自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(23)
  • 收藏
  • 关注

原创 Docker拉取镜像时速度太慢报错

Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout(Docker镜像拉取错误)sudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-'EOF'{"registry-mirrors": ["https://xqxru7kt.mirror.aliyuncs.com"]}EOFsudo syste...

2022-05-03 20:05:56 658

原创 jsp大马

<%@page pageEncoding="utf-8"%><%@page import="java.io.*"%><%@page import="java.util.*"%><%@page import="java.util.regex.*"%><%@page import="java.sql.*"%><%@page import="java.nio.charset.*"%><%@page import="java.

2022-05-01 10:53:07 469 1

原创 CVE-2013-4547复现

生成一个图片马先图片马为:sss.jpg把"sss.jpg "上传到靶场上传成功接下来想以php解析sss.jpg:返回了图片马里的php代码:

2022-04-30 19:43:08 31

原创 用BP抓由PhpStudy部署的uploadlabs居然抓不到?

把URL的localhost改为本地IP地址就可以抓到了

2022-03-02 13:41:41 152

原创 网络协议基础10--网络安全

网络通信中面临的4种安全威胁被动攻击:截获主动攻击:中断、篡改、伪造网络层——ARP欺骗ARP欺骗达到的效果:让攻击者获取局域网上的数据甚至篡改,让特定电脑之间无法正常通信,数据被送到攻击者指定的IPARP欺骗的核心步骤:C是攻击者,C拥有A、B的MAC地址和IP地址,C给B发送一个ARP响应包,包里的源IP为A,源MAC改为C的MAC,B收到后更新它的ARP表。当B以后想给A发数据时,交换机都发给了C,C拿到后可以转发给A...

2021-12-20 18:39:52 2552

原创 网络协议基础13--其他协议

WebSocket定义:是基于TCP的全双工通信的应用层协议,客户端、服务端任何一方都可以主动发消息给对方应用:体育实况更新、多玩家游戏、社交订阅等WebSocket需要借助HTTP协议来握手,请求头中需要加入4个必须的字段: Connection:Upgrade表示客户端希望连接升级 Upgrade:WebSocket表示希望升级到WebSocket协议 Sec-WebSocket-Version:13表示支持的WebSocket的版本...

2021-12-20 17:58:40 1116

原创 网络协议基础12--HTTP的升级改进

HTTP/1.1协议的不足1)同一时间,一个连接只能对应一个请求,大多数浏览器只允许同时并发6个连接,同一时间最多同时发送6个请求2)客户端的一个请求对应于服务端的一个响应,请求由客户端发起3)同一个会话的多次请求,头信息会被重复传输SPDY主要是想拿来提高网络速度,是一个基于TCP的应用层协议,且强制要求使用SSL/TLS协议,是HTTP/2的前身HTTP/2特性:同一时间,所有通信都在一个TCP连接上完成,可承载任意数量的双向数据流(并发,多路复用)来自不同数据流的帧

2021-12-20 16:59:01 835

原创 网络协议基础11--HTTPS

HTTPS:超文本传输安全协议(HTTP over TLS/HTTP over SSL/HTTP Secure)HTTPS默认的port是443HTTPS是在HTTP基础上使用SSL/TLS来加密报文。SSL/TLS也可以用在FTP→FTPS,SMTP→SMTPSSSL/TLSTLS(传输层安全性协议)的前身是SSL(安全套接层)SSL/TLS工作在应用层和传输层之间OpenSSL是TLS/SSL的开源实现,是一个开放源代码的软件库包HTTPS的通信过程3大阶段:TCP.

2021-12-20 15:30:06 875

原创 网络协议基础09--HTTP

定义HTTP协议即超文本传输协议,Hyper Text Transfer Protocal,是一种用于分布式、协作式、和超媒体信息系统的应用层协议,是万维网的数据通信基础。HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。版本HTTP/0.9——只支持GET请求方法获取文本数据,不支持请求头、响应头,无法向服务器传递太多信息 1991HTTP/1.0——支持POST、GET等请求方式,支持请求头、响应头,支持更多数据类型,但是每发一次请求都要与服务器建立一个TCP连接 1996

2021-12-19 21:35:56 40

原创 网络协议基础08-应用层

应用层常见的协议:超文本传输:HTTP、HTTPS文件传输:FTP电子邮件:SMTP、POP3、IMAP动态主机配置:DHCP域名系统:DNS域名分类:根域名、顶级域名、二级域名、三级域名……根域名:.顶级域名:分为通用顶级域名(.com/.net/.org/.edu/.gov/.int等)、国家及地区等级域名(.cn/.jp/.uk)、新通用顶级域名(.vip/.xyz/.top/.club/.shop等)二级域名:指顶级域名之下的域名,在通用域名之下,一般指域名注

2021-12-19 18:59:21 759

原创 网络协议基础07--传输层

面试可能会问到:什么是TCP的可靠传输/流量控制/拥塞控制/建立连接释放连接?传输层有2个协议:UDP用户数据报协议和TCP传输控制协议TCP应用层协议:HTTP、HTTPS、FTP、SMTP、DNS(表示应用层要是用的是HTTP协议的话,传输层必然用的是TCP协议)UDP应用层协议:DNSUDPUDP首部中,端口号占16位,客户端的源端口是临时开启的随机端口协议 默认端口号 HTTP TCP+80 HTTPS TCP+443 FTP TCP+

2021-12-15 21:29:11 503

原创 网络协议技术06--网络层

网络层数据包(IP包)由首部+数据2部分组成。数据部分有的时候是从传输层传递下来的数据段,有的时候如果是三层协议如ICMP、ARP协议没有应用层和传输层,直接是网络层封装好传输到数据链路层。...

