cyyn123-CSDN博客

原创 HTTP请求方法

2、POST向指定资源提交数据进行处理请求（例如提交表单或上传文件）数据被包含在请求体中。POST请求可能会导致新资源的建立和已有资源的修改。3、HEAD类似于GET请求，只不过返回的响应中没有具体的内容，用于获取报头。1、GET请求指定的页面信息，并返回实体主体(所有数据嵌在URL中)7、PATCH是对PUT方法的补充，用来对已知资源进行局部更新。8、TRACE是对PUT方法的补充，用来对已知资源进行局部更新。5、PUT从客户端向服务器传送的数据取代指定的文档内容。...

2022-07-20 16:54:30 272

原创 OWASP TOP 10漏洞分析

1.注入 - Injection2.跨站脚本 - （XSS）3.失效的验证和和会话管理4.不安全的直接对象访问5.跨站请求伪造 - （CSRF）6.不正确的安全设置7.不安全的加密存储8.URL访问限制缺失9.没有足够的传输层防护10.未验证的重定向和跳转注入-Injection 1、虽然还有其他类型的注入攻击，但绝大多数情况下，问题设计的都是SQL注入2、攻击者通过发送SQL操作语句，达到获取信息、篡改数据库、控制服务器等目的。是目前费长流行的WEB攻击手段3、流行性：常见；危

2022-05-07 11:14:10 2420

原创 RIP简介

动态路由协议——RIP特点：路由信息协议RIP（Routing Information Protocol）的简称，他是一种基于距离矢量算法的协议，使用跳数作为度量来衡量到达目的网络的距离。RIP主要应用于规模较小的网络中1）配置简单2）易于维护3）适用于中小型网络RIP——路由信息协议1）距离矢量路由协议，属于IGP协议2）适用于中小型网络，有RIPv1和RIPv2两个版本3）基于UDP，目标端口号5204）周期更新5）支持水平分割、毒性逆转和触发更新等防环机制工作原理：1.路由

2022-04-20 15:33:55 1235

原创静态路由综合实验

实验要求：一、首先搭建拓扑图二、拓扑搭建完成后进行IP配置。在进行IP配置之前，首先要合理的IP地址规划。骨干区域只需要两个ip网段，所以可以像网络位借6位，IP地址划分如下所示：配置IP的操作在此不在赘述。...

2022-04-18 23:41:33 382

原创注入的一些思路

一、编码问题http在传输特殊字符时需要在浏览器中编码，常见比如空格，回车符等。编码是有规定的，但是具体怎么编码没有规定，不同的浏览器的编码方案不一致，不同字段的编码方案也不一样二、实际测试当你对浏览器的输入区域，输入字符，那么会出现两种情况1.输入的字段被浏览器自动编码，比如说空格，浏览器会自动编码成20%，传输时也是%20进行传输的2.输入的格式是编码形式，浏览器自动还原为解码形态，传输时http是解码形态，比如输入%61，浏览器自动还原成a，传输时也是a三、编码对我们的意义1.绕过对于

2022-04-07 22:24:03 195

原创 SQL注入基本步骤

一、判断是否可以注入,是何种注入类型（整型，字符型）举例、http://xxx/xxx/Less-1/输入?id=1 and 1=1 --+正常，输入?id=1 and 1=2 --+报错，可判断为整型注入。输入?id=1’出现报错,输入?id=1’‘正常，可判断为字符型注入。总结：单引号是用来猜测是否存在字符型注入，不加就是猜测是否存在整型注入。二、判断查询返回了多少个列判断完整型还是字符型后，去判断有多少列，当输入的列数超过它本来的就会出现报错。举例、id=1’ order by 3

