶意代码:攻击者可以上传包含恶意代码的文件,如Webshell、病毒或木马程序,通过执行这些恶意文件,攻击者可以远程控制服务器,窃取敏感信息或进行其他恶意活动。原创 2024-01-30 22:40:45 · 871 阅读 · 0 评论 -
漏洞原理远程命令执行
安全编码实践:开发人员应该使用安全编码实践来编写和测试应用程序,防止远程命令执行漏洞的产生。最小权限原则:远程命令执行应该以最小权限运行,减少攻击者能够执行的操作范围。防火墙和入侵检测系统:设置合适的网络安全防护设备,监控和阻止潜在的攻击。输入验证:必须对用户输入的命令进行严格的验证和过滤,防止恶意代码注入。系统更新:及时更新目标主机的操作系统和软件,以修复已知漏洞。二 远程命令执行函数。原创 2024-01-30 18:49:30 · 961 阅读 · 1 评论 -
漏洞原理RCE漏洞
简单来说可以这么理解preg_replace('正则规则','替换字符','目标字符')若目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时正则规则中使用了/e这个修饰符,则存在代码执行漏洞。攻击者可以通过不正确的输入验证或没有正确的权限验证来利用这些漏洞。远程代码执行漏洞(Remote Code Execution,RCE)是一种安全漏洞,攻击者可以利用这种漏洞在远程服务器上执行任意代码。eval($code string)参数是字符串类型,是字符串类型的代码,eval可以执行这些代码。原创 2024-01-30 12:52:52 · 647 阅读 · 1 评论 -
漏洞原理SSRF漏洞
攻击者可以通过修改请求的目标地址,将请求发送到内部网络或其他受信任的服务器上,从而绕过防火墙和访问控制。2. 攻击内部服务:攻击者可以利用SSRF漏洞访问和攻击内部的敏感服务,如数据库、文件系统、配置文件等。总之,对于应用程序开发人员来说,应该意识到SSRF漏洞的危害性,并采取相应的措施来防止和修复这种漏洞。1. 内网扫描:攻击者可以利用SSRF漏洞扫描目标服务器所在的内部网络,并发现其他潜在的漏洞。1. 验证用户输入:对于用户输入的URL参数,应该进行验证和过滤,只允许合法的URL进行请求。原创 2024-01-29 17:20:11 · 838 阅读 · 1 评论 -
漏洞原理CSRF漏洞
受害者通常是已经登录了目标网站的用户,而攻击者是一个恶意的第三方。攻击者会诱使受害者在目标网站上执行一些操作,这可能是通过点击一个恶意链接、访问一个恶意网页或者点击一个钓鱼邮件中的链接。CSRF (Cross-Site Request Forgery) 漏洞是一种 Web 安全漏洞,它允许攻击者利用受害者在已登录的情况下,对特定网站发出未经授权的请求。总而言之,CSRF 漏洞是一种常见的 Web 安全漏洞,攻击者可以利用它进行未经授权的操作。开发人员需要采取适当的安全措施来防止这种漏洞的利用。原创 2024-01-29 16:22:26 · 524 阅读 · 0 评论 -
漏洞原理XSS存贮型漏洞
漏洞原理XSS存贮型漏洞漏洞原理XSS存贮型漏洞XSS(跨站脚本攻击)是一种常见的Web安全漏洞,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。存储型XSS漏洞是一种特定类型的XSS漏洞,它发生在Web应用程序中,其中用户输入的数据被存储在数据库或其他持久性存储中,并在页面重新加载时被动态地渲染到页面上。存储型XSS漏洞的原理是,当用户输入恶意脚本或代码时,它被存储在应用程序的数据库或其他存储中。原创 2024-01-29 15:36:28 · 1242 阅读 · 0 评论 -
漏洞原理反射型XSS漏洞
换种思维方式 我使用的是Script切换大小写。一 DVWA low 级别的靶场。打开DVWA靶场测试。原创 2024-01-28 20:48:23 · 419 阅读 · 3 评论 -
漏洞原理linux操作系统的SqlMap工具的使用
漏洞原理linux操作系统的SqlMap工具的使用。kali的IP地址:192.168.56.1。原创 2024-01-28 18:25:41 · 593 阅读 · 0 评论 -
漏洞原理MySql注入 Windows中Sqlmap 工具的使用
