- 博客(46)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 基础入门-数据包拓展
请求数据包、返回数据包和代理服务器Request 请求数据包Response 返回数据包Proxy 代理服务器http和https超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷,需要使
2022-03-01 13:29:23
195
原创 CentOS 7配置网络出现问题,不能连通外网
配置完ifcfg-ens33后重启网络服务,仍然连不通外网,检查报错步骤1、ping 127.0.0.1ping的通说明tcp协议栈没有问题2、ping 主机地址 ping的通说明网卡没有问题3、ping 路由器默认网关 ping的通说明包可以到达路由器4、ping DNS服务器地址哪里不通配哪里...
2022-02-10 10:03:56
1473
原创 kubeadm
查看磁盘大小[root@localhost ~]# free -m total used free shared buff/cache availableMem: 1819 761 244 13 814 786Swap: 2047 0 2047[root@localhost ~
2022-01-04 13:11:25
716
转载 关于总是连接超时的github
1使用工具辅助修改hosts下载后解压打开用法和工具大佬博客里有2自主修改配置文件hosts文件目录C:\Windows\System32\drivers\etc\hosts参考大佬博客
2021-12-27 15:34:18
212
原创 从零开始搭建harbor私有仓库
环境server:linux redhat7.6网络适配器:nat(个人习惯)IP地址:192.168.1.229安装docker容器这里我使用的是阿里云镜像中的docker-ce,具体安装方法完成后在目录/etc/yum.repo.d下下载文件[root@localhost yum.repos.d]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo安装docker-ce[root@localho
2021-12-27 15:22:05
2172
2
原创 配置redhat7.6本地yum源
[root@localhost ~]# mount /dev/cdrom /mntmount: /dev/sr0 写保护,将以只读方式挂载[root@localhost ~]# cd /etc/yum.repos.d/[root@localhost yum.repos.d]# vi redhat-base.repo [root@localhost yum.repos.d/]# cat redhat-base.repo [local]name=Red Hat Enterprise Linux 7.
2021-12-23 16:59:09
912
原创 yum报错
问题:[root@localhost yum.repos.d]# yum clean all已加载插件:fastestmirror, product-id, search-disabled-repos, subscription-managerThis system is not registered with an entitlement server. You can use subscription-manager to register./var/run/yum.pid 已被锁定,PID 为
2021-12-22 16:37:16
2023
原创 redhat7.6配置网络yum源
删除系统自带yum软件包查看系统版本[root@localhost ~]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 7.6 (Maipo)查看自带yum软件包[root@localhost ~]# rpm -qa|grep yumyum-utils-1.1.31-50.el7.noarchyum-rhn-plugin-2.0.1-10.el7.noarchyum-metadata-parser-1.1.4-
2021-12-20 18:25:27
3866
原创 linux redhat7.6配置IP地址遇到的问题
配置IP地址我使用的是NAT模式,可以共享物理机DHCP服务,所以在配置IP地址时,既可以动态分配IP,也可以手动配置静态IP配置文件/etc/sysconfig/network-scripts/ficfg-ens33静态:TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFR
2021-12-20 12:00:21
1648
原创 SQL注入
SQL注入概述:SQL注入是指攻击者通过把恶意SQL命令插入到web表单的输入域或页面请求的查询字符串中,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而欺骗服务器执行恶意的SQL命令的一种攻击方式(多年蝉联OWASP高危漏洞前三名!!!)原理...
