摘要:
基础知识 OSI七层模型 & TCP/IP四层模型 1. 端口服务 20/21 FTP服务 22 SSH服务 23 telnet端口 25 smtp服务 53 DNS服务 80 HTTP服务 110 pop3服务 443 HTTPS服务 445 SMB服务 3306 mysql端口 1433 mss 阅读全文
摘要:
windows 1. 永恒之蓝(MS17-010)漏洞利用 windows XP 445端口 nmap扫描: nmap --script smb-vuln-ms17-010.nse 192.168.29.131 利用: msfconsole search ms17_010 use exploit/w 阅读全文
摘要:
一. 常见编码转换 (1)整数转ascii码 INT->CHAR:chr(97) CHAR->INT:ord('a') (2)hex转ASCII >>> import binascii >>> binascii.a2b_hex('666c6167') b'flag' >>> binascii.b2a 阅读全文
摘要:
1. 内网概述 内网也指局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的,它可以由办公室内的两台计算机组成, 阅读全文
摘要:
线性回归 代价函数J,也被称为平方误差函数,用来描述假设函数值与真实值的误差大小。其中乘1/2是用于减少平均误差,并且后面求导会有一个2,可以消掉。线性回归的代价函数常用平方误差函数。 假设函数的参数是x,代价函数的参数是θ。 梯度下降法 要得到最小化代价函数的Θ0和Θ1参数,在代价函数中将Θ0和Θ 阅读全文
摘要:
基本概念 以太网帧格式 类型:0800是ipv4,86DD是ipv6,0806是ARP帧,8100是IEEE 802.1Q帧 ip报文格式 首部长度单位是4字节。 标志中:第一位未使用,值为0;第二位称为DF(不分片),值为1时不允许分片;第三位称为MF(更多分片),值为1时表示有更多分片需要发送。 阅读全文
摘要:
基本概念 安全威胁 安全威胁 被动攻击 消息内容获取 业务流分析 主动攻击 中断(可用性) 篡改(完整性) 伪造(真实性) 人为威胁 被动攻击 被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、非法拷贝等,以获取他人的信息。 被动攻击分类: 消息内容获取:直接对消息内容进行窃听,这样的通信系统通 阅读全文
摘要:
调度问题 插入排序 分治法 分治法是将原问题划分为多个规模较小的子问题,这些子问题可以独立求解,将子问题的解进行综合得到原问题的解。算法设计一般使用递归算法,算法分析一般使用递归表达式。 归并排序 归并排序,就是分组再合并,将一个数组等分为左右两个子数组,然后再使用归并排序递归地排序两个子数组,最后 阅读全文
摘要:
对称与非对称密码的优缺点 对称密码 优点: 加解密速度快 易于硬件实现 密钥相对较短,易于传输 缺点: 密钥分配问题,密钥分发困难,需要安全信道 密钥管理问题,密钥量大,多人使用时,每两个用户都需要生成一个对称密钥 没有签名功能,存在身份认证问题,接收方可能伪造信息 非对称密码 优点: 密钥分配简单 阅读全文
摘要:
练武题 WEB 还没想好名字的塔防游戏 题目中给了塔防游戏的github原项目地址。 下载题目的网页源代码,和github项目对比,发现基本只加了world.js里的三个提示。 Cats Craft Scarves Ivory Towers Twinkle Dragons Whisper Secre 阅读全文