漏洞利用:如果SQLmap检测到目标存在SQL注入漏洞,可以利用该漏洞执行各种操作,如获取数据库信息、执行系统命令、上传文件等。测试目标:使用SQLmap对目标进行测试,工具会检测是否存在SQL注入漏洞。6. 获取指定库指定表指定字段的值 # python sqlmap.py -u url -D 数据库名 -T 表名 -C 字段名1,字段名2... --dump。5. 获取当前数据库指定的表的字段名 # python sqlmap.py -u url -D 数据库名 -T 表名 --columns。原创 2024-01-28 17:33:38 · 737 阅读 · 2 评论 -
漏洞原理SQL注入Burpsuite工具的使用
Proxy模块:Proxy模块是Burp Suite最基本的模块,它充当了浏览器和目标应用程序之间的中间人,拦截和修改HTTP请求和响应。Extender模块:Extender模块是Burp Suite的扩展接口,允许用户编写自定义插件来扩展Burp Suite的功能。Burp Suite是一款常用的渗透测试工具,它提供了多个模块来支持不同的功能和任务。以上是Burp Suite的一些主要模块分类,每个模块都提供了不同的功能和能力,使其成为一款功能强大的渗透测试工具。原创 2024-01-28 16:21:34 · 755 阅读 · 0 评论 -
漏洞原理 安装Burpsuite工具
漏洞原理 Burpsuite工具使用漏洞原理 Burpsuite工具使用首先是java环境的安装,安装后,需要设置环境变量。新建的:classpath进入到cmd命令窗口,输入:java,看到参数表,表示安装java成功!2 安装 Burpsuite 工具。原创 2024-01-28 14:41:07 · 826 阅读 · 2 评论 -
漏洞原理MySQL注入布尔盲注入
6 获取news数据库的news_users表的username字段的值。构造url: m的范围[1~98],n的范围[32~126]获取news_users表所有字段组合起来的名称 长度。4 获取news数据库的所有表名组合起来的字符串。3 获取数据库的字符串的名字。获取的数据库名是news。2 获取数据库的长度。原创 2024-01-28 12:50:01 · 575 阅读 · 0 评论 -
漏洞原理SQL注入 手工注入漏洞
3 更据字段的数量 写出对应的SQL语句。原创 2024-01-28 11:58:33 · 977 阅读 · 1 评论 -
数据库函数查询资料
MySQL 有很多内置的函数,以下列出了这些函数的说明。返回 CustomerName 字段第一个字母的 ASCII 码:SELECT ASCII(CustomerName) AS NumCodeOfFirstCharFROM Customers; CHAR_LENGTH(s) 返回字符串 s 的字符数 返回字符串 RUNOOB 的字符数SELECT CHAR_LENGTH("RUNOOB") AS LengthOfString;原创 2024-01-28 10:20:30 · 806 阅读 · 2 评论 -
ASCI 表
下表根据 ISO 8859-1,也称为 ISO Latin-1。ASCII(American Standard Code for Information Interchange)是一种字符编码,用于将文本字符和控制字符与数字进行映射。ASCII 控制字符的编号范围是 0-31 和 127(0x00-0x1F和0x7F),共 33 个字符。ASCII 表中的前 32 个字符是不可打印的控制代码,用于控制打印机等外围设备。可显示字符编号范围是32-126(0x20-0x7E),共95个字符。原创 2024-01-28 10:16:37 · 48 阅读 · 1 评论 -
漏洞原理 SQL 注入
万能密码登录MySQL 字符串函数返回 CustomerName 字段第一个字母的 ASCII 码:返回字符串 RUNOOB 的字符数返回字符串 RUNOOB 的字符数合并多个字符串合并多个字符串,并添加分隔符:返回字符串 c 在列表值中的位置:返回字符串 c 在指定字符串中的位置:格式化数字 "#,###.##" 形式:-- 输出 250,500.56从字符串第一个位置开始的 6 个字符替换为 runoob:-- 输出:runoob.com。原创 2024-01-28 10:11:21 · 1023 阅读 · 3 评论 -