2021-08-01 19:49:51
5207
原创 PHP学习笔记(四)
分析理解PHP+MySQL环境中标准的参数化查询方式的源码<?phpecho '<br/>';//相当于C语言中的"\n",即换行+顶格error_reporting(E_ERROR);//报告错误为E_ERROR$mysqli = new mysqli("localhost","root","","sqli");//假定数据库用户名:root,密码为空,数据库:sqli if($_GET['user'] && $_GET['password']) {
2021-08-01 19:48:55
130
1
原创 PHP学习笔记(三)
分析理解一个数字型参数过滤,对传参点进行严格类型限制的过滤函数(SQL注入的防护)if($_GET['level'] && $_GET['id'])/*获取客户端传入的参数*/{ $id = $_GET['id']; $level=$_GET['level']; switch($level){ case 1: /*使用intval函数进行转换,这里使用十进制进行base转换,返回变量var的integer数值*/
2021-07-26 19:12:23
74
原创 续CSRF,SSRF
SSRF漏洞成因:在服务器向用户请求一些参数时,用户提交恶意的参数信息,而服务器未对用户提交的信息进行合法性判断就直接执行后续请求业务,就会导致安全隐患与CSRF的区别攻击者需要伪造的请求为服务器发起的内容(web服务器存在向其他服务器发起请求并获取数据的功能,并在获取过程中未对目标地址进行安全过滤或加以限制,导致服务器的请求被伪造,进而实现后续攻击)可能存在漏洞缺陷的目标图片加载与下载功能通过URL地址远程加载或下载图片,常见于很多转载行为或远程加载本地处理功能像业务流程中需要对用户输入的
2021-07-13 11:04:54
75
原创 请求伪造漏洞(CSRF)
CSRF概述:攻击者可伪造当前用户行为,让目标服务器误以为请求由当前用户发起,并利用当前权限实现业务请求伪造相对的,也存在服务器端请求伪造(SSRF),攻击者可构造由服务器端发起请求的安全漏洞,可以让服务器执行一些在用户侧无法实现的效果,如内网探测、加载特定图片、文件等两者区别在于伪造的身份不同,执行的效果和漏洞存在点不同CSRF攻击流程:攻击者伪造一个页面,页面功能为伪造当前用户的请求,当用户点击恶意页面时,会自动向当前用户的服务器提交攻击者伪造的业务请求,该请求是以用户身份发起,所以也会以用户
2021-07-12 12:27:01
853
原创 PHP学习笔记(二)
分析理解一个添加基础token功能的代码session_start(); //启动Session function token_start() { //创建函数token_start $_SESSION['token'] = md5(rand(1,10000)); 创建变量token,计算生成随机数的MD5散列 } //验证token function token_check() { $return = $_REQUEST['token'] === $_SESSION['
2021-07-12 12:22:21
173
原创 在kali中安装配置专业版BurpSuite pro
安装JDK下载两个安装包Burp_Suite_Pro_v1.7.37_Loader_Keygen.zipjdk-8u191-linux-x64.tar.gz解压缩文件并移动至/opttar -xzvf jdk-8u191-linux-x64.tar.gzmv jdk1.8.0_191 /optcd /opt/jdk1.8.0_191安装gedit如果kali中没有gedit,需要安装一波(不知道有没有的,输入gedit,如果找不到就是没有,有的话会自己打开)没有的话,先下载ap
2021-07-09 23:23:01
3577
6
原创 FoxyProxy使用教程
安装FoxyProxy搜索并选择第一个点击添加插件弹出提示添加成功后,浏览器右上角会出现狐狸图标点击图标,选择options进入插件,添加代理设置相应信息,选择保存保存成功代理配置完成,重启浏览器即可使用关闭插件...
