- 博客(39)
- 收藏
- 关注
RSS订阅原创 网络安全弟十次作业
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets,CSS),所以改写为XSS。
2023-09-02 20:17:28
201
原创 网络安全第九次作业
(1)、方法一ip.src == 源ip地址ip.dst == 目的ip地址(2)、方法二选中一个源IP是筛选条件的数据包,找到Internet Protocol Version 4下的Source/Destination字段。右击Source/Destination字段,再选择作为过滤器应用 –->最后点击选中,就可筛选出该源IP的所有包了eth.dst ==A0:00:00:04:C5:84 筛选目标mac地址eth.addr==A0:00:00:04:C5:84 筛选MAC地址。
2023-09-01 16:20:14
184
1原创 网安第六次作业
当$ 和 _ 没有被限制时A的ascll码为65 二进制为0100 0001取异或 即相同位 置0 ,不同位置 1然后A 和 ` 得到的二进制码为 0010 0001 ,ascll码为33 ,ascll码表对应符号为!?:0011 1111所以异或的结果为B,将值赋值给了$__;使用蚁剑连接这个一句话木马;
2023-08-19 23:28:47
85
原创 第五次网安作业
p 指定主机与容器内部的端口号映射关系,格式 -p [宿主机端口号]:[容器内部端口],此处我使用了主机80端口,映射容器80端口。-d 指定容器以守护进程方式在后台运行 –name 指定容器名称,此处我指定的是nginx。刚才我们在运行nginx镜像的时候并没有指定端口映射,所以我们这里停掉nginx容器。命令执行后返回了容器ID,此时我们已经成功创建了nginx容器。使用docker ps命令,可以查看到正在运行的nginx容器。在后台运行,开放主机8080端口映射到容器的80端口上.
2023-08-11 20:23:00
77
原创 第四次网安作业
时间戳是指格林威治时间自1970年1月1日(00:00:00 GMT)至当前时间的总秒数。它也被称为Unix时间戳(Unix Timestamp)。通俗的讲,时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。实现将 2022-12-02T00:00:00+00:00 格式的字符串转换成 epoch 值,然后和 which_time 比较大小即可筛选出精确到秒的日志。awk提供了mktime()函数,它可以将时间转换成epoch时间值。系统时间(年月日时间)
2023-08-08 19:24:50
74
原创 复现原型链污染
user.admintoken和md5(user.admintoken)需要等于 req.query.querytoken。user和admin均为数组,他们的原型对象一致,表示user也获得了admintoken这一属性。这段代码 client通过request请求获得我们传入的值,我们通过传入的值来控制原型对象的值。通过访问/api污染原型链,访问·/admin上传原型链data对应值的MD5校验值。user为一个空数组,寻找user的读写方法。这三段代码表示的意思一致。运行python脚本。
2023-08-03 23:16:36
97
原创 Javascript基础知识
(1)对象是单个实物的抽象(2)对象是一个容器,封装了属性(property)和方法(method)通常需要一个模板,表示某一类实例对象的共同特征,然后实例对象根据这个模板生成。这个模板就是构造函数典型的面向对象编程语言(比如 C++ 和 Java),都有“类”(class)这个概念。所谓“类”就是实例对象的模板,实例对象就是“类”的实例。但是,JavaScript 语言的对象体系,不是基于“类”的,而是基于构造函数(constructor)和原型链(prototype)。
2023-08-03 20:39:57
63
原创 redis和mongoDB小练习
String list hash结构中,每个至少完成5个命令,包含插入 修改 删除 查询,list 和hash还需要增加遍历的操作命令。(1) 设置一个hash表,order表里包括的键值信息有:id:1,customer_name:张三。(3)将name列表的尾部元素移除到number列表的头部。(2) 创建一个hash表,表里的键值批量插入。(3) 获取order对应的map的所有key。(4) 获取order对应的map的键值数量。(2)将列表city里的头部的元素移除。
2023-07-18 19:48:53
81
原创 MySQL备份与还原小练习
一、备份与还原1、使用mysqldump命令备份数据库中的所有表2、备份booksDB数据库中的books表3、使用mysqldump备份booksDB和test数据库。
2023-07-18 19:47:42
166
原创 MySQL多表查询练习
mysq数据库单表和多表查询简单练习,包括where、group by、order by、limit、inner join on、left(right) join on、简单函数、外连接、内连接、直连接的用法
2023-07-10 17:23:12
88
原创 时间服务器小练习
创建新的防火墙区域和服务,并且将网络接口接入新区。将chrony服务允许通过timeservice。然后再配置时间客户端,并打开日志。最后查看时间服务器能否正常工作。定义时间服务器,开启日志。
2023-03-19 17:24:40
96
原创 深拷贝和浅拷贝
深拷贝是将存储在堆内存中的对象复制,创建新的内存地址存放复制的对象,旧值的改变不会影响新值变化(因为是不同地址)浅拷贝则是将创建一个指针指向需要拷贝的对象,并没有创建新的内存地址,所以旧值的改变会影响新值的变化。...
2022-04-13 13:44:15
62
原创 Python循环(基本习题)
循环基本题型import randomword = int(input("猜0-100中的一个数:"))a = random.randrange(0,101) #random里面的用法,可以随机抽取0-100里的整数while True: #就把判断写在循环里面,太高或者太低就继续循环,答对就跳出循环 if word > a: print("这个数字太高了") word = int(input("请猜低一点:")) elif word < a: print(
2021-12-04 14:56:36
1763
原创 Python的安装与卸载
Python的安装Python的下载:在www.python.org这个网站下载。在找到安装包并且打开,里面有默认安装(不推荐)和自定义安装(推荐!!!)在没有勾选上面选项的情况一定要勾选,否则安装很容易出现问题!!!(如果没有勾选,可以后期自己进行配置)然后点击Customize installation选项默认选择全部勾选,可以不用管点击Next这个选项需要如图勾选!!!存储位置可以自己选择点击Install接下来就是等待安装完成(切记!!!安装完成后不能直接点击Canc
2021-10-31 22:05:10
176
原创 Python---(变量,数据类型,复合数据类型,字符串拼接,算数运算符,比较运算符,逻辑运算符,赋值运算符,选择)
变量print()----------打印输出Type------------查看类型变量命名规范1.只能由有效数字组成(数字 字母 下划线)2.不能以数字开头3.不能是关键字或者保留字查看关键字import keywordkeyeord.kwlist[‘False’, ‘None’, ‘True’, ‘peg_parser’, ‘and’, ‘as’, ‘assert’, ‘async’, ‘await’, ‘break’, ‘class’, ‘continue’, ‘def’, ‘d
2021-10-28 18:50:43
154
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人