![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 68
夜行侠~@
no say
展开
-
计算机底层分享
最近看了一本书,名字叫“深入理解计算机系统”,由此而得出以下感概首先要知道什么是内存条,内存条是存放程序运行指令与数据的,什么是硬盘,硬盘是来存储一个程序的二进制代码的,什么是cpu,cpu是用来运算与数据传递的,cpu是从内存条中读取程序指令与数据的,由于内存有限,而硬盘的容量可以无限大,cpu要读取一个程序的所有代码,这时候内存容量可能不够的(一个系统可以跑N个程序),这时候就出现了虚拟内存,虚拟内存意思是cpu上面的ctr寄存器存了一张内存页表,这张页表记录着虚拟地址,通过计算得出硬盘上的二进原创 2021-10-07 20:11:14 · 151 阅读 · 0 评论 -
https流程分析
先来回顾一下http协议的流程,http属于应用层的协议,tcp传输层,ip网络层,arp 、mtu链路层,ip封装tcp,https的图大致为下图所示:IP层的16位总字节为65535,意思是一个ip的最大数据包的大小,mtu是限制了链路层的数据包的大小,所以ip层的每个数据包的大小限制在46-1500字节之内,超过1500就要对ip进行分片,通过16位标识能区分一个完整ip包的所有分包;IP层的TTL8位,其最大值为2^8-1=255,这个是用来记录路由器的跳数,为了防止无限跳下去,设置了一原创 2020-06-01 12:53:42 · 425 阅读 · 0 评论 -
一张网卡设置多个IP
先要明白一个道理,硬件层的网卡,cpu或内存,路由之间的联系,以及软件层的网卡(ip,mac,netmask等数据),系统路由表(ip,netmask,标识等),路由器系统路由表(ip,netmask,标识等)。和我们相关的是软件层的联系,我们要知道原理就很容易分析出网络出错的原因了。先来看一下路由表:上面的过程是,当我连接网络,设置dns后发现冒看到路由表,所以这时候是上不了网的,然后我service network-manager restart ,再 设置dns,最终的路由表为最下面4条,路.原创 2020-05-20 09:20:10 · 5770 阅读 · 0 评论 -
网络故障分析
最近由于使用git push 公司仓库老实连接不上,今天上午就准备研究一下到底是什么原因,刚开始的时候,我使用了arp封火墙,我用公司的wifi进行上网,公司的git上不去,然后换乘手机发出来的wifi进行上网,公司的git上去一点问题都没有,这时考虑到应该不是修改了mac地址导致冲突的,由于这个原因,决定分析一下到底是什么原因,我开始在手机发出来的wifi下进行抓包,抓到数据包为:上面抓到数据报的服务器ip为39开头的,那个是dns返回的最终结果,是真实的,所以上去了,然后我又用tracerout原创 2020-05-18 11:06:17 · 444 阅读 · 0 评论 -
linux traceroute(线路跟踪)
traceroute跟踪是通过icmp协议进行的;traceroute程序完整过程:首先它发送一份TTL字段为1的IP数据包给目的主机,处理这个数据包的第一个路由器将TTL值减1,然后丢弃该数据报,并给源主机发送一个ICMP报文(“超时”信息,这个报文包含了路由器的IP地址,这样就得到了第一个路由器的地址),然后traceroute发送一个TTL为2的数据报来得到第二个路由器的IP地址,继续这个过程,直至这个数据报到达目的主机,如果中间的一个路由器禁止了icmp协议,那么之后的路由都是无法跟踪的,都是*显示原创 2020-05-11 10:48:34 · 677 阅读 · 0 评论 -
linux route(路由表)
route是路由表,每个系统启动之后应该有两条路由信息,路指向了数据应该走的路线:UG表示的是路由是活动的、指向网关;跃点是路线的距离,接口是网卡,子网掩码是用来处分子网的;上面的路由表意思是:一条默认指向网关的路由,一条B类局域网路由(255.255.0.0),一条C类局域网路由(255.255.255.0),一条C类的虚拟机使用的路由(virbr0为虚拟机接口);现在来看一下本机默认的网关是多少:记下了,网关地址为1292.168.1.1,现在来删掉默认的路由,然后ping一下百原创 2020-05-09 16:54:27 · 1755 阅读 · 0 评论 -