2021-07-09 19:20:31
8613
2
原创 跨站脚本攻击(XSS)
XSS攻击概念:XSS攻击是指攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上或者对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。实质:跨站脚本攻击本质上是一种将恶意脚本嵌入到当前页面中并执行的攻击方式。通常黑客通过“HTML注入”行为篡改网页,并插入恶意JavaScript(JS)脚本,从而在用户浏览网页时控制浏览器的行为。产生原因:网站对用户提交的数据过滤不严格,导致用户提交的数据可以修改当前页面或者插入一段脚本。
2021-07-08 10:00:52
7669
原创 路由复习提纲
1、路由协议算法分哪两类?距离矢量、链路状态距离矢量路由协议特点:1)路由器只向邻居发送路由信息报文2)路由器将更新的完整的路由信息报文发送给邻居3) 路由器根据收到的信息报文计算产生路由表4)距离矢量类包括RIP、IGRP和BGP。链路状态路由协议特点:1)对网络发生的变化能过发生快速的相应,发送触发式更新2)当链路状态改变时,检查到变化的设备创建LSA(链路状态公告),通过使用组播的方式发送给所有邻居,邻居复制LSA,更新自己的LSDB,随后在发送给自己的邻居。3)发送周期性更新,间
2021-07-07 13:01:59
226
原创 PHP学习笔记(一)
1.PHP 脚本以 <?php 开始,以 ?> 结束<?php// PHP 代码?>2.变量变量以 $ 符号开始,后面跟着变量的名称(定义变量)变量名必须以字母或者下划线字符开始变量名只能包含字母数字字符以及下划线(A-z、0-9 和 _ )变量名不能包含空格变量名是区分大小写的($y 和 $Y 是两个不同的变量3.赋值双引号中的内容可以被解释而且替换,而单引号中的内容总被认为是普通字符$search = 'abcdefghijklmnopqrstuvwxy
2021-07-07 11:27:11
173
2
原创 Web安全基础
Web安全基础HTTP协议简介:HTTP是一个应用层的面向对象协议,由于其简捷、快速的特点,非常适合互联网应用。特点:(1)HTTP协议足够简单,可概括为“用户发起请求—服务器响应—新请求发起”,每次请求均为独立行为,体现了HTTP无状态的特点。(2)HTTP协议支持B/S模式,只要有浏览器即可工作,用户使用简单、易于操作。(3)HTTP协议灵活性好,可用于数据传输、视频播放、交互等。HTTP请求头的内容一般使用burpsuite抓取HTTP请求包,HTTP请求主要由请求行、消息报头、请求正
2021-07-02 21:10:54
161
原创 渗透测试实战Vulnhub-Lampiao
目录一、设计概述1.1、渗透测试的意义 1.2、渗透测试的目的二、需求分析2.1、用户需求分析2.2、渗透测试三、方案规划与实施3.1、信息收集3.1.1 Nmap扫描3.1.2 wpscan扫描3.1.4 webdirscan目录扫描3.2 漏洞分析3.2.1 漏洞名称3.2.2 漏洞概述3.2.3 漏洞点3.2.4 漏洞触发流程3.2.5 漏洞利用3.2.6 修复意见3.3 web渗透一、设计概述1.1、渗透测试的意义信息安全等级保护的要求2015年12月2
2021-06-22 22:00:18
1458
原创 计算机取证判断题
计算机取证判断1.Big5 是繁体字的一种编码格式(√)2.CRC 校验算法是字节顺序敏感的(√)3.E01 证据文件只能被 EnCase 取证软件所支持4. FAT32 文件系统向下兼容 NTFS 文件系统5. IDE 接口 硬盘可以支持热插拔6 .MBR 扇区通常最后两个字节十六进制值为 0x55AA(√)7 .RAID5 磁盘阵列需要至少三块硬盘(√)8 .Shift+Del 删除的文件是不可以恢复的9. Windows Server 2008 的关机时要通过正常方式关机(√)10
