孤的博客

DNS域名系统（DomainNameSystem，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。hosts是IP和域名建立一个关联关系，在hosts配置好IP和域名，用户访问此网址时，会自动在hosts配置文件中找对...

UDP (User Datagram Protocol)用户数据包协议UDP首部字段很简单，只有8个字节，由4个字段组成，每个字段的长度都是两个字节。源端口：源端口号。在需要对方回信时选用。不需要时可用全0。目的端口：目的端口号。这在终点交付报文时必须要使用到。长度： UDP用户数据报的长度，其最小值是8（仅有首部）。校验和：检测UDP用户数据报在传输中是否有错。有错就丢弃。与IP数据...

TCP (Transmission Control Protocol ) 传输控制协议首部格式wireshark抓包分析源端口和目的端口 各占2个字节，分别写入源端口和目的端口。序号 占4字节。序号范围是【0，2^32 - 1】，共232（即4294967296）个序号。序号增加到232-1后，下一个序号就又回到0。也就是说，序号使用mod 2^32...

ICMP (Internet Control Message Protocol）网络控制报文协议用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议，但ICMP不是高层协议，而是IP层的协...

ARP (Address Resolution Protocol)地址解析协议RARP (Reverse Address Resolution Protocol) 反向地址转换协议报文格式可以看到ARP报文是由14位的以太网首部和28位的ARP请求/应答构成的wireshark抓包分析以太网首部...

IP 网际协议（Internet Protocol, IP）IP数据报首部的格式。首部最小20个字节，最大60个字节。最小时就是只有固定部分（每个单位32bit，也就是4个字节，共5行，就是20个字节），一个单位指的是一行。wireshark抓包分析版本在数据传输时，发送方和接收方的IP版本是一致，如果不是，那么数据包就会被丢弃。首部长度服务类型type of service (...

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。HTTPS和HTTP的区别...

OSI参考模型 OSI是Open System Interconnection的缩写，意为开放式系统互联。国际标准化组织（ISO）制定了OSI模型，该模型定义了不同计算机互联的标准，是设计和描述计算机网络通信的基本框架。OSI模型把网络通信的工作分为7层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。物理层 （比特流）处于OSI参考模型的最底层。利用物理传输介质为数据...

IP分片与重组在IP首部中，标识、标志、片偏移这三部分就是与分片的字段。标识（Identification）：占16位。IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。但这个“标识”不是序号，因为IP是无连接服务，数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时，这个标识字段的值就被复制到所有的数据报片的标识字段中。相同的标识...

二层交换机

我们经常管中间件叫做中间件服务器，也会叫作应用服务器。正常情况下一次web的访问顺序是：web浏览器---web服务器（W3的那个，非广义）---web容器---应用服务器---数据库服务器。web应用的多层架构n层应用程序开发范式。其中包括一种4层解决方法，该方案在Web服务器和数据库之间使用了一层中间件 ( 通常称为应用服务器 )。n层架构中的应用服务器负责将API ( 应用编程接口 ...

家庭网络、工作网络、公用网络的作用及区别Windows 7中的网络类型分为三种，实质是两种：可信任网络和不可信任网络。其差异在于防火墙的策略和文件共享等功能的配置。家庭网络对于家庭网络或在您认识并信任网络上的个人和设备时，选择 “家庭网络” 。家庭网络中的计算机可以属于某个家庭组。对于家庭网络，“网络发现”处于启用状态，它允许你查看网络上的其他计算机和设备并允许其他网络用于查看你的计算机。...

可以为你的虚拟蜜罐系统创建一个或多个配置文件。配置文件是一个纯文本文件，可以用任何文本编辑器来进行编辑。配置文件可以放在任何目录下，只要在命令行参数里进行说明。在配置文件中，你设置的每个蜜罐系统配置都是一个模板. 你可以用一个模板来模拟一个单独的系统，也可以用多个Honeyd实例来模拟多台机器。所以配置文件定义了多个模板。每个虚拟蜜罐都是由一系列的命令集合组成，这些命令参数集由一个模板名来标识...

