weixin_44024162的博客

原创 VMware中安装Red hat Linux并实现远程连接

VMware中安装Red hat Linux并实现远程连接使用软件1.VMware 15.0(虚拟机) 2.redhat 7.2系统镜像文件 3.Xmanager（用于远程连接）（不同版本使用详见官网说明官网下载即可注册码百度)具体步骤安装任意系统前首先查看自己电脑支持的操作位数与所按装系统是否匹配（32位只能32位，64位可以向下兼容）注：电脑内存尽量4GB以上（1） VMware中...

原创 xshell 操作多个选项卡 js 实现

JavaScript 操作多个 xshell 选项卡

原创 nginx 文件服务器部署

系统环境：CentOS Linux release 7.9.2009 (Core)本文适用于 centos、redhat（linux发行版）1. nginx 源码安装脚本#!/usr/bin/env bash#################################################################################### 控制台颜色BLACK="\033[1;30m"RED="\033[1;31m"GREEN="\033[1;32m"

原创 浏览器插件

本文记录常用渗透测试时好用的浏览器插件HackBar V2A HackBar for new firefox (Firefox Quantum). This addon is written in webextension and alternatives to the XUL version of original Hackbar.FoxyProxy 标准版（配合 BP）FoxyProxy是一个Firefox扩展，它能自动切换一个或多个基于URL模式的代理服务器的网络连接。简单来说，Fox​​yP

原创 其他常见协议--学习思维导图

原创 SNMP--思维导图

新手上路，请多指教。

原创 FTP--学习思维导图

新手上路，请多指教。

原创 DHCH--学习思维导图

新手上路，欢迎大家指出不足，我会持续更新。谢谢！！！

原创 六间房视频爬取

1 观察网站，六间房网站–小视频页面地址 打开开发者工具，如下图所示：可以看到请求资源链接：https://v.6.cn/minivideo/getMiniVideoList.php?act=recommend&page=3&pagesize=25查看预览可以看到服务器返回的资源链接以上就有爬虫思路：请求资源链接读取链接的响应数据创建文件夹请求下载链接资源，将其放入文件夹中2 代码import requestsimport reimport os# 取消非

原创 ubuntu Pycharm 安装及常用设置

Pycharm 安装及常用设置（ ubuntu ）1镜像安装阿里云镜像（18.0.4）其他版本ubuntu 14.04：http://mirrors.aliyun.com/ubuntu-releases/14.04/ubuntu 16.04：http://mirrors.aliyun.com/ubuntu-releases/16.04/ubuntu 18.04：http://mirrors.aliyun.com/ubuntu-releases/18.04/使用VMware创建一个虚拟机

原创 ubuntu python 源码安装

操作系统环境：##查看系统版本$ cat /etc/issue Ubuntu 18.04.5 LTS \n \l##查看系统版本$ lsb_release -aNo LSB modules are available.Distributor ID: UbuntuDescription: Ubuntu 18.04.5 LTSRelease: 18.04Codename: bionic## 查看内核版本$ cat /proc/versionLinux version 5.4.0

原创 华为AC设备登陆web网管（ensp模拟）

华为AC设备登陆web网管（ensp模拟）实验环境：OS：windows10模拟器：eNSP V100R003C00SPC100虚拟软件：VirtualBox-5.2.44-139111-Win.exe网络拓扑图设备的接入端口已配置IP地址，该IP地址需要保证和您绑定的网卡所在同一网段并且该地址未被使用。AC 端配置interface Vlanif 1 # 进入vlan 1ip address AC的ip # 配置ip，要与电脑ip不同AC设备需要配置admin级别。AC

原创 Wechall PHP - Local File Inclusion

Wechall PHP - Local File Inclusion本地文件包含(Local File Inclusion)本地文件包含（LFI）类似于远程文件包含漏洞，但不包括远程文件，只能包括当前服务器上的本地文件（即执行中的文件）。此问题仍可以通过包含包含攻击者控制的数据（如 Web 服务器的访问日志）的文件来导致远程代码执行。题目wechall的LFI题分析题目要求为显示 …/solution.php 文件相关代码：GeSHi`ed PHP code $filename =

原创 凯撒密码原理和应用

凯撒密码简介凯撒密码：英语：Caesar cipher），或称凯撒加密、凯撒变换、变换加密，是一种最简单且最广为人知的加密技术。凯撒密码是一种替换加密技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3的时候，所有的字母A将被替换成D，B变成E，以此类推。这个加密方法是以罗马共和时期凯撒的名字命名的，据称当年凯撒曾用此方法与其将军们进行联系。凯撒密码加密凯撒密码的替换方法是通过排列明文和密文字母表，密文字母表示通过将明文字母表向左或向右移动一个固定

原创 chrome 最新0day复现

Chrome 0day 远程代码执行漏洞复现1.测试环境浏览器版本 90.0.4430.72操作系统 windows 72. 利用条件：关闭沙箱3. 利用过程打开chrome属性在目标输入框最后添加 –no-sandbox点击应用4. 使用 chrome 打开 准备好的poc，弹出记事本exp 链接4. 预防措施开启沙箱模式，不要关闭沙箱模式。可以使用 firefox 浏览器等非V8引擎的浏览器。...