linux修改mac地址
mac地址在网卡里面,按道理是不能修改的,需擦除或者重新烧进去,操作系统获取mac物理地址之后直接存到操作系统的配置文件或者注册表里面(这里为什么不每次直接读取mac物理地址,估计是考虑到性能问题);网卡的名字是固定的,电脑有几块网卡,就有几个名字;所以启动网卡只需要知道网卡的名字就可以了,对应的mac修改不影响网卡启动,linux修改网卡的指令为ifocnfig;我电脑用wifi进行上网...原创 2020-05-08 10:48:42 · 1771 阅读 · 1 评论 -
渗透测试-ms08-016
渗透测试本机使用linux,安装的工具分别为:nmap,msfconsole,nmap用来进行对形态进行扫描,主要扫描系统开放的端口,系统版本信息,局域网存在漏洞的主机;msfconsole主要是用来进行渗透攻击;靶机为 xp sp2,linux上使用kvm虚拟机安装xp sp2系统;开始在linux上用nmap进行扫,因为本机使用的虚拟网桥,桥接到虚拟机,所以网络是互通的,进行扫描的...原创 2020-05-02 18:37:00 · 1405 阅读 · 0 评论 -
IP地址
IPV4地址基本格式:IPV4是由32位二进制组成,因为是二进制,所以IPV4的32位最大排列为2的32次方4294 967296个;IPV4点分四组,每组8位,00000000 00000000 00000000 00000000,十进制表示为0.0.0.0,每组最小值为0,最大值为255,11111111=2^0+2^1+2^2+2^3+2^4+2^5+2^6+2^7=1+2+4+8+...原创 2020-02-12 11:54:39 · 462 阅读 · 0 评论 -
网络安全经历总结
前天晚上,电脑突然半夜自动播放,电脑此时是待机状态,笔记本显示器已经盖住,当时觉得是电源的原因导致系统不正常,视频自动播放了(我用的是linux系统,视频在网页上看的电视剧,当时已经暂停),最后再仔细总结了一下,还有两种原因没总结进去,1、wifi,2、蓝牙;我电脑的wifi一直是开着的,如果碰到新的wifi会自动连接的,所以这种情况最容易发生,因为我电脑ssh,telnet协议是开着的,虽然...原创 2020-01-07 09:04:05 · 1914 阅读 · 0 评论 -
internet协议
internet指的是,电脑或者服务器链接到了互联网,每台电脑,通过网卡,内核网卡驱动,内核协议盏,进行数据交互,网卡与cpu通过中断指令进行沟通;互联网的所有电脑进行相互访问必须是携带自己的mac地址,目标的mac地址,最开始的时候,目标的mac地址是无法得知的,这时通过arp协议发送一个广播,在同一子网内的所有机器将会进行匹配,ip匹配上的就将mac告知对方,这时候mac地址就获取到了,以...原创 2019-11-10 08:56:45 · 219 阅读 · 0 评论 -
同一wifi下电脑与手机无法ping通
1.首先我使用天翼路由器自带的wifi功能,电脑连接wifi,手机连接wifi,电脑与手机都能正常上网此时查看一下电脑的ip地址及网关地址:电脑ip:手机ip天翼路由器:电脑与手机在同一个局域网,按道理是可以ping通的,现在用电脑去ping一下手机ip,看看能不能通,结果如图:结果是没法ping通;2.换网络层,路由器更换,分别将电脑与手机连接...原创 2019-11-10 08:55:14 · 17416 阅读 · 2 评论 -
shell下密码破解原理
经常看到有一些软件都是暴力破解密码的,md5加密之后的字符串是无法解密的,破解密码只是把已知的32位加密之后的字符串与自己事先写在txt文档里面的字符串md5加密之后进行比较,如果匹配上了,就用程序返回明文;比喻:一个人连接了一个人的wifi,当发送登录网络请求的时候,此人通过抓包软件,抓到了一个人的登录发送的数据包,此时的包中就会有md5加密之后的字符串,然后用这个字符串去破解事先设置的字典...原创 2019-11-10 08:58:56 · 1069 阅读 · 1 评论 -
