- 博客(55)
- 收藏
- 关注
RSS订阅原创 Linux上的服务
系统的启动过程1)内核的引导。2)运行 init。3)系统初始化。4)建立终端 。## 标题5)用户登录系统。web1)用户在浏览器上输入访问地址:http://www.qq.com:80.index.html2)web浏览器请求DNS服务器把域名www.qq.com解析成web服务器的IP地址3)web浏览器讲端口号从访问地址(URL)中解析出来4)web浏览器通过解析后的IP地址及端口号与web服务器之间建立一条TCP连接5)建立TCP连接后,web浏览器向web服务器发送一条HT
2020-05-31 21:40:49
258
原创 RIP和OSPF的总结
DV距离矢量 – 邻居间共享路由表 传闻型协议(你说啥我就信) 更新量小LS 链路状态 --邻居间共享LSA-链路状态通告—主要共享拓扑信息 更新大 防环RIP基于UDP520端口工作;使用跳数作为度量;周期更新及触发更新;V1/2区别:1) V1为有类别路由协议 V2为无类别路由协议(支持子网划分,支持子网汇总,不支持超网)2)V1使用广播更新 255.255.255.255 V2使用组播更新 224.0.0.9(广播更新时,数据包进入路由器时目标MAC为全F,
2020-05-25 17:05:51
826
原创 路由器、交换机详解
路由器路由器的工作原理:(三层设备)当数据包进入路由器时,路由器先查看数据包中的目标MAC地址:1、 广播 解封装到3层2、 组播 每一个组播地址均存在自己的MAC地址;基于目标MAC就可以判断本地是否需要解封装;若本地加入了该组将解包,否则直接丢弃3、 单播1)目标MAC为路由器接收到该流量的接口mac地址 --解封装2)目标MAC不是本地路由器的mac地址 --丢弃二层解封装完成后,查看3层报头;默认路由器仅查看目标ip地址;目标ip:1、 广播 解封装到四层2、 组
2020-05-21 14:10:58
1768
原创 VLAN配置实例
实验拓扑图实验要求:1.PC1和PC3所在接口为access;PVLAN VLAN2PC2/4/5/6 处于同一网段;其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6;2.PC5不能访问PC6实验配置思路:1.PC2/4/5/6处于同一网段–DHCP下放IP地址 PC1/3–使用路由器子接口DHCP下放IP地址2.为满足实验要求:将PC2划分到VLAN3、可以在同一VALN,也可以在不同VLAN,在这,我是把PC4/PC5都划分到VLAN4、PC6划分到VLAN5
2020-05-15 15:46:56
6826
原创 STP详解-STP、RSTP、MSTP
标题冗余链路中存在的问题如图所示LSW1和LSW2之间有两条线路相连,它们之间任何一条链路出现故障另外一条线路可以马上顶替出现故障的那条链路,这样可以很好的解决单链路故障引起的网络中断,但在此之前有下面三个问题需要考虑。广播风暴以太网交换机传送的第二层数据帧不像路由器传送的第三层数据包有TTL(Time To Live),如果有环路存在第二层帧不能被适当的终止,他们将在交换机之间永无止境的传递下去。结合交换机的工作原理,来看一下上面这张拓扑中广播风暴是如何形成的:1、PC1发出一个广播帧(可
2020-05-13 15:19:50
21071
4
原创 真枪实战演练--攻打网页(基于XSS、SQL注入)
真枪真演练启动软件使用浏览器打开网页显示寻找漏洞–常见漏洞XSS、SQL注入、文件上传网站首页上:本站搜索栏----反射型XSS漏洞1)在搜索栏中用户输入什么,页面会将输入内容也显示出来—XSS漏洞的必备条件之一点击搜索:2)测试有无XSS漏洞#搜索栏输入#有弹窗,即存在XSS漏洞,类型为反射型XSS<script>alert(1)</script>国内技术要闻下的小网页–SQL注入 同理:国外技术要闻下的小网页1)点击 国内技术要
2020-05-10 21:35:34
427
原创 观观雎鸠---VLAN详解--配置+原理
交换机端口的三种链路类型1、accessaccess类型的端口只能属于1个vlan,一般用于连接计算机的端口;2、trunktrunk类型的端口可以允许多个vlan通过,可以接收和发送多个vlan的报文,一般用于交换机之间连接的端口;3、hybirdhybird类型的端口可以允许多个vlan通过,可以接收和发送多个vlan的报文,可以用于交换机之间的连接,也可以用于连接用户的计算机。trunk和hybrid接口的区别:hybrid接口和trunk都可以运行多个vlan的流量通过,但是不同的是
2020-05-09 09:12:35
1107
原创 基于DVWA实现XSS跨站脚本漏洞-反射型、存储型、DOM XSS
什么是XSS跨站脚本漏洞XSS跨站脚本(Cross-Site Scripting,XSS)XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因WEB应用程序对用户输入过滤不足而产生的,当用户浏览这些网页时,就会执行其中的恶意代码。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个...
