- 博客(63)
- 收藏
- 关注
RSS订阅
原创 Linux_基础知识、基本命令、软件更新下载安装卸载、系统更新、VMware共享文件夹使用
Linux版本号(内核版本号)三部分组成:A.B.CA:主版本号B:次版本号(奇数:开发版本;偶数:发行版本)C:修订版本号(修订次数)eg:3.6.283为主版本号;6为次版本号,偶数说明为发行版本;28为修订版本号,说明修订了28次。登陆用户名结构[root@www ~]#root:当前登陆的用户名www:主机名~:当前用户所处的目录 波浪线代表用户宿主目录#/ $ :...
2019-01-14 22:05:00
374
原创 软考_信息系统项目管理师_项目立项管理
一、项目立项管理1.1 立项项目内容项目立项一般包括提交项目建议书、项目可行性研究、项目招标与投标等内容1.1.1 项目建议书又称为立项申请,是项目建设单位向上级主管部门提交申请时所必须的文件,是对拟建项目提出的框架性的总体设想。再项目建议书批准后,方可开展对外工作1.1.1.1 核心内容项目的必要性项目的市场预测产品方案或服务的市场预测项目建设必要的条件1.1.2 项目可行性分析1.1.2.1 特点预见性公正性可靠性科学性1.1.2.2 包含内容投资必要性:主要
2022-05-23 22:37:18
611
原创 软考_信息系统项目管理师_信息系统项目管理基础
一、项目管理基础1.1 项目的特点临时性:每个项目都有确定的开始时间和结束时间独特的产品、服务或成果:项目创造独特的可交付结果,如产品、服务或成果逐步完善:项目伴随临时性和独特性两个概念的特点之一,逐步完善意味着分布、连续的积累资源约束:都需要具备各种资源来作为实施的保证,而资源是有限的,所以,资源、成本是项目成果实施的一个约束条件目的性:项目工作的目的在于得到特定的结果,即项目是面向目标的。三大目标:时间、成本、质量目标之间的关系:为取得项目成功,必须同时必须考虑时间、成本、质量三要素
2022-05-19 22:25:56
368
原创 软考_信息系统项目管理师_信息化与信息系统(六)
一、信息系统与信息化二、信息系统开发方法三、常规信息系统集成技术四、软件工程五、新一代信息技术以上内容见软考_信息系统项目管理师_信息化与信息系统(一)软考_信息系统项目管理师_信息化与信息系统(二)软考_信息系统项目管理师_信息化与信息系统(三)软考_信息系统项目管理师_信息化与信息系统(四)...
2022-05-16 21:37:06
384
原创 软考_信息系统项目管理师_信息化与信息系统(五)
一、信息系统与信息化二、信息系统开发方法三、常规信息系统集成技术四、软件工程五、新一代信息技术以上内容见软考_信息系统项目管理师_信息化与信息系统(一)软考_信息系统项目管理师_信息化与信息系统(二)软考_信息系统项目管理师_信息化与信息系统(三)软考_信息系统项目管理师_信息化与信息系统(四)六、信息系统安全技术6.1 信息安全概念6.1.1 安全属性秘密性:信息不被未授权者知晓属性完整性:信息是正确的,真实的,未被篡改的,完整无缺的属性可用性:信息可以随时正常使用的属性
2022-05-14 11:25:05
306
1
原创 软考_信息系统项目管理师_信息化与信息系统(四)
一、信息系统与信息化二、信息系统开发方法三、常规信息系统集成技术四、软件工程4.1.8以上内容见软考_信息系统项目管理师_信息化与信息系统(一)软考_信息系统项目管理师_信息化与信息系统(二)软考_信息系统项目管理师_信息化与信息系统(三)四、软件工程4.2 软件架构设计4.2.1 软件架构风格软件架构设计的一个核心问题是能否达到架构级的软件复用,也就是说,能否在不同的系统中,使用同一个软件架构4.2.1.1 分类数据流风格:包括批处理序列和管道/过滤器两种风格调用/返回风格:
2022-05-10 11:50:46
3565
原创 软考_信息系统项目管理师_信息化与信息系统(三)
一、信息系统与信息化二、信息系统开发方法三、常规信息系统集成技术以上内容见软考_信息系统项目管理师_信息化与信息系统(一)软考_信息系统项目管理师_信息化与信息系统(二)四、软件工程4.1 需求分析4.1.1 需求层次业务需求:反映企业或客户对系统高层次的一个目标追求用户需求:用户的具体目标,或者用户要求系统必须能完成的任务系统需求:指从系统的角度来说明软件的需求,包括功能需求、非功能需求和设计约束4.1.2 质量功能部署是一种将用户需求转化成软件需求的技术,目的是最大限度地提
