2302_79750154的博客

原创 Python基础语法(一)注释、标准输出、变量

本文介绍了Python编程基础中的注释、输出和变量使用。注释分为单行注释（#开头）、多行注释（单引号或双引号）和文档注释（三引号）。标准输出使用print()函数，支持多参数输出和换行控制。变量是存储数据的容器，命名需遵循字母数字下划线组合、小写单词加下划线分隔的规范。赋值方式包括基本赋值、连续赋值和铲式赋值。文章还简要说明了标识符与关键字的区别，以及标准输入input()函数的使用方法。这些基础知识是Python编程的重要入门内容。

原创 XSS（一）概述

XSS（Cross-Site Scripting，跨站脚本攻击）是一种常见的Web安全漏洞，攻击者通过在目标网站中注入恶意JavaScript代码，当用户访问包含该恶意代码的页面时，浏览器会执行这段代码，从而实现攻击者的恶意目的。注意：为与CSS（层叠样式表）区分，故简称XSS而非CSS。

原创 安全初级（六）SQL注入前置

SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。从而导致数据库受损（被脱裤、被删除、甚至整个服务器权限沦陷）。只要连接的条件中至少有一个满足，就会返回对应的记录。要求所有连接的条件同时满足，才会返回对应的记录。使用group by会将相同的列为一组。通过报错临界点测试出该表有多少列。message表的内容。

原创 Nginx

抢占机制：当客户端发起请求时，会激活accept_mutex互斥锁，哪个worker抢占了该互斥锁，该客户端的请求就由那个worker响应和处理异步非阻塞模式：在传统事件处理模式下，如果所有的worker被客户端阻塞后，新来的客户就需要等待，直到原来的客户端释放worker后才能被处理请求，在异步非阻塞模式下，底层使用了linux的epoll模型，就算worker被阻塞，新的客户端请求也会被正常处理。

原创 STP的配置

选择模式为生成树,华为设备默认MSTP，所有设备需保证协议版本一致。设置主根，本质是将优先级置0，备份根,本质是将优先级置4096。开启STP协议，华为低端交换机默认开启。ALTE：可理解为非指定端口。查看STP的摘要信息。

原创 STP的重新收敛

根桥非直连链路故障——设备检测到自身根端口所在链路故障，但是不能通过其他端口收到根桥发出的配置BPDU，那么设备会等待最大寿命20S之后才会重新选举，选举需要经过15S的侦听+15S的学习状态，最终需要至少50S的时间才能重新收敛。根桥直连链路故障——非根桥设备检测到自身根端口所在链路故障，但可以通过其他端口收到根桥发出的配置BPDU，那么会自动将自身被阻塞的端口打开（从阻塞状态切换到侦听状态）重新选举角色，此时不需要选举根桥，需要30S时间重新收敛。需要50S时间才能重新收敛。

原创 STP—生成树概述

非根设备检测到自身网络结构发生变化，主动向所有运行STP的接口发送TCN-BPDU，其他设备收到之后会回复TCA标志位置为1的配置BPDU用来做确认，其次会不断逐级转发一直到根桥，之后根桥会主动发送TC标志位（拓扑变更标志位）为1的配置BPDU，最终该报文会传递到整个交换网络所有设备，这些设备收到该TC置1报文，会将自身MAC地址老化时间设置为15S，用来刷新错误信息。ROOT-ID——刚选举时用自己，前16位是优先级，后48位是设备的MAC地址，优先级取值范围是 0 - 61440，步长为 4096。

原创 安全初级（二）HTTP

即便用户输入用户名和密码登录了这个网站，当操作网站上的其他功能的时候，还需再输入用户名和密码，因为上一次输入数据的和下一次HTTP请求已经没有关系了，每次请求都是一个新的HTTP请求，并且HTTP协议加工数据的时候，不会携带上一次的请求数据，导致没办法进行会话维持。由于get方法携带的数据在url上，那么携带的数据大小就有长度限制了，因为url长度有上限，比如IE限制url长度不能超过2083个字符，不同浏览器上限不同，但是都有上限。User-Agent: 描述发起请求的客户端（浏览器、操作系统等）。

