随笔分类 -  学习笔记

反序列化
摘要:反序列化 反序列化漏洞的成因:反序列化过程中,unserialize()接收的值(字符串)存在用户可控;通过更改这个值(字符串),得到所需要的代码,即生成的对象的属性 例子: <?php class test{ public $a='echo "this is test";';//用户传入参 pub 阅读全文
posted @ 2023-11-02 19:33 eth258 阅读(47) 评论(0) 推荐(0) 编辑
NAT
摘要:NAT Network Address Translations(网络地址转换),用于解决IPV4地址严重不够用的问题 IP地址分为公网IP和私网IP 公网IP只能在公网上使用、私网IP只能在内网中使用 公网上不允许出现私有IP地址 私有IP地址范围: 1)10.0.0.0/8(10开头的) 2)1 阅读全文
posted @ 2023-10-21 21:01 eth258 阅读(6) 评论(0) 推荐(0) 编辑
ACL
摘要:ACL 1.ACL(Access Control List)访问控制列表 2.ACL是一种包过滤技术 3.ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] ​ 基于三层和四层过滤 4.ACL在路由器上配置,也可以在防火墙上配置(一般被称为策略) 5.ACL主要分为2大类: 阅读全文
posted @ 2023-10-14 11:04 eth258 阅读(20) 评论(0) 推荐(0) 编辑
HSRP与VRRP
摘要:HSRP协议/VRRP协议 HSRP(Hot Standby Router Protocol 热备份路由器协议)是思科的专有协议。HSRP通过多台路由器组成一个热备份组,并由一个虚拟路由器来选择活跃路由,组内的活跃路由充当着数据包的转发,当活跃路由器发生了故障,备份路由器将成为活跃路由。 VRRP( 阅读全文
posted @ 2023-10-08 21:38 eth258 阅读(276) 评论(0) 推荐(0) 编辑
单臂路由
摘要:单臂路由: ​ 单一局域网通过VLAN划分不同网段后,不同的网段之间是不能相互通信的。但是在使用的过程中,不同的网段之间又是需要相互通信的,这时候需要三层设别进行路由转发,通常下完成这一操作的是三层交换机和路由器。但是在路由的转发过程里,会在不同的物理接口进行,但是由于物理端接口比较少,可能满足不了 阅读全文
posted @ 2023-10-07 17:29 eth258 阅读(215) 评论(0) 推荐(0) 编辑
ICMP协议
摘要:ICMP协议 网络层 IP ICMP ARP ICMP协议: 1.ICMP没有端口号 2.ICMP协议是干什么的? 网路探测与回馈机制 1.网络探测 2.路由跟踪 windos:tracert IP地址 linux或者路由:traceroute IP地址 3.错误反馈 ICMP的封装格式: ICMP 阅读全文
posted @ 2023-10-07 17:28 eth258 阅读(62) 评论(0) 推荐(0) 编辑
VLAN
摘要:VLAN(Virtual Lan)虚拟局域网/逻辑局域网 一个VLAN=一个广播域=一个网段 VLAN是二层技术 广播/广播域的危害: 增加网络/终端负担,传播病毒,安全性 如何控制广播? 控制广播=隔离广播域 1)路由器隔离广播(物理隔离广播)路由器隔离广播缺点:成本高、不灵活 2)采用新的技术V 阅读全文
posted @ 2023-10-07 17:28 eth258 阅读(51) 评论(0) 推荐(0) 编辑
ARP协议
摘要:ARP协议 广播与广播域概述 ·广播与广播域 -广播:将官博地址作为目的地址的数据帧 -广播域:网络中能接收到同一个广播所有节点的集合 ·MAC地址广播 -广播地址为FF-FF-FF-FF-FF-FF ·IP地址广播 1)255.255.255.255 2)广播IP地址为IP地址网段的广播地址,如1 阅读全文
posted @ 2023-09-13 21:26 eth258 阅读(95) 评论(0) 推荐(0) 编辑
路由原理
摘要:路由:路由器为IP包选择路径的过程 路由表 多要手动配置 格式: 目标路由 下一跳IP地址 静态路由: ip route 目标网段 子网掩码 下一跳IP eg: p route 70.1.1.0 255.255.255.0 20.1.1.2 默认路由 ip route 0.0.0.0 0.0.0.0 阅读全文
posted @ 2023-09-13 21:25 eth258 阅读(83) 评论(0) 推荐(0) 编辑
IP包头分析
摘要:IP包头长度不固定,最小是20个字节,最长可达60(20+40)个字节。一般抓包到的基本是20个字节(首选项基本抓不到) 版本-IPV4 首部长度(4bit)-表明IP包头的总长度是多少 首部长度的计算公式: 因为首部长度只有4bit,但是二进制1111只能代表到十进制的15,所以转化来的数字都应该 阅读全文
posted @ 2023-09-13 21:24 eth258 阅读(218) 评论(0) 推荐(0) 编辑
DNS部署与安全
摘要:# DNS部署与安全 ## DNS Domain Name Service 域名服务 作用:为客户提供域名解析服务 ## 域名组成 #### 域名组成概述 ​ 如 www.baidu.com.cn 是一个域名,从严格意义上讲 baidu.con.cn 才被成为域名(全球唯一),而www是主机名。 ​ 阅读全文
posted @ 2023-09-07 23:45 eth258 阅读(28) 评论(0) 推荐(0) 编辑
OSI协议簇
摘要:OSI协议簇 概述 OSI(Open Sywstem interconnection),即开放式通信系统互联参考模型,是国际标准化组织(ISO)提出的一个让各种计算机能在世界范围内互连的网络标准框架 OSI七层模型与TCP/IP五层模型 较多使用五层模型 各层常用协议 层级层常用协议 7 应用层 H 阅读全文
posted @ 2023-09-07 23:32 eth258 阅读(39) 评论(0) 推荐(0) 编辑
DHCP部署与安全
摘要:## DHCP作用 自动分配IP地址 ## DHCP相关概念 DHCP(Dynamic Host Configuration Protocol)动态主机配置协议 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP 协议端口是UDP 67/68 ## DHCP优点 渐少工作量、避免IP冲 阅读全文
posted @ 2023-07-18 14:09 eth258 阅读(34) 评论(0) 推荐(0) 编辑
DOS命令整理
摘要:**常用命令** (1) cd 改变当前所在的文件夹(直接进入当前命令文件夹) ​ cd..返回到上一级 ​ cd\ 直接返回上级的根 (2) rd /s/q 删除指定文件(/q是无提示/s是完全删除?) (3) dir/ 列出当前文件夹下所有文件和文件夹 ​ 后面加上 “| more”可以分页显示 阅读全文
posted @ 2023-07-13 22:50 eth258 阅读(62) 评论(0) 推荐(0) 编辑
初步学习IP
摘要:**杂类概念:** 路由器不能组建局域网,只能实现连接内网和外网 交换机不能连接内网和外网,只能用来组建局域网 简单局域网构成:交换机、网线、pc 交换机:组建内网的局域网设备 **ip:** 一段网络编码,由长度32位的二进制数组成 转换为十进制方便记忆->点分十进制 形式:X.X.X.X X的范 阅读全文
posted @ 2023-07-13 22:20 eth258 阅读(91) 评论(0) 推荐(0) 编辑