2022-05-06 11:32:24
590
原创 软考_信息系统项目管理师_信息化与信息系统(二)
三、常规信息系统集成技术3.1 OSI协议模型3.2 网络协议与标准以上部分见软考_信息系统项目管理师_信息化与信息系统(一)3.3 网络设备网络交换互联设备:路由器工作在网络层无线网络设备3.4 网络存储技术3.4.1 DAS直接粗加存储(Direct Attached Storage),DAS将存储设备通过SCSI电缆直接连到服务器,其本身是硬件的堆叠,存储依赖于服务器,不带有任何存储操作系统3.4.1.1 缺点当存储容量增加时,DAS方式很难扩展,这对存储容量的升级是一个巨
2022-05-05 22:23:30
295
原创 软考_信息系统项目管理师_信息化与信息系统(一)
一、信息系统与信息化1.1 信息的特性精确性:对事物状态描述的精准程度。完整性:对事物状态描述的全面程度,完整信息应包括所有重要事实。可靠性:指信息的来源、采集方法、传输过程是可信任的,符合预期。及时性:指获得信息的时刻与事件发生时刻的间隔长短。经济性:指信息获取、传输带来的成本在可以接受的范围之内。可验证性:指信息的主要质量属性可以被证实或者伪造的程度。安全性:指在信息的生命周期中,信息可以被非授权访问的可能性,可能性越低,安全性越高。1.2 信息的传输模型信息传输模型1.3、
2022-05-05 20:36:26
449
原创 IPsec概述
一、 IPsec VPN简介是一组基于网络层的,应用密码学的安全通信协议族。IPsec不是具体指哪个协议,而是一个开放的协议族。设计目标:是在IPv4和IPv6环境中为网络层流量提供灵活的安全服务。是基于IPsec协议族构建的在IP层实现的安全虚拟专网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。** IPsec提供的安全服务**机密性、完整性、数据源鉴别、重传攻击保护、不可否认性二、 IPsec协议簇安全框
2022-05-03 16:54:20
9140
原创 数据传输安全-虚拟专用网络概述
一、VPN的需求背景企业、组织、商家对专用网有强大的需求高性能、高速度和高安全性是专用网的优势物理专用网价格高昂,物理架设实施有难度。通过传统租用专线或拨号网络的方式性价比较低TCP/IP协议簇本身局限性,无法保障传输保密二、VPN概述VPN(Virtual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过是逻辑上的专线网络,不是物理专线,所以称之为虚拟专用网。虚拟:用户不再需要拥有实际的长途数据线路,而是
2022-05-03 09:54:18
1026
原创 Ubantu系统下搭建Vulhub靶机
一、安装及配置docker1.1 docker的安装curl -s https://get.docker.com/ | sh1.2 docker换源docker官方中国区 https://registry.docker-cn.com网易 http://hub-mirror.c.163.comustc http://docker.mirrors.ustc.edu.cn阿里云 http://<你的ID>.mirror.aliyuncs.com阿里源地址为:https://
2020-09-12 02:17:43
292
原创 Windows系统下的Java14环境搭建
Java下载下载地址(Java14):https://www.oracle.com/java/technologies/javase-jdk14-downloads.htmlJava安装1、打开Java安装程序;2、点击下一步;3、选择安装路径,点击下一步;4、安装成功。Java环境变量配置1、复制Java环境安装目录(默认为C:\Program Files\Java\jdk-14.0.2\bin);2、按图示进行操作打开环境变量配置页面;3、选择
2020-09-02 11:47:31
377
原创 Windows服务器配置_DNS服务器配置_DHCP服务器配置_ftp服务器配置
一、DNS服务配置域名系统服务安装打开控制面板-添加或删除程序-添加/删除windows组件选择网络服务点击详细信息,在详细信息中选择域名系统然后点击确定-下一步开始安装(安装过程需要将系统盘导入连接到计算机,操作步骤见之前文章)DNS服务器设置点击开始-管理工具-DNS查看DNS服务器的缓存:点击主机名,然后点击上方栏中查看-高级此时可显示缓存新建...
