- 博客(36)
- 收藏
- 关注
RSS订阅原创 XSS相关知识点
它是基于DoM文档对象模型的一种漏洞,并且DOM型XSS是基于JS上的,并不需要与服务器进行交互。不同于反射型XSS和存储型XSS,基于DOM的XSS跨站脚本攻击往往需要针对具体的 Javascript DOM代码进行分析,并根据实际情况进行XSS跨站脚本攻击的利用。形成XSS漏洞的主要原因是程序对输入和输出的控制过滤不够完善、严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。在危害性上:存储型XSS > DOM-XSS > 反射型XSS。二、XSS产生的原因。...
2022-08-03 13:00:02
1176
原创 复现20字符短域名绕过
将xss-clean删掉后再次输入,出现弹窗,并且每次返回页面都会有这个弹窗,说明在创建的时候已经入库了,每访问一次,便会执行一次。3、之后使用浏览器访问,在输入框中输入beef-xss显示的IP地址,这里之所以显示127.0.0.1是因为我的kali目前没有连接网络,若连接网络则会显示当前的IP地址。使用如上的符号,可以取代我们的域名,但仅仅这样,也超过了20个字符,那么既然我们是白盒测试,则可将源码中的clean_xss删除,这样就可以解除。标签的限制,因为HTML有自动纠错的功能,所以我们可以不将。.
2022-08-03 12:51:08
134
原创 Python总结及Assert利用蚁剑登录
a=input(),程序运行到这里之后暂停,等用户从控制台输入数据,输入的数据保存在变量a中,然后继续执行后面的程序。(5)float()把内容转换成浮点型。如float(‘1.2’)表示把字符串’1.2’转换成浮点型数据1.2.如print(‘abc’)表示把字符串”abc”输出到控制台上。如int(‘12’)表示把字符串’12’转换成整形数字12.(6)str()把数据转换成字符串。如str(12)表示把整形数据12转换成字符串’12’.(3)len()求字符串的长度。......
2022-07-26 20:31:49
151
原创 正则表达式与绕过案例复现
1、正则表达式定义正则表达式描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。2、参数匹配字符.匹配任意单个字符,不能匹配空行[]匹配指定范围内的任意单个字符[^]取反[alnum]或[0-9a-zA-Z][alpha]或[a-zA-Z][upper]或[A-Z][lower]或[a-z][blank]空白字符(空格和制表符)[space匹配次数包括0次。...
2022-07-26 20:21:15
152
原创 如何配置Binlog
1)MySQL主从复制MySQLReplication在Master端开启binlog,Master把它的二进制日志传递给slaves来达到。2)查看master状态,即最后(最新)一个binlog日志的编号名称,及其最后一个操作事件pos结束点(Position)值。2)二进制日志文件(文件名后缀为.00000*)记录数据库所有的DDL和DML(除了数据查询语句select)语句事件。3)flush刷新log日志,自此刻开始产生一个新编号的binlog日志文件。4)重置(清空)所有binlog日志。...
2022-07-16 23:05:43
1960
原创 B+树存储过程、触发器、Substring和substr的区别及Truncate和Delete的区别
B+树的一个关键设计,就是让树的一个节点的大小等于一个块的大小。节点内存储的元素,不是一个元素,而是一个可以装m个元素的有序数组。B+树的另一个设计,是非叶子节点只有索引数据和树形结构的指针,叶子节点存储具体的数据。这样非叶子节点就能存储更多的索引数据,一个3~4层的B+树就能索引几十个T的数据了。B+树还将同层的节点串链起来形成双向链表,这样就具有了范围查询和灵活调整的能力。触发器是一种与表操作有关的数据库对象,当触发器在表上出现指定事件时,调用该对象,也就是说表的操作事件触发表上的触发器执行。...
