- 博客(39)
- 收藏
- 关注
RSS订阅原创 https协议详解
HTTPS协议是HTTP协议的安全版,它通过使用SSL/TLS协议来加密HTTP通信内容。HTTPS的主要作用是保护数据在传输过程中不被窃取、篡改或伪造,从而保证通信的安全性。HTTPS的工作原理如下:1.客户端向服务器发起HTTPS请求。2.服务器将自己的公钥发送给客户端。3.客户端使用服务器的公钥对数据进行加密。4.客户端将加密后的数据发送给服务器。5.服务器使用自己的私钥对数据进行解密。6.服务器使用客户端的公钥对响应数据进行加密。7.服务器将加密后的响应数据发送给客户端。
2023-04-23 09:57:53
847
原创 反序列化整理
在PHP反序列化漏洞利用技术POP中,对应的初始化gadgets就是wakeup() 或者是destruct() 方法, 在最理想的情况下能够实现漏洞利用的点就在这两个函数中,但往往我们需要从这个函数开始,逐步的跟进在这个函数中调用到的所有函数,直至找到可以利用的点为止。在反序列化中,我们所能控制的数据就是对象中的各个属性值,所以在PHP的反序列化有一种漏洞利用方法叫做 “面向属性编程” ,即 POP( Property Oriented Programming)。换句话说,将保留对象的属性及其分配的值。.
2022-08-26 16:55:13
240
原创 安全(伪协议小结)
涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://
2022-08-17 15:20:41
490
原创 安全第十一次作业
文件上传漏洞是wb安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒。恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。...
2022-08-16 23:09:11
929
原创 安全第十次作业
从 sql 语句中我们可以看出,我们的注入点在 order by 后面的参数中,而 order by不同于的我们在 where 后的注入点,不能使用union等进行注入。如果order by '1’显示的是默认排序直接注入延时也可以利用一些函数堆栈注入。...
2022-08-11 00:32:35
94
原创 安全第九次作业
先进入MySql启用服务之后,secure_file_priv不为null,否则load_file就不能加载文件。如果为null我们需要改为空输入。
2022-08-05 17:30:10
1046
原创 安全第八天作业
先看代码,如果我们想要绕过,那么通过两种方式来执行我们的恶意属性完成弹窗,两种方式分别是:(1)进循环不删除有用的属性(2)不进循环,在进循环前就执行了恶意属性。
2022-08-03 00:01:16
669
原创 安全第六天作业
XSS即跨站脚本,发生在目标网站中目标用户的浏览器层面上,当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令并执行时,XSS就会发生。
2022-07-27 00:31:39
551
原创 安全第三次作业
重做日志redolog—物理日志二进制日志binlog—逻辑日志binlog日志只用于归档,只依靠binlog是没有crash-safe能力的。只有redolog也不行,因为redolog是InnoDB特有的,且日志上的记录落盘后会被覆盖掉。
2022-07-17 15:45:15
198
原创 安全第二次作业
B+ 树是一种树数据结构,是一个n叉树,每个节点通常有多个孩子,一颗B+树包含根节点、内部节点和叶子节点。B+ 树通常用于数据库和操作系统的文件系统中。 B+ 树的特点是能够保持数据稳定有序,其插入与修改拥有较稳定的对数时间复杂度。B+树是B树的变体,也是一种多路搜索树。B树相对于B+树的优点是,如果经常访问的数据离根节点很近,而B树的非叶子节点本身存有关键字其数据的地址,所以这种数据检索的时候会要比B+树快。1.从根结点开始,沿纵向搜索路径找到x所在的叶结点d,如果d未满,把x插入到叶结点d的有序位置上
2022-07-13 15:57:26
101
原创 安全第一次作业
200:服务器已成功处理了请求。通常,这表示服务器提供了请求的网页201:请求成功并且服务器创建了新的资源202:服务器已接受请求,但尚未处理203:服务器已成功处理了请求,但返回的信息可能来自另一资源204:服务器成功处理了请求,但没有返回任何内容205:服务器成功处理了请求,但没有返回任何内容206:服务器成功处理了部分 GET 请求302:服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求303:请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服
2022-07-10 14:15:03
639
原创 Python第八天
1.定义一个矩形类,求周长和面积class Square: def __init__(self,weight,height): self.weight = weight self.height = height def show(self): print(f'矩形面积为:{self.weight * self.height},周长为:{(self.weight + self.height) * 2}')result = Square(10
2021-12-02 16:58:52
190
原创 Python第七天
def main(): menu() while True: choice = int(input('请选择功能序号:')) if choice in [1,2,3,4]: if choice == 1: print('注册成功!') continue elif choice == 2: print('注册成功!').
