weixin_43801718的博客

原创 简单理解token机制

什么是token？token的意思是"令牌"，是服务端生成的一串字符串，作为客户端进行请求的一个标识。当用户第一次登陆后，服务器生成一个token并将此token返回给客户端，以后客户端只需带上这个token前来请求数据即可，无需再次带上用户名和密码。简单token的组成：uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。token的前几位以哈希算法压缩成一个长度一定的十六进制的字符串来以防token泄露。身份认证概述由于HTTP是一种没有状态的协议，它并不知道是谁访问

原创 Mysql提权之反弹shell

0x01 介绍Mysql反弹shell提权，也是属于udf提权，只不过应用场景不同，例如没有得到webshell，但是获得了Mysql的root密码，恰好目标的数据库可以外连，那么就可以先将udf.dll文件的内容先插入到数据表中，然后再导出到’lib/plugin’0x02 适用场景取较高权限的，比如获取webshell，或者获取到webshell无法执行高权限命令的。特别是有了SQL执行...

原创 Mysql提权之udf提权

0x01 udf是什么？udf(user defined function)，即’用户自定义函数’。是通过添加新函数，对Mysql的功能进行扩充，进行扩充后就像在使用Mysql内置函数如concat()、version()一样。0x02 如何使用udf？通常udf在Mysql5.1后的版本中，存在于‘mysql/lib/plugin’目录下，文件后缀为‘.dll’.。假设我的udf文件的名称...

原创 Mysql提权前奏

Mysql的提权原理就是让Mysql能够执行系统的命令一、Mysql提权的必备条件服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了Mysql服务器，且Mysql的服务没有降权，Mysql安装默认是以系统的权限继承来的，并且需要获取Mysql root帐号 密码判断Mysql服务运行权限Mysql服务的权限决定着是否能够顺利的进行提权操作，所以这步也是至关重要的，...

原创 XXE漏洞

原创 什么是content-type

这是抓取的一个http包的部分截图在该截图中的content-type字段显示的是：application/json那什么是content-type呢？Content-Type（内容类型），一般是指网页中存在的 Content-Type，用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件，这就是经常看到一些 PHP 网页点击的结果却是下载一个文件或一张图片的原...

原创 Session和Cookie的区别

从宏观角度来看==第一点==Cookie保存在客户端Session保存在服务器端==第二点==Session是在服务端保存的一个数据结构，用来追踪用户的状态，这个数据可以保存在集群、数据库、文件中Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种方式==第三点==cookie目的可以跟踪会话，也可以保存用户喜好或者...

原创 快速判断字符串是不是base64编码

base64是网络上最常见的用于传输8Bit字节代码的编码方式之一，它的目的是用ASCII中定义的可见字符去表示任意的二进制数据。之所以要这样做，是因为计算机中很多数据是只能通过可见字符去传输的（比如我们的网站网址，比如一些面向字符的网络协议如SMTP等），但是这些情景有时又需要去传输二进制数据。基于这样的需要，诞生了Base64.简单来讲，Base64就是用下列总计64个字符：A-...

原创 栅栏密码

栅栏密码(Rail-fence Cipher)将要加密的明文分成N个一组，然后把每组的第1个字符组合，每组第2个字符组合…每组的第N(最后一个分组可能不足N个)个字符组合，最后把他们全部连接起来就是密文。这里分为两组进行举例例子：明文：The quick brown fox jumps over the lazy dog去空格：Thequickbrownfoxjumpsover...

原创 希尔密码

希尔密码（Hill Cipher）是运用基本矩阵论原理的替换密码，由Lester S. Hill在1929年发明。每个字母当作26进制数字：A=0, B=1, C=2… 一串字母当成n维向量，跟一个n×n的矩阵相乘，再将得出的结果mod26。它并不是一种加密密码，而是一种替换密码产生原因随着科技的日新月异和人们对信用卡、计算机的依赖性的加强，密码学显得愈来愈重要。日常生活中使用信用...

原创 IE安全(盲注py脚本)

GET布尔盲注import requestsimport timeimport datetime # 获取数据库名长度def database_len(): for i in range(1, 10): url = '''http://10.211.55.7/sqli-labs-master/Less-8/''' payloa...