2022-07-16 22:56:23
247
原创 HTTP的状态码、HTTPS的传输过程、DNS的解析过程
一、HTTP的状态码:状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型。响应分为五类:信息响应(100-199),成功响应(200-299),重定向(300-399),客户端错误(400-499)和服务器错误(500-599)。二、HTTPS的传输演变过程1、单钥匙锁:数据在传输时上了一把锁,同时附加一把钥匙,这个锁在加密时需要这把钥匙,在解密时同样需要这把钥匙。2、双钥匙锁——防篡改数据在传输时上了一把锁,与这个锁对应的有两把不同的钥匙A和B,其逻辑为:若用A钥匙加锁,则必须用B钥
2022-07-13 14:58:02
640
原创 BGP协议
BGPBGP:边界网关路由协议 无类别的路径矢量EGP协议。EGP类别的路由协议:用于AS与AS间进行路由条目共享。AS编号:0-65535标准编号,其中1-64511共有,64512-65535私有BGP设计特性:1、 可靠性——大量的路由共享,取消周期更新,基于TCP的179端口工作。TCP仅基于单播通信,BGP需要单播建立邻居关系(手工指定邻居的IP地址)BGP可以非直连建邻(peer),BGP承载于IGP之上。2、 可控性——建邻、路由、选路控制(干涉选路)方面及其容易进行。3、
2022-03-22 00:23:51
3354
原创 华为设备的路由策略
路由策略控制层面——路由信息、路由条目的流量传递层面数据层面——基于本地路由表发送的数据流量路由策略:在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表,核心目的为干涉选路。第一步:抓流量(1) ACL访问控制列表——针对数据层面流量,进行访问控制主要作用:在路由器接口上对进出的数据层面流量进行限制次要作用:为控制层面的路由策略抓取流量因为ACL仅匹配一个范围的地址,不关注数据包中的子网掩码,故在特定环境下无法精确匹配一个网络号。(2) 前缀列表——专门抓取控制层面的网络
2022-03-22 00:23:02
2005
原创 MySQL在windows和Linux上的安装
一、windows安装MySQL1、安装包方式安装MySQL:安装方式如下:1.1、下载安装包官网下载对应的安装包,根据需要下载对应的版本即可:8.0:https://cdn.mysql.com//Downloads/MySQLInstaller/mysql-installer-community-8.0.18.0.msi5.7:https://cdn.mysql.com//Downloads/MySQLInstaller/mysql-installer-community-5.7.28.0.m
2021-11-04 14:51:45
764
原创 HCIP 三层架构
HCIP 三层架构一、网关作为了一个广播域的中心出口,生成树的根网桥也是一棵树的中心,也是流量的集合点,若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上。二、若使用基于vlan或基于分组的STP协议来工作的三层架构中,将导致vlan间或组间通讯对汇聚层链路带宽要求较高,可以通过以太网通道channel(Cisco)以太网中继Eth-Trunk(华为)技术来解决。以太网通信技术:将多个接口逻辑的整合为一个接口,实现带宽叠加的作用。配置要求:1、通道的对端必
2021-06-17 20:45:50
280
原创 HCIP STP 生成树协议
HCIP STP 生成树协议1、企业网三层架构中的冗余,其中线路冗余——产生二层桥接环路导致问题:(1)广播风暴(2)MAC地址表翻滚——在一台交换机上,同一个MAC地址只能映射唯一的接口;但同一接口可以映射多个不同的MAC地址。(3)同一数据帧的复制拷贝以上三个条件最终导致设备工作过载,导致重启保护。2、生成树协议(STP):在一个二层交换网络中,生成一棵树形结构,逻辑的阻塞部分接口,使得从根到所有节点仅存在唯一的路径,当最佳路径故障时,自动打开阻塞部分,来实现线路备份的作
2021-06-15 20:42:24
180
原创 企业网三层架构
企业网三层架构1、接入层——提供端口密度,用于用户的就近接入。(二层交换机)2、汇聚层(分布层)——流量的聚合,用于VLAN、STP、SVI、VRRP等(三层交换机)3、核心层——用于高速转发——路由,用可能会有NAT(路由器)4、冗余——备份:(1)设备冗余(2)线路冗余(3)网管冗余(4)UPS电源冗余...
