- 博客(57)
- 收藏
- 关注
RSS订阅原创 XSS简单介绍
XSS跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
2023-09-04 21:32:48
339
2
原创 suricata初体验+wireshark流量分析
通过官网下载suricata,根据官网步骤进行安装。以上配置完毕后,重启suricata。进入wazuh匹配文件,需将suricata加入,使wazuh代理可以读取suricata日志文件。然后重启wazuh服务。
2023-08-26 21:57:43
940
原创 远程调试环境
注:连接远程成功后,在远程依然要进行安装xdebug,刚才只是在vscode中进行的安装。2.打开vscode,下载插件Remote-SSH,用于远程连接。注:端口要和php.ini中的端口保持一致。若没有变化则表示断点没有进入,配置出现错误。若发生变化则表示断点进入,如下所示。5.配置launch.json。4.远程连接,连接到远端服务器。6.找到需要下段的文件下断点。7.浏览器运行观察是否进入断点。之后就可以一步步进行调试程序。3.安装php debug。php.ini中的配置。1.安装vscode。
2023-08-26 15:47:06
601
原创 wazuh安装与使用
下载:https://wazuh.com可以直接安装Linux这个,然后导入到Linux中就可以使用了。导入完毕后开启,使用远程连接工具进行连接,出现以下画面则成功了。之后可以看一下图形化界面,使用IP地址进行登录。账号和密码均为admin登录后所示页面。到此wazuh安装完毕,就可以使用wazuh了。
2023-08-23 17:27:54
778
原创 认识负载均衡||WEBSHELL
(3)ip_hash 源地址哈希法源地址哈希的思想是根据获取客户端的IP地址,通过哈希函数计算得到的一个数值,用该数值对服务器列表的大小进行取模运算,得到的结果便是客服端要访问服务器的序号。(4)fair比 weight、ip_hash更加智能的负载均衡算法,fair算法可以根据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间 来分配请求,响应时间短的优先分配。(2)weight(轮询权值)weight的值越大分配到的访问概率越高,主要用于后端每台服务器性能不均衡的情况下。
2023-08-19 23:08:30
828
原创 认识docker+LNMP架构
以上是注册功能的代码,在登录时进行用户名和密码的填写,然后将三者传入到create方法。同时该代码中还有一次检测,filter_var($email, FILTER_VALIDATE_EMAIL),所以在进行注入时要绕过。没有经过转义,只需要在HTTP头Host值中引入单引号,即可造成一个SQL注入漏洞。这个邮箱包含单引号,将闭合SQL语句中原本的单引号,造成SQL注入漏洞。(2)或将local part包裹在双引号中,如。如何使用docker进行安装nginx?此时会出现一个SQL注入漏洞?
2023-08-17 10:40:30
665
1
原创 详解Linux文本三剑客
注:自定义变量区分字符大小写。举例:第一种:先定义变量,后执行动作print第二种:在执行动作print后定义变量(2)可以把执行的动作放在脚本中,直接调用脚本 -f写一个脚本awk.txt ,内容为:{name="along";使用:awk -F: -f awk.txt awkdemo。
2023-08-10 22:17:54
265
原创 漏洞复现--原型链污染、沙箱逃逸绕过
如果没有,JS 会检查原型的原型,以此类推,直到原型为。,\,[,]并且过滤了弹窗函数alert,prompt,confirm,这样的一个正则。通过分析题目,其中有一个敏感函数merge,merge 函数作用是进行对象的合并,其中涉及到了对象的赋值,且键值可控,这样就可以触发原形链污染了。沙箱内部找到一个沙箱外部的对象(即沙箱内部可以进行访问沙箱外部),借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱。注意:进行三次打印,前俩次没有污染,打印结果一致,第三次被污染打印结果为修改后的,即原型被改变。
2023-08-02 16:31:28
642
原创 JS快速学习
JavaScript 是一种轻量级的脚本语言。所谓“脚本语言”(script language),指的是它不具备开发操作系统的能力,而是只用来编写控制其他大型应用程序(比如浏览器)的“脚本”。JavaScript具有强大的性能:(1)灵活的语法表达了强:JavaScript 既支持类似 C 语言清晰的过程式编程,也支持灵活的函数式编程,可以用来写并发处理(concurrent)。
2023-08-02 10:58:17
226
原创 HTML快速学习
id属性是元素在网页内的唯一标识符。class属性用来对网页元素进行分类。title属性用来为元素添加附加说明。style属性用来指定当前元素的 CSS 样式。属性允许用户修改内容。spellcheck属性就表示,是否打开拼写检查。data-属性用于放置自定义数据。只能通过CSS或者JavaScript利用。
2023-07-27 20:18:35
1289
原创 掌握虚拟专用网络配置
流是VPN的术语,说的是需要进行保护的流量,也就是说需要进入VPN隧道的流量。在某些情况下,通过IPsec隧道加密的数据,其源和目的地址为多个不同的网段,此时在配置IPsec感兴趣流时就需要对感兴趣流进行分组。上述实验主要进行有关VPN的介绍及如何使用VPN实现数据的加密传输,确保通信的安全性。注:客户端配置基本相同,需要关注的是在进行注册时填写正确的主隧道地址和主公网地址。总体拓扑如下,R2为ISP,R1为服务器,R3467为客户端。注:要求R6作为R3的备,即R3为主。FW1的配置:划分接口配置地址。
