自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(32)
  • 收藏
  • 关注

原创 打印机维护入门

工作原理:硒鼓表面先由充电极充电,使其获得一定电位,之后经载有图文映像信息的激光束的曝光,便在硒鼓的表面形成静电潜像,经过磁刷显影器显影,潜像即转变成可见的墨粉像,在经过转印区时,在转印电极的电场作用下,墨粉便转印到普通纸上,最后经预热板及高温热滚定影,即在纸上熔凝出文字及图像。部分喷墨打印机墨水用完后,只需要添加墨水,打印喷头可以永久使用,一般可以单独更换其中一种颜色的墨水,优点是,换墨水的的成本较低,缺点处是打印头多次使用后,打印质量会有所下降,且容易出现堵塞喷嘴的问题,严重时打印机要维修或报废;

2024-05-10 10:45:50 961

原创 访问网页从输入网址开始

主要流程包括:URL解析、生成HTTP请求、生成TCP报文段、DNS解析域名得到服务器的IP地址、IP路由寻址和生成IP数据报、请求下一跳网关MAC地址、服务器返回响应报文等。

2023-11-06 20:29:44 173

原创 Dom破坏(Dom Clobbering)

文档对象模型(DOM)允许JavaScript对其进行操作。我们可以对HTML插入特定id或name的标签,来达到执行命令时使命令错误的指向我们自定义标签的目的。

2023-09-30 19:13:47 225

原创 SQLlabs前三关与注入思路

MySQL数据库5.0以上版本有一个默认的数据库information_schema,存放着所有数据库的信息(比如表名、 列名、对应权限等),该数据库下面有两个表:tables和columns。tables表存储数据库中的表信息(包括视图),包括表属于哪个数据库,表的类型、存储引擎、创建时间等信息。columns表的提供了关于表中的列的信息,包括表有多少列、每个列的类型等,并详细表述了某个列属于哪个表。

2023-09-04 17:07:48 173

原创 Wireshark使用入门

pcap流量包的分析通常是通过图形化的网络嗅探器——Wireshark进行的,Wireshark的基本使用分为数据包筛选、数据包搜索、数据包还原、数据提取四个部分。

2023-09-01 19:13:32 416

原创 vscode中使用xdebug远程调试php配置

输入框中,点击提交按钮,会自动分析你所需要安装的xdebug版本,并给出配置命令。浏览器访问http://192.168.85.130/web.php并复制源码。vscode安装PHP Debug和Remote - SSH插件。在linux查找nginx网页默认路径并编辑一个php文件。在debug界面点击设置图标配置文件,完成配置。在vscode中连接主机,并为远端安装插件。根据提示安装xdebug。

2023-08-23 19:19:20 446

原创 wazuh安装

wazuh官网:https://wazuh.com/wazuh是一款基于主机的IDS(HIDS),有着十分强大检测的功能,并且是一款免费的开源工具。

2023-08-21 21:26:36 412

原创 构造不包含字母和数字的webshell

在处理字符变量的算数运算时,PHP 沿袭了 Perl 的习惯,而非 C 的。在PHP中,两个变量进行异或时,先会将字符串转换成ASCII值,再转换成二进制再进行异或,异或完成后,又将结果从二进制转换成了ASCII值,再通过ASCII值转换成字符串。的变量进行自增操作,在PHP中未定义的变量默认值为null,null == false == 0,我们可以在不使用任何数字的情况下,通过对未定义变量的自增操作来得到一个数字。异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是!

2023-08-14 19:58:59 93

原创 CentOS7配置nginx解析php

配置 EPEL源安装Nginx查看nginx版本nginx -v安装成功后,默认的网站目录为: /usr/share/nginx/html默认的配置文件为:/etc/nginx/nginx.conf自定义配置文件为: /etc/nginx/conf.d/目录下的default.conf文件重启防火墙列出所有端口centos7默认源的php版本只有5.4,版本太老,而mediawiki需要的php版本为7.4以上,所以本文直接升级到php8.0。

2023-08-11 13:22:15 331

原创 利用awk筛选给定时间范围的日志

grep/sed/awk用正则去筛选日志时,如果要精确到小时、分钟、秒,非常难以实现。但awk提供了`mktime()`函数,它可以将时间字符串转换成epoch时间值。

2023-08-05 15:06:09 387

原创 Nodejs沙箱绕过案例

在沙箱内部引入了外部的环境,然后利用原型对象的`constructor`属性指向`Function`构造函数,来返回`process`对象,进而使用子进程(`child_process`)模块来执行任意命令。