原创 IE安全(协议栈安全)

ARP伪造攻击在局域网中，当想要访问一台主机，但是只知道主机的ip，这时源主机就会在局域网中广播发送ARP包来学习目的主机的ip对应的mac地址ARP伪造攻击就是第三方hacker主机在收到ARP广播包时，用ARP包中的请求ip连同自己的mac地址发送回去，这样最初发送ARP请求包的主机就会将hacker主机的mac地址当成请求ip对应的mac地址，这样就会基于这个假的mac地址就行流量发...

原创 IE安全(什么是信息安全)

信息安全是指通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施，来保护信息在其神秘周期内的产生、传输、交换、处理和存储的各个环节中，信息的机密性、完整性和可用性不被破坏网络安全黄金三角机密性加密技术完整性防篡改可用性授权技术信息保障阶段进入面向业务的安全保障阶段、从多角度来考虑信息的安全问题从业务入手不同业务流量有不同的·风险点和防御方式从...

原创 hadoop(wordcount案例实操)

需求：在给定的文本文件中统计输出每一个单词出现的总次数输入数据zhou zhi xiongduan xing yuzhou xiong xiong期望输出数据zhou 2zhi 1xiong 3duan 1xing 1yu 1需求分析按照MapReduce编程规范，分别编写Mapper，Reducer，DriverMapper将MapT...

原创 hadoop(MapReduce)

MapReduce定义MapReduce是一个分布式运算程序的编程框架，是用户开发“基于Hadoop的数据分析应用”的核心框架。MapReduce核心功能是将用户编写的业务逻辑代码和自带默认组件整合成一个完整的分布式运算程序，并发运行在一个Hadoop集群上。我们的任务就是编写业务的逻辑代码MapReduce优缺点优点：MapReduce 易于编程它简单的实现一些接口，就可以...

原创 hadoop(DataNode)

DataNode工作机制一个数据块在DataNode上以文件形式存储在磁盘上，包括两个文件：一个是数据本身，一个是元数据包括数据块的长度，块数据的校验和，以及时间戳。DataNode启动后向NameNode注册，通过后，周期性（1小时）的向NameNode上报所有的块信息。心跳是每3秒一次，心跳返回结果带有NameNode给该DataNode的命令如复制块数据到另一台机器，或删除某个数...

原创 hadoop(NameNode故障处理以及多目录设置)

NameNode故障后，可以采用如下两种方法恢复数据方法一将SecondaryNameNode中数据拷贝到NameNode存储数据的目录kill -9 NameNode进程删除NameNode存储的数据（/opt/module/hadoop-2.7.2/data/tmp/dfs/name）[redhat@hadoop102 name]$ rm -rf /opt/module/h...

原创 hadoop(NameNode和SecondaryNameNode)

NN和2NN工作机制思考: NameNode中的元数据是存储在哪里的？首先，我们做个假设：如果存储在NameNode的磁盘中，因为经常需要进行随机访问，还有相应客户请求，必然是效率过低；因此，元数据需要存放在内存中，但是如果只存放在内存中，一旦断电，内存中的元数据就会丢失，整个集群就挂了。为了解决这个问题，Hadoop中就产生了在磁盘中备份元数据的FSImage。但是，这种解决方案又带来了...

原创 hadoop(HDFS的数据流)

HDFS写数据流程开始上传文件时，客户端通过Distributed FileSystem这个抽象的HDFS对象向NameNode请求上传文件，NameNode检查目标文件是否已存在，父目录是否存在。NameNode返回是否可以上传。客户端将文件逻辑的根据块大小进行划分，然后请求NameNode第一个Block上传到哪几个DataNode服务器上。NameNode返回一个清单，清单上...

原创 hadoop(API操作)

HDFS文件上传(测试参数优先级)package com.redhat.hafsclient;import org.apache.hadoop.conf.Configuration;import org.apache.hadoop.fs.*;import org.apache.hadoop.io.IOUtils;import org.junit.After;import org.jun...

原创 hadoop(客户端环境准备)

1.根据自己电脑的操作系统环境拷贝对应编译后的hadoop.jar包到非中文路径例如：D:\Develop\hadoop-2.7.22.配置HADOOP_HOME环境变量3.配置Path环境变量4.在idea中创建一个Maven工程HdfsClientDemp5.导入相应的依赖坐标+日志添加<dependencies> <dependency> ...

原创 hadoop(HDFS的shell操作)

基本语法hadoop fs + 具体命令 或者 hdfs dfs + 具体命令这两条基本语法底层是一样的，只是名字不一样罢了命令集合常用命令实操启动Hadoop集群[redhat@hadoop102 hadoop-2.7.2]$ sbin/start-dfs.sh[redhat@hadoop102 hadoop-2.7.2]$ sbin/start-yarn.sh-h...

