自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

时光隧道

qq:2528877987,微信:13960699696

  • 博客(57)
  • 收藏
  • 关注

原创 (更新时间)2021年4月30日 网络安全 抓包(IP包头分析与静态路由)

一:引言二:IP数据包格式三:路由概述路由跨越从源主机到目标主机的一个互联网络来转发数据包的过程四:路由器的工作原理五:路由表的形成路由表路由器中维护的路由条目的集合路由器根据路由表做路径选择路由表的形成直连网段配置IP地址,端口UP状态,形成直连路由非直连网段六:静态路由静态路由由管理员手工配置的,是单向的缺乏灵活性七:默认路由默认路由当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口八:交换与路由对比

2021-04-30 22:51:43 290

原创 (更新时间)2021年4月30日 网络安全 数据链路层

数据链路层(2层 Data Link Layer)1.属于2层2.传输单元:帧3.帧结构:帧头:6+6+2=14字节MTU值:1500字节帧尾:4字节帧头内容:目标MAC、源MAC、类型类型的作用:识别上层协议0x0800:上层为IP协议0x0806:上层为ARP协议0x代表16进制4.工作在数据链路层的设备:交换机/网卡5.交换机工作原理:收到一个数据帧后:1.首先学习帧中的源MAC地址来形成MAC地址表2.然后检查帧中的目标MAC地址,并匹配MAC地址表:如表中有匹配

2021-04-28 22:57:03 348

转载 (更新时间)2021年4月27日 网络安全 Packet Tracer基本使用

Cisco Packet Tracer基本使用1:添加设备:路由器选择1841,交换机选择2960二层交换机,添加PC、服务器Server(End Devices)2:添加连接:这里指以太网连接,直连网线和交叉网线:PC到交换机、交换机到路由器使用直连网线;路由器到路由器、路由器到服务器使用交叉网线添加网络设备主机名,Pc1的FastEthernet0连交换机S1的FastEthernet0/1,S1的FastEthernet0/24连路由器R1的以太网口F0/0,R1的F0/1连路由器R2的F0/

2021-04-27 23:47:28 353

原创 (更新时间)2021年4月27日 网络安全 物理层

一、物理层的基本任务怎样能在连接各种计算机的传输媒体上传输比特流?物理层的主要任务描述为确定与传输媒体的接口的一些特性,即:机械特性 指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。电气特性 指明在接口电缆的各条线上出现的电压的范围。功能特性 指明某条线上出现的某一电平的电压表示何种意义。过程特性 指明对于不同功能的各种可能事件的出现顺序。二、数据通信的基本知识典型的数据通信系统源系统1、源点 产生要传输的数据2、发送器编码传输系统目的系统1、接收器解码

2021-04-27 22:23:41 371

原创 (更新时间)2021年4月27日 网络安全 OSI与TCP/IP协议簇

一:引言二:分层思想OSI七层模型(开放式系统互联通信参考模型)数据的封装与解封装过程三:OSI模型vs TCP/IP模型OSI七层模型,TCP/IP四层模型,TCP/IP五层模型四:TCP/IP协议族的组成五:设备与层的对应关系六:各层间通信...

2021-04-27 21:38:11 341

原创 (更新时间)2021年4月27日 网络安全 扫描与爆破

一:扫描技术主机探测与端口扫描主机测探是指确定目标主机是否存活。端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息1.基础知识常见端口21FTP443HTTPS22SSH1433SQL Server23Telnet1521Oracle25SMTP3306MySQL80HTTP3389RDP2.Nmap-扫描器之王重要常用参数-sPping 扫描

2021-04-26 23:46:31 369

原创 (更新时间)2021年4月25日 网络安全 渗透测试

一:测试步骤0.授权1.信息收集 nslookup whois2.扫描漏洞namp=ip范围 端口 80(IIS,apache,什么网站)scanport高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0扫描网站漏洞()3.漏洞利用4.提权(shell环境、桌面环境、最高权限)5.灭迹6.留后门7.渗透测试报告...