2023-08-02 21:23:44 137

原创 Unicode、URL编码、HTML实体符号编码

计算机内部,所有信息最终都是一个二进制值。字符编码就是将自然语言转换成计算机语言的编码规范。UTF-8 是 Unicode 的实现方式之一。URL编码(URL encoding),也称作百分号编码(Percent-encoding), 是特定上下文的统一资源定位符的编码机制。为了避免浏览器解析时混淆使用者输入的字符与HTML的语法,规定如果要输入HTML语法中的预留字符就要使用字符实体来替代。如需显示小于号,必须这样写:`<` 或 `<`。

2023-07-24 17:16:46 1511

原创 JavaScript 定时器

定时器(timer)是JavaScript 提供定时执行代码的功能,主要由和这两个函数来完成。可以向任务队列添加定时任务。setTimeout函数用来指定某个函数或某段代码,在多少毫秒之后执行。上面代码中,setTimeout函数接受两个参数,第一个参数func|code是将要推迟执行的函数名或者一段代码,第二个参数delay是推迟执行的毫秒数,如果省略,则默认为0。注意,必须以字符串的形式,作为setTimeout的参数。如果推迟执行的是函数,就直接将函数名,作为setTimeout的参数。

2023-07-14 23:58:46 129 1

原创 常见的CSS选择器

CSS(Cascading Style Sheets,层叠样式表),是一种用来为结构化文档(如 HTML 文档或 XML 应用)添加样式(字体、间距和颜色等)的计算机语言,CSS文件扩展名为.css。CSS 规则由两个主要的部分构成:选择器,以及一条或多条声明,选择器通常是需要改变样式的 HTML 元素。CSS声明总是以分号结束,声明总以大括号{}括起来,CSS注释以/*开始, 以 *结束。选择器{属性名:属性值;外部样式:将CSS文件用标签链接进HTML。

2023-07-10 14:32:35 89 1

原创 HTML表单标签

属性,指定了采用 POST 方法提交数据时,浏览器给出的数据的 MIME 类型。它是一个单独使用的标签,没有结束标志。标签是一个块级容器标签,表示控件的集合,用于将一组相关控件组合成一组。标签是一个行内元素,提供控件的文字说明,帮助用户理解控件的目的。:服务器接受的字符编码列表,使用空格分隔,默认与网页编码相同。:表单的名称,应该在网页中是唯一的。上面代码中,两个输入框是一组,它们的外面会显示一个方框。属性,那么这个控件的值就不会作为键值对,向服务器发送。的形式,换行转为CRLF),控件名和控件值之间用。

2023-07-08 03:32:38 97 1

原创 HTML表格标签

不仅是一个单独使用的标签,没有结束标志,而且还是一个空元素,没有子元素。声明表格有三列,每一列有自己的 class,可以使用 CSS 针对每个 class 设定样式,会对整个表格生效。属性设置,前者表示单元格跨越的栏数,后者表示单元格跨越的行数。上面代码中,表格的表头定义了3列,实际数据有4列。里面的第一个子元素,表示表格的标题。如果表格很大,单元格很多,源码里面会看不清,使用。如果大于1,就表示该列的宽度包含连续的多列。的一级子元素,用来包含一组列的定义。单元格到底是栏的标题,还是列的标题。

2023-07-08 03:28:59 224 1

原创 IPSEC VPN详解

IPSEC 是一种基于网络层,应用密码学的安全通信协议族。目的是在网络层环境ipv4,ipv6提供灵活的安全传输服务。IPSEC VPN基于IPSEC构建在IP层实现的安全虚拟专用网。VPN-- virtual private network 虚拟私有网,利用隧道技术实现

2023-04-22 19:20:01 13124 1

原创 非对称密钥的应用

对称加密指通信双方共用一个密钥进行对话加密,显然这样的通信并不安全,同时对于服务器来说需要保存上万对密钥,因此我们需要非对称加密来解决这个问题。

2023-04-14 16:03:44 236

原创 防火墙ASPF技术、NAT、接口模式、双机热备

(Application Specific Packet Filter,针对应用层的包过滤)也叫基于状态的报文过滤,ASPF功能 可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,FW通过检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据通道的报文,相当于自动创建了一条精细的“安全策略”。通 过旁观设备的端口镜像技术收集流量给给旁路接口,这个场景防火墙可以做IPS,审计,流量分析等任务,功能是最少的。

2023-04-14 15:45:17 817

原创 APT简介

APT攻击即高级可持续威胁攻击,也称为定向威胁攻击,是一个集合了多种常见攻击方式的综合攻击。综合多种攻击途径来尝试突破网络防御,通常是通过Web或电子邮件传递,利用应用程序或操作系统的漏洞,利用传统的网络保护机制无法提供统一的防御。除了使用多种途径,高级定向攻击还采用多个阶段穿透一个网络,然后提取有价值的信息,这使得它的攻击更不容易被发现。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。

