- 博客(21)
- 收藏
- 关注
RSS订阅原创 nmap 常用参数
参数说明-Pn穿透防火墙进行扫描: nmap -Pn +ip. 扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描-sTTCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。-sS半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。-sF 、sN秘密FIN数据包扫描、Xmas Tree、Null扫描模式-sPping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存...
2020-08-26 19:43:55
9447
原创 Java -- 一句话木马
用Java调用计算机程序import java.io.IOException;public class WebShell { public static void main(String[] args) throws IOException { Runtime.getRuntime().exec("calc"); }}调用cmd命令import java.io.IOException;import java.io.InputStream;import
2020-08-26 19:09:33
2359
原创 Java -- socket 实现聊天小程序
客户端package com.mtlk.chat;import java.io.IOException;import java.io.InputStream;import java.io.PrintWriter;import java.net.Socket;import java.util.Scanner;//implements是一个类实现一个接口用的关键字.实现一个接口,必须实现接口中的所有方法。//在java中可有两种方式实现多线程,一种是继承Thread类,一种是实现Runnab
2020-08-22 16:57:43
1147
原创 Java -- 输入、输出文件流
输入文件流package com.mtlk.Socket;import java.io.FileInputStream;import java.io.IOException;public class Input { public static void main(String[] args) throws IOException { //用fis 接收E:/123/day01.md 里面的东西 以字节流的形式 FileInputStream fis =
2020-08-20 18:50:03
275
原创 Java -- 输出文件内容
输出指定文件夹里面的文件package com.mtlk.Day_04;import java.io.File;public class PrFile { public static void main(String [] args){ File file = new File("E:/网安"); //创建一个file对象接收E盘里面的文件 File[] fi = file.listFiles(); //将file里面的文
2020-08-20 14:58:21
2332
原创 Java -- 静态与非静态的调用
1、public:public表明该数据成员、成员函数是对所有用户开放的,所有用户都可以直接进行调用2、private:private表示私有,私有的意思就是除了class自己之外,任何人都不可以直接使用,私有财产神圣不可侵犯嘛,即便是子女,朋友,都不可以使用。静态方法和属性用类名调用非静态方法和属性用引|用名调用调用符号就是.,引用名或类名在前,被调用的方法或属性名在后类型引用名= new构造方法();调用方法或构造方法必须和形参的类型、个数、顺序-致是不是静态看有没有static修饰调用
2020-08-19 16:00:28
487
原创 web 安全漏洞及防范
一、SQL注入漏洞SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。通常情况下,SQL注入的位置包括:(1)表单提交,主要是POST请求,也包括GET请求;(2)URL参数提交,主要为GET请求参数;(3
2020-08-18 20:36:49
539
原创 java -- 注入安全、流加密
替换敏感词public class Replace { public static void main(String[] args){ String s = "< script >"; // do{ s = s.replace((char)32,(char)42); // 将空格替换为*号 }while (s.indexOf(32) > 0); // 有空格循环
2020-08-18 20:18:44
210
原创 Java -- 数据溢出及解决办法
一.什么叫数据溢出。首先,基本的数据类型(long,int,short,byte,char,float,double)都有自己能够保存的数据范围。long(长整型)的数据范围:-9223372036854775808——9223372036854775807;int(整型)的数据范围:-2147483648——2147483647;short(短整型):-32768——32767;byte(位):-128——127;char(字符型):0——65536;float(单精度浮点型):-3.4E3
2020-08-18 14:58:54
12098
原创 Java 基本概念
语言分类编译语言编译以后执行的语言解释语言直接以解释器解释执行 (HTML、JS、PowerShell)java能干什么?功能强大:JAVAEE(企业级开发:EJB、JMS、JTA、JTS…)、JAVASE(桌面级开发:JAVA标准API、SWING)、JAVAME(嵌入式开发)难学:规则、强类型、语法结构、框架面向对象安全健壮跨平台:JVM概念JDK–JAVA开发套件、JAVA开发库JRE–JAVA运行环境JVM–JAVA虚拟机JAVA格式package com.