2021-06-13 18:06:50
3255
原创 HCIP VLAN
HCIP VLAN1、VLAN:虚拟局域网——逻辑的将一个广播域切分为多个。配置思路:(1)交换机上创建VLAN,编号:0—4095,其中1—4094可用,默认存在VLAN1,且默认的所有接口属于VLAN1。[Huawei]vlan batch 5 to 10 15 to 20 ——批量创建VLAN(2)将交换机上的接口划分到对应的VLAN中[Huawei]intereface Ethernet 0/0/1[Huawei-Ethernet0/0/1]port link-type access—
2021-06-13 17:55:59
96
原创 TCP三次握手四次挥手
TCP三次握手四次挥手1、 TCP三次握手:所谓三次握手,是指建立一个TCP连接时,需要客户端和服务器总共发3个包三次握手的目的时连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换TCP窗口大小信息。第一次握手:发送连接请求包,标志位SYN位置为1,序列号为x=0;第二次握手:服务器发挥确认包(ACK)应答第三次握手:用户端再次发送确认包ACK,SNY标志位为0,ACK标志位为12、 TCP四次挥手:TCP连接的断开需要发送四个包,因此称为四次挥手第一次挥手:客户端给
2021-06-10 22:58:33
135
1
原创 OSI 开放式系统互联参考模型
OSI 开放式系统互联参考模型1、 应用层:用于人机交互,将抽象语言转化为编码表示层:将编码转换为二进制会话层:应用程序会话地址传输层:用TCP/UDP对数据分段和分发端口号网络层:Internet协议——IP Ipv4、Ipv6 用于逻辑寻址数据链路层:介质访问控制——控制物理硬件物理层:硬件介质——光电信号等等2、 数据分段:收到MTU的限制;(MTU为最大传输单元,默认为1500字节)将大的数据包分段成一个个小的数据包;分段后的每个子数据包都应有包头、包尾。3、 端口号:0—
2021-06-10 22:55:07
668
原创 HCIP 静态路由
HCIP 静态路由一、写法:下一跳写法—[Huawei]ip route-static 192.168.1.0 24 192.168.2.2 下一跳:流量从本地发出后,下一个进入的路由器接口出接口写法—[Huawei]ip route-static 192.168.1.0 24 G0/0/1出接口:流量从本地的发出接口PS:在MA网络中建议使用下一跳写法,在点到点网络中建议使用出接口写法点到点网络:在一个网段内仅支持存在两个物理节点MA网络:多路访问网
2021-06-10 22:50:28
1674
原创 OSPF笔记
一、 OSPF的不规则区域1) 远离了骨干的非骨干区域2) 不连续骨干区域—本地学习到来自区域x的路由后,不得共享到X区域解决方案:1、 普通GRE,tunnel 隧道在合法与非法ABR间使用tunnel建立一条新的逻辑链路;之后将该链路宣告到OSPF协议中缺点:1) 周期的OSPF进行需要实际通过中间区域进行传递,大大增加中间区域的资源占用2) 选路不佳—ospf设备接收到两条去往同一网段的路由时,先关注两条路由获取的区域ID;骨干区域优于非骨干2、 OSPF的虚链路技术由合法的ABR
2021-01-23 09:27:40
47
原创 HCIP——网络类型
网络类型: TCP/IP协议栈道模型中,数据链路层所运行的协议及规则分类:点到点 – 在一个网段内只能存在两个节点 不需要二层单播地址(唯一地址)MA—多路访问,在一个网段内存在节点数量不限制 需要二层单播地址BMA—广播型多路访问 在一个多路访问环境下,同时存在广播洪泛机制NBMA—非广播型多路访问 在一个多路访问环境下,不存在洪泛机制,可能存在伪广播【1】 以太网 BMA网络类型物理链路:RJ-45双绞线 RJ-11电话线 光纤 同轴电缆RJ
2021-01-19 20:08:26
781
原创 HCIP——三层架构
一、网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上;若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用;配置要求:1、 通道的对端必须为同一台设备;2
2021-01-19 20:07:40
142
原创 HCIP——vlan
交换部分:企业网三层架构:接入层-提供端口密度,用于用户的就近接入汇聚层(分布层)— 流量的聚合 – VLAN STP SVI HSRP VRRP CHENNL…核心层 高速转发—路由-NAT冗余—备份 设备冗余 线路冗余 网关冗余 UPS电源冗余VLAN :虚拟局域网 逻辑的将一个广播域切分为多个;配置思路:1、 交换机上创建vlan编号0-4095 4096个 其中1-4094可用 12位二进制构成默认存在VLAN1,且默认的所有接口属于vlan1[Hu
