- 博客(98)
- 收藏
- 关注
RSS订阅原创 网络安全面试题整理
利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。通过“回车”和“换行”字符注入HTTP流,实现网络篡改、跨站脚本、劫持等。IIS:IIS6.0 PUT漏洞IIS6.0 远程代码执行漏洞IIS6.0 解析漏洞 IIS启用.net 短文件名漏洞IIS7.0/7.5 解析漏洞Apache:未知扩展名解析漏洞配合错误导致的解析漏洞、目录遍历Nginx:配置错误导致的解析漏洞、目录遍历Tomcat:配置错误导致的任意代码执行、任意文件写入漏洞。
2023-08-20 19:27:36
487
原创 awk筛选给定时间范围内的日志
借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。grep/sed/awk用正则去筛选日志时,如果要精确到小时、分钟、秒,则非常难以实现。但是awk提供了mktime()函数,它可以将时间转换成epoch时间值。这样就能帅选出9月8号的日志了。将上面的代码复制到1.awk中。
2023-08-06 13:29:23
651
原创 HTML,url,unicode编码
URL 是“统一资源定位符”(Uniform Resource Locator),表示各种资源的互联网地址。url地址栏会将其解析为:?id=1%27%20order%20by%203%20–+以&符号开始,后面跟着一个预定义的实体的名称,或是一个#符号以及字符的十进制数字。例:在url地址栏输入?id=1’ order by 3 --+ord() — unicode编码。hex() — 16进制。int() — 10进制。\u后跟字符的十六进制。oct() — 8进制。bin() — 二进制。
2023-08-03 23:04:24
1246
原创 对表中的数据操作
因为此表中没有性刘的职工,所以查询没有任何内容,若果查询姓张的。因为没有工资在1000一2000之间的职工,所以查询为空表。12.将职工表worker中的职工按出生的先后顺序排序。因为没有1960年以前出生的职工,所以查询为空表。因为没有姓陈的职工,所以查询结果只有姓李的职工。因为没有总人数大于4的部门,所以查询结果为空。
2023-07-10 23:15:56
311
原创 linux文件类型,以及timedatecal命令、ls命令
用于设置系统时间,英文全称为:“time date contral”,语法格式为。mtime(modification time):修改文件内容的时间。ctime(change time):改变文件属性(状态)的时间。atime(access time):最近访问时间。
2023-04-05 10:36:37
538
1
原创 linux中执行的命令--date命令
2022-07-08 00:15:39 Fri 第189天 第27周 第3季度 时区+08:00:00 本周第5天。用于显示或者设置系统的时间与日期。date可以单独使用,也可以加命令。
2023-04-04 12:54:58
186
原创 HCIP网络类型
频分为以太网技术的核心,频分技术为以太网的介质访问控制功能,在逻辑链路控制方面,选择了BMA的工作广播—使用MAC地址为单播地址,存在冲突–CSMA/CD(有线)来解决;标准的点到点网络类型,为公共技术,所有厂家均可使用,非思科设备上默认的二层串线技术。BMA-广播型多路访问—在一个网段节点的数量不限制,同时存在广播,洪泛机制;频分:在同一介质上,将相互不干扰的频率用于传输同一个数据,带宽增加的效果;:在同一个网段内,节点的数量不限制,正常需要存在二层地址,否则无法单播。共享性,典型的BMA网络类型。
2023-04-03 18:24:37
314
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人