2020-05-08 15:17:25
1164
原创 SQL注入之Post型提交方式的注入--免密登录
Post型提交方式的注入POST提交,由于不在url中携带,所以借助工具burpsuit!!!SQL注入之万能密码1)sql注入之万能用户名注释法 //将密码注释掉eg:用户名处 admin' #or 方法 eg:admin' or '1'='12)updata3)insert—UA以Less11为实例:实现免密登陆方法一:使用注释法1、在页面使用用户名和密码登陆(...
2020-04-29 17:44:24
1496
原创 ACL、NAT(华为、cisco)
ACL 访问控制列表一、Cisco:作用:1、 访问控制—在路由器流量的进或出接口上,匹配流量;之后对流量进行动作,拒绝或允许;2、 定义感兴趣流量 – 为其他的策略抓取流量匹配规则:至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有;标准ACL:仅关注数据包中的源ip地址,调用时尽量靠近目标,避免对其他流量误删除;扩展ACL:关注数据包中的源、目标ip地址,协议...
2020-04-28 21:11:58
426
原创 OSPF问题--DD报文的确认、链路状态数据库的同步过程
1、OSPF中承载完整的链路状态的包?LSU2、OSPF中DD报文是如何进行确认的?DD报文:两台路由器进行数据库同步时,用DD报文来描述自己的LSDB,内容包括LSDB中每一条LSA的摘要(摘要是指LSA的HEAD,通过该HEAD可以唯一标识一条LSA)。这样做是为了减少路由器之间传递信息的量,因为LSA的HEAD只占一条LSA的整个数据量的一小部分,根据HEAD,对端路由器就可以判断出是...
2020-04-21 22:03:59
8196
原创 OSPF第四天--接口网络类型、扩展配置
标题一、网络类型:1、 点到点 --在一个网段内只能存在两个节点,多个节点将无法正常通讯2、 BMA – 广播型多路访问 在一个MA网络中同时存在广播洪泛机制;3、 NBMA –非广播型多路访问 在一个MA网络中不存在广播功能判断一个接口属于哪种网络类型,关注二层的封装技术:点到点 串行链路—PPP(非cisco默认)/HDLC(cisco默认)BMA ...
2020-04-19 21:47:55
924
原创 OSPF第三天--过滤路由传输、不规则区域、OSPF扩展知识点
过滤路由传输、不规则区域、OSPF扩展知识点一、过滤OSPF的路由传输利用OSPF的汇总,在汇总条目的同时要求ospf协议不传递这些汇总路由来实现路由过滤—cisco、华为均可。ospf 1 router-id 4.4.4.4area 0.0.0.1abr-summary 192.168.1.144 255.255.255.248 not-advertise 该条路由将不能再传递—3类...
2020-04-19 20:55:15
437
原创 SQL注入de绕过
SQL注入绕过基本思路基本思路找到一种可替换的符号或者可替换的逻辑语句。--------------------------------------------------------分隔符---------------------------------------------------过滤关键字1、and与or的过滤1)替换or---> ||and--> &...
2020-04-17 21:30:51
361
原创 SQL注入之时间型盲注
时间型盲注---------------------------------------------------------小小分隔符-----------------------------------------------------时间型盲注原理完全没有变化的页面!!!时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判...
2020-04-16 21:57:27
790
原创 SQL注入之布尔型盲注
布尔型盲注--------------------------------------------------------------分隔符---------------------------------------------布尔盲注原理布尔型盲注是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错型至少语法错误会回显错误在页面上)或...
2020-04-16 21:02:05
969
原创 SQL报错型注入
报错型SQL注入-------------------------------------------------我是小小分隔符----------------------------------------------基本原理:报错型sql注入与SQL联合注入的前三步是一致的(上篇博客),但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则...
2020-04-16 15:01:25
355
原创 web安全之SQL注入始篇--基本概念和联合注入
注入之始篇-------------------------------------------------------关关爱学习----------------------------------------------1、SQL注入的原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,...
