奔跑的大大怪-优快云博客

原创【安全】ssrf

的危害，但是curl支持很多协议（curl --version 可以查看其支持的协议），有FTP，FTPS，HTTP，HTTPS，GOPHER，TELNET，接着我们便可以尝试 redis 未授权了，由于这台内网主机上还存在一个http服务，所以我们可以将webshell写入其web目录，然后用ssrf进行访问。没有过滤http协议和gopher协议，我们使用http协议进行探测，发现 172.18.0.3上只有80端口开放，没有3306，6379等端口开放。原本访问外链资源不会有太大。

2024-08-28 02:37:09 1384

原创【安全】XSS

由于是“javascript”协议，JavaScript解析器开始工作并执行这段代码，这就是为什么问题2中的代码能够被执行。当解析器处于“数据状态(Data state)”时，它会继续解析，每当发现一个完整的标签，就会释放出一个token。通过url中的get方法获取somebody参数，然后放入到h2标签中，没有进行任何过滤，而且使用的是innerHTML方法。其他用户访问包含恶意代码的页面时，由于网站未能对输出数据进行编码或过滤，恶意代码在用户的浏览器中被执行，导致攻击发生。

2024-08-18 01:56:37 1519

原创【安全】RCE

RCE（Remote Code Execution，远程代码执行）分为命令执行和代码执行两种，一定条件下代码执行可以转化为命令执行。

2024-08-12 02:12:08 889

原创【安全】sql注入，sqli-labs(1-10)

MYSQL在5.0版本后会多出一张系统数据库（information_schema），里面记录了所有其他数据库的元数据。

2024-08-06 02:45:43 908

原创【防火墙】防火墙NAT、智能选路综合实验

7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器11，游客区仅能通过移动链路访问互联网。

2024-07-23 03:42:50 465

原创【防火墙】防火墙安全策略用户认证综合实验

生产区在vlan2，办公区在vlan3，防火墙在G1/0/3接口上创建子接口G1/0/3.1和G1/0/3.2对两个区域分别进行管理创建vlan，划分接口创建安全区域创建子接口新建认证域创建用户组织结构模拟器无法进行portal验证，所以无法ping通10.0.3.10

2024-07-13 23:39:34 300

原创【python】计数器类型

yield关键字：当在函数中使用 yield 语句时，该函数就变成了一个生成器函数。生成器函数允许你定义一个可迭代的对象，该对象一次只产生一个值，而不是一次生成一个完整的列表或其他数据结构。

2024-05-17 20:13:23 298 2

原创【python】实现python编写代码远程登录linux主机，执行一条命令ls

Paramiko模块是一个用于SSHv2协议的Python实现，它允许你通过SSH连接到远程服务器并执行命令、上传/下载文件等操作。这个库是用Python编写的，并遵循SSH2协议，以加密和认证的方式实现远程服务器的连接。由于Python的跨平台特性，Paramiko可以在所有Python支持的平台（如Linux, Solaris, BSD, MacOS X, Windows等）上使用。

2024-05-05 18:39:57 502 2

原创【python】扫描指定目录下的所有文件，并将扫描的文本内容邮件发送到指定邮箱

【代码】【python】扫描指定目录下的所有文件，并将扫描的文本内容邮件发送到指定邮箱。

2024-05-05 18:19:35 396 1

原创【python】数据持久化

Marshal是Python的一个内置模块，它提供了将Python对象序列化为字节流的功能，并允许将这些字节流保存到文件中或从文件中读取。序列化是指将对象转换为一种可以存储或传输的格式的过程，而反序列化则是将其恢复为原始对象的过程。Marshal模块的主要目的是实现Python对象的持久化存储，以便在程序关闭后数据不会丢失，并在程序再次启动时能够重新加载这些数据。但由于其格式不是跨平台的，并且只支持Python特定的对象类型，因此在更广泛的应用场景中可能不是最佳选择。：Marshal模块直接操作字节流；

2024-05-05 17:47:05 581 1

原创【python】偏函数

在Python中，偏函数（partial function）是指通过固定一个或多个参数的值，从而得到一个新的函数对象的技术。这个新的函数对象与原始函数有着相同的功能，但是在调用时，一些参数已经被预先设定好了，因此无需在每次调用时都传入这些参数。偏函数是通过functools模块中的partial函数创建的。