2023-04-22 18:11:25
592
1
原创 深入认识VirtualPrivateNetwork
答:数据认证是通过对数据的操作、处理以及应用进行验证,确认数据的有效性、完整性和可靠性的过程。数据认证的主要作用是保证数据的真实性、完整性、可靠性和准确性,从而为数据使用者提供了更好的数据质量保障,避免因为数据不准确、不完整等问题带来的风险和损失。数据认证可以通过以下技术手段来实现:(1)数据加密:通过对数据进行加密,保护数据机密性和完整性,防止数据被篡改,同时确保数据的可信度和可用性。(2)数字签名:数字签名是一种在数据中加入特定代码的方式,用于验证数据的真实性和完整性。
2023-04-20 16:27:48
683
原创 带你了解攻击与防护相关知识
答:恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。恶意软件能够以多种途径感染计算机和设备,并且表现出多种形式,有些形式包括病毒、蠕虫、木马、间谍软件等。答:APT是一个用于在Ubuntu、Debian和相关Linux发行版上安装、更新、卸载和管理deb软件包的命令行工具,它将apt-get和apt-cache工具中最常用的命令结合起来,并使用一些选项的不同默认值。APT是为交互式使用而设计的。
2023-04-14 22:31:03
507
原创 带你了解防火墙和它的作用
目的地址转换为同一区域的server即内网的服务器地址。配置公网地址即100.1.1.200用于进行使用外网地址进行访问。如何实现当主服务器发生故障时,备份服务器能够立即接管服务,从而避免业务中断,双机热备可以很好的解决问题。实验完成,主要介绍如何通过配置防护墙实现不同的作用,防火墙可以使用二层、三层等设备的作用。配置nat策略,定义源转换地址池意思是该区域出去的流量进行地址转换都在这个定义的池中。定义一个目的地址为与本区域处于同一个网段的地址,用于实现与外网的访问。
2023-04-03 22:35:26
447
原创 深入了解防火墙与IDS
IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"。它是一种对网络传输进行即时监视,在发现可疑行为时发出警报或者采取主动反应措施的网络安全设备。IDS是根据一定的安全策略,对网络和系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
2023-04-02 17:00:44
925
原创 带你认识防火墙
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。所谓"防火墙"是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
2023-03-16 14:53:26
517
原创 使用shell进行简单操作
要求:判定一个成绩,范围为0-100:85-100 ->A;注:使用echo -n表示不换行输出内容,使用echo -e表示解析转义字符(文中为转义\t)。注:在编写时要注意成绩的边界问题,成绩不会出现小于0,大于100的。测试脚本:bash grade_level.sh。测试脚本:bash create_user.sh。创建脚本:vim grade_level.sh。创建脚本:vim create_user.sh。创建脚本文件:vim mcl.sh。测试脚本:bash mcl.sh。
2023-02-01 22:17:06
202
原创 带你了解防火墙
防火墙:防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制)。
2023-01-13 22:38:37
416
原创 快速掌握web服务器相关知识
hash算法有哪些?对称加密算法有哪些?DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES非对称加密的算法有哪些?RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
2023-01-09 21:01:47
505
原创 入门远程连接技术
原理:第一台机器为客户端,第二台机器为服务端,客户端生成两把密钥即公钥和私钥,客户端将公钥传递给服务端,输入密码进行密钥认证,只需认证一次之后不用在进行就可进行免密登录。创建三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录。修改完成,断开连接,以root用户进行登录时要反复的输入密码,不能登录成功,以普通用户在进行登录即可登录成功。由于之前已经配置,再次操作时就会显示已经存在,输入y即可进行覆盖。
2023-01-05 17:43:59
364
原创 快速了解chrony服务器
它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。例题: 第一台服务器使用系统时间作为第二台服务器的时钟源, 第一台服务器层级设置为6。第一台机器从阿里云同步时间配置完成,第二台机器从第一台机器同步时间,则层级为4。添加完成保存退出,并重启服务,查看信息。配置完成保存退出,重启chronyd, 并查看ntp的状态和详细信息。更改完成保存退出,并重启chronyd,查看信息。进入第二台服务器,查看层级应该为7。
2023-01-05 16:05:04
378
原创 Linux--第六天
命令:[root@DYJ ~]# yum install 包名 -y。测试:通过本机ping 192.168.41.130查看连通性。检查可否上网:ping www.baidu.com。查看相应的会话:nmcli connection。此时,对于已存在的网卡的IP地址配置完成。查看网卡设备:nmcli device。第五步:安装,选择要安装的包进行安装。配置完成后,需要重启才可以应用。以上为yum的配置的一个举例。第四步:列出可以安装的包。