原创 ECharts初试

ECharts 使用特性ECharts，一个使用 JavaScript 实现的开源可视化库，可以流畅的运行在 PC 和移动设备上，兼容当前绝大部分浏览器（IE8/9/10/11，Chrome，Firefox，Safari等），底层依赖矢量图形库 ZRender，提供直观，交互丰富，可高度个性化定制的数据可视化图表。ECharts 已经由 apache 孵化下载 ECharts从官网下载 Dist 编译产物将 echarts.min.js 文件导入 js文件夹中即可使用[外链图片转存失败,源站

原创 路由器和交换机简单总结（cisco设备）

路由器和交换机简单总结（cisco设备）

原创 vlan回顾

vlan技术出现解决的问题：增强网络的稳定，减少局域网内多余的广播帧技术原理：通过将以太网帧中添加标签来标记这个以太网帧能够在那个vlan中传播二层交换机工作原理数据帧，进入交换机基于mac来查询cam表转发。数据帧进入交换机中，首先查看源mac，将其与对应接口记录，若转出时，没有对应的记录进行洪范。洪范情况： 广播 未知单播 组播（可能洪范 ，无组播部署洪范）cam表组成（vlan id + mac + 几口编号 hash运算）交换机接口类型：access口： 收到以太网帧后打

原创 常见内网攻击1

内网攻击arp中间人攻击原理通过构造arp响应报文，导致目标计算机与网关通信失败，更会导致通信重定向，所有的数据都会通过攻击者的机器。攻击者再对目标和网关之间的数据进行转发，则可作为一个“中间人”，实现监听目标却又不影响目标正常上网的目的。防御arp防御主机中手动建立arp表主机中用arp防火墙固化arp表交换机使用dai（动态arp检测技术）ICMP重定向防御原理当路由器收...

原创 python（3版本）第一天

python（3版本）第一天特殊字符# 表示注释一行‘’’ ‘’’ 将一段注释数据类型整型：int浮点型：float字符串：str运算符“ + ” 加法“ - ” 减法“ * ” 乘法“ / ” 除法“ // ” 整除结果为整数“ ** ” 幂乘（2**10 == 2的10次方）“ % ” 求余“ += ” i+=1 == i=i +1“ -= ...

原创 nmap7.80在window下安装

nmap简介nmap是一个开源的网络连接扫描软件，用来扫描计算机开放的网络连接，确定那些服务运行在那些连接端，并且推断计算机运行那个操作系统。网络管理员必备软件之一。1、获取nmap安装包nmap安装包（官网下载地址），进入网页，点击在下图中红色边框部分。2.安装nmap点击下好的nmap-7.80 setup.exe,出现下图所示。选择I agreee，此界面建议全选（zenma...

原创 Linux下 DHCP、DNS、HTTPS混合实验

拓扑图拓扑介绍https服务器由dhcp服务发地址送指定地址dns负责解析httpshttps服务器配置/etc/httpd/conf.d/host.conf<VirtualHost 172.24.8.100:443> DocumentRoot "/www/openlab"SSLEngine onSSLProtocol all -SSLv2SSLCe...

原创 html学习笔记

什么是HTML?HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言: HyperText Markup LanguageHTML 不是一种编程语言，而是一种标记语言标记语言是一套标记标签 (markup tag)HTML 使用标记标签来描述网页HTML 文档包含了HTML 标签及文本内容HTML文档也叫做 web 页面HTML 标签HTML 标记标签通常被称为...

原创 cisco交换机密码恢复

适用于cisco二层和三层交换设备原理：中断引导过程，然后指示交换机不使用配置文件，未加载配置文件的交换机启动后，用户不许要使用密码就可以进入特权模式。在此模式下用户可将配置文件复制到当前活动的闪存内之后保存并修改新密码。连接交换机，重启交换机Flash_initMore flash:文件名 //查看文内容Dir flash: //查看目录内文件Rename flash:文件...

原创 Linux学习笔记--SELinux

SelinuxSELinux（Security Enhanced Linux 安全增强Linux）是部署在Linux之上的安全增强功能模块。它提供了额外的安全功能，在RHEL 和 Fedora 中被设置为Enforcing模式。Ubuntu使用AppArmor，默认安全增强。SELinux通过在主体和客体（也被称为进程和资源）上应用RBAC（Role Based Access Control...

原创 liunx学习--MariaDB

Mariadb简单介绍MariaDB 是MYSQL数据库管理的一个由开源社区维护的分支产品，完全兼容MYSQL，MariaDB优势运行速度快、对个人用户是免费的、与其他大型数据库的设置相比其复杂程度低易于学习、可移植性高、拥有丰富的接口等。配置1.安装MariaDB 服务程序[root@system ~]# yum install mariadb* -y2.设置开机启动服务，开启服务...