2023-04-07 21:51:31 397

原创 IDS简介

IDS(intrusion detection system):入侵检测系统。对系统的运行状态进行监视,发现各种攻击企图、过程、结果,来保证系统资源的安全(完整性、机密性、可用性)。

2023-03-31 21:15:16 400

原创 恶意软件与反病毒网关

恶意软件(Malware即“malicious software”),是以多种途径感染合法用户计算机及予以加害的一种计算机程序。恶意软件能够以多种途径感染计算机和设备,并且表现出多种形式,有些形式包括病毒、蠕虫、木马、间谍软件等。

2023-03-31 21:14:53 514

原创 防火墙简介

防火墙虽然具有路由交换功能,但与路由器的不同点是路由器是连通性设备,主要用于确保网络连通和数据转发,而防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,同时还必须允许两个网络之间可以进行合法的通信

2023-03-23 20:40:30 3312

原创 基于同IP不同端口访问不同页面

Linux版本为RHEL8。首先为不同端口创建目录并写入首页文件。

2023-01-29 18:18:32 205

原创 SSH远程登陆

SSH远程登陆,机器分为服务端和客户端两台机器,服务端设置用户sshuser1, sshuser2, sshuser3,rhce,服务端只允许sshuser3与rhce登录,并且在客户端能使用rhce用户免密登录服务端,不允许sshuser1, sshuser2登录,禁止root用户远程登录,分别以sshuser1,sshuser2,sshuser3,rhce在客户端登陆服务端验证,sshuser1,sshuser2显示拒绝链接,sshuser3顺利登陆,rhce能免密登录。-C 设置注释文字,比如邮箱。

2023-01-09 19:56:50 710

原创 Linux chrony服务器配置

配置目标:chrony服务部署:两台机器a: 第一台机器从阿里云同步时间第二台机器从第一台机器同步时间b: 第一台服务器使用系统时间作为第二台服务器的时钟源, 第一台服务器层级设置为6

2023-01-05 14:14:20 2998

原创 this与bind、apply、call

apply,call,bind三者的区别:三者都可以改变函数的this对象指向。三者第一个参数都是this要指向的对象,如果如果没有这个参数或参数为undefined或null,则默认指向全局window。三者都可以传参,但是apply是数组,而call是参数列表,且apply和call是一次性传入参数,而bind可以分为多次传入。bind 是返回绑定this之后的函数,便于稍后调用;apply 、call 则是立即执行 。

2022-11-19 22:10:50 423

原创 复现urlcode编码绕过xss限制的两个案例

复现urlcode编码绕过xss限制两个例子,GET传递的参数直接输出在src中会存在反射型xss漏洞,本次复现的目的是利用url编码规则构造url绕过xss限制。

2022-11-10 14:56:04 1124

原创 正则表达式组与断言

​​ 正则表达式处理的对象是字符串,或者抽象地说,是一个对象序列,若要为字符串设定多个匹配规则并分别使用的话,那么使用正则表达式分组是更好的选择,这也体现了正则表达式的灵活与高效。断言是判断当前位置的前后是否匹配,但是不消耗任何字符,只用于匹配位置,而不是文本内容本身,这种结构就是断言。

2022-10-08 19:04:34 200

原创 Python基础数据类型及方法

python数据类型分为两类:可变与不可变、有序和无序值类型不可改变:string,number,tuple引用类型可改变:set,list,dict

2022-09-21 20:21:05 490

原创 HCIA笔记

HCIA听课笔记一、计算机网络云技术云储存:百度网盘云计算:分布式计算DOS:拒绝服务攻击DDOS:分布式拒绝服务攻击计算机技术计算机识别的是电信号人类理解的是抽象语言将抽象语言转化为电信号应用层 抽象语言——编码表示层 编码——二进制介质(硬件)访问控制层 二进制——电流物理层 计算`1、延长传输距离...

2022-09-19 20:06:05 170

原创 在VMware上如何创建虚拟机以及安装linux操作系统

Linux版本:RHEL8.2一、创建虚拟机自定义虚拟机名称及位置,注意不要放在C盘自定义分配虚拟机处理器及内存,处理器不能超过物理实机的数量。网络类型选择推荐使用网络地址转换,虚拟机访问网络由主机IP转接至因特网接下来在虚拟机设置里将要创建的虚拟机ISO映像文件地址连接,在显示器设置上推荐将加速3D图形关掉以减少虚拟机资源消耗。二、安装Linux系统选择第一个自定义安装系统...

2021-07-16 22:28:08 65

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除