2021-06-22 16:34:42
2162
原创 计算机取证简答
计算机取证简答题1、在现场有一块 500GB SATA 硬盘、 一款智能手机(开机状态), 请简要描述从其获取到取证分析之间所注意的事项。(1)获取时记录其具体位置(2)必要时现场计算硬盘哈希值;硬盘放入证物袋,注意防磁等环境;手机注意开关机状态,放入屏蔽袋;(3)准备一块不小于500GB的磁盘做目标盘(4)注意手机品牌,操作系统、密码、配件2、 在现场勘查时,发现有处于开机状态台式机,操作系统 winXP,阐述获取此证物从拍照到封存的整个操作过程,并举例列出在固定易丢失数据时应注意的数据形式。
2021-06-22 16:28:03
2661
原创 实验三、IP协议分析
一、实验目的1、掌握IP协议分片机制和原理2、掌握IP选项中记录路由选项,宽松源路由选项、严格源路由选项的工作过程二、实验拓扑三、实验步骤1、利用 GNS3 搭建实验拓扑,给接口配置 IP 地址(IP 地址的第 2 字节修改为自己的学号)。参考命令:R1(config)#int s1/0R1(config-if)#ip address 192.29.1.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutd
2021-01-18 20:17:33
1923
原创 实验一、PPPoE 实验
一、 实验目的1、 掌握 PPPoE 服务器搭建和配置的方法2、 掌握客户端创建 PPPoE 拨号连接的方法3、 分析 PPPoE 协议工作过程4、 理解 PPPoE 的两种认证方法。二、 实验拓扑三、 实验步骤1、 根据实验拓扑搭建利用 GNS3 搭建实验环境,注意,路由器型号用 7200。2、 配置路由器 R1,将其配置为 PPPoE 服务器,参考命令如下(注:下面 IP 地址的第 2 字节修改为自己班级,第 3 字节修改为自己学号后两位)。R1(config)#hostname P
2021-01-18 12:10:59
1812
1
原创 DCT域的图像水印嵌入与提取
实验原理DCT域的图像水印嵌入与提取在信号的频域(变换域)中隐藏信息要比在时域中嵌入信息具有更好的鲁棒性。一副图像经过时域到频域的变换后,可将待隐藏信息藏入图像的的显著区域,这种方法比LSB以及其他一些时域水印算法更具抗攻击能力,而且还保持了对人类感官的不可察觉性。常用的变换域方法有离散余弦变换(DCT)、离散小波变换(DWT)和离散傅立叶变换(DFT)等。本章介绍一种提取秘密信息的时候不需要原始图像的盲水印算法,算法的思想是利用载体中两个特定DCT系数的相对大小来表示隐藏的信息。载体图像分为8×8分块
2021-01-13 11:50:49
8527
6
原创 BMP 图像信息隐藏及检测
实验原理针对文件结构的信息隐藏方法需详细掌握文件的格式,利用文件结构块之间 的关系或根据块数据和块大小之间的关系来隐藏信息。BMP(Bitmap-File)图形文件是Windows采用的常见图形文件格式,要利用BMP位图进行信息隐藏首先需要详细了解BMP文件的格式,BMP图像文件结构比较单一而且固定,BMP图像由文件头、信息头、调色板区和数据区四个部分组成,而24位真彩色图像中没有调色板信息。24位真彩色BMP位图文件包括 3 部分。 第一部分是BMP文件头。前2个字节是“BM”,是用于识别BMP文件的
2021-01-13 11:38:02
4817
原创 kali配置静态IP地址
在kali中打开终端输入vim /etc/network/interfaces编辑网卡信息,输入IP地址 、子网掩码和网关输入vim /etc/resolv.conf输入相应的DNS输入service networking restart重启网络服务查看IP地址,发现更改成功...