基于TCP协议全称默认端口HTTPHyperText Transfer Protocol（超文本传输协议）80FTPFile Transfer Protocol (文件传输协议)20用于传输数据，21用于传输控制信息SMTPSimple Mail Transfer Protocol (简单邮件传输协议)25SSHSecure Shell22...

一直很迷惑的一个问题：ARP 到底是属于哪一层的协议在OSI体系和TCP/IP中很明确说是在第三层，即网络层。但是仔细想想，在局域网中发送ARP报文广播，以及交换机转发数据帧，交换机是二层交换机，很明显没有经过网络层。而且网络层的功能是IP寻址、路由选择。并没有说在网络层中有什么数据帧的关系呀。通过询问老师，以及sniff抓包分析：不过是IP地址到MAC地址的映射，还是ARP头部的封装都是...

访问控制列表

VLSM

TCP传输控制协议是面向字节流的UDP用户数据报协议是面向报文的TCP和UDP的区别：1、TCP面向连接（如打电话要先拨号建立连接）;UDP是无连接的，即发送数据之前不需要建立连接2、TCP提供可靠的服务;UDP尽最大努力交付，即不保证可靠交付。由于TCP要保证所有的数据包都可以到达，所以，需要有重传机制（快重传，快恢复，超时重传），UDP不会进行重传。3、TCP有序，UDP无序；消息在...

IEEE 802又称为LMSC（LAN /MAN Standards Committee， 局域网/城域网标准委员会），致力于研究局域网和城域网的物理层和MAC层中定义的服务和协议，对应OSI网络参考模型的最低两层（即物理层和数据链路层）。IEEE 802又称为LMSC（LAN /MAN Standards Committee， 局域网/城域网标准委员会），致力于研究局域网和城域网的物理层和MA...

在SQL中，我们常常使用临时表来存储临时结果，对于结果是一个集合的情况，这种方法非常实用，但当结果仅仅是一个数据或者是几个数据时，还要去建一个表，显得就比较麻烦，另外，当一个SQL语句中的某些元素经常变化时，比如选择条件，（至少我想）应该使用局部变量。当然MS SQL Server的全局变量也很有用。局部变量声明：DECLARE @local_variable data_type@local...

在使用windows10系统时，每次开机都自动启动浏览器，让人很烦，所以关闭自动启动浏览器。按win+R 打开dos，并输入gpedit.msc点击“计算机配置”，之后打开“管理模板”，然后点击“系统”之后点击“Internet通信管理”，打开“Internet通信设置”，找到右侧的“关闭Windows 网络连接状态指示器的活动测试”，双击打开点击“已启用”之后点击“应用”，之后点击“...

Windows 系统磁盘占用率高的问题解决方法系统：windows10基本假设： 电脑没有中毒（比如新装的Win10系统）、硬盘本身没有问题症状：正常使用过程中，电脑经常卡顿、假死，大约数秒后恢复正常。卡顿时，通过任务管理器可以观察到磁盘利用率为100%。原因： 安装Win10时，系统自动安装了不合适的硬盘驱动（AHCI）硬盘驱动查看办法：1. 右键“此电脑”，选择“管理”2. 选...

gdebi是一个用于安装你自己手动下载的包的GUI程序。GDebi也可以命令行模式运行（sudo gdebipackage.deb），其功能和GUI模式下完全一样。安装： apt-get install gdebi 用gdebi安装deb包，它将会自动安装deb包所需要的依赖包gdebi *.deb...

找管理后台地址：site:ggg234.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号site:xmzldjz.com inurl:login|admin|manage|manager|admin_login|login_admin|system|boss|mastersite:xmzldjz.com intitle:管理|后台|登陆|入口找上传一类的漏洞：si...

管理员系统60   http://123.206.31.85:1003/ 答案： The flag is: 85ff2ee4171396724bae20c0bd851f6b查看网页源代码 在网页源代码中除最后一行注释代码外，没有什么其它值得特别注意的代码dGVzdDEyMw== 很明显是Base64编码格式，解码： test123登录 根据返回提示可以看出 肯定...

