08 2023 档案
摘要:Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了一系列的漏洞利用模块和Payloads,用于评估和测试系统的安全性。在Windows系统上安装和配置Metasploit Framework可以按照以下步骤进行: 安装依赖软件: 安装Ruby:Metaspl
阅读全文
摘要:SQLMap是一款用于自动化SQL注入攻击的工具,它主要用于测试和评估Web应用程序的安全性。在Windows系统上安装和部署SQLMap可以按照以下步骤进行: 下载Python:首先,你需要安装Python解释器,SQLMap是使用Python编写的。你可以从Python官方网站(https://
阅读全文
摘要:登录Python网站下载想要安装的版本并下载 下载完成后双击运行 点击install now,等待安装进度条结束 此时Python已经安装完成,点击close即可。打开cmd,输入Python检验 发现并未正常进入Python,并弹出微软商店Python安装界面。查看win菜单,发现有Python安
阅读全文
摘要:Docker是一种开源的容器化平台,它提供了一种轻量级的容器化解决方案,可以将应用程序及其依赖项打包成一个可移植的容器。以下是一些常用的Docker操作命令和手册: 镜像操作: docker images:列出本地的镜像列表。 docker pull <image_name>:从Docker仓库中拉
阅读全文
摘要:Kubernetes(简称K8s)和Docker是两个不同的技术,但它们在容器化应用程序方面有着密切的关系。 Docker是一种开源的容器化平台,它提供了一种轻量级的容器化解决方案,可以将应用程序及其依赖项打包成一个可移植的容器。Docker容器可以在不同的环境中运行,而不需要担心环境差异导致的问题
阅读全文
摘要:Docker支持多种操作系统,包括: Linux:Docker最初是在Linux上开发和运行的,因此对Linux的支持最为完善。几乎所有主流的Linux发行版都可以运行Docker,包括Ubuntu、Debian、CentOS、Red Hat Enterprise Linux(RHEL)等。 Win
阅读全文
摘要:docker Docker是一种开源的容器化平台,它的主要目标是简化应用程序的部署和管理。通过使用Docker,开发人员可以将应用程序及其依赖项打包到一个称为容器的独立单元中,以便在不同的环境中进行部署和运行。 Docker的主要用途包括: 应用程序的隔离性:Docker容器提供了一种轻量级的虚拟化
阅读全文
摘要:1 CSS特性介绍 随着数据中心数据访问量的逐渐增大以及网络可靠性要求越来越高,单台交换机已经无法满足数据中心大数据量访问的要求。为了满足数据中心大数据量转发的需求和网络高可靠性需求,提出了交换机堆叠。 CSS是Cluster Switch System的简称,又被称为集***换机系统(简称为CSS
阅读全文
摘要:在谈BGP联盟和BGP反射器这两个技术前,我们先来了解一下BGP中存在的路由黑洞问题。 什么是路由黑洞呢?我们以下面这个拓扑来详细的介绍一下: 这是一个典型的BGP应用组网。图中,有3个AS,AS之间运行BGP协议。AS65008域内运行OSPF协议。R1和R5上只运行BGP协议,R2和R4上运行O
阅读全文
摘要:在使用BGP路由协议的网络中,为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台路由器,那么应该建立的IBGP连接数就为n(n-1)/2.当IBGP对等体数目很多时,对网络资源和CPU资源的消耗都很大。 路由反射器的定义 利用路由反射可以解决这一问题。
阅读全文
摘要:IBGP iBGP(Internal Border Gateway Protocol)是BGP的一种特殊模式,用于在同一个自治系统(AS)内部的路由器之间交换路由信息。iBGP用于在AS内部传递外部BGP路由信息,以实现全局路由的一致性和可达性。 在一个自治系统中,可能存在多个边界路由器(Borde
阅读全文
摘要:边界网关协议(Border Gateway Protocol,BGP)是一种用来在路由选择域之间交换网络层可达性信息(Network Layer Reachability Information,NLRI)的路由选择协议。由于不同的管理机构分别控制着他们各自的路由选择域,因此,路由选择域经常被称为自