2022-11-22 18:38:11
188
原创 Linux--第五天
2.创建myuser用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。请依次写出相应执行的命令。4.新建/sc目录,所属组为group组,root用户和group组用户,可在该目录下创建文件,其他人无任何权限。1.创建mygroup组,group组,GID为600的temp组及组id为40000的adminuser组。3.创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt。
2022-11-20 20:57:34
450
原创 linux--第四天
1.命令别名(永久有效)仅对root有效,写一个命令命为hello,实现的功能为每输入一次hello命令,就有hello,everyone写入文件/file.txt中。注:重启之后,依然可以使用,再次输入hello依然会写入file.txt中。且只可以在root用户下使用hello。2. 命令别名(所有用户)写一个命令别名为shuaxin,实现的功能为每输入一次该命令,file.txt文件的所有时间就更新为当前时间。3.文件查找:在$HOME目录及其子目录中,查找2天前被更改过的文件。
2022-11-14 20:10:50
300
原创 Linux--第三天
2、vim命令练习:将/root/.bashrc文件内容读入/test/bashrc,删除#号开头的行内容。3、查看/etc/selinux/config 以 SELINUX开头的行。1、重定向练习:将根目录下的文件的文件名写入/test/file文件中。4、文本处理命令:使用cut命令将当前主机的ip地址切割显示。
2022-11-12 22:51:40
815
原创 Linux--第二天
只能引用同一文件系统中的文件,当移动或者删除原始文件时,硬链接不会被破坏,因为它所引用的是文件的物理数据而不是文件在件结 构中的位置。文件类型 普通文件:d目录文件、l链接文件(软链接)、s套接字文件(网络通信)、p管道文件(通信)、c字符文件、b块设备文件(乱序)软链接,又叫符号链接,和原文件不是一个文件,软链接类似于Windows的快捷方式。硬链接和软链接的区别:ln命令创建硬链接,ln -s命令创建软链接;命令 --help:需要知道命令有没有--help的功能。man 命令(参数)
2022-11-07 21:26:33
171
原创 Linux--第一天
第一章[root@localhost ~]#[当前登录的用户@主机名称 当前工作目录]shell(# 管理员、$ 普通用户)常用的操作系统:windows类 linux ios android macos#linux端#获取IPdhclient ; nmcli con up ens160#检测网络ping ip/网址#查看IPip a ; ifconfig#windows端#下载软件:shells、mobaxterm#连接ssh IP地址;ssh 用户名@IP地址#发行版本
2022-11-07 17:24:07
208
原创 Linux---rhel-8.5的安装
注:在选择映像文件完成之后必需要点击“确定”按钮,否则无法生效。点击完成,创建完成,步骤较为简单只要"下一步"就可以。在CD/DVD(SATA)中添加使用映像文件。此后,开启虚拟机,开始安装。
2022-11-06 18:09:26
422
原创 MySQL--多表查询
SELECT a.name,(DATEDIFF(CURDATE(),a.birth))AS 年龄,a.department,b.grade,a.address FROM student a LEFT JOIN score b ON a.`id`=b.`stu_id` WHERE a.address LIKE '湖南%';INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');
2022-11-02 17:46:27
70
原创 MySQL--视图和索引
INSERT INTO student(sno,sname,ssex,sage,sdept) VALUES(2002,'小红','女',19,'计算机');INSERT INTO student VALUES(2001,'张三','男',20,'大数据');sdept VARCHAR(20) DEFAULT '计算机' COMMENT '所在系',cno INT(10) NOT NULL COMMENT '课程号',CHECK (ssex IN ('男','女')));
2022-10-23 21:31:12
150
原创 MySQL---单表查询
VALUES(101,1002,'2016-5-5',3200.00,'团员','李四','1992-4-10');VALUES(101,1001,'2015-5-5',3500.00,'群众','张三','1990-7-1');INSERT INTO worker (部门号,职工号,工作时间,工资,政治面貌,姓名,出生日期)INSERT INTO worker (部门号,职工号,工作时间,工资,政治面貌,姓名,出生日期)SELECT * FROM worker ORDER BY '出生日期';
2022-10-22 23:41:00
270
原创 MySQL不同版本安装