2024-04-23 20:58:00 338

原创【python】学生管理系统

1.使用字典、循环重构学生管理系统1.使用字典、循环重构学生管理系统2.使用字典、函数，重构学生管理系统，实现管理系统中的所有功能。

2024-04-23 16:16:34 220

原创【web】JavaScript

效果图：效果图：

2024-04-19 22:21:26 212

原创【web】html+css综合应用

yau.html yau.css

2024-03-31 17:33:20 208

原创【web】使用CSS+HTML完成导航栏

【代码】使用CSS+HTML完成导航栏。

2024-03-22 17:48:36 186

原创【web】html

htmlcss。

2024-03-14 01:45:42 340

原创【RHCSA】Linux基础命令2

5.搜索 tmp 目录下，不是以 a 开头，并且大小超过100M的文件。2.搜索tmp目录下所属组group1，所属主user1的文件。1.查找 /tmp 目录下名字为 aming开头的所有文件。3.搜索根目录下的 1.txt 2.txt 和 a 目录。4.搜索tmp目录下以 a 开头并且以 c 结尾的文件。

2024-01-26 22:08:33 149

原创【RHCSA】Linux基础命令

3.将/tmp下的passwd、group、gshadow移动到Container中。1.拷贝etc下面的passwd、group、gshadow到/tmp目录下。4.将passwd、group、gshadow重命名为1、2、3。2.在tmp目录下创建一个文件夹叫 Container。6.将1,2,3中的内容合并为一个新文件叫4。5.将1中的内容覆盖到2中。

2024-01-23 18:55:57 387

原创【web】css部分

【代码】css部分。

2023-12-25 00:02:26 443

原创【web】css初识

htmlsina.css运行结果。

2023-12-18 12:39:32 395

原创【web】html总结

html。

2023-12-14 21:02:05 349

原创【web】html部分

电子汇款单。

2023-12-12 21:41:58 428

原创【数据库】Redis数据库

CAP理论是指在分布式存储系统中，最多只能实现上面的两点。由于当前的网络硬件存在延迟丢包等问题，所以分区容忍性是我们必须要实现的。所以我们只能在一致性和可用性之间进行权衡，没有NoSQL系统能同时保证这三点。C=====> Consistency (一致性)：在系统写入操作完成后，所有节点上的读取操作都应该返回最新写入的值。A=====> Availcbility (可用性):系统必须保证每个请求都能收到非错误的响应，无论是成功还是失败。

2023-09-24 17:06:22 83 1

原创【数据库】MySQL事务

数据库定义了四种隔离级别，分别为：--读未提交（Read Uncommitted）：最低的隔离级别，允许一个事务读取另一个事务尚未提交的未经验证的数据。该级别可能导致读取到脏数据。--读已提交（Read Committed）：允许一个事务只能读取到已经提交的数据，避免了读取脏数据。但可能出现不可重复读的问题，即在一个事务中，多次读取同一行数据时，可能会得到不同的结果。--可重复读（Repeatable Read）：允许一个事务在执行期间多次读取同一行数据，并确保在同一个事务中的多次读取结果始终一致。

2023-09-21 21:57:12 63 1

原创【数据库】SQL编程

触发器（trigger）是一个特殊的存储过程，它的执行不是由程序调用，也不是手工启动，而是由事件来触发，比如当对一个表进行操作（ **insert，delete，update**）时就会激活它执行。触发器经常用于加强数据的完整性约束和业务规则等。例如，当学生表中增加了一个学生的信息时，学生的总数就应该同时改变。因此可以针对学生表创建一个触发器，每次增加一个学生记录时，就执行一次学生总数的计算操作，从而保证学生总数与记录数的一致性。创建触发器语法结构。

2023-09-19 21:46:58 45

原创【数据库】数据库初识

count(1)是一个常数计数器，它不考虑任何特定的列，只关注满足条件的记录数量，包括含有NULL值的行。count(*)会统计表中的所有记录数，包括含有NULL值的行。count(列名)仅统计指定列不为NULL的记录数量。COUNT(*)：包含了所有列,相当于所有行,统计结果不忽略NUllCOUNT(1)：在count函数中并不会对参数进行处理或计算，包含了忽略所有列,统计结果不忽略NUllCOUNT(列名)：只包含列名那一列,统计结果忽略NULL在执行效率上。

2023-09-16 18:01:51 58 1

原创【网络】企业网三层架构实验

1、内网IP地址172.16.0.0/16 合理分配2、SW1/2之间互为备份3、VRRP/STP/VLAN/TRUNK均使用4、所有PC通过DHCP获取IP地址。

2023-09-03 20:51:36 383

原创【网络】STP总结

TCN—拓扑变更消息（也是BPDU）：本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复，用于可靠传输消息；没有直连检测：本地不存在阻塞端口，若某个端口断开，将发送次优BPDU（以本地为根）给其他邻居交换机，其他交换机无视该数据，进行20s hold time计时，到时时阻塞接口进入15s侦听，15s学习=总50s。边缘接口---用于连接PC的接口，一旦被设定为边缘接口；

2023-09-03 15:01:30 53

空空如也

空空如也