weixin_44034479的博客

原创 DVWA----DOM型XSS攻击演练---亲测（微笑）

原理：XSS的中文名称叫跨站脚本，是WEB漏洞中比较常见的一种。特点：就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上，从而达到劫持用户会话的目的。XSS根据恶意脚本的传递方式可以分为3种，分别为反射型、存储型、DOM型，前面两种恶意脚本都会经过服务器端然后返回给客户端，而DOM型不用将恶意脚本传输到服务器在返回客户端。原理：DOM型XSS就是基于DOM文档对象模型的。对于浏览器来说，DOM文档就是一份XML文档，当有了这个标准的技术之后，通过JavaScript就可以轻

原创 DVWA--XSS反射型不同等级测试--啊哦

XSS反射型：原理：<非持久化>攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一般容易出现在搜索页面。低级步骤：代码分析代码直接引用了name参数，并没有任何的过滤与检查，存在xss漏洞正常情况下：输入什么显示输入攻击代码：<script>alert(/xss/)</script>结果显示，成功弹窗。中级步骤代码分析：对输入进行了过滤，使用str_replace函数将

原创 DVWA---XSS 存储型 等级演练--亲测可靠0

XSS存储型原理:<持久化>代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，每当有用户访问该页面的时候都会触发代码执行低级步骤1． 正常测试。输入的内容，会在下方显示出名字和信息内容。2． 代码分析：相关函数介绍：trim(string,charlist)函数移除字符串两侧的空白字符或其他预定义字符，预定义字符包括、\t、\n、\x0B、\r以及空格，可选参数charlist支持添加额外需要删除的字符。

原创 DVWA---文件包含漏洞（亲测哦）

Weak Session IDs原理：用户登陆后，在服务器端就会创建一个会话（Session），接着访问页面的时候就不用登陆，只需要携带Session去访问。SessionID作为特定用户访问站点所需的唯一内容。这样会被猜出来，从而获取访问权限，无需登录密码直接进入特定用户界面，进而进行其他操作。低级步骤代码分析用户的 last_session_id 不存在就设为 0，存在就直接在原来的基础上加1。容易被人伪造，而且不能保证每个人的session是不一样的，容易造成冲突。低级别只是将co

原创 burp suit关于DVWA的小白使用说明

用于攻击web 应用程序的集成平台Burp Suite 运行后，Burp Proxy 开启默认的8080 端口作为本地代理接口。通过设置一个web 浏览器使用其代理服务器，所有的网站流量可以被拦截，查看和修改。火狐浏览器代理设置：点击选项—网络设置—进入选手动代理配置点击确定。就可以进行数据包的拦截。谷歌浏览器的代理设置点击设置----高级就OK了3.打开安装好的burp suitenext — start burp浏览器进行操作，就可在burp上看到拦截的数据。b

原创 DVWA---命令行注入等级演练（亲测0）

命令行注入原理：web应用程序中调用了系统可执行命令的函数，而且输入参数是可控的，如果黑客使用命令拼接符，拼接获取数据的命令，就可以进行非法操作了。低级步骤代码分析低级的命令行注入没有任何的过滤，只要使用&&、 || 、 |等都可进行注入。Ping 127.0.0.1如图所示：使用命令连接符进行测试：命令连接符：1）&&：代表首先执行命令a在执行命令b，但是前提条件是命令a执行正确才会执行命令b，在a执行失败的情况下不会执行b命令。所以又被称为

原创 DVWA--暴力破解等级演练（亲测）

暴力破解原理：使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。实施暴力破解之前，我们只需要先去获取构造HTTP包所需要的参数，然后扔给暴力破解软件构造工具数据包，然后实施攻击就可以了。软件：burp suite低级具备字典：用户名和密码。记事本记录步骤提交正确的用户名和错误密码，会显示界面报错，进行抓包，会看到我们输入的用户名和密码。右键send to lntruder，并且点开lntruder—positions—clear：清除变量。选中输入的用户名和密码

原创 新手搭建DVWA环境指南

DVWA是一款渗透测试的演练系统。注：本人在windows环境下搭建的DVWA。准备工作： PHPstudy 和 DVWA 的源码PHPstudy 的新旧版本本人用的是旧版本搭建，但可能会在SQL注入中级的时候出现代码问题，建议用新版本搭建。DVWA下载地址：步骤：1. 安装PHPstudy。一般就是下一步直接进行安装。路径自己修改。2.启动apache和MYSQL若旧版一次全启动不起来，点击启动–右键–一个一个重启。3. 将下载下来的DVWA文件复制到PHPstudy安装完成后的WW

