weixin_44188298的博客

原创 00爬虫——关于UserAgent

预备问题：什么是UA？User-Agent 即用户代理，简称“UA”，网站服务器通过识别 “UA”来确定用户所使用的操作系统版本、CPU 类型、浏览器版本等信息，并通过判断 UA 来给客户端发送不同的页面。当前浏览器UA信息 ：①浏览器名称 ②浏览器版本 ③系统平台 ④UA信息问题1：如何获取爬虫程序UA信息？import urllib.requestresponse = urllib.request.urlopen('http://httpbin.org/get')html = res

原创 MIME类型绕过漏洞实验报告

【实验目的】掌握上传绕过服务端MIME的原理掌握上传绕过服务端MIME的方法【实验工具】Burp Suite： 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架，本次试验主要用到此软件的Proxy(代理)功能中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理，本次

原创 上传漏洞实验演示

【实验思路】1.找到上传点2.上传图片或木马3.删除验证方式绕过上传4.修改过滤白名单绕过上传【实验环境】操作机：Windows XP目标机：Windows 2003目标网址：www.test.com【实验目的】掌握杰奇CMS上传漏洞的利用方法了解如何对此漏洞进行修复【实验工具】中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理，本次试验主要用到其动态脚本管理功能Firebug：Firebug是firefox

原创 linux启动流程

查看grub.conf配置文件查看当前全部进程查看本次启动的内核输出信息dmesg;

原创 为什么引入进程

1.为什么引入进程？再讲这个问题前，先了解程序的执行。顺序执行和并发执行在引入操作系统之前，系统是顺序执行的，就是把程序放入程序段，各程序段之间按先后次序执行，前一次操作执行完后，才执行后续操作。这种运行方式具有封闭性和可再现性。所谓封闭性就是指会使程序运行时独占全机资源，所以资源的状态只受本程序改变。只要执行环境和初始条件相同，会得到相同结果。这就是我们所说的程序的可再现性。但是这样的...

原创 一张图简介微型计算机系统构成

原创 微机原理2.2CPU的引脚

程内容介绍**第一章 微型计算机基础第二章 80X80微型处理器第三章 汇编语言指令集第四章 汇编语言程序设计第五章 输入/输出系统第六章 中断系统第七章 微型计算机系统串行通讯第八章 并行I/O接口第九章 可编程定时/计数器第二章8086系统结构-CPU引脚。!在这里插入图片描述。。...

原创 微机原理2.1CPU结构

课程内容介绍第一章 微型计算机基础第二章 80X80微型处理器第三章 汇编语言指令集第四章 汇编语言程序设计第五章 输入/输出系统第六章 中断系统第七章 微型计算机系统串行通讯第八章 并行I/O接口第九章 可编程定时/计数器第二章8086系统结构1.8086CPU结构计算机内部是如何完成取指令，去操作数，执行指令的呢?首先需要了解CPU内部结构，了解它是如何工作的。...

原创 微机原理1微型计算机基础

课程内容介绍第一章 微型计算机基础第二章 80X80微型处理器第三章 汇编语言指令集第四章 汇编语言程序设计第五章 输入/输出系统第六章 中断系统第七章 微型计算机系统串行通讯第八章 并行I/O接口第九章 可编程定时/计数器第一章 概述**1.1微型计算机的发展概况（1）.计算机的发展1946 第一代电子计算机ENIAC研制后，经历了从电子管计算机、晶体管计算机...

原创 第五章 局域网技术基础及应用

第五章 局域网技术基础及应用要点：以太网组网方法局域网组网设备综合布线子系统设计1.虚拟局域网分类基于端口的虚拟局域网基于MAC地址的虚拟局域网基于网络层地址定义的虚拟局域网基于IP广播组的虚拟局域网2.Ethernet 物理层标准命名方法⚫ 标准以太网的物理层采用 IEEE 802.3 x Type-y-Name 命名规则：⚫ 其中 x 表示传输速率，单位为 Mbit...

原创 第四章 路由设计技术基础

第四章 路由设计技术基础要点汇总：Ip路由选择与路由汇聚RIP协议的路由表更新OSPF的主要特点与分区域思想BGP的特点与四种分组1.路由器分组转发⚫ 分组转发根据分组的源地址（网络层的 IP 地址）和目的地址（网络层的 IP 地址）是否在同一个网络中，可以分为直接转发与间接转发两种转发方式。⚫ 源地址和目的地址在同一个网络中：源主机可将分组直接转发给目的主机，或者目的路由器向...

原创 第10章 （1）SNMP概述

一、SNMP概述【传输管理信息的传输协议】TCP/IP协议+UDP传输 【SNMP的体系结构】SNMP管理站SNMP代理MIB管理信息库 【管理模型】C/S 管理/代理模型 【MIB-2】计数器类型只增不减，计量器类型可增加可减 【过程】Manager通过SNMP定义的PDU向Agent发送请求；Agent将得到的MIB值通过SNMP协议传给Manger【OID标识符...

原创 文件上传基础漏洞（中安全版）

第二节 文件上传基础漏洞（中安全版）在低安全版可以上传的shell1.php,在中安全版上传失败。原因是对MIME类型进行了限制。PHP代码如下：<?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/"; ...

原创 文件上传漏洞（低安全版）

一. 预备知识二 准备工作：中国菜刀攻击机kali linux靶机OWASP_Broken_Web_Apps_VM_1.2 (1)下载地址：https://wiki.owasp.org/index.php/Category:OWASP_Download打开靶机，在火狐上打开DVWA第一节 文件上传基础漏洞（低安全版）上传时没有对文件信息进行过滤和检测而导致文件上传漏洞。php...

原创 linux下java环境配置

linux下java环境配置（1）先下载JAVA包：jdk7u79linuxx64.tar.gz链接：https://pan.baidu.com/s/1DMVqnaPHlgzL4osEmbv_TQ提取码：xb62（2）输入命令，解压jdk7u79linuxx64.tar.gz文件到/usr/local下：配置文件：jdk7u79linuxx64.tar.gz#sudo tar -z...