阅读全文
摘要:UDP数据段 UDP数据报由首部和数据两部分组成,其中首部只有8B(字节)。 1、源端口号(Source Port) 长度为16位,指明发送数据的进程。 2、目的端口号(Destination Port) 长度为16位,指明目的主机接收数据的进程。 3、长度 长度为16位,该字段值为报头和数据两部分
阅读全文
摘要:TCP报文 TCP报文由首部和数据两部分组成。首部一般由20-60字节(Byte)构成,长度可变。其中前20B格式固定,后40B为可选。 因为,TCP报文还得传给下层网络层,封装成IP包,而一个IP包最大长度为65535,同时IP包首部也包含最少20B,所以一个IP包或TCP包可以包含的数据部分最大
阅读全文
摘要:IP包格式 IP数据包是一种可变长分组,它由首部和数据负载两部分组成。首部长度一般为20-60字节(Byte),其中后40字节是可选的,长度不固定,前20字节格式为固定。数据负载部分的长度一般可变,整个IP数据包的最大长度为65535B。 1、版本号(Version) 长度为4位(bit),IP v
阅读全文
摘要:帧格式分为两种,分别是Ethernet_II 型帧和IEEE 802.3 Ethernet_II Ethernet_II 型帧 Type字段值大于等于1536 (或者十六进制的0x0600) DMAC(Destination MAC)是目的MAC地址。DMAC字段长度为6个字节,标识帧的接收者。 S
阅读全文
摘要:STP(Spanning Tree Protocol)是一个用于局域网中消除环路的协议,它的标准是IEEE 802.1D。STP通过将部分冗余链路强制为阻塞状态,其他链路处于转发状态,将环形网络结构修剪成无环路的树形网络结构,可实现消除环路。当处于转发状态的链路不可用时,STP重新配置网络,并激活合
阅读全文
摘要:ARP(Address Resolution Protocol,地址解析协议)是用来将IP地址解析为MAC地址的协议。主机或三层网络设备上会维护一张ARP表,用于存储IP地址和MAC地址的映射关系,一般ARP表项包括动态ARP表项和静态ARP表项。 为什么需要ARP? 在局域网中,当主机或其它三层网
阅读全文
摘要:三次握手 所谓三次握手(Three-way Handshake),是指建立一个 TCP 连接时,需要客户端和服务器总共发送3个报文。 三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号,交换 TCP 窗口大小信息。在 socket 编程中,客户端执行 connec
阅读全文
摘要:OSI七层模型 “OSI模型,即开放式通信系统互联参考模型(Open System Interconnection Reference Model),是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架,简称OSI。” OSI定义了网络互连的七层模型(物理层、数据链路
阅读全文
摘要:bit 比特(英语:bit,亦称二进制位)指二进制中的一位,是信息的最小单位。bit是binary digit(二进制数位)的混成词,由数学家John Wilder Tukey提出可能是1946年提出,但有资料称1943年就提出了)。这个术语第一次被正式使用,是在香农著名的论文《通信的数学理论》(A
阅读全文
摘要:图示 封装 将数据变为比特流的过程中,在参考模型的每一层需要添加上特定的协议报头动作 动作 从高层往低层依次封装,在每一层使用特定的协议,对数据进行处理,在数据前添加特定的协议报头。 封装原则 1:每一层在上一层数据前添加协议报头 2:添加完协议报头的整体,就是该层的PDU 3:每一层的PDU对于下
阅读全文
摘要:概念 帧 帧(frame):数据链路层的协议数据单元,其中,帧头和帧尾包含一些必要的控制信息,比如同步信息、地址信息、差错控制信息等。 在以太网链路上的数据包称作以太帧。以太帧起始部分由前导码和帧开始符组成。后面紧跟着一个以太网报头,以MAC地址说明目的地址和源地址。以太帧的中部是该帧负载的包含其他
阅读全文
摘要:开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Versi
阅读全文