变量1 http://120.24.86.145:8004/index1.php 解决方法： .php?args=GLOBALSflag In the variable ! <?php error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['arg...

直接用 &nbsp ; 和 &emsp ;   前面用两个的&nbsp ;   前面用的两个&emsp ;

转载于https://blog.youkuaiyun.com/csdn_am/article/details/79924744有时我们使用下载python 自带的pip 安装一些工具包时，会报如下错误找不到满意的版本，这时就是我们的pip可能需要升级了，所以使用python -m pip install --upgrade pip升级一下pip ，–upgrade 后面跟的是需要升级的库名然后继续...

三次握手第一次握手：主机A发送位码为syn＝1,随机产生seq number=x的数据包到服务器，客户端进入SYN_SEND状态，等待服务器的确认；主机B由SYN=1知道，A要求建立联机；第二次握手：主机B收到请求后要确认联机信息，向A发送ack number(主机A的seq+1),syn=1,ack=1,随机产生seq=y的包,此时服务器进入SYN_RECV状态;第三次握手：主机A收到后检...

CSMA/CD（Carrier Sense Multiple Access with Collision Detection）即带冲突检测的载波监听多路访问技术(载波监听多点接入/碰撞检测)。在传统的共享以太网中，所有的节点共享传输介质。如何保证传输介质有序、高效地为许多节点提供传输服务，就是以太网的介质访问控制协议要解决的问题。CSMA/CD是标准以太网、快速以太网和千兆以太网中统一采用的介质...

模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。从字面上理解，模糊就是不确定，我们在遇到不确定的事情时，该怎么办呢？我们需要不断尝试可能的情况，直到最终确定下来。我们需要关注的几个点：输入、非预期、监视异常结果、软件漏洞模糊测试（fuzz testing）是一种安全测试方法，他介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间...

简述CDN (Content Distribute Network)，即内容分发网络。CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。简单理解就是用户获取数据时，不需要直接从源站获取，通过CDN对于数据的分发，用户可以从...

查看用户账户C:\Windows\system32>net user查看有管理员权限的用户C:\Windows\system32>net localgroup administrators查看某个用户的一些权限C:\Windows\system32>net user guest设置为管理员权限C:\Windows\system32>net localgr...

操作系统操作系统的定义、特征以及代表性的操作系统操作系统（OS ）是一组能有效地组织和管理计算机硬件和软件资源，合理地对各类作业进行调度，以及方便用户使用的程序的集合。操作系统具有并发、共享、虚拟和异步四大特征，其中并发和共享是最基本的两大特征。具有代表性的OS有单道批处理系统、多道批处理系统、分时系统、实时系统。操作系统分类单用户单任务os：CP/M、MS-DOS单任务多用户 ...

加密算法分为两类：对称加密算法和公开密钥加密算法分析方法：线性分析和频度分析衡量密码体制的基本准则：计算安全、可证明安全、无条件安全分组密码：指对固定长度的一组明文进行加密的一种加密算法，这一固定长度成为分组长度分组密码的特点：扩散、混淆扩散的目的是使明文和密文之间的统计关系变得尽可能复杂混淆的目的是使密文和密钥之间的统计关系变得尽可能复杂分组密码工作模式ECB: 电码本模式CB...

暴力破解（Brute Force）的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码，直到尝试出正确的组合，成功登录系统。理论上，只要字典足够大，破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码（英文字母大小写、数字、符号混合）。而如果你的字典是从某网站泄露出来的，你使用它试图登陆其他网站，就便是撞库。撞库攻击的成功率高于暴力破解，因为你在A网站的用户名、密码通常和B网站的...

四次挥手1.客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。2.服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就...

dpkg 是Debian package的简写，为”Debian“ 操作系统专门开发的套件管理系统，用于软件的安装、更新和移除。dpkg安装的软件包要是 .deb 软件包dpkg -i package.debdpkg --help就可以看到dpkg的用法常用-i：安装软件包；-r：删除软件包；-P：删除软件包的同时删除其配置文件；-L：显示于软件包关联的文...