自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(175)
  • 收藏
  • 关注

原创 Linux---对时/定时服务

在当今信息化高速发展的时代,时间的准确性和任务的定时执行对于各种系统和服务来说至关重要。Linux操作系统,凭借其强大的功能和灵活的配置,成为了众多服务器和应用的首选平台。其中,对时服务和定时任务管理更是Linux系统中不可或缺的重要功能。

2024-12-01 18:42:38 427

原创 Shell之文本三剑客

awksed和grep不仅是Linux命令行工具中的佼佼者,更是文本处理领域的三大神器。

2024-11-27 15:21:20 307

原创 Linux---Shell脚本

希望通过本文的学习,你能够掌握Shell脚本的基本知识和实用技巧,将Shell脚本融入到你的日常工作中,成为你提高工作效率、实现自动化任务的得力助手。让我们一起踏上这段探索Shell脚本的旅程,开启一段充满无限可能的自动化之旅吧!Shell以文本方式提供了与操作系统内核进行交互的方式。用户可以在shell脚本文件中写入一系列系统命令,然后执行shell脚本就可以自动执行脚本文件中的命令从而节省大量时间。Shell可以帮助用户高效地执行一系列命令和任务。

2024-11-16 23:39:58 827

原创 Linux---常用shell脚本

2024-11-16 00:02:50 1116

原创 Linux---硬盘管理

硬盘一般由多个盘片组成,每个盘片有正两面,每个盘片都对应一个读写磁头。下图显示的是一个磁盘盘面,盘面中一个个灰色的圆圈就是一条条磁道,从圆心向外画直线可以将磁道划分为若干个弧线,这些弧线就是扇区(绿色部分) ,扇区是磁盘的最小组成单元(512字节)硬盘通常由一组磁盘组成,每个盘面被划分为相等数量的磁道,从外向内磁盘编号从0开始递增,具有相同编号的磁道组成一个柱面。

2024-10-28 15:12:13 430

原创 WLAN技术

AP即“访问接入点”,无线接入点是一个无线网络的接入点,它用于无线网络的无线交换机。AP相当于一个连接有线网络和无线网络的桥梁,主要作用是将各个无线网络客户端连接到无线网络中。AC即“接入控制设备”,AC用来集中控制,管理LAN内的AP,AP管理包括:下发配置。修改相关配置参数,射频智能管理,接入安全控制等。AP组网模式胖AP模式:类似于家用无线路由器。每台AP需要单独配置瘦AP模式:大规模WLAN中,瘦AP模式下由AC集中对所有AP进行管理瘦AP组网模式:AC组网模式AC直连式组网。

2024-10-14 23:36:02 949

原创 KVM虚拟化技术介绍

虚拟化技术是云计算的基础,什么是虚拟化?虚拟化技术的本质是什么?主流的虚拟化技术有哪些?本章将为您揭晓虚拟化是一种将计算机资源(例如cpu、内存、存储等)进行抽象和隔离的技术。它可以将一台物理计算机划分为多个虚拟计算机,每个虚拟计算机可以运行独立的操作系统和应用程序。KVM本质是Linux内核中的虚拟化模块kvm.ko,KVM运行在内核空间中提供CPU和内存虚拟化,而IO设备虚拟化由运行在用户空间中的QEMU负责。

2024-10-05 01:03:39 6082

原创 Python--TCP/UDP通信

TCP三次握手:在TCP通信中,建立连接的过程涉及到三次握手。这确保了双方都能够确认对方的存在和准备接收数据。数据传输:TCP协议确保了数据的可靠传输。它通过序列号、确认应答、超时重传等机制来确保数据的顺序、完整性和无重复传输。连接管理:TCP连接是面向连接的,这意味着在数据交换之前必须先建立连接,并在数据交换完成后关闭连接。错误处理:在通信过程中,可能会遇到各种错误(如网络中断、连接超时等)。Python的socket模块提供了相应的异常处理机制,允许开发者在发生错误时采取适当的措施。

2024-09-17 00:34:35 1581

原创 Python---爬虫

Python爬虫是一种通过自动化程序爬取互联网上的信息的技术。爬虫可以自动访问网页并提取所需的数据,比如网站的文本、图片、视频等。Python是一种简单易学的编程语言,广泛用于开发爬虫程序。