原创 hadoop(HDFS概述)

HDFS产生背景及定义HDFS产生背景随着数据量越来越大，在一个操作系统存不下所有的数据，那么就分配到更多的操作系统管理的磁盘中，但是不方便管理和维护，迫切需要一种系统来管理多台机器上的文件，这就是分布式文件管理系统。HDFS只是分布式文件管理系统中的一种。HDFS定义HDFS（Hadoop Distributed File System），它是一个文件系统，用于存储文件，通过目录树来...

原创 hadoop(hadoop是什么)

Hadoop是什么Hadoop是Apache基金会开发的分布式系统基础架构Hadoop主要被用来解决海量数据的存储和海量数据的分析计算广义上来说，Hadoop通常是指一个更广泛的概念----Hadoop生态圈Hadoop发展历史Lucene框架是Doug Cutting开创的开源软件，用Java书写代码，实现与Google类似的全文搜索功能，它提供了全文检索引擎的架构，包括...

原创 hadoop(大数据简介)

大数据概念：概念：大数据（Big Data）：指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。主要解决：海量数据的存储和海量数据的分析计算问题。大数据特点(4V)Volume（大量）截至目前，人类生产的所有印刷材料的数据量是200PB，而历史上全人类总共说过的...

原创 HCIE(MPLS解决BGP路由黑洞的原理)

这是MPLS的一个故事。。。。众所周知:在一个AS中，如果要传送BGP路由，由于IBGP水平分割的原因，所以我们通常会使得所有的设备都为BGP设备并进行全互联或者采用反射器联盟等等去解决传送BGP路由的问题但是:这种较为理想的情况一般只会存在于我们的模拟实验环境中，因为在一个AS中的全部设备都运行BGP是很不现实的，因为BGP设备很贵。所以往往是只会在AS的边境部署较为昂贵的BGP设...

原创 HCIE(BGP属性以及选路)

BGP属性特点—概述BGP路由属性是一套参数，它是对路由的进一步的描述公认必遵所有BGP路由器都能识别，且必须存在在Update消息中如果缺少这种属性，路由信息就会错误公认任意所有BGP路由器都可以识别，但不要求必须存在于Update消息中即就算缺少这类属性，路由信息也不会出错可选过渡在BGP对等之间具有可传递的属性BGP路由器可以不支持此属性，但它任然...

原创 HCIE(BGP工作原理)

BGP是一种用于自治系统之间的动态路由协议。主要用于交换AS之间的可达路由信息，构建AS域间的传播路径，防止路由环路的产生，并在AS级别应用一些路由策略。BGP作为事实上的Internet外部路由协议标准，被广泛应用于ISP之间.当前使用的版本是BGP-4BGP概述BGP是一种外部网关协议，与OSPF、RIP等内部网关协议不同，其着眼点不在于自动发现网络拓扑，而在于AS之间选择...

原创 HCIE(OSPF特殊区域实验)

OSPF特殊区域不能是骨干，不能配置虚链路切记： 配置特殊区域时，该区域内所有设备均配置；因为建立邻居条件中要求特殊区域标记必须完全一致【1】不能存在ASBR末梢区域该区域拒绝4/5的LSA；由该区域连接骨干的ABR向区域内发送一条3类的缺省路由华为设备拓扑图. 在图中，R1互为RIP和OSPF的协议边界，当在R1上将RIP的路由导入OSPF中，那么RIP的路由在OSPF的R4路...

原创 HCIE(OSPF防环)

OSPF域间防环Type-3 LSA及Type-4 LSA的防环1）OSPF要求所有的非0区域必须与骨干区域直接相连，区域间路由需经由骨干区域中转。OSPF要求所有的非0区域必须与骨干区域直接相连，区域间（Inter-Area Route）路由需经由骨干区域中转。这个要求使得区域间的路由传递不能发生在两个非0的区域之间，这在很大程度上规避了区域间路由环路的发生，也使得OSPF的区域架构在逻辑...

原创 HCIE(M-LAG)

M-lagM-lag(跨设备链路聚合组)，是一种实现跨设备链路聚合的机制，将一台设备与另外两台设备进行跨设备链路聚合，从而把链路可靠性从单板级提高到了设备级。. 对二层来讲，可将M-LAG理解为一种横向虚拟化技术，将M-LAG的两台设备在逻辑上虚拟成一台设备，形成一个统一的二层逻辑节点。实际应用中，可通过此横向虚拟化技术（M-LAG），实现汇聚-接入之间的网络逻辑无环化,取代STP。这种设...