原创 SQL注入之储备知识数据库

SQL：结构化查询语言(Structured Query Language)简称SQL。是一种特殊目的的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。数据库的分类：SQL server 、 Mysql 、Oracal 、sqlite3 、DB2 、access等数据库的使用：进入mysql：msfadmin@metasploitable:~$ mysql -u root //-u :user -p :密码mysql> show datab

原创 桥接、nat、仅主机模式的分析

平常我们在使用VMware时，会选择网络适配器。有三种模式可供选择。这里的是虚拟机当我们在自己电脑上查看自己的网卡：如图：可看见环回网卡、无线网卡、以太网网卡、以及安装VMware时会自动生成的两个网卡。一、桥接模式逻辑上是虚拟机网卡与真机网卡之间连接的交换机。选择桥接模式，会选择桥真机的某一个物理网卡，就相当于他们之间连接的是一个交换机，所以当虚拟机发广播时，会发到真机网卡所在的广播内。假设，虚机桥接到无线网卡上，那么相当于两者都是通过无线网卡获取的ip，所以桥接模式下虚机获取的ip与真机i

原创 BGP属性大汇总

BGP是使用属性来解决问题的协议，所以在BGP中，属性的重要性不言而喻。BGP属性：bgp是一个用属性来解决问题的协议。1.起源属性：条目的产生方式network 宣告本地路由表中的任意路由 iimport 将本地通过其他协议学习的路由重发布到BGP协议中 ？egp 早期的ebg协议学习的路由重发布到BGP协议中 eEGP的分类：1.EGP 2.BGP2.as-path优选经过AS数量较少路径；该属性的自动添加是在EBGP邻居

原创 ospf协议3----网络类型

接口网络类型：接口网络：判断网络类型，是基于设备接口的二层封装技术来进行的；点到点：在一个网段内只能存在两个节点，即便强制连接第三节点，最终也无法正常的通讯。串行链路上，二层封装为ppp或hdlc –没有物理寻址MA： 多路访问 –在一个网段内的节点数量不限制；NBMA ：非广播型多路技术；在一个MA网络中没有广播机制；二层封装技术为帧中继—串行链路 MGRE真广播：自己发一个，交换机复制，发送给其他人伪广播：自己一个一个给别人发。BMA：广播型多路访问技术；在一个MA网络中同时存在广

原创 ospf协议2-----LSA

1类LSA：说明自身的连接拓扑。2类LSA：说明一段MA网段中有谁。3类LSA：其他区域的路由（域间路由）。补充：为什么3类LSA叫summary LSA？因为ABR会对区域内的1、2类LSA做一个归纳，形成路由（就是3类LSA）发布到其他区域，这样其他区域的路由器就不需要知道我区域内的拓扑详细信息，只需要知道通过发布3类LSA的ABR就可以到达相关网段，以及开销是多少就可以了。虽然OSPF是链路状态路由协议，但是3类LSA具有典型的距离矢量特征-逐跳传递路由信息，并累加开销5类LSA：是其他协

原创 ospf协议1---工作过程

开放式最短路径优先协议基础：1)基于链路状态的动态路由协议，公有2)IGP3)无类别（携带掩码）链路状态路由协议4)区域化的层次划分：5)ospf中每一台路由器都必须有一个router-id来标识自己。Router ID选举规则1）手动配置OSPF路由器的Router ID（通常建议手动配置）2）如果没有手动配置Router ID ，则由路由器使用loopback接口中最大的ip地址作为Router ID3）如果没有配置loopback接口，则路由器使用物理接口中最大的ip地址作为Rou

原创 单表查询student表和score

Sutdent 表的定义字段名 字段描述 数据类型 (主键 外键 非空 唯一 自增)Id 学号 INT(10) 是否是是是Name 姓名 VARCHAR(20) 否否是否否Sex 性别 VARCHAR(4) 否否否否否Birth 出生年份 YEAR 否否否否否Department 院系 VARCHAR(20) 否否是否否Address 家庭住址 VARCHAR(50) 否否否否否MariaDB [db1]> desc student;±-----------±------------