2022-04-05 16:07:31 6547

原创 OSPF——数据包

OSPF的数据包协议OSPF协议是一个跨四层封装协议，三层协议号为 — 89OSPF头部内容版本 — OSPF的版本 — 在ipv4网络环境下，一般使用OSPFV2，所以，对应的版本字段为2类型 — OSPF数据包的类型hello — 1DBD — 2LSR — 3LSU — 4LSACK — 5RID — 发送数据包的路由器的RID区域ID — 代表数据包从哪个区域发出校验和 — 确保数据完整性认证类型 — null — 不认证 ---- 0— simple — 明文人证

2022-04-03 15:05:48 4464

原创动态路由——RIP

静态路由：通过网络管理员手工添加路由条目动态路由：所有的路由器都运行相同的路由协议，之后通过路由器之间相互沟通，交流最终计算出前往未知网段的路由条目更具范围（AS — 自治系统）来进行分类IGP — 内部网关协议 — 应用在AS内部的动态路由协议RIP、OSPF、IS-IS、EIGRP等EGP ---- 外部网关协议 — 应用在AS之间的动态路由协议BGP — 边界网关协议IGP协议还可以根据算法来进行分类距离矢量型协议（DV）— 通过直接发送路由表的路由信息来获取未知网段的路由信息 — 贝

2022-03-25 18:03:19 3317

原创 RHCE——day1

1.创建一个会话名字叫default，它通过dhcp获取IP地址，自动连接网络，网卡名字叫eno256 nmcli connection add con-name default type ethernet ifname eno2562.创建一个会话名字叫static，并指定他的IP地址和网关 nmcli connection add con-name static ifname eno256 autoconnect no type ethernet ipv4.addresses 192.168.

2022-03-09 22:42:28 631

原创【无标题】

JS是什么？JS是一种脚本语言，灵活多变。可以直接插入HTML页面之中，且插入后可以再浏览器之中运行。JS语法1.语句在JS中 es5版本使用var来声明变量 es6中使用let声明变量例如：var a=1+3;该语句就是声明了一个变量a，然后将1+3的运算结果（表达式）赋值给它该语句的效果等同于：var a;a=1+3;语句以分号结尾，一个分号表示一个语句，多个语句可以写在一行内，例如：var a = 1 + 3 ; var b = ‘abc’;注意，表达式是不需要分号结尾的，如

2022-01-10 18:56:55 231

原创【无标题】

URLSearchParams 对象概念URLSearchParams对象是浏览器的原生对象，用来构造、解析和处理 URL 的查询字符串（即 URL 问号后面的部分）。它本身也是一个构造函数，可以生成实例。参数可以为查询字符串，起首的问号?有没有都行，也可以是对应查询字符串的数组或对象。 // 方法一：传入字符串var params = new URLSearchParams('?foo=1&bar=2');// 等同于var params = new URLSearchParam

2022-01-10 18:48:59 283

原创【无标题】

网安课程总结二0.mysql基础语句（这里的语句是通常使用于爆表宝库的）(1)mysql本地连接mysql -h localhost -uroot –proot1参数说明-h 表示数据库连接地址，连接本机可不填,直接mysql -uroot -p-u 表示要登录的用户-p 表示使用密码登录默认账/密：root/root注：登录mysql时，-p后面不能有空格加密码，但-p空格，后面不加值是可以的（2）查看所有数据库show databases;（3）使用数据库，注意sql语句后面

2022-01-10 18:40:46 51

原创【无标题】

正则表达式https://regex101.com/（正则测试用的地址）概念正则表达式是一种形式语言（规律而不是语义）正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串通常用于：校验：检查一个字符串是否包含指定模式的子字符串替换：将匹配的子字符串替换为给定的新字段匹配：提取符合匹配模式的字符串组成正则表达式=多个pattern组成(模式单元)pattern=代词（谁）+量词（多少）+定位介词（在哪里）代词指代一个特定字符（也就是找谁） (限定一个字符的范围)常用代

