- 博客(68)
- 收藏
- 关注
RSS订阅
原创 TCP/IP协议栈(五层),OSI七层模型,交换机,路由器,ARP,洪泛,VSLM,CIDR;网络基础,HCIA;PDU,IP头部,TCP头部,UDP头部
原本在集线器中所传输的是电流,当几台电脑同时发送数据时,就会出现电流相互碰撞抵消的问题,之前一直采用的排队的办法去解决这个问题,但是会大大降低数据的传输效率。假设我们使用千兆的带宽,实际传输速率在110M左右,当我们使用24口交换机的时候,交换机每秒处理的数据也就只有两个G,当我们的交换机使用4G的内存条的时候,足以处理每秒的数据,我们也可以使用8G或者更大的内存来做缓存,但是数据的生命周期只有两秒,所以我们一般使用8G的内存就绰绰有余了。(3)32位确认号:对A端发送的数据进行确认并回馈的序号。
2022-09-28 22:05:23
3184
6
原创 wireshark抓包分析
发现202.1.1.2对192.168.1.8进行sql注入的测试,怀疑是使用了sqlmap这样的工具。通过对最后一次注入的payload进行url解码,发现上述信息,所以数据库名为joomla。然后可以看到png的字样,下方选择原始数据流,另存到桌面为1.png;打开010 Editor,删除png之前多余的部分,保存为1.png;按照如图选择分组字节流,选择字符串,输入‘flag’筛选出数据包;1.黑客攻击的第一个受害主机的网卡IP地址。要求: 1.黑客攻击的第一个受害主机的网卡IP地址。
2023-09-02 15:36:35
402
原创 vscode的远程代码调试
原文链接:https://blog.csdn.net/vt_yjx/article/details/132473908。配置完用户名和IP后再点一次发现已经存在了,连接即可,连接过程中需输入密码等内容。或者去官网http://xdebug.org下载,根据教程安装。这里用虚拟机测试,这里用虚拟机测试,注意ssh是可以连接的。连接后如图所示,下载就可以打开文件远程编辑了。在/etc/php.ini文件中添加同样内容。然后安装好remote后,点击左下角的><在vscode中下载该插件。
2023-08-26 12:21:56
307
原创 HIDS-wazuh 的配置和防御
原文链接:https://blog.csdn.net/vt_yjx/article/details/132416509。告警信息:/var/ossec/logs/alerts/alerts.log,有两个格式,json格式是给计算机看的。先在客户端配置文件中/var/ossec/etc/ossec.conf添加要监控的日志。规则:/var/ossec/ruleset/rules,不建议修改。配置文件:/var/ossec/etc/ossec.conf。路径:/var/ossec/bin。
2023-08-23 11:15:28
350
原创 解决nginx的负载均衡下上传webshell的问题
原文链接:https://blog.csdn.net/vt_yjx/article/details/132273609。因为是负载均衡,所以上传大一点的文件会被拆开分到不同服务器上导致文件损失,尽量上传小文件,也能行。这里的现象就是在两台服务器上转换,所以想要连接成功, 那就每个服务器都要上传后门即可解决。\n=======\n"就是在执行命令时,不知道是哪个服务器执行的,那就多执行几次,也可以轻松解决。1.关一台服务器,不让负载均衡,理论上可行,但是不切实际,真实环境犯法。echo "其他节点。
2023-08-20 16:55:42
796
原创 配置docker和复现crlf注入漏洞
然而,即使在容器化的环境中,安全问题仍然可能存在。本文将介绍如何在Linux下配置Docker,并演示如何复现一个CRLF注入漏洞,以帮助读者更好地了解Docker的使用和安全性。CRLF(Carriage Return Line Feed)注入漏洞是一种常见的Web应用程序安全问题,以下是如何在一个简单的Python Flask应用中复现此漏洞的步骤。:在终端中,导航到包含上述文件的文件夹,并运行以下命令构建Docker镜像并运行容器。),观察应用程序是否产生预期外的行为,比如换行或跳转。
2023-08-16 22:38:00
306
原创 linux文本三剑客---grep,sed,awk
Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来(匹配到的标红)。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。grep的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到标准输出,不影响原文件内容。
2023-08-07 17:32:27
520
原创 JavaScript原型链污染漏洞复现与防范
原型链污染是JavaScript中的一种安全漏洞,利用该漏洞可以修改对象的原型,从而影响对象及其属性的行为。攻击者可以通过修改原型链来添加或覆盖属性,甚至在全局范围内添加恶意代码,导致应用程序出现意外行为或安全问题。
2023-08-05 20:31:02
482
原创 JavaScript 原型链解析,宏任务和微任务
JavaScript 是一门基于原型的语言,而原型链是 JavaScript 中实现继承的一种机制。它允许对象通过从其他对象继承属性和方法,形成一个链式结构。当访问一个对象的属性或方法时,如果当前对象没有找到,JavaScript 就会在原型链中继续查找。