原创 Linux学习笔记--iSCSI

一 、简介小型计算机系统接口（SCSI），一种用于计算机和智能设备之间（硬盘、光驱、打印机等）系统级接口的独立处理器标准SCSI是一种只能的通用接口标准。SCSI即可具有应用范围广、多任务、宽带大、cpu占用率低，以及热插拔等优点。ISCSI（互联网小型计算机系统接口）是一种在tcp/ip上进行数据块传输的标准。ISCSI可以实现在ip网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进...

原创 Linux学习--samba

samba共享文件简介Samba是SMB的一种实现方法，主要用来实现Linux系统的文件和打印服务。Linux用户通过配置使用Samba服务器可以实现与Windows用户的资源共享。组成软件包：samba：samba服务器的软件包，提供smb服务器所需的各项程序及相关的一些文件（不包括主配置文件），如samba服务的守护程序、共享文档、日志的轮替、开机默认项。samba-client：...

原创 Linux学习笔记--NFS

NFS（network file system）网络文件系统是一种分布式文件系统，允许网络中不同操作系统的计算机间共享数据，可以将远程的计算机磁盘挂载到本地。主要应用场景：1 多台机器共享一台机器的CDROM或其他设备2 在大型网络中，配置一台中心NFS服务器用来放置所有用户的home目录。3 通过NFS客户端无需下载，即可使用共享文件NFS 原理1 客户端向服务器的111号端口发出...

原创 Linux学习笔记--链路聚合（team）

链路聚合技术的应用：企业的 Linux 服务器环境上，网络配置都会使用 Bonding 技术做网口硬件层面的冗余，防止单个网口应用的单点故障。Linux内核自带bonding(配置)驱动程序，在Red Hat Enterprise Linux 7中添加了team驱动程序，team驱动程序并不是试图复制或模仿键合驱动程序，而是使用完全不同的设计和方法来解决相同的问题;一种特别注意灵活性和效率的方法...

原创 Linux学习笔记--DHCP

Dynamic Host Configuration Protocol （DHCP）动态主机配置协议DHCPv6（RFC 3315）IPv6使用DHCPv4（RFC 2131）IPv4使用本文主要介绍DHCPv4DHCP是一种客户/服务器协议，它主要为客户端指定配置信息（IP 地址、子网掩码、网关IP、DNS IP）。DHCP的设计基于早期Internet 引导程序协议 (BOOTP 【R...

转载 司机知识

马克斯·普朗克与1918年荣获诺贝尔物理学奖，之后他在德国作巡回报告。不管被邀请到哪里，他都会就新的量子力学演讲一番。他的司机渐渐对他的报告烂熟于心。“普朗克教授，老作同样的报告，你一定觉得无聊。我建议，在慕尼黑由我代你做报告，你坐在最前排，戴上我的司机帽。让咱俩换换花样。”普朗克兴致盎然，欣然同意，于是司机为一群专家级听众作了一篇有关量子力学的长篇报告。之后，一位物理学教授举手提问。司机...

原创 Linux学习笔记 -- ssh

1 SSH简介SSH （secure shell）为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登陆会话和其他网络服务提供安全性的协议。TCP port 222 纵向向比较telnet（telecommunications network）消息数据包为明文不加密，安全性差，容易被破解。TCP port 23RDP (remote desktop protocal ) 连...

原创 linux中gcc使用

Linux中gcc使用gcc下载在linux中建议使用yum下载命令:yum install gcc* -y使用（举例c 执行程序不起名）创建代码文件注意写后缀[root@localhost test]# vim hello.c[root@localhost test]# gcc hello.c[root@localhost test]# ./a.outhello world...

原创 Linux命令改名（alias 简单使用）

1. 创建命令缓存可以实现指定命令别名：命令起名格式alias 新名字+ ‘原命令’注：当终端重启此命令无效。代码： //对命令起新名字[root@localhost /]# alias clc='clear' //查看命令别名[root@localhost /]# aliasalias clc='clear'alias cp='cp -i'alias egrep='...

原创 《程序员的自我修养》随记

日常精进，持续充电。程序员应必备：实践 永保好奇心 常与人交流沟通生活：有节制有规律的生活，合理规划安排时间学习、阅读、写代码睡眠：充足睡眠，忌熬夜，每天应保持最低7小时睡眠时间，适当小憩旅行：去一个新地方，尝试新事物，接触陌生人，会带来不同体验相信自己的天赋和创造力阅读，尝试从书中寻找那些能激发你创意和灵感的内容记录与收集，随身携带笔记本，随手记录下好想法尝试动手，...

原创 redhat root密码破解

破解root密码 （本人使用redhat 7 centos 7 同样适用）当你忘记root密码时不用担心，先重启进入开机界面按上下键让界面保持如图所示，（有5秒缓冲时间如果不按上下键系统默认加载系统开机程序）...