2022-01-10 18:33:31 90

原创 TCP/IP——应用层

TCP/IP——应用层在OSI七层模型中，将应用层，会话层，表示层综合看成了TCP/IP模型中的应用层一、应用和数据应用：1）应用的存在，是为了满足人们的各种需求，比如访问网页，在线游戏，在线视频2）伴随着应用会有信息的产生。比如文本，图片，时评等都是信息的不同呈现方式数据：1）数据的产生：在计算机领域，数据是各种信息的载体2）数据的传输：大部分应用程序所产生的数据需要在不同设备之间传递在TCP/IP协议中，每一层都定义了不同功能的协议，如下图：二、理解应用层功能应用层为应用软件提供

2021-12-14 21:25:06 6202

原创 TCP/IP——传输层

TCP/IP——传输层一、理解传输层的功能1.传输层协议接收来自应用层协议的数据，封装上对应传输层头部，帮助其建立“端到端”（Port to Port）的连接2.传输层的PDU被称之为Segment（段），注：网络层是提供点到点的连接，传输数据利用到传输层的端到端连接传输层协议：1）TCP：一种面向连接的、可靠的传输层同行协议（特点：慢，稳定）2）UDP：一种简单的无连接的传输层协议（特点：快，不稳定）二、理解TCP协议原理TCP的建立——三次握手任何基于TCP的应用，在发送数据之前，都

2021-12-14 21:00:18 2928

原创 TCP/IP——网络层

TCP/IP——网络层1.网络层协议网络层继承被称之为IP层。但网络层协议并不只是IP协议，还包括ICMP（Internet control Message Protocol）协议、IPX（Internet Packet Exchange）协议IP寻址：能过上网的设备中，那些IP地址可用，那些IP地址不可用，都是由网络层中的协议来规定的‘路由选择：由了IP地址之后，我们如何找到这个IP地址表示的上网设备，这个过程我们称之为路由选择这两个功能是我们在网络层中两个重要功能IP协议IP是Inter

2021-12-13 20:24:16 4963

原创 TCP/IP ——数据链路层

TCP/IP ——数据链路层一、理解数据链路层功能1、***数据链路层***位于网络层和物理层之间，可以向网络层的IP、IP v6等协议提供服务。数据链路层的PDU为帧——数据帧2、以太网（Etherent)是最常见的数据链路层协议二、认识以太网协议1）以太网是一种广播式数据链路层协议，支持多点接入（即表明以太网中有多种设备）网络传播方式有（广播——一个人说，多个人可以听，单播——一对一的对话，其他人听不到，组播——基于组来分类）2）个人电脑的网络接口遵循的就是以太网标准3）一般情况下

2021-12-10 20:53:28 872

原创 TCP/IP 模型——物理层

TCP/IP 模型——物理层一、理解物理层功能数据到达物理层之后，物理层会根据物理介质的不同，将数字信号转换成光信号、电信号或者是电磁波信号物理层传输为***比特流***（数据在传输过程中最小级别单位）【例如，在网线中传播，是利用电压的幅值变化来描述的，在展示的时候用0和1来表示，因此有了0，1比特流，所以后期将重点学习二进制和十进制的转换】物理层的主要功能就是提供物理设备的连接，和信号的表示二、认识物理层设备（了解即可）三、掌握2进制转换10进制：及组成的数据基本单元，包含了0-9，主

2021-12-10 19:34:49 2191 1

原创 python中的IO流

IO流1、什么叫做IO流IO Stream ( input output stream）狭义上：内存和永久存储设备之间数据流动广义上：内存和（其他电脑|其他存储设备)间数据的交互2、python是如何惭怍IOopen函数3、IO流的分类按照数据源的流动方向：输入流 input输出流 output按照数据的类型：字节流 Bytes IO字符流 String IO...