原创 SCTP与TCP

SCTP：概念：流控制传输协议（SCTP，Stream Control Transmission Protocol）是一种在网络连接两端之间同时传输多个数据流的协议。SCTP提供的服务于UDP和TCP类似。SCTP在客户和服务器之间提供关联（association），SCTP中使用“关联”一词替代“连接”原因是：一个连接只涉及两个IP地址间的通信。一个关联指代两个系统之间的一次通信，它可能因为SCTP支持多宿而涉及不止两个地址。相对于TCP的优点：和TCP类似，SCTP是面向连接、端到端、全双工、

原创 必会知识---tcp报文以及连接

tcp 报文：tcp连接与挥手：

原创 系统启动流程与批量安装系统

linux系统启动过程：1.计算机通电后，开启开关，开机程序被载入ROM芯片的BIOS程序，BIOS程序会读取CMOS中的内容识别硬件配置信息，检测硬件是否能正常开机，选择一个硬件去读取开机信息，去加载开机程序。2.读取并执行第一个开机设备内的MBR的boot loader3.依据boot loader的设定载入内核，内核开始检测硬件与载入驱动程序。4.硬件驱动成功后，内核会主动呼叫systemd程序，然后加载系统的各个进程。注：BIOS：“Basic Input Output System”，

原创 web ---- 浅浅谈

web：概念：web（World Wide Web）即全球广域网，也称为万维网。是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。web服务器：Web服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以向浏览器等Web客户端提供文档，也可以放置网站文件，

原创 康康NFS

网络文件系统概念： 表示层协议 基于udp协议工作 使用客户端/服务器架构作用：能使使用者访问网络上别处的文件就像在使用自己的计算机一样， NFS可用于不同类型计算机、操作系统、网络架构和传输协议运行环境中的网络文件远程访问和共享。挂载原理：将NFS服务器上的共享目录挂载到本地端的文件系统。挂载点可自己定义，挂载完成后，将在本地看到NFS服务端共享目录中的数据。配置时，服务器端可以设置客户端的权限为只读或读写。原理：NFS是通过网络在客户端与服务器端进行数据传输。由于

原创 详述DHCP工作原理及数据包

交互过程：数据包：dhcp discover：源0.0.0.0 目的：255.255.255.0 广播dhcp offer ：分配给主机的ip地址，服务器IP地址，选项字段里有ip地址租用期，子网掩码，等。注：只是告诉client可以提供，是预分配，还需奥client通过ARP检测该ip是否重复。dhcp request：接收第一个收到的offer ，告诉其他人已接收，其他服务器将会回收分配的ip参数。dhcp ack：DHCP服务器收到Request报文后，根据Request报文中

原创 超级详细讲解FTP

概念：文件传输协议，属于应用层协议。实现文件共享服务。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。使用的端口为：命令21，数据20。使用tcp传输原理：FTP服务器存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源，并将文件下载到本地，服务器也可允许客户端将本地文件上传到服务器。运用：在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。工作模式：1.

原创 linux基础知识巩固

原创 必备网络知识---交换机

交换机：概念：工作在数据链路层是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。电流进入交换机，转化为二进制。分类：网络交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、

原创 ARP解析过程-----详述

原创 路由器简介以及工作原理

路由器一．定义：是实现网络互连设备，工作在网络层二．功能：路由和转发1）可以决定数据包从来源端到目的端所经过的路由路径（host到host之间的最佳传输路径），这个过程称为路由；2）将路由器输入端的数据包移送至适当的路由器输出端（在路由器内部进行），这称为转发。三．作用：· 实现网络互连，为分组数据提供转发。· 子网间速率适配· 隔离子网· 隔离广播域· 指定访问规...

原创 看ospf的工作过程--小白升级

使用的数据包：hello，DBD，LSR，LSU，LSAckospf的状态转换示意图：以ospf状态机说明ospf的工作过程。1）down ：一开始的状态，什么都么有收到邻居的hello。2）init ：开始发送hello包，最初不知邻居是谁，包中就没有邻居的router-ID，但会带上自己的router-id。当邻居收到hello包，就会回复。hello包只有邻居收得到，所以回复...