2024-09-16 00:18:01 1363

原创 Web应用防火墙功能介绍

步骤一:按照WAF安装向导,选择串联部署方式及接口配置 步骤二:按照WAF安装向导, 配置Virtual Wire。 步骤四:按照WAF安装向导, 配置DNS。步骤五:按照WAF安装向导, 配置系统时间。

2024-09-09 14:58:09 476

原创 Python---文件IO流及对象序列化

前文模块中提到加密模块,本文将终点介绍加密模块和文件流。一、文件流和IO流概述在Python中,IO流是用于输入和输出数据的通道。它可以用于读取输入数据或将数据写入输出目标。IO流可以是标准输入/输出流(stdin和stdout),也可以是文件流,网络流等。文件流是一种特殊类型的IO流,用于读取和写入文件。文件流可以打开文件,并允许我们通过读取和写入操作来访问文件的内容。Python提供了许多内置函数和模块来处理文件流。

2024-09-07 23:45:35 421

原创 Python---包和模块

包和模块的主要作用是组织和管理代码,使得代码更加模块化和可重用。通过使用包和模块,可以将代码分解成更小的部分,提高代码的可读性和维护性。

2024-08-31 18:34:03 453

原创 Python---字符串对象和切片操作

upper()函数:将字符串中的所有小写字母转换为大写字母。判断是否大写print(s.upper()) 输出 "HELLO WORLD"lower()函数:将字符串中的所有大写字母转换为小写字母。islower():判断字符串是否小写print(s.lower()) 输出 "hello world"swapcase()函数:将字符串中的大写字母转换为小写字母,将小写字母转换为大写字母。print(s.swapcase()) 输出 "hELLO wORLD"

2024-08-29 18:16:38 392

原创 Python---函数

在python中,函数的应用非常广泛,在前面我们已经多次接触过函数,例如用于输出的print()函数,用于输入的函数input(),以及生成一系列整数的range()函数,这些都是python内置的标准函数,可以直接使用,除了可以直接使用标准函数外,python中还支持自定义函数,即通过将一段规律的,重复的代码定义为函数,来达到一次编写,多次调用的目的。使用函数可以提高代码的重复利用率。

2024-08-24 18:28:24 392

原创 Python---排序/二分查找

冒泡排序是一种简单的排序算法,它重复地遍历要排序的列表,比较相邻的两个元素,如果顺序不正确就交换它们。通过多次遍历,将最大或最小的元素逐步“冒泡”到列表的一端,最终实现整个列表的排序。

2024-08-21 17:20:48 311

原创 Python---容器

在Python中,容器是指可以存放多个元素的对象。常见的容器类型有列表(List)、元组(Tuple)、集合(Set)和字典(Dictionary)。列表(List)是有序、可重复的容器,可以使用方括号 [] 来创建。列表中的元素可以是任意类型的对象,包括其他容器。列表可以通过索引访问和修改其中的元素。元组(Tuple)也是有序的容器,但是与列表不同的是,元组一旦创建就不能修改。元组使用圆括号 () 来创建,元素之间使用逗号分隔。集合(Set)是无序且不重复的容器,可以使用花括号 {} 或 set() 函数

2024-08-18 01:30:09 947

原创 Python---程序控制流程

Python中的程序控制流程指的是程序的执行顺序和条件判断。常用的控制流程包括顺序结构、条件结构和循环结构。

2024-08-14 18:28:13 493 1

原创 山石网科---WAF---巨细

今天被安排协助一线上架一台WAF,在这里重点总结一下WAF的内容。

2024-08-12 18:15:31 372

原创 360防火墙----VPN--debug思路

工作中碰见山石的防火墙,调试VPN过程中发现web页面没有路由追踪的功能,需要登录后台使用debug,手动追踪报文匹配情况。

2024-08-12 16:36:46 691

原创 Python基础-->数据类型/变量/运算符

变量是一个保存数据的容器,变量通常分为变量和常量,常量中存储的是固定数据,而变量中存储的数据是可变的。上述代码中, 是一个常量,它的值是圆周率π的近似值。 是代表圆周率π是可变的,这就意味着area也是一个变量而非常量。在上述代码中,我们使用半径和π来计算圆的面积,并将结果存储在变量中。然后,我们使用函数将半径和面积打印出来,以便查看计算结果。在计算机编程中,数据类型是指一种数据的分类和定义方式。数据类型定义了数据在内存中的存储方式,以及可以对其进行的操作。不同的编程语言可能有不同的数据类型,但通常包