2020-08-18 14:48:27
130
原创 RIP、OSPF 协议及配置
RIPRip:路由信息协议(Routing information Protocol).属于动态路由协议,是基于距离矢量算法的协议。使用条数作为度量来衡量到达目的的网络距离。缺点:收敛速度慢,只看距离远近。属于第一代路由协议。RIP协议的配置:按照图示为每个设备添加IPrip 1 创建进程号version 2 选择RIP版本network 10.0.0.0 宣告网络network 20.0.0.0设备连了几个网段就要添几个网段上去A类网段:10.0.0.0B类网段:172
2020-08-06 19:37:21
2151
原创 NAT 技术简单配置
NAT产生的背景由于IPv4地址不够用,IPv6没有广泛应用起来。NAT的定义NAT:网络地址转换技术(Network Address Translation)网络地址转换,就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。这样既可保证网络互通,又节省了公网地址。NAT的作用将内网私有地址转换成公网地址,使得内网的主机可以上外网。NAT的应用场景企业或家庭所使用的网络为私有网络,使用地址是私有
2020-08-06 19:19:52
2030
原创 几条命令让你玩转 ACL
ACL访问控制列表(Access Contorl Lists),是对数据流进行过滤。ACL的定义它是路由器和交换机(三层交换机)接口的指令列表(通过接口控制流量),用来控制端口进出的数据包。访问控制列表里面包含了:匹配关系、条件和查询语句。表只是一个框架结构,在表中会放很多控制语句。ACL的功能流量控制、匹配感兴趣的流量ACL的分类和区别根据它使用的列表的列表号,按照表号的不同,将他分为两类:第一类:基于源IP地址进行过滤,基本ACL(标准ACL),编号范围:2000-2999。第二类:
2020-08-05 19:48:21
1923
1
原创 eNSP 的 DHCP 配置
DHCP动态主机配置协议,用来分配IP地址等网络参数。用户上网需要的条件:IP地址,网关,DNS…注意:除非有特殊需求会采用静态配置(员工比较多的企业)路由器、核心交换机、Linux、服务器等上面都可以配置DHCP。DHCP配置实验:dhcp第一种分配IP地址的配置方式:[Huawei]dhcp enable :在路由器上,开启DHCP功能。[Huawei]int g0/0/0 ip address 10.1.1.1 进入与设备相连的接口添加物理IP[Huawei]ip pool
2020-08-04 19:09:11
50291
6
原创 单臂路由的配置
单臂路由单臂路由:在路由器的物理接口上,划分逻辑子接口逻辑子接口GE 0/0/0.10配置命令:#创建逻辑子接口(范围0.1~0.4096)[Huawei]interface GigabitEthernet 0/0/0.10#指明这个接口属于哪个用户数据接口,绑定VLAN 10[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10#开启VRP的广播功能[Huawei-GigabitEthernet0/0/0.10]arp broad
2020-08-04 17:36:47
907
原创 静态路由配置(目的下一跳)
静态路由静态路由:由用户或者管理员手动配置或者维护的路由表的信息。优点:①不会占用大量的CPU资源进行计算和分析;②网络安全保密性高;缺点:出现故障难以排查;配置静态路由链路协议:应用在接口上的协议。#查看链路协议[R1]dis interface GigabitEthernet 0/0/0#GigabitEthernet0/0/0 current state : DOWN:接口欧状态信息#Line protocol current state : DOWN:链路协议信息#查看路由表
2020-08-04 17:33:51
32140
原创 eNSP VRRP技术
VRRP虚拟网关冗余协议:主要用于OSI模型中三层的网络冗余,是对用户的一种网关VRRP:知道 VRRP 选择主/备网关的原则默认优先级:100①比较优先级,越大越好;②优先级相同,比较IP地址,越大越好;工作原理VRRP工作原理:核心路由器每隔2s发送一个特定VRRP报文,如果一段时间没有收到对方发来的VRRP报文,我们就认为master(主路由)设备出现故障,此时我们的backup(备份路由)就会自动切换为master(主路由)。相关配置路由器路由器上配置命令:#进入接口[
2020-08-04 17:21:27
1192
原创 链路聚合技术及其配置
作用链路聚合(端口聚合或者链路捆绑):eth-channle,将两条或者更多条链路捆绑到一起。链路聚合技术可以再不进行硬件升级的条件下将物理接口捆绑成逻辑接口。(只适合在局域网下设置)链路聚合作用:1、增大网络带宽2、提高设备之间链路的可靠性。(链路备份)配置过程#创建聚合链路[Huawei]interface Eth-Trunk 1#进入接口[Huawei]interface GigabitEthernet 0/0/1#将接口加入聚合链路[Huawei-GigabitEthern
2020-08-04 17:13:38
923
原创 eNSP、Cisco STP 的相关配置
eNSP#1.修改优先级的命令#配置交换设备在系统中的优先级。缺省情况下,交换设备的优先级取值是32768。 配置时,优先级必须为4096的倍数。[Huawei]stp priority 0#配置当前设备为根桥设备。缺省情况下,交换设备不作为任何生成树的根桥。配置后该设备优先级BID值自动为0,并且不能更改设备优先级。[Huawei]stp root primary#配置当前交换机设备为备份根桥设备。缺省情况下,交换设备不作为任何生成树的备份根桥。配置后该设备优先级BID值为4096,并且不能更
2020-08-04 17:09:54
1978
原创 STP协议、ARP协议、VRRP协议、ICMP协议、
协议概念作用原理STP:生成协议(Spanning-tree-protocol)为了提高网络可靠性,交换网络中通常会使用冗余链路,然而,冗余链路会给交换网络带来环路风险,并且导致广播风暴以及MAC地址表不稳定等问题,进而影响到用户的通信质量。STP可以在提高可靠性的同时又避免环路带来的各种问题。防止交换环路(消除环路)和链路备份。就是通过运算STP算法,来阻塞特定的接口,实现冗余无环的网络。ARP协议:叫地址解析协议(address resolution protocol...
2020-08-01 11:35:36
1911
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人