摘要:什么是组播? 作为IP传输三种方式之一,组播指的是报文从一个源发出,被转发到一组特定的接收者,相同的报文在每条链路上最多有一份。相较于传统的单播和广播,组播可以有效地节约网络带宽、降低网络负载,所以被广泛应用于IPTV、实时数据传送和多媒体会议等网络业务中。 组播和单播的区别是什么? 组播和单播都是
阅读全文
摘要:根据作用范围 根据作用的范围,路由协议可分为: 内部网关协议(Interior Gateway Protocol,简称IGP):在一个自治系统内部运行,常见的IGP协议包括RIP、OSPF和IS-IS。 外部网关协议(Exterior Gateway Protocol,简称EGP):运行于不同自治系
阅读全文
摘要:<!DOCTYPE html> <html> <head> <title>我的第一个网页</title> <style> h1 { color: blue; } p { font-size: 18px; } </style> </head> <body> <h1>欢迎来到我的网页</h1> <p>这
阅读全文
摘要:要将图像文件添加渐入渐出的效果,可以使用CSS动画或JavaScript来实现。下面是两种常用的方法: 方法一:使用CSS动画 <!DOCTYPE html> <html> <head> <title>渐入渐出效果示例</title> <style> .fade-in-out { opacity:
阅读全文
摘要:在HTML中插入时间倒计时的方法有以下几种: 使用JavaScript:使用JavaScript可以在HTML中插入动态的时间倒计时。您可以使用Date对象和定时器函数来计算剩余时间并更新页面上的倒计时显示。这是最常见和灵活的方法。 <!DOCTYPE html> <html> <head> <ti
阅读全文
摘要:将HTML代码加密可以增加代码的安全性,但请注意,加密后的代码可能会增加加载和解析的复杂性,并且无法直接编辑和调试。以下是一些常见的方法来加密HTML代码: 使用在线工具:有一些在线工具可以帮助您加密HTML代码,例如HTML加密器。这些工具通常使用特定的算法和技术来对代码进行加密和混淆,使其难以被
阅读全文
摘要:VG(Scalable Vector Graphics)是一种基于XML的矢量图形格式,用于描述二维图形和图像。与位图图像(如JPEG、PNG)不同,SVG图像是由数学公式和几何属性描述的,因此可以无损地缩放和放大而不失真。 制作SVG文件有以下几种方式: 使用矢量图形编辑软件:可以使用专业的矢量图
阅读全文
摘要:获取网页图标文件有以下几种方式: 自定义图标:可以使用设计工具(如Photoshop、Illustrator等)创建自定义的图标,并将其保存为图像文件(如PNG、JPEG等格式)。 使用图标库:有许多免费或付费的图标库可供选择,如Font Awesome、Material Icons、Ionicon
阅读全文
摘要:在HTML中调用视频文件有多种方式,可以使用<video>标签或JavaScript来实现。 使用<video>标签: <video>标签是HTML5提供的用于嵌入视频的标签,可以通过指定视频文件的URL来调用视频文件。例如: <video src="path/to/video.mp4" contr
阅读全文
摘要:在HTML中调用音频文件有多种方式,可以使用<audio>标签或JavaScript来实现。 使用<audio>标签: <audio>标签是HTML5提供的用于嵌入音频的标签,可以通过指定音频文件的URL来调用音频文件。例如: <audio src="path/to/audio.mp3" contr
阅读全文
摘要:要获取字体文件,可以通过以下几种方式: 使用系统字体:可以直接使用操作系统中已经安装的字体,无需额外获取字体文件。在CSS样式中使用字体名称即可,例如: body { font-family: Arial, sans-serif; } 使用Web字体:Web字体是专门为网页设计的字体文件,可以通过网
阅读全文
摘要:样式表文件用于定义网页的样式和布局,常用的样式表文件类型有CSS(层叠样式表)和Sass(Syntactically Awesome Style Sheets)。 CSS样式表文件:CSS是一种用于描述网页样式的语言,通过CSS样式表文件可以集中管理网页的样式。在HTML文件中使用<link>标签引
阅读全文