原创 防火墙带宽管理作业

在上网高峰期 ---- 工作日（15：00 - 18：00）---- 上网用户下行60M；2、可以根据实时的上网用户数量，对部门A的最大带宽资源进行均分，供每个用户使用。2、总共2台web服务器，限制每台服务器对外提供最大下行带宽不超过20M。2、对普通员工，限制其每日上网时长4小时，每日流量不超过500M。3、部门A销售员工Email、ERP下行最小带宽不低于20M。3、部门A和部门B的P2P下行带宽不超过80M。2、部门A销售员工下行最大带宽不超过30M。1、部门A最大销售下行带宽不超过60M。

原创 防火墙双机热备部署

SW4与SW3的差异。汇聚层到核心路由配置。VRF交换机与防火墙。

原创 防火墙认证用户部署

【代码】防火墙认证用户部署。

原创 防火墙初步部署

基于此图进行部署要求：1、vlan2为办公区，vlan3为生产区2、办公区只有在周一到五（8-18）可访问）OA，任意时间访问Web3、生产区任意事件访问OA，在每周一10-11可访问Web。

原创 xss作业

在输入上述后尖括号等被htmlspecialchars()函数绕过，单引号’没被绕过。href可以解析unicode编码。scrip直接被过滤，无论大小写。

原创 搭建渗透测试环境

指定镜像创建并启动容器，-d后台运行，-p 80：80 实现容器端口与宿主机端口的映射。80:80 意味着将容器内部的 80 端口映射到宿主机的 80 端口。这样一来，外部就能够通过访问宿主机的 80 端口来使用容器内的服务，启动一个基于 9592f5595f2b 镜像的容器，让其在后台运行，并且把容器内部的 80 端口映射到 Ubuntu 宿主机的 80 端口。从 Docker 镜像仓库（默认为 Docker Hub）下载 Nginx 服务器镜像、检索仓库是否有此镜像，国外的镜像源不让访问。

原创 linux问题手册

3、 dpkg 被锁定导致的，/var/lib/dpkg/lock-frontend 是 dpkg 用来确保同一时间只有一个进程对软件包管理系统进行操作的锁文件。当出现 “无法获得锁 /var/lib/dpkg/lock-frontend ” 错误时，通常是因为另一个软件包管理进程（比如 unattended-upgrades 等）正在运行，或者上一次的软件包操作意外中断，没有正常释放锁文件。Docker 客户端（docker 命令）版本过低，不支持 API 1.24 及以上版本。5、burp安全证书。

原创 kail相关

使用edit在目标主机创建文件。

原创 OSPF中LSA

LSA类型LS-IDAdv-router作用范围传递信息发出该LSA设备的RID发出该LSA设备的RID区域内部发出LSA设备的拓扑信息该以太网DR设备的接口ip地址DR所在设备的RID区域内部1类LSA的补充信息区域之间路由网段本身区域之间的ABR设备单区域域间路由信息Type-4LSAASBR设备的RID区域之间的ABR设备单区域ASBR设备的位置信息Type-5LSA域外网段本身ASBR设备整个OSPF网络域外网段路由信息。

原创 OSPF综合实验

整个OSPF环境IP基于172.16.0.0/16划分地址规划。

原创 VLAN综合实验

资源中。

原创 数据库练习2

INSERT INTO student VALUES( 906,‘王六’, ‘男’,1988,‘计算机系’, ‘湖南省衡阳市’);INSERT INTO student VALUES( 903,‘张三’, ‘女’,1990,‘中文系’, ‘湖南省永州市’);INSERT INTO student VALUES( 904,‘李四’, ‘男’,1990,‘英语系’, ‘辽宁省阜新市’);5.从student表查询所有学生的学号（id）、姓名（name）和院系（department）的信息。