原创 python基础—抓住异常，解决它

异常

原创 详述DNS

一，域名系统的由来因特网的命名机制要求主机名称具有全局唯一标识，IP地址符合，但由于是点分十进制，用户难以理解。所以TCP/IP在应用层采用字符型的主机名称机制，后来形成三个层次的主机标识系统，底层标识为物理地址–中层标识为ip地址–高层标识为主机名，这就要求协议在运行过程中，不仅要形成ip与物理地址的映射，还要和主机名之间的映射。ip地址与主机名的映射，早期是由主机文件（主机名与ip地址两个...

原创 python基础—面向对象3—继承，super关键字，多态

继承概念：因为不同的类可能有很多共同的特性和行为，将其具有相同的特性或行为都定义在一个类中，这些相同的特性和行为，在定义其他类时，可以被其他类所共享，这就是继承，避免了多次定义，简化操作，使系统更好维护。被继承的称为父类（超类），继承的称为子类。继承属于类与类之间的关系。子类可以继承父类的公开的方法和属性。私有的方法和属性将不能被继承。class RichMan(object): ...

原创 python基础—面向对象2—封装

面向对象的编程都具有三大特征： 封装，继承，多态python也为面向对象语言以例子说明：class user(object): def __init__(self, name, age,work): self.name = name self.age = age self.work = work def __str__(s...

原创 python基础——内置模块2（sys，加密，时间）

一，sys模块（1）argv ：返回脚本名称和执行脚本时传递的参数示例：建立一个py文件代码import sysprint(sys.argv)运行E:\python>python sys.py['sys.py']E:\python>python sys.py 4 58 24 5['sys.py', '4', '58', '24', '5']（2）e...

原创 python基础入门——内置模块1 （random，math，os，os.path，模块的引入）

概念：一个py或者一些py文件的总称，这些文件一般都是为某一特定的功能而写代码分类：（1）系统模块由官方提供，默认安装（2）第三方模块非官方的，有第三方提供，使用必须下载安装（3）自定义模块将自己写的py文件导入到其他py文件中使用主要看系统模块：一，模块的导入在使用模块时，必须先要把模块导进来，才能正常使用格式 （1） import package(...

原创 python入门 ---- 面向对象之简单概念

面向对象的基本概念：

原创 python中的IO操作

IO （input and output）输入输出流（1）一个完整的IO操作流程：打开文件——读取数据——数据运算——数据的持久化（输出）——关闭资源持久化设备：（ROM）断电的情况下依然会保存数据，将内存中的瞬时数据持久化到磁盘上。读取数据：是将数据从一个持久化设备中，读取到内存中输出数据：是将数据从内存中保存到磁盘上RAM和ROM（随机存储内存）：相当于电脑的内存和硬盘。RAM（...

原创 python基础——函数

函数：一概念：具有特定功能代码的集合这段代码用来解决一个问题，一类问题把这段代码封装起来，也就是功能，过程。当要重复使用一段代码，将其这段代码封装成函数，后面直接调用这个函数名即可。#函数的定义：def information(): """ 这段函数的注释 """ print("想要两颗西柚")#调用函数information()information()结...

原创 python基础入门——容器补充（字符串）

字符串-定义：单引号双引号三引号>>> a = 35>>> b = 40>>> print("%s %s" %(a,b))35 40>>> print(a , b)35 40>>> print("{} - {} = {}".format(a,b,(a - b)))35 - 40 = -...

原创 python基础入门——容器

我们一般把四个list、tuple、set、dict叫做容器。容器是用来存放对象的，它是在内存中开辟的一，列表（list）列表是一种线性表，由大量节点组成，每一个节点都可存放数据，（1） 创建>>> a = list ()>>> type(a)<class 'list'>>>> b = list([3,5,4,2,5...

原创 python入门基础——三大流程***

一 结构：程序都是从上到下的顺序执行二 选择结构：1.单if情况：*在有特殊的一种情况符合一种条件。格式如下：2.双if情况：适合于出现两种情况，eg：抛硬币的正反3...

原创 IPv6简单介绍

IPv6 （Internet Protocol version 6）是解决IPv4（Internet Protocol version 4）IP地址不够用的升级。之前为缓解IP地址出现NAT（网络地址转换）。 IPv4有二的32次方个IP地址。D类作为目标地址不可用，E类用于科研。能给设备配置的是源IP（单播地址ABC类）。期间去掉私有。所以IPv4地址不够用。 IPv6升...