2020-04-13 21:19:49
474
原创 关关爱学习之网络面试一百问(DNS详解、DHCP详解-工作过程、八种数据包)
学而不思则罔,思而不学则殆1、什么是DNS?说说DNS的解析过程?DNS:DNS解析过程:1)在浏览器中输入www . qq .com 域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。2)如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。3)如...
2020-04-10 20:23:49
1254
原创 关关爱学习之面试一百问--TCP问题补充(与UDP区别、syn攻击、四种定时器)
学而时习之不亦说乎1、描述TCP和UDP的区别?1)udp是无连接的,即发送数据之前不需要建立连接,TCP是面向连接的传输层协议。2)UDP使用尽最大努力交付,即不保证可靠交付。无需维持复杂的连接状态表。TCP提供可靠交付的服务。TCP在数据传输过程中,采用了许多的方法和手段,如编号与确认、流量控制、计时器等,来保证在连接上提供可靠的传输服务,因此也增加了协议的开销。3)UDP没有拥塞控...
2020-04-09 11:43:04
607
原创 关关爱学习之TCP是如何通过滑动窗口协议实现流量控制和拥塞控制的?
TCP是如何通过滑动窗口协议实现流量控制和拥塞控制的?-------------------------------------------------------关关爱学习-------------------------------------------------1、滑动窗口协议?滑动窗口是类似于一个窗口一样的东西,是用来告诉发送端可以发送数据的大小或者说是窗口标记了接收端缓冲区的大...
2020-04-08 16:23:19
1281
1
原创 关关爱学习 网络面试一百问之TCP三次握手和四次挥手详解
书山有路勤为径,学海无涯苦作舟TCP连接的建立(三次握手)最开始的时候客户端和服务器都是处于CLOSED状态。主动打开连接的为客户端,被动打开的是服务端。-----------------------------------------------------关关爱学习------------------------------------------------TCP三次握手过程:1...
2020-04-05 21:30:33
220
原创 Linux的常用命令大全--如你所想,足你所愿
Linux常用命令大汇总终端命令格式:command [ - options] [parameter]说明:command:命令名,相应功能的英文单词或单词缩写[-options]:选项,可以用来对命令进行控制,也可以省略[parameter]:传给命令的参数,可以是零个、一个或者多个最常用的Linux命令:-----------------------------------...
2020-04-05 17:01:11
159
原创 Linux de 系统目录结构
Linux 系统目录结构树状目录结构:对这些目录的解释:1、/bin:bin是Binary的缩写,这个目录存放着最经常使用的命令。—普通用户可执行的命令2、/boot:这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。3、/dev:dev是Device的缩写,该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。...
2020-04-04 15:30:43
299
原创 面经--2020/4/1 网易的运维工程师暑期实习生一面
在2020年3月30号接到了网易的视频面试邀请,时间在4月1号的15:00,当时是挺诧异的,因为毕竟还没有笔试,就直接面试,突如其来的惊喜呀!!!然后就感觉自己知识也还积累不够,没有好好系统性的复习,然后就紧张的复习了两天,主要是根据自己简历里面写到的点,进行系统性复习。说一下,面试过程:反正,看见面试官的第一眼,蛮亲和的,嘻嘻,紧张也有所缓解。------------------------...
2020-04-01 21:19:01
964
原创 三层架构中的VLAN
交换机的作用: 区别集线器(HUB),HUB为物理层设备,只能直接转发电流;交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能:1、 无限的传输距离2、 彻底解决了冲突—所有的接口可以同时收发数据3、 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低了转发延时;4、 提高端口密度—可以增加更多的接口三层架构:接入层:提供端口的...
2020-03-31 08:55:12
1457
原创 三层架构中的生成树
生成树协议:企业网三层架构—》冗余----》线路冗余—》二层桥接环路导致问题:1、 广播风暴2、 MAC地址表翻滚3、 同一数据帧的重复拷贝生成树:在一个二层交换网络中,生成一棵树型接口,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现备份的作用;生成树在生成过程中,应该尽量的生成一棵最短路径树;存在算法: 802.1D ...
2020-03-31 08:54:48
791
原创 三层架构--以太网中继、管理vlan、三层交换机、网关冗余
一、网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台设备上;若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决通道技术将...
2020-03-31 08:54:12
718
原创 SQL注入之数据库的用法
一、数据库的基本使用命令:Linux中进入MySQL数据库:查看所有库:进入某个库:查看库的表:查询表的所有内容:插入语句:查询表中限定数据:修改数据:order by进行排序:可以使用order by判断列数:超出会报错在库名为security的库中,users和emails表,使用union实现联合查询//注意:由于两表结构不同(users表–三列十...