原创 VM下载使用mysql

点击MySQL Community (GPL) Downloads。下载后next点击即可。

原创 数据库练习

一些简单的数据库创建练习

原创 python探测脚本

针对192.168.0.10~192.168.0.100范围内所有主机进行网络探测。实现指定参数的远程主机网络探测。

原创 利用爬虫爬取网页小说

安装requests包。

原创 paramiko实现远程ssh连接，管理linux服务器上的服务

【代码】paramiko实现远程ssh连接，管理linux服务器上的服务。

原创 python函数实例

中等：[数字、大写字母] 或者 [数字、小写字母] 或者 [大写字母、小写字母] 或者 [大小写字母、数字]组成的密码；强：[数字、大写字母] 或者 [数字、小写字母] 或者 [大写字母、小写字母]并结合特殊符号组成的密码；数列的前几个数字是：0, 1, 1, 2, 3, 5, 8, 13。斐波那契数列是一个著名的数列，其中每个数字是前两个数字的和。第0项是0，第1项是1，从第2项开始，每一项都是前两项的和。弱：都是数字，或者都是大写字母/小写字母组成的密码；编写一个函数，实现密码的错位加密。

原创 Linux初步

查看当前设备的ip地址以用作远程连接。使用xshell远程连接的两种方法。root用户（即超级管理员）：#

原创 python的循环语法

使用python中的if-else以及while语法实现案列

原创 python基础语法

使用基础语法实现具体案例

原创 颜色变化相关

图片颜色变换

原创 在VM work上创建虚拟机

原创 动态路由初步

②LS链路状态-----OSPF ISIS -----------邻居间共享拓扑信息 算法：spf算法 将图形结构转化成树形结构。①DV距离矢量-----RIP EIGRP ---------邻居间共享路由表 以跳数作为开销 算法：贝尔曼福特算法。基于AS进行分类---------IGP内部网关路由协议------EGP外部网关路由协议。-------从此口入不从此口出（在直线型拓扑中避免环路，其主要作用控制大量的重复更新）①有类别-----不携带掩码 ②无类别-------携带掩码。

原创 VLAN虚拟局域网

我们把交换机和PC端之间的链路称之为access链路，access链路只能通过untagged帧，并且，这些帧只能属于一个特定的vlan。VLAN：虚拟局域网---交换机和路由器协同工作后，将原来的一个广播域，逻辑上，切分为多个虚拟的广播域。路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。访问控制----在路由器的入或者出接口上，匹配流量，之后产生动作----允许和拒绝。扩展-----关注数据包中的源/目标IP地址，协议号或目标端口号。

原创 ospf的拓展配置

在连接外网的边界路由器上，配置一条缺省路由信息后，该设备将向内网发送信息，是的内部所有ospf设备，生成缺省路由，下一跳全部指向边界路由起方向，但是边界路由器通往外网的路由条目仍需网络管理员手工边写。之后本地启用SPF算法，基于本地的LSDB生成有向图，根据有向图算出最短路径树，在基于树形结构，算出本地为起点到达所有位置网段的最短路径，随后加载于本地路由表中。故要进行DR/BDR的选举；邻居关系建立后，进行条件匹配。每min30分钟邻接关系间，在进行DBD的比对，若一致，则继续保活，若不一致，将重新收敛。

原创 静态路由!

动态路由：所有的路由器上运行同一种动态路由协议，之后通过路由器之间自己沟通 协商 ，最终计算生成路由条目加载于本地路由表中。Pre值：优先级----当两条路由条目的目标网段相同时，仅加载优先级高的路由条目到本地的路由表中。添加静态路由 目标网段 下一跳。注意：优先级的数值越低，优先级越高。优先级取值范围：0-255。路由器和路由器之间的链路——骨干链路（总线链路）静态路由：由网路管理员手写路由条目。

原创 TCP/UDP

R1]display current-configuration 查看当前所有的配置操作-------查看缓存中的配置------缓存特点（关机既消失）T1：租期的50% 12h DHCP客户端向DHCP服务器发送一个DHCP---request包----单播 （续租）DHCP服务器向DHCP客户端进行回复： DHCP----Offer包。DHCP客户端向DHCP服务器发送一个 DHCP-----request包。DHCP服务器-----需要发放IP地址的设备----67号端口。

原创 子网划分与七层模型

172.168.19.0/15 是一个IP地址（则可知网段为172.168.0.0/15。

原创 网络基础12.2

四层：应用层：进行人机交互，人给它输入人类的抽象语言，数字，文字，图像，它将这些转换成编码（程序）表示层：将编码转换成二进制数介质访问控制层：物理层：物理软件。