2021-01-19 20:06:31
136
原创 生成树
生成树协议:企业网三层架构—》冗余----》线路冗余—》二层桥接环路导致问题:1、 广播风暴2、 MAC地址表翻滚 —在一台交换机上,同一个MAC地址只能映射唯一的接口;但同一个接口可以映射多个不同的MAC地址;3、 同一数据帧的重复拷贝4、 以上3个条件最终导致设备工作过载,导致重启保护生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生成一棵
2021-01-16 19:24:38
192
原创 网络、OSI七层模型、TCP及UDP协议、端口号解析
网络:网络是由网络连接设备通过传输介质将网络终端设备连接起来进行信息交换、资源共享的平台网络连接设备:路由器、交换机传输介质:网线、光纤、同轴电缆网络终端设备:使用网络的设备,例如,服务器,PCOsi七层参考模型应用层:实现人机交互的界面表示层:编码 解码 加密解密会话层:发现 建立 维持 终止 会话进程传输层:通过端口号区分不同的服务 数据分段网络层:通过ip地址进行逻辑寻址 路由器数据链路层:1、媒介访问控制子层 MAC 根据mac地址进行物理寻址 Mac地址——物理地址 交换机
2020-11-19 18:44:23
576
原创 python常见的模块
python模块模块(module):在python中,xxx.py就是模块模块的使用:import 模块名from 模块所在文件名 import 模块下的函数常见的系统内置模块的使用:1、math #该模块主要用于数学计算和相关计算的模块属性:math.pi #圆周率math.e #自然常数方法:math.nan #表示不是数字math.ceil #向上取整math.floor #向下取整ma...
2020-10-12 23:15:29
110
原创 python容器
容器:python官方提供的集中容器list:列表set:集合tuple:元组dict:字典列表:ls = []ls = list([])通过下标访问列表内的元素ls(下标)遍历for i in ls2:print(i)len(ls) #打印列表长度列表的常见方法:1、ls.append(元素) #在列表尾部追加一个元素2、ls.insert(索引位置,元素) #在特定的位置添加元素3、ls.clear() #清除列表4、ls.count(元素) #统计元素出现的次数5
2020-09-28 19:09:21
116
原创 python——程序控制流程-三大流程
程序控制流程(三大流程):顺序:代码是从上而下、从左到右运行的1、选择单分支:if 条件:# 条件成立时要执行的代码双分支:if 条件:#条件成立时执行的代码else:#条件不成立时执行的代码多分支:if 条件1:#条件1要执行的代码elif 条件2:#条件2要执行的代码…else#前面条件都不满足时执行的代码循环什么是循环:就是代码重复的一种语句结构while循环:while 循环条件: 例:index=0#循环体 while i<100:
2020-09-24 19:38:42
138
原创 python入门——变量和常见的运算符
常见的运算符:1、算数运算符+ - * / % //(整除)**(幂次方)2、关系(比较)运算符> < >= <= == !=(不等于)3、逻辑运算符and(且) or(或)not(不在) in(在)4、赋值运算符= #赋值,将等号右侧的值赋给左侧的变量+= #a += 10 <> a = a+10-= #a -= 10 <> a = a-10*= #a = 10 <==> a = a10/= #a /= 10
2020-09-22 12:40:41
80
原创 python环境变量配置
python环境变量配置1、双击安装包,出现如下的安装界面,选择自定义安装2、选项设置,默认全部勾选即可3、高级配置选线,如图勾选即可4、如下图所示,安装过程中5、安装完成,最后的结束界面中,一定点击disable path length limit,禁用系统的path长度自动限制,能给我们避免很多麻烦6、安装完成开始菜单中,找到python3.8,然后点击IDLE就可以打开一个python的界面工具了7、检测python是都成功安装使用win+R键,输入cmd,打开终端方法一
2020-09-21 13:34:31
8500
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人