2021-11-27 20:55:10 258

原创 python中的一些模块

常见的内置模块：1、常见的内置模块？就是写pu文件2、如何使用模块导入模块import 模块名称 #最常见的导入方式import 模块名称 #导入时重新命名from 模块名称 import 方法名称/子模块/类from 模块名称 import 方法名称/子模块/类 as 新名字3、内置模块官方已经将这些模块实现了，已经内置了Cpythonrandom模块：随机数模块，计算机中随机数都是伪随机数！！1）choice(seq) #随机选中一个序列中的某个元素2）

2021-11-19 19:57:25 586

原创 python函数的相关用法

函数：1、什么是函数c语言是一种面向过程的语言函数就是行为，就是动作，就是功能，就是过程2、python如何定义函数关键字 def 【defined function】函数名称的命名规范就是变量命名规范（大小写字母，数字，下划线）def 函数的名称（）：#函数体#[return 返回值 ]3、函数的分类以有没有返回值有返回值函数无返回值函数有没有参数有参函数无参函数...

2021-11-14 21:32:48 843

原创冒泡排序

排序：将无序的数据排列成有序的数据查找：特指从有序的数据中查找需要的数据的位置排序：冒泡排序、选择排序、插入排序冒泡排序：10，12，1，-20，30，-100，0，8，9升序：从小到大降序：从大到小升序：默认第一个就是最大的，依次比较，如果发现下一个比他小，两个数交换比较的步骤：1、10，1，-20，12，-100，0，8，9，302、1，-20，10，-100，0，8，9，12，303、-20，1，-100，0，8，9，10，12，304、-20，-100，0，1，8，9

2021-11-12 20:35:44 220

原创 python容器详解

一、python的容器1）list2）set3）tuple4）dictwhat？1、什么是容器容器就是编程语言提供给我们开发者使用的对象（包含性质）why？2、为什么学习容器大量数据的时候，批量的管理和操作大量数据where？3、什么时候用大量数据处理的时候，特殊数据how？4、怎么用python官方为大家提供四种常见的容器1）list 列表2）set 集合3）tuple 元组4）dict 字典list：（列表是可以重复的）有序的数列在程序

2021-11-09 20:12:42 1717

原创 python中图案打印、数的交换、水仙花数

python中图案打印相关题目一、打印一个直角三角形，如图所示：++++++++++… 1）while循环 index = 1 layer=int(input("请输入一个整数")) while index <= layer: print("+"*index) index+=1 2）for 循环 layer=int(input("请输入一个整数")) for i in range(1,layer+1): for j in range(1,i+1):

2021-11-08 19:48:11 133

原创程序控制流程（三大流程）

程序控制流程（三大流程）前言——前面我们学习的白能量，运算符，其本质都是一个语句内（表达式内部）的运算的规则很多代码，代码如何执行，某行代码执行多少次，这些都是由程序控制流程控制一、顺序结构：python是脚本语言python代码会从上到下执行，从左到右执行（：隔开）二、选择（分支）结构：单分支： if 条件： #执行条件满足的语句注意： 1、括号问题，可以有，也可以没有 2、py

2021-11-06 21:21:19 5813 1

原创算术和关系运算符

算术和关系运算符一、常见的运算符 1、算术运算符： + - * /(除）（c语言中叫整除，并不是真正的除法） %（取余）（余数没0，说明能整除） //（整除）地板除法 “**”（幂次方） 2、关系（比较）运算符：（就是数与数之间的大小关系,运算结果是个布尔值——>要么真要么假） > < >= <= == != 3、逻辑运

2021-11-06 11:46:36 786

原创编码和数据类型

编码和数据类型1、编码问题：如果文件保存为ANSI，建议修改为utf-8，因为python3默认使用utf-8，python2默认使用ASCII编码（不支持中文）可在python2中在之前加上代码注释申明（#coding:utf-8) (这一段并不是代码，所以前面的”#“号不能删除）2、变量类型：数据类型，python的数据类型，弱数据类型语言| - -基本数据类型1、数值型1）整数型：（int）2）浮点型（小数）：（float）3）复数型（了解即可）2、布尔类型（boolean）