10 ISIS 基础 报文 状态
如果不采用多区域部署的方式,那么随着网络的规模逐渐增大,网络中泛洪的链路状态信息势必会越来越多,所有设备都将承受更重的负担,路由计算机收敛将逐渐变得更加缓慢,这也使得网络的扩展性变差。-ISIS中的骨干区域是指的逻辑区域,和区域号没有必然的联系,和OSPF不一样,OSPF中,area 0 是骨干区域 ,非0就是非骨干区域。在OSPF中,一个路由器的不同接口,可以属于相同的区域,也可以属于不同的区域,在IS-IS中,每个路由器的所有接口都只属于一个区域;-在IS-IS中,每个路由器都完整的属于一个区域;原创 2024-01-27 16:43:49 · 253 阅读 · 0 评论 -
09 ISIS 大纲
IS-IS网络中三种不同级别的路由设备:一般来说,将Level-1路由设备部署在区域内,Level-2路由设备部署在区域间,Level-1-2路由设备部署在Level-1和Level-2路由设备的中间。不同级别的DIS可以是同一台路由器,也可以是不同的路由器。同时属于Level-1和Level-2的路由器称为Level-1-2路由器,可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。原创 2024-01-27 15:48:56 · 63 阅读 · 0 评论 -
08 BGP 华为官方文档 十一条选路原则
9)比较“cluster-list”的长度,越短越好。BGP 华为官方文档 十一条选路原则。BGP 华为官方文档 十一条选路原则。丢弃下一跳不可达的路由。验证 下一跳是否可达。原创 2024-01-26 20:20:41 · 984 阅读 · 0 评论 -
07 IBGP 全互联
1)始发路由器在给邻居传递BGP路由时,默认修改下一跳地址。FIB Table:[R1-bgp]FIB Table:解决水平分割的方案一 静态路由二 进程引入三 IBGP 全互联五 BGP 通告原则5.1 原则一:仅将自己最优的路由发布给邻居5.2 原则二:通过EBGP获得的路由会发布给所有邻居5.3 原则三:通过IBGP获得的路由不会发布给IBGP邻居。原创 2024-01-25 23:55:52 · 939 阅读 · 2 评论 -
06 BGP 基础报文状态
1 BGP 的基础1.1 为什么要使用 BGP我们要在不同AS之间实现网络通信,需要使用EGP-BGP协议,当然我们还看重BGP的一些优势1)非常稳定2)可以传输大量的路由,支持大规模网络3)具有非常丰富的路由控制策略,可以实现灵活的选路1.2 BGP概述备注:OSPF基于IP协议,为了可靠性,数据库同步:协商主从关系,序列号、有确认机制1.3 AS 号概述1.4 BGP 场景1.5 BGP 的作用1.6 BGP 优势1.7 BGP 领据类型BGP有两种运行方式,1.8 BGP 特征。原创 2024-01-25 22:44:20 · 391 阅读 · 0 评论 -
05 BGP 大纲
BGP对路由的处理如图 BGP对路由的处理过程所示。在引入路由、从邻居接收或发送路由的过程中,可以通过路由策略实现对路由的过滤,也可以修改路由的属性。早期发布的三个版本分别是BGP-1、BGP-2和BGP-3,主要用于交换AS之间的可达路由信息,构建AS域间的传播路径,防止路由环路的产生,并在AS级别应用一些路由策略。’符号的路由才是可用路由。按照上面的方法再将AR4和AR5的路由宣告出去,但这次不用再配置反射,对于配置过路由反射的路由器,BGP不会再采用水平分割机制,45网段的路由是能传递到AR1里的。原创 2024-01-24 23:00:38 · 76 阅读 · 1 评论 -
04 经典的OSPF
4.3 OSPF的数据库 LSA1 类LSA。原创 2024-01-20 23:10:11 · 318 阅读 · 5 评论 -
03 OSPF 大纲
OSPF原创 2024-01-20 18:12:21 · 343 阅读 · 0 评论 -
02 RIP 路由协议