2021-11-25 19:53:25
362
原创 Python第八天
1、定义函数,完成两个数加减乘除的计算 提示:def cal(num1,num2,opr): return resultdef cal(num1,num2): add = num1 + num2 minus = num1 - num2 multiply = num1 * num2 divide = num1 / num2 return '两数相加结果为:'+str(add),'两数相减结果为:'+str(minus),'两数相乘结果为:'+str(multiply)
2021-11-25 19:49:34
406
原创 Python第五天
1、一组成绩67,90,-20,105,88,92,请将负分改为0,超过100的置为100,然后输出。score = [67,90,-20,105,88,92]score[2] = 0score[-3] = 100print(score)2、输入5个学生的成绩,降序输出,并求出平均成绩score = []sum = 0for i in range(1,6): #循环输出五次成绩 a = int(input(f'请输入第{i}个学生的成绩:')) sum += a
2021-11-19 15:56:52
965
原创 Python第四天
1、求两个数最大公约数a = int(input('请输入第一个数:'))b = int(input('请输入第二个数:'))while b: a , b = b ,a%bprint(f'最大公约数是{a}')2、整数反转:如12345,输出54321print('请输入一个整数:')a = input()b = a[::-1]print(b)3、1~10之间的整数相加,得到累加值大于20的当前数sum = 0for i in range(1,11): sum =
2021-11-11 18:45:19
3246
原创 Python第三天
1、从键盘输入3个数,求最大值num1 = float(input('请输入第一个数'))num2 = float(input('请输入第二个数'))num3 = float(input('请输入第三个数'))if num1<num3 and num2<num3 : max_num=num3elif num1<num2 and num3<num2: max_num=num2else: max_num=num1print('三个数中最大的数为:%s'% m
2021-11-11 17:53:34
141
原创 Python第二天
某超市举办抽奖活动,中奖条件是会员卡号各位数字之和为16。会员输入自己的四位卡号,即可知是否中奖。 如:中奖结果:trueprint('请输入自己的四位数卡号')a = int(input())b = int(input())c = int(input())d = int(input())print('中奖结果:',a + b + c + d == 16)运行结果为:#未中奖:请输入自己的四位数卡号:5649中奖结果: False#中奖:请输入自己的四位数卡号:44
2021-11-04 17:45:46
337
原创 Python变量总结
一 .变量数据类型赋值变量_数据分类 输出函数_格式化字符 输入函数_转义函数字符型数据: str 字符型数据:%s str( input ( ) )整形数据: int 整形数据:%d int( input ( ) )浮点型数据: float 浮点型数据:%f float( input ( ))二.变量类型和计算#1 变量赋值说明姓名="王玉凯"
2021-10-31 11:37:08
145
原创 BGP协议总结
概述BGP为Border Gateway protocol 边界网关路由协议(路径矢量)主要作用是在AS之间传递路由信息• 分类:EGP• 工作机制:路径矢量协议• 无类路由协议:支持VLSM和CIDR• 应用层协议/7层,TCP封装,179端口号• IGP使用networks通告路由,用度量值标识路径好坏• BGP通告整条路径,并使用属性标识路径好坏• BGP可通过各种路由策略实现路由控制GP特性• 什么时候可以使用BGP1、当一个AS允许其他AS的数据流量通过该AS的时候(例如运
2021-08-19 14:53:02
381
原创 BGP实验
搭建拓扑1.划分出相应的ip地址2.在AS2内开启ospf协议[R2]ospf 1 router-id 2.2.2.2[R2-ospf-1]area 0[R2-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0[R2-ospf-1-area-0.0.0.0]network 172.16.32.1 0.0.0.0[R2-ospf-1-area-0.0.0.0]network 172.16.64.1 0.0.0.0[R3]ospf 1 router.