原创 HCIE(华为Eth-trunk和E-trunk)

Eth-trunk基本原理· Eth-trunk(以太网链路聚合)，简称链路聚合；它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，从而达到增加链路带宽的目的。同时，这些捆绑在一起的链路通过相互间的动态备份，可以有效的提高链路的可靠性· Trunk接口连接的链路可以看成是一条点到点的直连链路，在一个Trunk内，可以实现流量负载分担，同时提供了更高的连接可靠性和更大的带宽。用户通过对逻辑...

原创 TCP拥塞控制

算法解释如上图：建立TCP开始时，即慢启动状态，会不断发包来寻找该网络状态下的最佳拥塞值，起初是发1个包，收到ack后，发包数量呈指数增长，发4个包、8个包、16个包…,等发包数量到16的2倍，即32时发现出现了重复的ack，那么说明最佳拥塞值在16到32之间；那么就从16开始每次两个包的增加来寻找16-32之间的最佳拥塞值，在发包数量到24时，出现重复ack，那么说明此时的最佳拥塞值为24；...

原创 CCNP6----RIPv1与RIPv2共存实验

根据实验要求:尽量减少路由条目数量,所以在将172.16.1.0/24划分网段时，我将首先将R2、R3、R4、R5、R6上的两个环回看成一个网段，以便于汇总，然后将RIPv2区域的骨干网看成一个网段，那么就需要划分6段地址。骨干: 192.168.1.0/27R2: 192.168.1.32/27R3: 192.168.1.64/27R4: 192.168.1.96/27R5: 19...

原创 RIP毒性逆转观察实验

在不关闭水平分割的情况下，可以看到如下的debug信息R3R2从s0/1收到的不可达的信息，又从s0/1发了回去再看R3

原创 CCNP6

动态路由协议各台路由器上，进行信息的沟通，相互的学习，获取未知的路由信息；再进行计算、收敛将最佳的路径加载到路由表中优点:工作效率----快速大量学习路由结构突变时可以马上重新收敛缺点:占用硬件资源----cpu/缓存/带宽安全问题----设备间交互的信息，可能被窃取或者被篡改算法错误问题----收敛结果不是真正的最佳路径、甚至出环总结: 一个优秀的IGP路由协议----...

原创 CCNP5----BCMSN实验

实验拓扑图如下图其中红圈圈的为三层交换机中的三层线路，绿圈圈的线需设置为二层channel实验要求:内网IP-172.16.0.0/16外网IP随意运用Vlan-DTP-VTP-SVI-DHCP-HSRP(VRRP)-STP(PVST+)等技术端口安全所有的内网PC可以访问外网PC外部PC通过域名可以访问HTTP服务器断开SWI或SW2时，网络依然可以通讯IP规划骨干...

原创 CCNP5

三层交换机如何配置成为网关：路由器+交换机功能的集合，标准的三层交换机不支持nat功能，nat由核心层来完成；三层交换机融合了两种设备的功能后，将出现新的功能，该功能最适合汇聚流量在一个网络中，根网桥和网关最好放置在汇聚层设备上，且两种角色最好在一处;因为两种角色都算一个广播域的中心点【1】管理vlan(svi接口)默认vlan1 为管理vlan和native vlan；二层交换机作为...

原创 CCNP4

企业三层架构(内网架构)接入层----常使用二层交换机，就近提供接口密度，用于用户的接入汇聚层(分布式)----集合所有接入层流量(星型)，对流量实施管理和策略核心层----路由转发、高速转发、nat、QOSBCMSN(Building Cisco Multilayer Switched Networks)----组建Cisco多层交换网络其中交换技术主要应用于汇聚层和接入层(V...

原创 CCNP3

一、BCMSN(组建cisco多层交换网络)1 ) 交换机的存储硬件RAM 内存 (读写速度快，断电后数据消失)ROM 只读存储 (常用于存储BIOS系统- -cisco设备为min IOS)Flash闪存(固态硬盘)- -基于NVRAM技术(非易失性存储- -断电后数据不丢失的内存)–取代硬盘电脑连接交换机/路由器真机的操作过程:右击点击我的电脑的属性打开设备管理器，点击...