2024-08-09 17:53:48 413

原创 文件包含漏洞--pyload

通常利用文件包含执行php://filter伪协议读取的源码会被服务器执行从而不会显示,因此需要使用特殊操作读取源码。 的读取源码的基本语法如下:读取源码以base64编码格式输出演示案例: 以base64编码方式读取的源码,以及解码后得到的源码扽别如下

2024-07-26 00:26:56 500

原创 VMware三种网络模式---巨细

本文主要介绍VMware的三种网络模式桥接模式:默认与宿主机VMnet0绑定NAT模式:默认与宿主机VMnet8绑定仅主机模式:默认与宿主机VMnet1绑定。

2024-07-23 17:53:28 2684

原创 文件上传漏洞---Pyload

本文重点从靶场案例分析文件上传漏洞常见的Pylod,本文演示靶场upload-labs。

2024-06-25 17:38:42 530

原创 Linux---rpm/yum包管理器

RPM(Red Hat Package Manager)是Linux中的一种软件包管理格式也可以称为软件包管理器;它可以将软件包以二进制形式打包,并提供工具来安装、更新、卸载和查询这些软件包。使用RPM可以方便地管理和部署软件包,尤其在基于Red Hat和CentOS的发行版中。通过RPM,可以轻松地在系统上安装和升级软件,同时还可以检查软件包的信息、依赖关系等。

2024-06-18 16:43:03 470

原创 Linux---防火墙

这儿主要介绍Linux系统本身提供的软件防火墙的功能,即数据包过滤机制。数据包过滤,也就是分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,以决定该连接为放行或抵挡的机制。由于这种方式可以直接分析数据包头部数据,包括硬件地址,软件地址,TCP、UDP、ICMP等数据包的信息都可以进行过滤分析,因此用途非常广泛。

2024-06-10 22:01:32 1037

原创 Linux---sudo命令

sudo 命令全称“SuperUser Do”,是Linux系统中的一个命令能够使普通用户以超级用户身份去执行某些命令。二·.sudo 命令的特点sudo能够授权指定用户在指定主机上运行某些命令,若未授权用户尝试使用sudo会提示联系管理员。sudo可以提供日志,记录每个用户使用sudo操作,以便于日后审计sudo为系统管理员提供配置文件,允许系统管理员集中的管理用户的使用权限和主机三.sudo 相关文件配置文件:/etc/sudoers日志文件:/var/log/secure。

2024-06-09 00:09:05 9552

原创 Linux---进程/磁盘管理

在Linux中,进程是指操作系统中正在执行的程序的实例。每个进程都由操作系统分配了独立的内存空间,用于存储程序的指令、数据和运行时的堆栈等信息。进程之间相互独立,彼此不会直接影响。 Linux操作系统使用进程来实现多任务执行。进程可以执行各种不同的任务,包括运行用户应用程序、执行系统服务以及管理系统资源等。每个进程都有自己的唯一标识符(PID),可以通过PID来识别和管理进程。 进程之间可以通过进程间通信(IPC)机制进行相互通信和数据交换。常用的IPC机制包括管道、消息队列、共

2024-06-05 17:17:05 1351 1

原创 WIireShark使用教程

先介绍一下如何使用wireshark抓取相应网卡的流量,让读者可以先上手操作感受一下抓包的具体过程。1.打开wireshark的主界面如下2.选择需要抓包的网卡,鼠标左键双击,即可抓取该网卡的流量包。3.主界面中的每一行代表一个数据包,双击数据包即可查看详细信息4.执行需要抓包的操作并进行相应过滤。 下面通过主机ping www.baidu.com 这个案例简单演示一下数据包过滤。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,通过下面的过滤条件筛选 目标主机/原主机IP是

2024-06-03 00:10:55 372

原创 Linux---用户及权限配置

用户在操作系统中是非常重要的,我们登录系统,访问共享文件夹等都需要用户进行验证。所以,掌握管理用户的知识非常有必要的。

2024-05-31 17:33:16 1685

原创 Linux常用配置文件

1.网络信息配置文件:/etc/sysconfig/network-scripts。PerminRootLogin yes: 允许 root用户登录。2.ssh连接配置文件:/etc/ssh/sshd_config。任意行添加:DenyUsers 用户名:禁止指定用户登录。