2021-07-28 14:32:05
119
原创 三层架构实验
拓扑搭建第一步[SW1]int Eth-Trunk 0[SW1-GigabitEthernet0/0/23]eth-trunk 0[SW1-GigabitEthernet0/0/24]eth-trunk 0[SW2]int Eth-Trunk 0[SW2-GigabitEthernet0/0/23]eth-trunk 0[SW2-GigabitEthernet0/0/24]eth-trunk 0第二步 确定TRUNK[SW1]port-group group-member Gigab.
2021-07-25 16:49:27
2907
原创 BGP小实验
拓扑搭建:1:配置地址2:设置在AR2,3,4中使用OSPF连同。在使用IBGP建立邻居3:AR1与AR2(通过接口)使用EBGP建立邻居 AR5使用EBGP建立邻居(通过环回)4:查看邻居表,确认成功建立邻居后开始宣告个个用户的网段5:更改下一跳地址,以便宣告成功进行7:在R5与R4中更改ttl值,(默认为一,改为2)...
2021-07-25 14:12:54
153
原创 STP生成树协议解析
一.STP协议STP协议即为生成树协议环路引起的问题:广播风暴,MAC地址表不稳定。生成树可以做到消除环路,链路备份。为什么要有生成树呢?因为当有环路存在时,广播的发送会引起全网的广播风暴,因此要打破环路的生成条件。而生成树协议就是解决二层广播风暴的重要手段。另外我们会阻塞一些端口来打破环路的生成条件,当链路出现问题时,被阻塞的端口可以过渡到转发状态,实现链路备份的作用。**二.STP协议中ROOT、RP、DP的选举规则**(1) 选根网桥ROOT:比较交换机的BID(由优先级+MAC地址组成)
2021-07-22 15:04:41
811
原创 eNSP实验
目的:重发布实验原因:优先级的问题重发布的ospf的优先级为:150,而rip的优先级围为:100选路是更据优先级来的,所以产生了选路不佳的问题第一种方法:过滤掉此路由步骤:写入 ip ip-prefix 1 拒绝学习5.5.5.5的路由进入rip协议,启用此条规则第二种方法:1:写入规则ip ip-prefix a index 20 permit 5.5.5.5 32router-policy a permit node 20if-match ip-prefix aappl.
2021-07-16 23:41:51
347
2
原创 eNSP实验
实验目的:1:全网通2:client访问服务器1实验步骤1:配置地址和vlanPC端,交换机和路由器使用access交换机与交换机之间使用truck私网与公网之间配置缺省路由2:配置ospf114:area 011: area 114 :area 210 20 30 40 :area 3100 :area 43:配置映射4:优化10 20 30 40 区域(aera 3):划为stub区域,减少路由条目100 区域(area 4):划为stub区域114,11,14之.
2021-07-16 23:28:44
672
原创 eNSP实验
目的:分流10.1.开头的走AR410.2 开头的走AR3全网通各个路由器的配置R1Interface IP Address/Mask Physical ProtocolGigabitEthernet0/0/0 14.1.1.1/24 up upGigabitEthernet0/0/1 12.1.1.1/24 up .
2021-07-16 23:12:03
280
原创 ensp实验
拓扑图为:1.在R1上[1]int t 0/0/0[1-Tunnel0/0/0]ip address 123.1.1.1 255.255.255.0[1-Tunnel0/0/0]tunnel-protocol gre p2mp[1-Tunnel0/0/0]source 17.1.1.1[1-Tunnel0/0/0]nhrp entry multicast dynamic[1-Tunnel0/0/0]nhrp network-id 100[1-Tunnel0/0/0]nhrp entry .
