- 博客(13)
- 收藏
- 关注
RSS订阅原创 实验七自动轨迹绘制
掌握Python文件读写及数据格式化处理方法。实验主要内容及步骤:1.实验内容使用Python语言建立文件,并在其中第一行写入直角三角形边长信息,保存退出。然后从文件中读出边长,并绘制对应的直角三角形。例如,在文件中第一行写入3,4,5,然后从文件中读取边长,并绘制对应直角三角形。2.实验步骤(1)编写写入文件函数,使用Python新建文件,在其中第一行写入3,4,5三个数,保存文件。(2)编写读取文件函数,从文件中读取边长信息
2023-05-06 18:03:02
292
原创 CSRF手记
CSRF原理:用户端于服务器端利用HTTP协议进行交互,并利用请求-相应的方式开展web应用,用户端发出的请求可以被伪造,那么就形成了跨站请求伪造。csrf完全不同于xss。xss攻击侧重于获取用户的权限和信息;csrf则是攻击者伪造当前用户,让目标服务器误以为请求是由当前用户发起,并利用当前用户权限实现业务请求。从攻击者视角来说:攻击者伪造一个页面,页面功能为伪造当前用户的请求,当用户点击恶意页面的时候,会自动像当前用户的服务器提交攻击者伪造的业务请求,请求会以当前用户的身份进行执行。效果:在当
2021-05-31 23:33:36
112
原创 SQL手记
定义:攻击者通过把恶意sql命令插入到web表单的输入域或页面请求的查询字符串中,并且插入的恶意sql命令会导致原有sql语句作用发生改变,从而达到欺骗服务器执行恶意sql命令的攻击。原因:用户能够提交非法内容sqlmap get型注入流程寻找注入点:基于方法是参数后面加单引号,观察其返回页面的内容。由于添加单引号会导致sql语句执行错误,因此,若存在SQL注入漏洞,当前页面会报错,或者出现查询内容不显示的情况1=1 1=2测试现有三个连接 1 为正常连接 2 为 1=1 3 为1=2页面
2021-05-31 23:32:42
97
原创 XSS手记
XSS攻击:跨站脚本攻击是攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用身份进行某种动作或对访问者进行病毒侵害的一种攻击方式原理:本质上是一种将恶意脚本嵌入到当前网页中并执行的攻击方式。黑客通过HTML注入行为篡改网页,并插入恶意的js脚本,从而在用户浏览网页的时候控制浏览器行为产生原因:主要原因是网站对用户提交的数据过滤不严格,攻击者利用其用户身份在输入参数时附带了恶意脚本,在提交到服务器后,服务器没有对用户端传入的参数做
2021-05-31 23:31:56
278
原创 HTTP手记
HTTP协议:特点:1.简单 可以简单概括为:用户发起请求-服务器响应-新请求重新发起 每次请求均可为独立行为(无状态)2.支持b/s模式 只要有浏览器即可工作,用户使用简单,已于操作。从某种意义上说,app也可以视为某种特定内容的浏览器3.灵活 数据传输、视频播放、交互等,因此适应快速迭代的互联网环境HTTP请求包:请求行:请求类型、请求文件路径、HTTP版本请求头:用来向服务器传递客户端自身的信息以及用户的附加信息请求正文:包含HTTP传输的信息。当请求方法为get时,请求正文
2021-05-31 15:19:22
93
1
原创 XSS-过关游戏(10-13)
10.测试三个input哪个能够写value&t_link="text"&t_history="test"&t_sort="test"&t_sort=text" type="text" onclick="alert()11.新方法"type="text"onclick="alert()12."type="text" onclick="alert()13....
2021-03-28 14:22:24
123
原创 XSS-过关小游戏(1-9)
触发alert()完成关卡。1.<script>alert()</script>2.先测试一下ctrl + u 查看源代码观察第17行,闭合第17行即可插入alert"><script>alert()</script>3.测试,查看源代码'onclick = 'alert()onclick:当按钮被点击时执行Javascript代码,这里是为输入框加了onclick,所以访问之后需要点击一
2021-03-27 19:27:05
234
原创 Linux-基础配置-光盘yum源
1、连接光盘2、创建挂载点mkdir /mnt/cdrom3、挂载光盘mount /dev/cdrom /mnt/cdrom4、修改配置文件vim /etc/yum.repos.d/dev.repo
2021-03-26 11:49:58
81
原创 Redhat7-基础配置-IP地址
IP地址临时配置:ifconfig命令ifconfig 网卡 IP地址 netmask 子网掩码永久配置:修改配置文件vim /etc/sysconfig/network-scripts/ifcfg-ens33配置前配置后esc -> :wq 保存并退出重启网络服务...
2021-03-26 11:40:10
1869
原创 深信服SCSA认证知识点(2)
深信服SCSA认证1、IP数据报文在网络层选路时,是基于最长匹配的原则。2、SNMP依赖于IP协议工作的。3、IP报文头部中有一个TTL字段,该字段长度为7位。4、access端口只能发送untagged帧5、关于rip协议,路由器不可能转发条数为16的路由器条目给它的直连邻居。6、如果希望一台DHCP客户机总是获得一个固定的IP地址,需要在DHCP上为其设置IP作用域。7、关于HTTP相应状态码302为网页重定向。8、nslookup是Windows系统常用的dns测.
2021-02-27 15:22:31
2007
原创 SCSA 模拟题 知识点 (一)
SCSA 模拟题 知识点 (一)1、CIA三原则基本是安全业界的主流共识,CIA原则是:完整性、可用性、机密性2、【AC】关于流量管理功能说法正确的是:流控可以基于用户进行流控3、【AC】数据包如果经过二层交换机转发后,这个数据包的源MAC不会发生变化,如果经过三层交换机路由转发后,源MAC会发生变化4、【SSL】私有用户同一时间只允许一台PC使用;共有用户允许多人使用,在同一时间内同时登录SSL VPN;私有用户可以在线修改登录密码、DKEY的PIN码、手机号码等5、【EDR】病毒..
2021-01-30 15:43:24
3526
1
转载 kali安装pip
kali安装pip(2、3)联网条件下:下载pip3 curl -s https://bootstrap.pypa.io/get-pip.py | python3下载pip2 curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py | pythonpython 运行下载的文件
2021-01-14 15:59:13
645
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人