2019-10-21 21:44:51
3494
2
原创 Windows服务器配置_安装服务_邮件服务器配置_SMTP、POP3监听端口修改_RDP协议端口修改_Windows对外开放端口设置
一、Windows Server安装服务(Vmware)将系统盘导入点击连接,此时虚拟机中会显示安装服务的界面
2019-10-18 23:17:19
2555
原创 Metasploit基本使用及常见漏洞复现
一、数据库配置第一次打开msf的时候会报错,显示无法连接数据库等错误信息,所以需要配置下数据库postgresql步骤:开启postgresql服务service postgresql start,然后查看下postgresql数据库的状态service postgresql status显示已经开启成功;创建和初始化msf数据库msfdb init;启动msfmsfconsol...
2019-09-20 17:56:35
1466
原创 SQL注入分类、防御
一、SQL注入分类按数据类型分数字类型后台语句可能为:$id=$_POST['id']select user,password from users where id=$id字符类型$id=$_POST['id']后台语句可能为:select user,password from users where id='$id'总结:数字类型直接将后台接收到用户输入的内容带入到数...
2019-06-13 23:07:43
3177
原创 Linux常见指令学习(帮助指令、文件指令、用户和组的管理)
一、帮助指令查看指令帮助信息help 指令man 指令查看指令的安装目录which 指令二、关于文件的指令查看当前所处路径pwd查看当前文件夹下的目录ls 参数常见参数说明:-a:显示全部文件(包括普通文件及隐藏文件)-l:以列表的形式显示文件-h:显示文件的大小常见组合ls -alh切换目录cd 目录返回上一级目录:cd ..或cd ....
2019-06-12 20:00:41
249
原创 upload-labs文件上传靶场学习记录(pass 1-10)
靶场下载地址:https://github.com/c0ny1/upload-labspass 1pass2pass3pass4
2019-05-27 21:55:03
1884
原创 Web漏洞_中间件解析漏洞(apache、IIS、nginx)
一、apache解析漏洞apache解析文件时,会从右向左解析。如对于文件1.php.sss.assa,此时先解析assa格式,无法解析则进行解析sss格式,同样无法解析最后解析php格式以php进行解析。apache可以解析为php文件的后缀:phtml、pht、php3、php4、php5。当服务器采取黑名单的验证方法时,可以尝试将php文件的后缀改为上述后缀尝试绕过。二、IIS解析...
2019-05-26 19:43:37
721
原创 setoolkit克隆网站获取用户信息
一、环境kali、DVWA二、步骤首先打开kali,输入setoolkit依次选择选项1-选项2-选项3-选项2输入钓鱼网站的网址(默认为本地网址)输入要克隆的网址URL这里我的网址如图,将网址复制然后模拟攻击场景,攻击者向受害者发送了一条钓鱼链接,此链接与DVWA的登陆页面完全一样,受害者点击之后并进行登陆信息点击login之后,用户信息就被setool...
2019-05-24 09:39:42
2622
原创 Web安全学习_PHP学习_语法、变量、常量、函数、数组
一、语法定界符php代码需要包含在&amp;amp;amp;amp;amp;lt;?php ?&amp;amp;amp;amp;amp;gt;中&amp;amp;amp;amp;amp;lt;?php 代码段 ?&amp;amp;amp;amp;amp;gt;注释方法&amp;amp;amp;amp;amp;lt;?php //单行注释 #单行注释 /* 多行 注释 */?&
2019-05-10 23:17:11
520
原创 Web漏洞_CSRF学习
一、原理CSRF(Cross-site request forgery)跨站请求伪造。当受害者在与目标网站保持一个会话连接的时候,这时黑客构造了一个可以执行在目标网站相关操作(如修改密码、转账)的URL发送给受害者,受害者点击之后执行了此操作。需要注意的就是受害者必须与目标网站保持连接,这是点击链接之后才会执行操作。二、DVWA靶机实验Low级别打开页面显示修改密码,需要输入新密码然后确定...
