- 博客(36)
- 收藏
- 关注
RSS订阅原创 redis(未授权访问漏洞)
本文介绍如何复现并利用Redis的未授权访问漏洞,以达到远程代码执行和获取系统权限的目的。Redis版本(2.8),于Ubuntu环境下进行。SSRF(Server-Side Request Forgery)是一种网络安全漏洞,允许攻击者欺骗服务器去访问或获取本不应该被访问的资源。通常,SSRF漏洞出现在服务器端应用程序中,当它们从用户输入中生成请求时,攻击者可以利用这一点来进行恶意操作。
2024-08-26 01:47:01
994
原创 sql注入漏洞以及PDO防御绕过
虽然PDO提供了很强大的防御机制,但前提是正确地使用,包括正确参数绑定,避免直接拼接。还有字符集的指定,及时更新php·························O(∩_∩)O。
2024-08-12 03:27:43
1465
原创 sql注入——环境搭建以及sqli-labs闯关
本文将详细介绍如何在Windows系统中使用PHPStudy搭建SQLi-Labs环境,在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站。因此我们一般都是在本地搭建一个能SQL注入测试的网站,而SQLi-Labs是一个精心设计的SQL注入学习平台。
2024-08-06 02:46:24
641
原创 Linux上的系统服务——DNS、WEB、NFS 和 AutoFS 服务的详细配置步骤
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
2024-07-17 21:50:53
889
原创 python项目开发——个人任务管理系统
开发一个个人任务管理系统,帮助用户记录和管理日常任务。该系统应具备添加任务、查看任务、更新任务状态和删除任务等基本功能,并将数据存储在文件中。通过完成该项目,学员将综合运用Python编程能力,并撰写项目开发报告。
2024-05-30 10:37:42
1737
原创 python项目开发——简易图书管理系统
开发一个简单的图书管理系统,帮助用户记录和管理图书信息。该系统应具备添加图书、查看图书、搜索图书、更新图书信息和删除图书等基本功能,并将数据存储在文件中。
2024-05-28 09:05:34
2405
2
原创 python项目开发——个人开支管理系统
开发一个简单的个人开支管理系统,帮助用户记录和管理日常开支。该系统应具备记录开支、查看开支、计算总支出和删除记录等基本功能。
2024-05-26 23:34:53
1488
原创 MySQL③——多表关联查询
在第一范式的基础上,非主键列完全依赖于主键,而不能是依赖于主键的一部分(主要针对联合主键而言)。即,表中的所有非主键字段必须完全依赖于主键,不能只依赖于主键的一部分【主键问题】外键:一个独立字段,该字段一般是用来管理当前表和另外一张表的关联的关系:如部门和员工的关系、老师和学生的关系、学生和课程、老师跟课程。即数据库表的每一列都是不可分割的原子项,换句话说,每一列都是最小的数据单元,不可再分;5.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。
2024-05-23 19:48:27
883
原创 MySQL②——数据库的增删改查
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。12、将职工表worker中的职工按出生的先后顺序排序。2、查询所有职工所属部门的部门号,不显示重复的部门号。8、列出1995年以前出生的职工的姓名、参加工作日期。11、列出所有部门号为2和3的职工号、姓名、党员。7、列出所有姓王的职工的职工号、姓名和出生日期。13、显示工资最高的前3名职工的职工号和姓名。16、列出总人数大于3的部门号和总人数。10、列出所有陈姓和李姓的职工姓名。5、列出职工的平均工资和总工资。3、求出所有职工的人数。
2024-05-16 22:59:42
347
原创 MySQL①——数据库与表格的创建
今日任务:创建一个名为“db_classes”的数据库创建一行名为“db_hero”的表将四大名著中的常见人物插入这个英雄表。
2024-05-03 17:05:19
535
原创 windows如何安装MySQL(详)
datadir=D:\mySQL\mysql-8.1.0-winx64\data(zip中没有data文件,主目录下先创建data)1.下载后压缩到某位置(一定要以英文路径保存):D:\mySQL\mysql-8.1.0-winx64。(在bin目录下进行命令操作:cd D:\mySQL\mysql-8.1.0-winx64\bin)4.然后先给mysql服务创建名称:mysqld --install mysql8。6.登陆旧密码登陆(第3步中的密码):mysql -u root -p。
2024-04-26 17:24:52
1215
2
原创 python练习杂糅⑥——核心语法与基本库的应用
有个字符串数组,存储了10个书名,书名有长有短,现 在将他们统一处理,若书名长度大于10,则截取长度8的 子串并且最后添加“...”,加一个竖线后输出作者的名字。接收用户输入的一句英文,将其中的单词以反序输 出,“hello c java python”→“python java c hello”。两个学员输入各自最喜欢的游戏名称,判断是否一致,如果相等,则输出你们俩喜欢相同的游戏;接收用户输入的字符串,将其中的字符进行排序(升序),并以逆序的顺序输出,“cabed”→"abcde"→“edcba”
2024-04-13 01:03:17
959
原创 python练习杂糅⑤——索引,列表操作