2021-11-06 10:24:15 478

原创 python的运行，注释及变量

python的运行，注释及变量运行：1、创建一个文本文档2、修改文件名称和扩展名（xxx.py)3、使用subkime或者vscode等打开这个文档3、编写代码打开cmdcd代码存放的目录（注意：跨盘符的问题，默认在c盘）执行python xxx.py注释：标注的解释，注释是给开发者看的，不是给解释器或者运行器使用单行注释：#多行注释：1、使用多个单行注释2、三个引号，如：（”‘ “”）或者三个单引号，如（’‘’ ‘’‘）变量：1、IT技术中，能不能被成为编程语言：

2021-11-05 20:44:23 121

原创 python环境的安装与配置

python环境的安装与配置1、官网下载安装包：www.python.org2、python.exe可执行文件3、选项解释1）建议使用自定义配置安装方式（可以现在安装路径和安装选项路径2）建议将“add python 3.x to PATH" 选上（没有选上，cmd中可能找不到）4、下一步，下一步，直到结束测试：Windows +r 打开运行窗口输入cmd输入python -V二、错误解决1、安装不全（联想电脑，默认携带了安全软件，提示时选择允许）2、软件安装成功了，但就是cm

2021-11-05 19:33:51 210

原创 2021-10-15

1、匿名用户可以通过ftp服务上传，下载，删除文件同时上传目录文件的权限是755首先，先挂载光盘，然后下载vsftp软件[root@localhost redhat]# mount /dev/sr0 /mnt/mount: /mnt: WARNING: device write-protected, mounted read-only.[root@localhost redhat]# yum install vsftpd -y然后再去看一下是否安装成功可以看到已经安装成功接下来进入配置文件当

2021-10-15 22:07:40 48

原创 2021-10-15

首先在服务端创建两个用户，一个xiaoming,一个xiaohei,(我这里忘了，所以设置成了xiaohong)，然后给上密码，去客户端使用用户和密码登录发现是可以正常登录然后我们回到服务端，配置一下按照要求ssh文本。设置端口号为2000设置白名单为xiaoming和xiaohong然后在客户端生出一对公钥和秘钥[xiaoming@localhost root]$ ssh-keygen -t rsa将客户端的公钥分给转给服务端的两个用户[xiaoming@localhost roo.

2021-10-15 22:00:57 50

原创 2021-10-02

搭建一个基于https://www.zuoye.com:4443访问的web网站，网站首页在/www/https/，内容为zuoye搭建好httpd服务，只不过在文本编辑时，修改一下：然后，安装题目要求，创建好文件目录，和内容配置好后，重启一下http然后，先测试一下编辑的文本通过ip是否能成功显示然后进入到 /etc/hosts进行编辑[root@localhost conf.d]# vim /etc/host此时，我们来Ping一下网站，看看是否是从我们ip解析的配置好后，再去

2021-10-02 20:09:58 503

原创 2021-07-22

网络三层架构基础实验一、实验要求如图：通过该图搭建网络拓朴首先进行合理的IP地址规划vlan1：192.16.1.0/25vlan2: 192.16.1.128/25三层网段中：sw1的0/0/1接口172.16.0.0/30sw1的0/0/1接口172.16.0.4/30按照网络部署的思路，配置应有一定的顺序，应按照以下的顺序进行配置eth-trunk trunk干道 VLAN STP SVI VRRP DHCP一、首先我们进行eth-trunk的创建1）将s

2021-07-22 18:11:23 79

原创 2021-07-19

STP总结 **STP的引入：**在网络三层架构中，因为我们经常涉及到冗余（线路冗余，设备冗余，网关冗余，电源冗余），备份，所以交换机上经常会出现触环的情况，导致设备超负荷，损坏设备，减少设备使用年限，（因为路由器的路由表时相对完善的计算所得，且存在防环规则，所以路由器实施备份时一般不会出先环路，但交换机转发数据依赖MAC表（CAM表）该表的生成规则非常简单，且没有防环设计，所以经常会出现环路的情况）stp——生成树协议，在一个二层交换网络，逻辑的阻塞部分接口；当最佳路径故障时，自动疏通部分接口来实

2021-07-19 14:58:49 149

空空如也

空空如也