2019-04-29 13:03:26
237
原创 WAF bypass学习(MySQL注入)
一、绕过目录扫描的防护修改user-agent为搜索引擎的爬虫 百度爬虫:Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)减缓扫描速度通过代理ip进行扫描二、手工注入绕过大小写变种如:对某些关键字如:select、union、order、where进行关键字的过滤...
2019-04-23 14:49:36
996
原创 kali linux下安装TOR
一、环境kali linux虚拟机(VMware)tor安装包(linux)二、具体步骤首先在kali linux中下载tor安装包,我这里将安装包放在桌面在终端中进行解压:tar xvJf ~/Desktop/tor-browser-linux64-8.0.8_en-US.tar.xz解压之后生成到主目录中然后打开文件夹点进,找到下图中的文件,并搜索root,将图...
2019-04-13 19:34:19
8801
17
原创 Web漏洞_XSS(cookie与session、DVWA1.9版本XSS反射型、存储型靶机实验、BeEF基本使用)
一、原理二、分类三、绕过注意标签的闭合大小写绕过双写绕过图片标签加事件绕过<img src=# alert('xss')>)
2019-04-05 11:30:07
1627
原创 SQLmap使用
一、确定目标sqlmap -u "URL"通过URL进行确定,GET方式时:此处为带参数的URLsqlmap -r 文件结合Burpsuite抓包进行首先设置代理访问网站,然后找到具体页面的请求包,将请求包选中右击创建文件示例:将上图创建好的文件放置桌面,起名为postsqlmap 通过-r参数选中对于POST请求的,也可通过-u "URL" --cookie "访问网站...
2019-03-26 23:05:05
1137
原创 Web漏洞_SQL注入(DVWA1.9版本SQL injection/SQL injection(Blind)靶机实验)
一、SQL注入的原理场景:当我们在网站要登陆的时候,需要输入用户名、密码。这个过程由后台的程序将输入的内容连接数据库进行查询进行查询如php程序等。以php为例,当我们输入信息后,php程序会定义变量保存用户输入的信息,然后连接数据库,通过SQL语句进行查询。如果数据库中的用户名密码和我们相匹配则登陆成功最后php程序再返回结果。SQL注入的原理就是由于php程序对我们输入的内容没有做好过滤,...
2019-03-18 20:59:22
1676
原创 网络_动态NAT_端口NAT_静态NAT
一、动态NAT拓扑如图,配置好接口的地址,R1和R2配置静态路由,R3无静态路由步骤:1、编写ACL规则表明内网需要转换地址的网段2、建立NAT地址池3、R2各接口标明内网外网范围4、开启动态NATR2(config)#access-list 1 permit 12.0.0.0 0.0.0.255R2(config)#access-list 1 permit host 1.1.1...
2019-02-28 19:41:03
1179
原创 网络_编号ACL_时间ACL_自反ACL
一、编号ACL拓扑配置好ip地址后,为每台路由器配置静态路由R1R1(config)#ip route 22.0.0.0 255.255.255.0 12.0.0.2R1(config)#ip route 3.3.3.3 255.255.255.255 12.0.0.2R1(config)#ip route 4.4.4.4 255.255.255.255 12.0.0.2R2R...
2019-02-28 09:16:09
427
1
原创 网络_广域网(PAP单向认证、Chap双向认证、PPP链路捆绑、帧中继配置)
一、PAP认证将两台路由器搭建如图在配置前进行抓包在R2上创建PAP用户名密码,R1上登陆。R2配置命令:R2(config)#username USER password PSDR2(config)#int s0/0R2(config-if)#no shutdownR2(config-if)#ip add 12.0.0.2 255.255.255.0R2(config-if)...