2021-12-15 17:40:54 602

原创 网络协议基础05--数据链路层

链路:从一个节点到相邻节点的一段物理线路(有线或无线),中间没有其他交换节点数据链路:在一条链路上传输数据时,需要有对应的通信协议来控制数据的传输不同类型的链路,所用的通信协议可能是不同的:·广播信道:CSMA/CD协议(如有同轴电缆、集线器等组成的网络) CSMA/CD是载波侦听多路访问/冲突检测。使用了CSMA/CD协议的可以称为是以太网(Ethernet),传输的是以太网帧,以太网帧的格式有Ethernet V2标准等,为了检验正在发送的帧是否产生冲突,以太网帧至少要有6...

2021-12-15 16:14:18 731

原创 网络协议基础04--物理层

OSI参考模型:物理层-数据链路层-网络层-运输层-会话层-表示层-应用层TCP/IP协议:网络接口层-网际层-运输层-应用层学习研究:物理层-数据链路层-网络层-传输层-应用层物理层定义了接口标准、线缆标准、传输速率传输方式等数字信号:离散的信号,不适合长距离传输,抗干扰能力强模拟信号:连续信号,适合长距离传输,抗干扰能力差信道:信息传输的通道,一台传输介质上,可以有多条信道。分为单工通信(如无线电广播)、半双工通信(如对讲机),全双工通信(手机)...

2021-12-09 16:28:08 498

原创 网络基础03--路由器(不同网段)

小白自己复习使用,如有错误请指正!路由器有自己的IP地址和MAC地址,还需要设置它的子网掩码,一个路由器有多个接口,而且每个接口的IP地址和MAC地址不一样可以隔绝广播域在不同网段之间转发数据源主机在发数据之前,会先判断一下目标主机的IP与自己是是不是在同一网段。·在同一网段:发ARP广播,通过交换机/集线器找到目标主机·不在同一网段:首先会发ARP广播找到网关(路由器提供网关)的MAC地址,然后网关再用目标主机所在的网关发送ARP广播找到目标主机的MACMAC地址网卡有6b

2021-12-09 15:17:57 1465

原创 网络协议基础02-同一网段的连接方式

计算机之间的通信基础1.计算机是通过网卡接收和传输数据的,所以必须要知道网卡地址2.还需要知道对方的IP地址计算机之间的连接方式--网线直连网线是交叉网线不是普通的直通线。FFFF.FFFF.FFFF是广播地址,如果不知道对方的MAC地址我会发广播问所有跟我在同一网段的设备计算机之间的连接方式--同轴电缆半双工通信:通信的双方都可以发送信息,但不能双方同时发送(当然也就不能同时接收)。会给相连的所有设备都发送数据(很不安全)--数据会群发容易冲突计算机之间的连接.

2021-12-09 13:12:12 331

原创 网络协议基础01

小白自己复习用~有错误的请指正!万物互联的时代,数据是如何从一个设备传递到另一个设备的呢?答:由网络协议来规定,没有网络协议就没有今天的互联网(Internet)。网络协议规定了一个计算机到另一个计算机中间要通过什么,怎么通过等等。为了满足不同的需求,有各式各样的网络协议,用对的网络协议会达到事半功倍的效果。环境准备在学习的过程中,我们需要自己搭建一个简单的环境。这里我们选用的是客户端(浏览器)-服务器(Java)开发环境。客户端有前端开发(HTML、CSS、JavaScript)、移动

2021-12-09 12:44:01 47

原创 小白bWapp SQL Injection(GET/Search)

1.

2021-08-10 19:29:59 103

原创 windows下使用phpstudy配置sqlilabs

第一步:下载phpstudy平台,傻瓜安装,把mysql和nginx启动,WNMP启动第二步:设置php版本为5.6.9第三步:把sqlilabs源码放入phpstudy_pro根目录下的WWW文件夹下第四步:在\phpstudy_pro\WWW\sqlilabs\sql-connections目录下找到并打开db-creds.inc,修改mysql用户名或密码第五步:打开浏览器,地址栏键入127.0.0.1,即可打开首页第六步:点击安装...

2021-07-20 20:50:18 190

原创 序列的周期计算

%周期算法:%step 1:参考henon8.m 后面注释的归一化格式文件,将序列统一格式用fidfopen fclose格式写出来的序列:%step 2:将规范好txt文件带入Use_findperiod.m中运行,不必理会figuer%step 3:运行check.m文件,x变量列出了周期,N1表示第一次进入周期的地方...

2021-07-18 14:49:10 1595

原创 centos7搭建pikachu靶场环境

在启动的那一步 改为 docker run -d -p 8000:80 pikachu在浏览器输入 http://192.168.199.138:8000即可

2021-07-04 18:16:06 1028

原创 给文档进行加密

用C语言编译一个加密小程序 encrypt4.c打开Xshell 远程连接到虚拟机encryption使用gcc命令编译encrypt4.c(直接拖进去编译成功的文件命名为tools使用pwd查看当前路径输入./tools绝对路径按要求输入想要加密的文件、密码加密成功后 cat 3.txt查看文件再重复一下以上操作就能解密...

2021-07-04 12:04:50 17

原创 宿主机无法ping通虚拟机

在用xshell试图远程连接虚拟机时,出现了连接失败的情况,如下图所示经过查找资料(2条消息) 使用xshell无法连接Centos7的解决_二哈-CSDN博客发现宿主机无法ping通虚拟机尝试了网上很多办法都不行,最后我把虚拟机上的静态ip 更改为原来分配给我的ip就ping通了我也不是很清除其中的原理-------------------------------------------------------------------------------------------

2021-07-01 15:23:39 192 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除