2020-03-30 19:58:09
492
原创 菜菜学习python第九天--高级阶段
1、包和模块包:package 用来存放模块的文件夹 在python中将普通文件夹当成包 但是普通文件夹并不是包 如果在一个文件夹中存在__init__.py文件,这个文件夹就是python的一个包 在python中,如果导入了某个包,该包的初始化文件会自动执行(__init__.py) 在__init__.py文件中,一般用来书写一些初始化该包的代码 注意:__all__一般是容...
2020-03-13 09:06:37
398
原创 菜菜学习第八天--异常处理
异常处理:在代码运行、使用中,遇到一些特殊情况,异常:就是非正常情况异常并不是错误,而是因为特殊原因,例如,用户使用错误、网络异常一旦出现程序会立刻结束掉。异常处理的方案:在软件运行的时候,不可避免地会出现一些非正常情况,但是这些情况并不影响后面软件的运行;为了维护软件的稳定性---异常处理python中异常处理:很简单,抓取异常将有可能出现异常的代码块可以放在一个try...
2020-03-11 19:07:48
84
原创 菜菜学习第七天--面向对象
一、什么是面向对象面向对象54二、为什么学习面向对象三、类和对象四、python如何定义类 如何创建对象(重点)五、面向对象三大特征
2020-03-11 13:42:30
122
原创 菜菜学习python第六天--内置模块的学习
常见的内置模块学习和使用osos.pathsystimedatetimehashlibbase64......randommath1、什么是模块 一个py或者一些py文件的总称,这些文件一般都是为了某一特定的功能而写的代码2、模块的分类: 1)系统模块(由python官方提供的、内置的模块) 内置模块 特点:已经安装在了系统中,builtins默认被导入 ...
2020-03-07 21:51:45
655
原创 菜菜学习python第四天--字符串对象的学习、切片操作、函数、全局\局部变量
一、字符串对象·1、什么是字符串 被单引号、双引号、三引号引起来的2、定义字符串 s = 'today is friday' ss = "wo shi meinv" sss = """wo bu hui""" s1 = str("aaa")3、字符串的常用方法: 1)‘capitalize' #将字符串的首字母大写 2)'center' #将字符串居中,第二个参数表示填充的...
2020-03-04 21:30:00
239
原创 菜菜的第三天---Python四种运用最广泛的内置容器(列表、集合、元组、字典)
一般把list\tuple\set\dict叫做容器 一种数据结构,用来存放大量数据的容器 数组概念 Python中是没有数组概念一、列表(list) 1、什么是列表: Python底层基于双向链表的实现 链表是一种线性表,由大量的节点组成,每一个节点都可以存储数据 1)数组:(内存是连续) 2)栈:(后进先出) 3)队列:(先进先出) ...
2020-03-02 20:27:02
221
原创 菜鸟学习python的第二天--三大流程(顺序、选择、循环)
三大流程(程序控制流程):软件 代码量很大的 本质:为人类服务的,解决生活问题静音的开启:我说话,同学们听见的声音,打开麦克风静音关闭:关闭系统的麦克风当不同选项被选择的时候,程序代码的走向就会发生变化。顺序: 从上到下,从左而右选择结构(分支结构): 当代码遇到了不同的情况时,不同的选择,代码的实现是不一样的。 python中没有switch语句 #条件运算的结果...
2020-02-27 16:14:48
406
原创 菜鸟学习python的第一天--变量、数据类型、常见运算符、数据的类型转换
python的注释1.什么是注释注释跟程序无关,属于程序员的需要2.注释的分类单行注释:#多行注释:|- 多个#|- 使用三个引号3.注意:python的语法规则是通过换行符作为一个语句结束的标识变量://变量定义 Java c c++ c# 强数据类型语言,在定义的时候,就确定下来要存储什么数据int a=10;double b = 3.1415;boolean c ...
2020-02-24 21:52:52
637
原创 Linux之DHCP服务:搭建和基础知识
DHCP:动态主机配置协议,是一个局域网的网络协议,它主要是通过客户端发送广播数据包给整个物理网段内的所有主机,若局域网内有DHCP服务器时,才会响应客户端的IP参数要求。客户端取得IP参数的过程如下:(1)客户端:利用广播数据包发送搜索DHCP服务器的数据包若客户端网络设置使用DHCP协议取得IP,则当客户端开机或者是重新启动网卡时,客户端主机会发送出查找DHCP服务器的UDP数据包(di...
2020-02-08 20:46:31
202
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人