1 RLP 基础实验RIP(Routing Information Protocol)是一种基于距离向量的内部网关协议(IGP),用于在局域网中进行路由选择。RIP使用距离作为路由选择的度量,通过交换路由表信息来确定最优路径。RIP协议的最大跳数限制为15跳,超过这个跳数的路由被认为是不可达的。RIP协议的工作方式是每隔一段时间发送完整的路由表信息给相邻的路由器,相邻的路由器通过比较距离向量信息选出最优路径,并更新自己的路由表。原创 2024-01-20 17:47:58 · 81 阅读 · 0 评论 -
01 静态路由
静态路由是一种路由方式,其中网络管理员手动配置网络路由表,将目标网络的IP地址与下一跳的路由器IP地址相关联。这种配置是固定的,不会自动更新。当数据包到达路由器时,它会根据路由表中的静态路由规则,将数据包转发到适当的目的地。静态路由的优点是简单、可靠,因为路由表没有经常变化的更新开销。然而,它也有一些缺点,例如需要手动配置和管理,对于大型网络来说不太实用,并且无法适应网络拓扑的动态变化。实现目标 PC1 ping PC2 要写以下的静态路由。原创 2024-01-20 15:48:56 · 42 阅读 · 0 评论 -
OWASP漏洞原理<最基础的数据库 第二课>
MySQL是一种开源的关系型数据库管理系统(RDBMS),是最流行和广泛使用的数据库系统之一。以下是MySQL的一些主要特点和功能: 开源性:MySQL是开源软件,可以免费使用和修改。 可靠性:MySQL具有良好的稳定性和高可靠性,经过了广泛的测试和实践,被广泛应用于大型企业和互联网应用。 性能优化:MySQL具有高效的性能,可以处理大规模的数据和高并发访问。它采用了多种优化策略,如索引、缓存、查询优化等,以提高数据库的查询效率和响应速度。 多线程:MySQL支持多线原创 2024-01-19 17:42:07 · 895 阅读 · 0 评论 -
OWASP漏洞原理启航(第一课)
OWASP在2013年、2017年分别发布了OWASP Top 10 2013及OWASP Top 10 2017两个版本,从官网获悉,时隔4年,在OWASP社区成立20周年之际即将发布OWASP Top 10 2021,目前该版本还是草案阶段,本文对该草案进行简要的介绍说明,预计与正式版本不会有太大变化,当然官网上也明确说明此版本为草案评论版本,不要使用。这是 2021 年版本全新的类別,并在软件更新,敏感及重要资料,和 CI/CD 管道中并沒有做完整性的确认为前提做假设并进行评估。原创 2024-01-15 22:28:32 · 877 阅读 · 4 评论 -
技术博客官网也是一个不错的学习平台(第411篇)
回顾一下距离矢量路由协议的工作原理:运行距离矢量路由协议的路由器周期性的泛洪自己的路由表,通过路由的交互,每台路由器都从相邻的路由器学习到路由,并且加载进自己的路由表中,而对于这个网络中的所有路由器而言,他们并不清楚网络的拓扑,他们只是简单的知道要去往某个目的应该从哪里走,距离有多远。原创 2023-12-31 13:12:29 · 1301 阅读 · 8 评论 -
如何查看官方文档(第410篇)
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。原创 2023-12-28 18:42:21 · 896 阅读 · 1 评论 -
授人以鱼不如授人以渔 (第409篇文章)
一 引言一 引言本文章内容。原创 2023-12-28 12:43:47 · 885 阅读 · 6 评论 -
Web渗透编程语言基础
PHP最初是由Rasmus Lerdorf于1994年开发的,它以C语言为基础,并加入了类似Perl和Shell的一些特性。如今,PHP已经成为了Web开发的重要技术之一,广泛应用于各种网站与应用程序中。4. 支持多种数据库:PHP支持多种数据库,如MySQL、PostgreSQL、Oracle、SQLite等。PHP可以与HTML结合使用,创建动态网页。6. 强大的功能:PHP具备强大的功能,如文件操作、网络编程、图像处理、正则表达式等。2. 开源免费:PHP是开源软件,可以免费使用,无需支付版权费。原创 2023-11-01 23:59:31 · 404 阅读 · 4 评论