mysql>ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码';初级阶段-----第一代数据库:出现了网状模型、层次模型的数据库。中级阶段-----第二代数据库:关系型数据库和结构化查询语言。下载完成之后解压文件,进行安装MySQL,安装过程较为简单。高级阶段------新一代数据库:NOSQL型数据库。萌芽阶段-----文件系统:使用磁盘文件来存储数据。初始阶段-----人工管理:人力手工整理存储数据。
2022-10-22 20:06:01
971
原创 Linux下安装MySQL--rpm安装
rpm -ivh mysql-community-server-5.7.18-1.el7.x86_64.rpm //安装MySQL服务端依赖包。rpm -ivh mysql-community-client-5.7.18-1.el7.x86_64.rpm //安装MySQL客户端包。rpm -ivh mysql-community-libs-5.7.18-1.el7.x86_64.rpm //安装libs依赖包。cat /var/log/mysqld.log //初始化的密码在日志的最后。
2022-10-22 17:44:27
213
原创 Docker容器安装MySQL
docker run -di --name=mysqldb2 -p 3307:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7 使用mysql:5.7的镜像创建mysql的容器。通过阿里云的后台获取docker的镜像加速器。docker load –i mysql.tar //文件中已经存在mysql.tar,直接加载。查看docker的信息:docker info。4.配置docker的镜像加速器。Docker容器安装MySQL。2.安装docker。
2022-10-21 17:46:55
351
原创 MySQL基础
1.创建数据库company,在库中创建两个表offices和employees。3.将表employees的mobile字段修改到officeCode字段后面。//创建offices表。4.将表employees的birth字段改名为employee_birth。2.通过desc offices/employees命令查看表结构。//创建employees表。9.将表employees名称改为employees_info。5.修改sex字段,数据类型为CHAR(1),非空约束。8.删除表offices。
2022-10-19 18:41:24
314
原创 python正则表达式和断言
正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串,通常被用来检索、替换那些符合某个模式(规则)的文本。,要想匹配regular中的re,但不能匹配expression 中的re,可以用re(?先行断言,是当扫描指针位于某处时,引擎会尝试匹配指针还未扫过的字符,先于指针到达该字符,故称为。练习:利用断言实现用户名限制,限制出现大小写,数字,字符16位,首字母大写。后行断言,引擎会尝试匹配指针已扫过的字符,后于指针到达该字符,故称为。例如:匹配字符串中,单词开头是re的,可以用(?
2022-10-03 18:29:16
923
原创 python基础知识点
该参数省略时,表示一直取到数据“端点”,至于是到“起点”还是到“终点”,同样由step参数 的正负决定,step为正时直到“终点”,为负时直到“起点”。该参数省略时,表示从对象“端点” 开始取值,至于是从“起点”还是从“终点”开始,则由step参数的正负决定,step为 正从“起点”开始,为负从“终点”开始。2)元组(tuple):(1,2,3,4)、(1,2,’aa’,True) :表示步长,正负数均可,正数表示从左往右,负数表示从右往左,省略时默认为1。
2022-09-21 18:20:22
162
原创 VLAN、STP、三层架构综合实验
172.16.1.0/24用于用户--vlan 1:172.16.1.0/25 vlan 2:172.16.1.128/25。Eth trunk-->创建VLAN-->划入VLAN-->trunk干道-->STP-->SVI-->VRRP-->DHCP。[SW2]port-group group-member g0/0/1 g0/0/4 Eth-Trunk 0 以组划分。2.SW1 SW2 SW3 SW4创建vlan,只需创建vlan2,默认为vlan1。上网:PC1可以访问ISP。...
2022-08-12 21:46:03
469
原创 交换机、生成树知识点总结
3.TCN—拓扑变更消息(也是BPDU):本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;B.实现了以下功能:a.无限的传输距离b.彻底解决了冲突,所有的接口可以同时收发数据c.二层单播--物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时d.提高端口密度--可以增加更多的接口。基于硬件设备转发,端口多。...
2022-08-09 17:07:17
609
原创 跨越运营商,实现通信
1)IP地址配置,终端设备手动配置,每台路由器均进行配置,每台路由器进行环回接口配置,用于环回建邻居(也可以直接建邻居)。3)PC1 3 5属于电信的路由,通信时必须使用电信AS1;PC2 4 6属于联通的路由,通信时必须使用联通的AS2。2)AS1 2 3内部使用OSPF协议,AS1 AS2内部建立全互联的IBGP邻居,AS之间建立全部的EBGP邻居。2)AS123内部起OSPF协议,内部建立IBGP邻居关系,AS之间建立EBGP邻居关系。4)若R1-R9之间链路断开,电信的路由依然通过电信AS1通信。.
2022-08-07 20:39:25
243
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人