摘要:HTML可以通过多种方式调用图像文件,以下是其中几种常用的方式: 使用<img>标签:使用<img>标签可以在HTML页面中插入图像。通过设置src属性指定图像文件的路径,即可加载并显示图像。例如: <img src="image.jpg" alt="Image"> 其中,src属性指定图像文件的路
阅读全文
摘要:编写JavaScript文件的基本步骤如下: 创建一个新的文本文件,并将其保存为以.js为扩展名的文件,例如script.js。 在JavaScript文件中编写JavaScript代码。可以编写函数、变量、条件语句、循环等JavaScript代码。例如: function greet() { co
阅读全文
摘要:编写CSS文件的基本步骤如下: 创建一个新的文本文件,并将其保存为以.css为扩展名的文件,例如styles.css。 在CSS文件中编写样式规则。每个样式规则由选择器和一组属性-值对组成。选择器用于选择要应用样式的HTML元素,属性-值对定义了要应用的样式。例如: body { backgroun
阅读全文
摘要:与.html相关的文件有HTML文件(.html或.htm)、CSS文件(.css)、JavaScript文件(.js)、图像文件(.jpg、.png、.gif等)、样式表文件(.scss、.less)、字体文件(.ttf、.otf、.woff等)、音频文件(.mp3、.wav)、视频文件(.mp4
阅读全文
摘要:靶机链接:http://pu2lh35s.ia.aqlab.cn/ 打开链接后是一个猫舍的web 点击“点击查看新闻1”后跳转到新的域名:http://pu2lh35s.ia.aqlab.cn/?id=1 看到域名“http://pu2lh35s.ia.aqlab.cn/?id=1”含有“/?id=
阅读全文
摘要:ospf 路由表的构成: 直连路由:(与设备直接相连的网络) 设备接口配置合法ip地址 设备的接口状态为UP 静态路由:由管理员手工配置的路由信息 一般用于网络规模较小,一般用于相对稳定的网络 优势:无需占用网络带宽,设备之间无需交互报文信息,可以节约CPU内存等硬件资源 动态路由:由路由器根据路由
阅读全文
摘要:路由传递的方向和数据流的方向相反 次优路径 路由信息传递与路由计算分离 基于SPF算法 以“累计链路开销”作为选路参考值 OSPF手工建立邻居 用 peer 链路信息主要包括 链路类型;接口IP地址及掩码;连路上所链接的邻居路由; 链路的带宽(开销)。 邻居起不来的原因 Router ID 相同邻居
阅读全文
摘要:打开msf。kali系统可以在菜单栏中找到,也可以输入开启命令(kali和Windows的命令一致) msfconsole 开启页面如图 使用search功能进行搜索漏洞代码,以“ms12_020”为例 search ms12_020 选择要利用的模块项 use auxiliary/dos/wind
阅读全文
摘要:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Meta
阅读全文
摘要:打开SQLmap 会提示“输入一个完整的URL路径”,将想渗透的URL完整输入即可 开机自检,直接回车即可 选择注入程度(正常、中、高);程度越高,意味着效果越强,同时动作也就越大,被检测的风险也就越高 选择枚举的等级(默认、中、全部) 选择完运行后会提示“运行中”,等待即可 运行结束后,会自动弹出
阅读全文
摘要:SQLmap官方文档链接:https://github.com/sqlmapproject/sqlmap/wiki/Usage 基础常识命令 输入“python sqlmap.py --version”检查sqlmap是否安装成功 输入“python sqlmap.py -hh”, “-hh”参数用
阅读全文
摘要:<span></span> 的用法主要有以下几种: 文本样式化:可以通过为 <span> 元素添加 CSS 类名或内联样式来对其中的文本进行样式设置,比如改变字体颜色、字体大小、字体样式等。 <span class="red-text">红色文本</span> <span style="font-s
阅读全文
摘要:RocketMQ是一种开源的分布式消息中间件,由阿里巴巴集团开发和维护。它是一种高性能、可靠性强的消息队列系统,用于在分布式系统中进行异步通信和解耦。它具有高吞吐量、低延迟、高可靠性和可扩展性的特点,被广泛应用于大规模分布式系统中的消息通信和异步处理场景。 RocketMQ采用了主题(Topic)和
阅读全文