2019-02-26 21:46:53
2754
原创 网络_交换冗余Ethernetchannel_VLAN间通信_DHCP部署
环境GNS3、Cisco packet tracer、secureCRT一、交换冗余Ethernetchannel接入层与汇聚层交换机之间链路的带宽应该大于主机与接入层交换机之间链路的带宽,当这两部分的链路带宽相同时,通过Ethernetchannel技术可以使得两个汇聚层交换机之间的多条链路配置到一个组内从而提高带宽。部署:将拓扑搭建如图,交换机之间配置Trunk两种方式:方式一...
2019-02-25 20:58:19
494
原创 网络_VTP技术_二层环路的形成原理_STP选举机制_STP部署_STP端口状态_STP链路收敛_STP增强特性_PVST部署
GNS3报错解决方式% not enough space on flash to store vlan database. trying squeeze…First create squeeze log by erasing the entire device% error squeezing flash - (Missing or corrupted log)Error on databa...
2019-02-24 13:25:25
2220
原创 网络_交换(冲突域和广播域、交换机原理、VLAN配置、Trunk配置、Trunk的优化)
一、冲突域与广播域冲突域环境下,不管设备发送任意类型的数据,都会造成数据冲突。中继器和集线器连接的网络,都属于同一个冲突域。广播域环境下,只有出现广播数据,其他设备才都会收到此数据。交换机相连的网络处于同一广播域,但是,不同接口处在不同冲突域。如图中所示,中间为一个网桥,连接左右两个部分。左半部分和右半部分属于同一个广播域,也就是任意一台主机发送广播包其他所有的主机都会收到。左半部分为一...
2019-02-22 20:46:33
1391
原创 网络_EIGRP基本部署_EIGRP路由汇总_OSPF基本部署_OSPF路由汇总
一、环境GNS3、secureCRT二、EIGRP基本部署EIGRP是传输层协议,基于IP协议号88算法特征:距离矢量(DUAL算法)运行范围:内部网络协议有类无类:IGRP是有类、EIGRP是无类最佳路径:管理距离90/170,度量值采用混合度量(带宽、延迟、负载、可信度、MTU)方式一:network + 子网掩码R1(config)#router eigrp 100 /...
2019-02-20 17:12:07
476
原创 网络_RIP路由汇总部署
一、环境GNS3、secureCRT二、RIP路由汇总部署当划分了子网之后,路由表中存储了大量同一网段的路由信息,造成路由表体积太大,占用内存使得查表速度变慢实验拓扑延续之前的实验拓扑,参见以前博文。在R1中多创建一个loopback 2环回口,添加如图所示ip地址,配置命令如下:R1(config)#int loopback 2R1(config-if)#ip add 172.1...
2019-02-18 11:35:02
578
原创 网络_RIP v1基本部署_RIP计时器_触发更新(中毒路由)_RIP路由协议算法_RIP形成环路的原因_RIP解决环路的方法_RIP v2部署
一、环境GNS3、secureCRT二、RIP协议部署将拓扑搭建成如图所示,并为其每个接口设置ip地址,每个路由器创建换回接口如图所示。操作可参见之前博文。部署RIP协议R1配置命令R1(config)#router rip R1(config-router)#network 12.0.0.0R1(config-router)#network 1.0.0.0 R1(config...
2019-02-17 21:07:46
1089
原创 网络_静态路由配置_默认路由_浮动路由_代理ARP
一、实验环境GNS3、SecureCRT二、实验拓扑设置三台路由器R1、R2、R3,为每台路由器设置一个loopback环回接口(作用为模拟和路由器连接的主机),地址如上图所示。最后为每台路由器配置静态路由,使得可以相互ping通其他loopback口。R1配置命令:R1(config)#int f0/0R1(config-if)#no shutdown R1(config-if)...
2019-02-16 20:40:57
941
原创 JavaScript_动态创建对象、window对象、定时器、JavaScript中获取对象的方法总结、location对象
动态创建对象document.creatElement("标签名"); //创建一个标签document.body.appendChild(对象); //在body中创建对象//创建的标签会放到body的最末尾实例:在页面中点击出现图片this指针this指针指向本对象实例:点击按钮使得按钮内的数字自增window对象window.open()方法打开一个网页弹窗wi...
2019-01-19 11:12:54
453
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人