2021-01-12 18:55:00
696
原创 引导型病毒实验
本次进行引导型病毒的实验实验环境:Windows 2003、CentOS 7、MSDOS一、MSDOS安装过程:新建虚拟机,为了方便,选择典型稍后安装在其他中选择MS-DOS下一步,选择安装位置分配空间,设置0.5G下一步,完成将ios映像文件添加进去 网络适配器:仅主机开启虚拟机,进行安装,持续agree、next和ok,最后点击reboot重启重复agree、next和ok,直到MBR,选择yes选择安装目录C:\dos71目录,再选择DOS commands on
2020-10-10 18:40:47
1906
4
原创 在Linux CentOS 7上配置Samba服务器过程及所遇问题的解决办法
1.关闭防火墙systemctl stop firewalldsystemctl status firewalld2.配置本地yum源[root@localhost network-scripts]# mkdir /mnt/cdrom[root@localhost network-scripts]# mount /dev/sr0 /mnt/cdrom问题一:mount: 在 /dev/sr0 上找不到媒体解决办法:点开设置,将已连接勾选,点击确定再次输入命令挂载成功[root
2020-09-12 12:57:32
2666
原创 CenOS 7配置IP地址(动态静态都有)
配置网络为NAT模式,实现物理机与虚拟机的相互访问。(要求:IP地址段为学号后两位,即192.168.学号.**)(1) 虚拟机配置为动态IP地址,Ping物理主机测试连通性。打开网络虚拟编辑器(点击编辑),选择NAT模式,点击更改设置,将底部的子网ip改为192.168.29.0,点击确定之后在虚拟机中进入网卡目录,输入cd /etc/sysconfig/network-scripts/配置网卡ifcfg-eno16777736,配置完成后保存vim ifcfg-eno16777736
2020-09-09 16:45:04
271
原创 信息安全基本概念与原理
数据与信息数据是用来反映客观世界而记录下来的可以鉴别的物理符号,具有客观性和可鉴别性。信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据。信息安全国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”信息安全具体表现为三个基本属性或目标:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。(信息评估三要素CIA)保密性:确保信息在
2020-09-06 15:17:23
2346
原创 计算机的运算方法习题
一.单选题(共18题,36.0分)1若[x]补=0.1101010,则[x]原=_____________(2.0分)A、1.0010101B、1.0010110C、0.0010110D、0.1101010正确答案: D 我的答案:D 得分: 2.0分2已知X为整数,且[X]补 = 10011011,则X的十进制数值是______(2.0分)A、+155B、–101C、–155D、+101正确答案: B 我的答案:B 得分: 2.0分3一个8位的二进制整数,采用补码表示,且由4
2020-06-20 11:01:51
2569
原创 基础汇编语言
CALL XXXX — 调用XXXX地址处的函数JMP XXXX — 跳转到XXXX地址处PUSH XXXX — 保存XXXX到栈(入栈命令)RETN — 跳转到栈中保持的地址INC — 值加1DEC — 值减1CMP — 比较给定的两个操作数JE — 条件跳转命令(若ZF为1,则跳转)SUB XXX,a — 将XXX的值减去a个字节ADD XXX,XXX — 两数相加(不带进位...
2020-06-15 17:56:22
82
原创 使用Postfix与Dovecot部署邮件系统
一、电子邮件系统1.简介:在概念上,TCP/IP的电子邮件系统也分为用户界面和文件传输两部分,但文件传输部分并未独立出来,形成一个类似于MOTIS中 MTA的概念。其中的原因在于TCP/IP自始至终坚持点对点的思想,它的电子邮件系统也不例外地采用点对点的传输方式,不存在邮件的存储转发问题。在点对点方式中,虽然初始主机要参与邮件传输的全过程,但由于TCP/IP下层协议的简洁性,其效率反而比存储转发来得高。2.优点:电子邮件系统的优点是即便远地机不可访问,发送者也可以把文件发送出去。为此TCP/IP采
2020-06-15 17:43:42
588
原创 交换技术
1对交换机和路由器进行配置,有多种方式,下列不正确的是______________。A、consoleB、vtyC、auxD、ssh正确答案: D 我的答案:D 得分: 1.4分2下列命令是在路由器和交换机中创建用户并配置密文密码的是___________。A、username root secret xxxB、username root password xxxC、enable secret xxxD、enable password xxx正确答案: A 我的答案:A 得分: 1
2020-06-13 09:12:27
1256
原创 访问控制列表ACL练习题
1访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。A、端口号小于此数字的服务B、端口号大于此数字的服务C、端口号等于此数字的服务D、端口号不等于此数字的服务正确答案: B 我的答案:B 得分: 3.1分2某台路由器上配置了如下一条访问列表acess-list 4 permit 202.38.160.1 0.0.0.255acess-list 4 deny 202.38.0.0 0.0.255.255表示___________。A、只禁止源地址
2020-06-13 09:08:56
4235
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人