03 2023 档案
摘要:不一定正确、请仔细甄别是否符合正确答案 apache2的目录文件详解 Apache在启动的时候自动读取文件配置信息 apache2引用到以下文件; #包含动态模块的配置 include /etc/apache2/mods-enabled/*.load include /etc/apache2/mod
阅读全文
摘要:不一定正确、请后来者仔细甄别是否正确 vsftpd ssl设置 1.生成证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/v
阅读全文
摘要:漏洞概述 dirty cow漏洞是一种发生在写时复制的竞态条件产生的漏洞 写时复制(copy on write) 允许不同进程中的虚拟内存映射到相同物理内存页面的技术 三个重要流程 A:制作映射内存的副本 B:更新页表,是的虚拟内存指向新创建的物理内存 C 写入内存 tips:他们可以被其他线程中断
阅读全文
摘要:目前DHCP协议(RFC2131)在应用的过程中遇到很多安全方面的问题,网络中存在一些针对DHCP的攻击,如DHCP Server仿冒者攻击、DHCP Server的拒绝服务攻击、仿冒DHCP报文攻击等。为了保证网络通信业务的安全性,引入DHCP Snooping技术。在DHCP Client和DH
阅读全文
摘要:SQL Q: 如何防范orderby like in等关键字sql注入 1.如果是mybatis框架可以利用输入参数与其他的字符拼接的方式 而不直接使用${}like关键字:例如:select * from news where tile like concat(‘%’,#{title}, ‘%’)
阅读全文
摘要:案例一 MD5弱比较 include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); #1 $str = substr($str,1); #2 $str = str
阅读全文
摘要:java开发语言中可以执行命令的函数有Runtime.getRuntime.exec和ProcessBuilder.start java1.5之前用Runtime.getRuntime.exec 1.5后用ProcessBuilder类构造进程 1.ProcessBuilder命令执行漏洞 Proc
阅读全文
摘要:idea快捷键: shift-ctrl-f 开启全局搜索 ctrl+左键查看上一级调用函数 statement.executeQuery(sql); lombok模块可以自动生成setter/getter/tostring等方法 SQL注入 可以首先找到所有包含sql语句的点,随后观察传参类型是否是
阅读全文
摘要:servlet的概述 servlet运行在服务端的java小程序,处理客户端请求,相应给浏览器的动态资源 servlet是javaweb三大组件之一(servlet,filter,listener)且最重要 servlet的作用 用来处理从客户端发送过来的请求,并对请求做出相应 servlet任务:
阅读全文
摘要:JSP基础 <% %>body内输出 out.print("xx") 声明变量 局部变量优先级大于全局变量优先级,若同时声明两个同名的变量泽使用局部 <%%> 声明局部变量 <%! %> 声明全局变量 设置页面属性 通过属性定义了jsp的特性,实现与jsp容器的通信 语法<%@ page langu
阅读全文
摘要:序列化和反序列化 序列化:将对象转换为字节序列的过程 反序列化 将字节序列恢复为对象的过程 ObjectOutputStream类的writeObject()方法可以对参数指定的obj对象进行序列化操作,将得到的字节序列写道目标输出流中 ReadObject()方法则是从源输入流中读取字节序列,将其
阅读全文
摘要:异常的处理 编写程序时,代码可能会重新啊运行错误或编译错误,为了处理问题可以使用异常机制 异常包括错误类型,原因和位置 异常的体系结构 如何进行异常处理 java异常处理都是由5个关键字实现的 try ,catch finally throw throws 常见的异常类 try..catch..fi
阅读全文
摘要:抽象类和抽象方法 抽象方法: 只给出方法定义而不具体是西安的方法称为抽象方法,抽象方法是没有方法体的,在代码的表达上就是没有{} 抽象类: 包含一个或多个抽象方法的类也必须被称声明为抽象类 抽象类和抽象方法的定义方式都需要在类名或方法名前加上 abstract关键字 #继承抽象类要重写抽象类的抽象方
阅读全文
摘要:面向对象的是三大特性 封装 一.概念 将类的信息隐藏在类的内部,不允许外部程序直接访问,通过类提供的方法实现对隐藏信息的操作和访问 封装的两大原则 尽可能多的东西藏起来对外部提供一个便捷的接口 所有属性藏起来 二.封装的步骤 1.定义私有属性 2.生成getter()/setter()方法封装 右键
阅读全文
摘要:强制类型转换 将高精度的变量的值赋给低精度的变量,必须使用强制类型转换(显示类型转化) 语法规则: (类型名)要转换的内容 double -> intpublic class changetype( public static void main(stirng[] args){ int number
阅读全文
摘要:编写规则的分析 语法分析 alert icmp any any <> $HOME_NET any (logto:"task1";msg:" msg ";sid:100001)1 2 3 4 5 6 7 8 1.响应机制 snort对规则的响应机制有5种 alert #警报并记录 pass #忽略 l
阅读全文
摘要:防火墙的基本命令 查看防火墙的接口配置 show interface ip brief #这里和以往路由器和交换机不同 (sh ip interface brief) 查看路由:show route 默认策略 高安全级别到低安全级别的流量是放行的 低安全级别到高安全级别的流量是拒绝的 配置insid
阅读全文
摘要:PPTP协议 1. PPTP是由PPP封装的 认证支持PAP、CHAP,但微软操作系统(包括XP和WIN7等)默认都只勾选了MS-CHAP使用向导配置客户端后不做修改的情况下拨通,需要在Server端使用MS-CHAP 2. 数据流可能会被防火墙检测 需要手工放行或开启状态化检测 pptp配置步骤
阅读全文
摘要:#所有password用思科私有方式加密 系统密码作为可逆密文存储在配置中conf t service password-encryption 交换机的端口安全-port-security的概念 port-security的功能: 1. 通过对限制接口的最大mac数量从而限制接入的主机用户 2. 限
阅读全文
摘要:实验拓扑 实验目标: 1.不配置中间的三个路由器的路由实现router0和router2的vpn隧道 2.PC0能够ping通PC1 实验IP预定: PC0 10.1.1.1/24 PC1 20.1.1.1/24 Router0 f0/0 10.1.1.254/24 f0/1 100.1.1.2 R
阅读全文
摘要:实验拓扑 实验目标:2台交换机,4台pc,分别处于10,20vlan中可以跨交换机相互通信 tips:vlan是2层技术 可以配置在交换机上 实验ip PC2 10.1.1.2/24 PC1 10.1.1.1/24 PC6 10.1.1.6/24 PC7 10.1.1.7/24 实验开始 解析: 1
阅读全文
摘要:此次实验通过配置一个小型局域网来梳理细节 实验拓扑: 实验目标: 1. 实现两个网段互通 2.配置交换机和路由器的用户密码和特权密码(都为123) 3.PC通过telnet和ssh实现远程控制(需要用交换机和路由器的本地账号) 4.10网段主机能够远程控制20网段的交换机 实验ip预定 : PC0
阅读全文