tomcat下jsp shell(webshell)
首先要了解,什么是服务器,什么是web,服务器就是和电脑一样的,有操作系统,操作系统与磁盘,网卡,内存等等组合起来的就叫服务器,web内,是服务器上面的一个应用,tomcat就是一个应用,可以解析jsp文件,tomat运行之后,丢jsp进去,可以马上解析jsp文件,tomcat运行之后java sdk以及运行,jsp可以条用java sdk api,java api可以条用系统shell,这样就形...原创 2019-11-10 08:58:45 · 8694 阅读 · 3 评论 -
jsp xss攻击分析
<%@ page language="java" pageEncoding="UTF-8"%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><body><% request.setCharacterEncoding("UTF-8");...原创 2019-11-10 08:58:35 · 2581 阅读 · 0 评论 -
linux防火墙(报文过滤)
linux防火墙是在内核进行数据包隔离的,tcp,udp协议盏也是在linux内核,因为本机目前使用的是可以进行上网,需要向其他服务器发数据包,并能获取到其他服务器传递过来的数据包,所以我的iptables设置是这样的:root@huangxudong-X456UR:/etc/init.d# iptables -LChain INPUT (policy ACCEPT)target ...原创 2019-11-10 08:58:00 · 1315 阅读 · 0 评论 -
磁盘分区(disk)
作为程序员应该是要了解什么是磁盘的,上午总结了一下,计算机连接磁盘的接口主要有两种,一种是IDE接口,一种是sata/usb 接口,IDE接口磁盘文件夹的名字是固定的,sata/usb接口磁盘的文件夹名字是随机的;计算器bios,cmos是生产商预先烧录到主板上面的程序,主板中断指令都在里面;磁盘有,磁面,磁道,磁面,磁柱等等;bios启动磁盘的扇区在磁盘的第一扇区;磁盘每个扇区固定大小5...原创 2019-11-10 08:57:46 · 1269 阅读 · 0 评论 -
nmap安全扫描(web开发人员)
最近时间充足,到晚上就总结回忆以下以前会的东西了,nmap是一个安全扫描的应用,可以扫描出web应用的漏洞,肉指令,mysql爆破等等,这些操作在lua语言编写的脚本里面,文件路径是:root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd/usr/share/nmap/scriptsroot@huangxudong-X456UR:/usr...原创 2019-11-10 08:58:24 · 1390 阅读 · 0 评论 -
DNS劫持
DNS是什么呢,是全世界所有的域名对应的ip解析的服务器,输入一个域名可以解析到ip,输入ip可以解析到域名,比较常用的dns地址114.114.114.114,假如一个人的电脑配置的dns地址不对,通过域名来访问服务器web应用的时候就解析不到主机,资源就获取不到了,既然dns是一台服务器,那么自己的电脑就可以搭建DNS服务器了,linux下搭建dns服务器的有bing9,下面是主要配置的参数:...原创 2019-11-10 08:58:15 · 447 阅读 · 0 评论 -
QQ快捷登录分析
最近QQ空间频繁被人刷广告,想到的就是被人给写脚本了,只要电脑开机本机QQ登录就中马了,以前QQ快捷登录就有一个key的东西,可以直接登录的,然后qq空间随便发说说,搜索了一下QQ快捷登录漏洞,看了别人写的文章,大致了解了,QQ客户端在本地搭建了一个服务器,端口是4301。。。通过抓包可以获取到web与本地服务器的交互流程,自己亲自测试了一番,确实如此,主要逻辑就是,web发一个请求给本地,本地告...原创 2019-11-10 08:59:47 · 1825 阅读 · 0 评论