2021-07-16 17:09:59
550
原创 OSPF综合实验
题目:搭建拓扑为:1.R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP;2.R3–R5/R6/R7为MGRE环境,R3为中心站点;3.整个OSPF环境IP地址为172.16.0.0/16;4.所有设备均可以访问R4的环回;5.减少LSA的更新量,加快收敛,保障更新安全;6.全网可达;IP地址划分为:area1:172.16.32.0/21172.16.40.0/21172.16.48.0/21172.16.56.0/21area0:172.16.64.
2021-07-11 20:58:21
128
原创 esnp综合实验
题目要求:1、R5为ISP,只能进行ip地址配置;其所有接口配置为公有ip地址2、R1与R5间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;R3与R5间使用HDLC封装3、R1/2/3构建一个MGRE环境,R1为中心站点;R1/4间为点到点GRE4、整个私有网络基于RIP全网可达5、所有路由器基于环回私有地址为源ip时,可以正常访问R5环回搭建拓扑图:首先配置每台路由器的IP地址(不详写)1.R1和R5之间的PPP认证,R5为主认证方R
2021-07-07 17:09:50
1193
原创 静态路由综合实验
espn实验(IP)实验目标:1- R6为isp, 接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行任何配置;2- R1-R5为局域网,私有IP地址192. 168. 1.0/24,请合理分配;3-所有路由器.上环回,均代表连接用户的接口;4-R3下的两台PC通过DHCP自动获取IP地址;5-选路最佳,路由表尽量小,避免环路;6-R1-R5均可访问R6的环回;7-R6telnetR5的公有IP地址时,实际登陆到R1.上;8-R4与R5正常通过1000链路,故障时通过1
2021-07-05 23:45:38
971
原创 Linux操作,权限
***1、***新建几个普通用户wukong,wuneng,wujing,他们都属于xiyouji组的成员,其中wujing没有和系统交互的shell。2、wukong和wuneng的密码都为redhat3、通过sudo使得wukong可以使用wuneng和wujing的权限在他们的家目录下创建普通文件file.***4、***通过sudo使得wukong可以将密码配置文件中自己的密码信息相关内容保存至自己家目录下的mima文件。***5、***创建用户和组,新建一个名为adminus
2021-05-19 19:19:08
88
原创 Linux基本操作
1.在根下创建一一个目录ceshi ,在测试目录下创建一个user目录 ,将/etc/passwd和/etc/shadow复制到/ceshi/user目录中,给/ceshi//user/passwd文件创建一个硬链接文件 为passwd.bak,文件给/ceshi/user/shadow文件创建一个软链接为sh.link**2、**将/etc/ssh/sshd_ config文件复 制到/ceshi目录中并重命名为sshd**3、**找出根目录下文件名为passwd的文件并将这些文件的文件名写入
2021-04-22 16:44:33
115
原创 *将虚拟机的网络连接分别调成仅主机模式、nat模式、桥接模式并获取ip地址使用ssh通过不同用户远程连接,修改主机名,破解密码
*将虚拟机的网络连接分别调成仅主机模式、nat模式、桥接模式并获取ip地址使用ssh通过不同用户远程连接1.进入管理员模式2.输出指令 dhclientip a3.打开网络虚拟编辑器选择类型4.打开虚拟机设置将网络适配器调成你选择的类型打开命令提示符远程链接该终端指令 ssh root@选择NAT模式并使用 ping可以连接网络选择主机模式重复上述操作发现无网络连接6.修改主机名为server.local7.破解密码...
2021-03-31 19:23:05
184
原创 在VMware上建立虚拟机并安装Linux系统
创建虚拟机首先打开VMware点击创建虚拟机选择自定义高级,点击下一步不要安装在C盘上然后选择Linux,版本选择Red Hat Enterprise Linux 8 64位给自己的虚拟机取名字并选择位置处理器数量选择 2每个处理器的内核数量选择 4根据自己的电脑内存选择虚拟机的内存选择网络模式,选择控制器的推荐模式检查无误后,点击完成以上是创建虚拟机接下来为在虚拟机上安装Linux系统1.软件选择按钮为安装带GUI的服务器—KDE2. 安装位置按钮为我要配
2021-03-31 18:27:22
520
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人