2024-05-31 14:37:42 130

原创 Linux---网络相关配置

一台主机需要配置必要的网络信息,才可以连接到互联网,需要的配置网络信息包括IP,子网掩码,网关和DNS。

2024-05-29 14:24:39 693

原创 SSH 远程登录系统和远程拷贝

很多时候服务器并没有服务器,我们也不能每次都通过控制台去管理服务器,这时候就需要远程登录,相比于Telnet,SSH采用密文传输更加安全。

2024-05-26 22:12:57 3125 2

原创 XSS---DOM破坏

在HTML中,如果使用一些特定的属性名(如id或name)给DOM元素命名,这些属性会在全局作用域中创建同名的全局变量,指向对应的DOM元素。这种行为虽然有时可以方便地访问元素,但也会引发一些潜在的问题,特别是在元素的属性名与JavaScript全局对象的属性名冲突时,可能会破坏正常的DOM操作或脚本运行。这种现象被称为DOM破坏。

2024-05-24 22:12:53 417

原创 Oracle数据库高可用---dg+rac

Oracle Data Guard是Oracle数据库的一种高可用性解决方案,它通过在主数据库和一个或多个辅助数据库之间自动复制和同步数据,来实现数据库的持续可用性和灾难恢复能力。主数据库(Primary Database):主数据库是应用程序连接和执行事务的数据库。在主数据库中进行的所有更改都会被记录在归档日志中。辅助数据库(StandBy database):辅助数据库是通过复制主数据库的归档日志来保持与主数据库同步的数据库。辅助数据库可以是物理备库或逻辑备库。主数据库将归档日志传输给辅助数据库。

2024-05-17 20:56:15 1330

原创 XSS漏洞---XSS-labs通关教程

过滤源码:无pyload:过滤源码:利用转译函数将特殊字符转译为实体字符pyload:利用转义函数仅对get参数生效的特点,利用引号闭合value同时注入点击事件 Level-3 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用htmlspecialchars()函数未设置ENT_QUOTES不会对单引号过滤的特性 过滤源码:利用替换函数将get参数替换pyload:利用href属性中可以执行JS代码的特性绕过防御

2024-05-07 18:03:54 280

原创 文件包含漏洞

文件包含是指在PHP中引入其他文件的过程,文件包含可以用于引入其他PHP文件、HTML文件、文本文件等。被引入的文件可以包含变量、函数、类等内容,被引入文件中的代码可以在主文件中使用。文件包含可简化重复性代码编写,开发人员通常会将重复使用的函数写入到单个文件中,在使用某些函数时直接调用此函数,无需再次编写,如下所示将数据库登录信息写入到单个文件中,调用数据库登录信息文件的过程称为文件包含。文件b.php中的代码在文件a.php中执行#b.phpphp?#a.phpphp?

2024-04-27 00:02:29 429 1

原创 SSRF漏洞

SSRF是一种常见的安全漏洞,当黑客需要攻击某一内网中的服务器(A) 时,攻击者会利用该漏洞指示该内网中的一台服务器(B)去攻击 (A)。

2024-04-24 21:17:51 268 3

原创 CSRF漏洞

CSRF(Cross-Site Request Forgery)漏洞,也被称为跨站请求伪造漏洞,是一种Web应用程序安全漏洞。当受害者在已经登录了某个网站的情况下,访问了恶意网页或点击了恶意链接时,攻击者利用该漏洞可以在受害者不知情的情况下执行恶意操作。攻击者在恶意网页中插入一段代码,该代码会向目标网站发送一个伪造的请求,该请求会以受害者的身份发送给目标网站。因为目标网站无法区分该请求是由受害者自己发起的还是攻击者伪造的,所以会执行该请求并可能导致安全问题,比如转账、修改密码等操作。

2024-04-20 17:18:01 741

原创 XSS漏洞

XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。

2024-04-19 21:35:55 2729

原创 XSS漏洞---cookie+session介绍

setcookie是一种用于在客户端浏览器上设置HTTP cookie的方法通过设置cookie,服务器可以将数据存储在客户端浏览器中,以便在客户端请求相同网站时使用这些数据。setcookie函数用于设置cookie的名称、值、过期时间、路径等参数。Cookie最开始设计出来是用于弥补HTTP协议是无状态协议的缺点,HTTP协议的这种特性最直观的现象是:当我们每次登录同一个网站时都需要输入账号密码进行登录;然而,cookie的出现解决了这一缺点。

2024-04-18 17:08:14 612

Mysql 安装教程 一看就会

Mysql 安装教程 一看就会

2024-03-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除