2023-08-03 20:58:38
614
原创 学习 xss+csrf 组合拳
该篇文章记录了xss+csrf的组合拳,无论是存储型xss还是反射型xss与csrf结合在一块,都会有一个更强大的收获。
2023-05-28 17:19:15
2920
1
原创 安全防御之防火墙篇(二)
本篇文章主要针对防火墙的进一步学习,其中包含防火墙针对多通道协议的解决办法,以及防火墙的双机热备技术-----提高防火墙的高可靠性
2023-03-20 19:30:42
1210
原创 HTML完成我的校园网页实现 HTML+CSS
HTML实现我的校园网页设计,采用HTML和CSS布局,只做了简单的静态页面。导航区域使用一种喜庆的红色,更多的内容使用table标签完成。校园官网网页高仿设计,完成设计与制作。
2022-11-09 16:33:45
6477
3
原创 HTML5实现QQ注册页面,QQ登录页面,豆瓣电影网页
主要使用HTML5完成QQ注册页面,QQ登录页面,豆瓣电影页面。使用table标签完成布局,以及使用简单的CSS装饰页面,完成最终的效果
2022-10-31 13:15:57
3685
原创 HTML实战小项目:简单的注册页面,汇款单,“将进酒”布局
【代码】HTML实战小项目:简单的注册页面,汇款单,“将进酒”布局。纯HTML写的,希望大家可以共同学习进步;作为前端小白,只是想把功能实现出来。
2022-10-28 19:15:12
748
原创 ACL技术,NAT技术,园区网组网
ACL技术解决了网络安全的问题;NAT技术解决了IPV4公网地址枯竭的问题;园区组网是我们现在工作和生活所使用的的网络,主流为有线,无线为辅助。
2022-10-24 12:41:39
1297
原创 RIP和OSPF的详解与对比
RIP使用UDP的520端口工作,OSPF是跨层封装协议,协议号89;RIP适用于小型的,静态网络,OSPF适用于大型的,动态网络;RIP防环主要采用水平分割,毒性逆转等方法防止环路的产生,OSPF使用SPF算法计算出生成树,主要作用就是防环;RIP是距离矢量型(邻居之间互传路由表),OSPF是链路状态型(互传拓扑图)。
2022-10-19 09:53:43
8284
3
原创 OSPF简单实验
OSPF的路由实验,使用华为的ensp模拟器完成;其中,包含本人此次配置的一些分析过程,以及遇到的一些问题。希望可以帮助大家解决一些问题。
2022-10-18 20:03:57
680
原创 Telnet,DHCP,静态路由
这篇博客主要针对一些网络小白会有很大的帮助,主要是以Telnet,DHCP,静态路由展开学习,其中包含概念,原理,工作流程和配置。
2022-10-11 20:33:28
513
原创 华为静态路由实验
之前我们学习了静态路由的理论知识,这次的文章主要是静态路由的一些要求和配置,使用的模拟软件是华为的Ensp。全是干货,快点学习起来吧!!!!
2022-10-06 17:09:42
1466
原创 一文详解 -----TCP/IP协议栈
1号路由器发送1500字节的报文给2号路由器,其中IP报头中DF字段为1,因为MTU和不能分片的限制,故不能转发到3号路由器,所以2号路由器给1号路由器回复消息,其中携带从2到3的MTU值。0:无意义,只是用来占位的 DF:1:不分片,0:分片 MF:1:后续还有,0:代表是最后一个报文。计算:MTU为1500,以太网类型,传输5000字节的报文,片偏移的单位为8个字节,计算出每个报文的片偏移。1号路由器---->2号路由器的MTU为1500,2号路由器---->3号路由器的MTU为576。
2022-10-04 16:21:17
976
原创 教你在Linux上使用ansible写“剧本”,定义一个“剧本”模板后,让控制集群自动执行我们剧本中所写的“剧情”,几个自动化运维的简单实例
在设置了serial: 2 的上一个场景中,如果出现问题并且处理的前2个主机的play失败,则playbook将中止,其余3个主机将不会通过play运行。block, rescue, always: 在block定义两个任务,在rescue中定义两个任务,在always中定义两个任务,去执行让rescue中的任务可以执行。在所有受管主机上执行第一个任务后,Ansible将继续一次在5受管主机的组中的所有受管主机上执行下一个任务。理论上,Ansible可以同时连接到play中的所有主机以执行每项任务。....
2022-08-11 15:19:45
653
原创 教你在Linux上写“剧本”,“剧情”.我们只是一个快乐的小编剧,只需要写好剧本,剩下的表演就看我们的linux机群了.
root@server .ansible]# vim myplaybook.yml #编辑剧本[root@server .ansible]# ansible-playbook myplaybook.yml #执行剧本默认情况下setup模块从受管主机的/etc/ansible/facts.d目录下的文件和脚本中加载自定义事实。各个文件名必须以.fact结尾才能使用。动态自定义事实脚本必须输出JSON格式的事实,而且必须是可执行文件。...
2022-08-07 21:04:12
482
有朋友知道,web前端都学啥吗?有哪些需要掌握的要点?
2022-10-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人