给定一个包含n+1个整数的数组nums,其数字在1到n之间(包含1和n), 可知至少存在一个重复的整数,假设只有一个重复的整数,请找出这个重复的数。【选做】某个人进入如下一个棋盘中,要求从左上角开始走, 最后从右下角出来(要求只能前进,不能后退), 问题:共有多少种走法?找出10000以内能被5或6整除,但不能被两者同时整除的数(函数)写一个方法,计算列表所有偶数下标元素的和(注意返回值)
2024-03-29 23:49:18
940
原创 python练习杂糅④——常见编程概念和技巧
实现一个用户管理系统(要求使用容器保存数据) [{name: xxx, pass: xxx, ……其中a为1至9之中的一个数,项数也要可以指定。计算PI(公式如下:PI=4(1-1/3+1/5-1/7+1/9-1.......)给定一个10个元素的列表,请完成排序(注意,不要使用系统api)给定一个非负整数数组A,将该数组中的所有偶数都放在奇数元素之前。给定一个正整数N,找出1到N(含)之间所有质数的总和。求一个十进制的数值的二进制的0、1的个数。求1~100之间不能被3整除的数之和。
2024-03-29 23:48:48
1005
原创 python练习杂糅③——核心编程概念
一个五位数,若在它的后面写上一个7,得到一个六位数A, 若在它前面写上一个7,得到一个六位数B,B是A的五倍,求此 五位数.有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币 [10, 8, 5, 3, 27, 99]如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".验证:任意一个大于9的整数减去它的各位数字之和所得的差,一定能被9整除.给定一个列表,求最大值(不能使用系统api),求最小值,求平均值、求和。将list中的重复数据去重,至少使用两种方案。
2024-03-22 01:30:01
222
1
原创 IP——one
192.168.1.100 0 0000/28 --- 192.168.1.128/28(环)192.168.1.100 1 0000/28 --- 192.168.1.144/28(环)192.168.1.001 0 0000/28 --- 192.168.1.32/28(环)192.168.1.010 0 0000/28 --- 192.168.1.64/28(环)192.168.1.000 00000/27 --- 192.168.1.0/27 --- 骨干。
2024-01-24 00:31:06
951
原创 ACL基础实验
实验拓扑及要求如下:基础配置——略R1,R2均开启aaa服务(以R1为例)及相关配置如下图:R1R2创建acl 3000并编写,结果如下:于接口调用acl 3000:测试:PC1PC2。
2023-11-26 22:08:33
52
1
原创 OSPF动态路由综合实验
分析原因:配置宣告时间过长,导致4.4.4.4达死亡时间,不再建立邻居关系。192.168.1.16/29(R2环)192.168.1.32/29(R3环)192.168.1.8/29(R1环)192.168.1.40/29(备)192.168.1.48/29(备)192.168.1.56/29(备)192.168.1.64/29(备)192.168.1.68/30(备)R4(且R4中缺省不可宣告,故做缺省路由)192.168.1.128/26(备)192.168.1.192/26(备)
2023-11-25 01:15:40
49
原创 RIP实验
划分6网段:192.168.1.0/24 192.168.1.000 00000——192.168.1.0/27 192.168.1.001 00000——192.168.1.32/27 192.168.1.010 00000——192.168.1.64/27 192.168.1.011 00000——192.168.1.96/27 192.168.1.100 00000——192.168.1.128/27 192.168.1
2023-11-24 18:30:04
39
1
原创 静态路由综合实验
192.168.1.100 0 0000/28 --- 192.168.1.128/28(环)192.168.1.001 0 0000/28 --- 192.168.1.32/28(环)192.168.1.010 0 0000/28 --- 192.168.1.64/28(环)192.168.1.011 0 0000/28 --- 192.168.1.96/28(环)192.168.1.000 00000/27 --- 192.168.1.0/27 --- 骨干。R5 (环回地址固定,不需防环)
2023-11-22 22:56:55
50
原创 静态路由实验——①
由于拓扑存在路由环路,为AR2,AR4下一条设置优先级,如下图所示。为AR1 各端口配置IP(如下图所示)为AR2各端口配置IP(如下图所示)为AR3各端口配置IP(如下图所示)为AR4各端口配置IP(如下图所示)后为各PC端配置IP及相关(如下图)为各路由器配置静态路由(如下图所示)
2023-11-17 10:03:00
70
1
原创 HCIA课程笔记Ⅱ
T2---租期的87.5%-----21h------DHCP客户端就会向DHCP服务器发送一个:DHCP----request包-----广播。T1---租期的50%----12h-------DHCP客户端就会向DHCP服务器发送一个:DHCP----request包-----单播。---------------DNS服务器。DHCP-------动态主机配置协议------UDP协议 67/68端口。一般不会放置PC端。是一个典型的C/S架构协议--------------DNS客户端。
2023-11-15 23:05:23
108
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人