2021-04-25 14:09:57 451

原创 (更新时间)2021年4月24日 网络安全 PKI

PKI1、PKI概述名称:Public Key Infra…公钥基础设施作用:通过加密技术和数字签名保证信息的安全组成:公钥加密技术、数字证书、CA、RA2、信息安全三要素机密性完整性身份验证/操作的不可否认性3.哪些IT领域用到PKI:1)SSL/HTTPS2)IPsecVPN3)部分远程访问VPN4、公钥加密技术作用:实现对信息加密、数字签名等安全保障加密算法:1)对称加密算法加解密的密钥一致!DES 3DES AES 2)非对称加密算法 *通

2021-04-24 20:51:53 382

原创 (更新时间)2021年4月22日 网络安全 域的使用

域域是Windows网络操作系统的应用模型。域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。1.Domain2.内网环境:1)工作组:默认模式,人人平等,不方面管理2)域:人人不平等,集中管理,同一管理3.域的特点:集中/统一管理4.域的

2021-04-22 21:16:21 334

原创 (更新时间)2021年4月22日 网络安全 IIS之FTP服务器

FTP服务器:1.File Transfor Protocol文件传输协议2.端口号:TCP 20/213.FTP工作方式:1)主动模式21端口:控制端口20端口:数据端口2)被动模式21端口+随机端口作为数据传输端口注意:主被动模式,阐述的是数据传输过程主被动模式,选择权在客户机上!主被动模式,所谓主或被是站在服务器的角度4、部署FTP服务器1)配置静态IP2)安装IIS-ftp软件3)使用默认站点或创建新的站点注意:用户最终权限为FTP权限与NTFS权限取交集建议

2021-04-22 13:54:57 339 1

原创 (更新时间)2021年4月22日 网络安全 IIS之web服务器

WEB服务器1.WEB服务器也称为网页服务器或HTTP服务器2.WEB服务器使用的协议是HTTP或HTTPS3.HTTP协议端口号:TCP 80HTTPS协议端口号:TCP 4434.WEB服务器发布软件:微软:IIS(可以发布web网站和FTP站点)linux:Apache/LAMP/Tomcat/nginx .etc第三方:phpstudy、XAMPP5.部署WEB服务器:1)配置静态IP地址2)安装IIS-WEB插件3)停用默认站点4)新建网站-地址端口绑定-指定站点路径-设

2021-04-22 13:51:32 354

原创 (更新时间)2021年4月20日 网络安全 DNS部署与安全

1、DNSDomain Name Service域名服务作用:为客户机提供域名解析服务器2、域名组成2.1、域名组成概述如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,

2021-04-20 23:48:20 424

原创 (更新时间)2021年4月19日 网络安全 DHCP部署与安全

1、DHCP作用(Dynamic Host Configure Protocol)自动分配IP地址2、DHCP相关概念地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/683、DHCP优点减少工作量、避免IP冲突、提高地址利用率4、DHCP原理也成为DHCP租约过程,分为4个步骤:1)客户机发送DHCP Discovery广播包客户机广播请求IP地址(包含客户机的MAC地址)2)服务器响应DHCP Offer广播包服务器响应提供的IP地址(但无子网

2021-04-19 23:06:49 342

原创 (更新时间)2021年4月18日 网络安全 文件共享服务器

一、共享服务器概述通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)二、创建共享方法:文件夹右键属性–共享–开启共享–设置共享名–设置共享权限注:1)在本地登录时,只受NTFS权限的影响2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集!3)所以建议设置共享权限为everyone完全控制,然后具体的权限需求在NTFS权限中设置即可。三、访问共享在开始运行/或我的电脑地址栏中,输入UNC地址:\\文件共享服务器IP\\文件共享服务器IP\共享名四、创建

2021-04-18 23:25:03 349

原创 (更新时间)2021年4月18日 网络安全 NTFS安全权限

一、NTFS权限概述1、通过设置NTFS权限,实现不同的用户访问不同的权限2、分配了正确的访问权限后,用户才能访问其资源3、设置权限防止资源被篡改、删除二、文件系统概述文件系统即在外部存储设备上组织文件的方法常用的文件系统: •FAT windows •NTFS windows •EXT linux常见FAT转换为NTFS: convert 盘符: /fs:ntfs #数据不丢失,但不可逆!三、NTFS文件系统特点提高磁盘读写性能可靠性加密文件系统访问控制列表(设置权限

2021-04-18 22:44:40 336

原创 (更新时间)2021年4月21日 网络安全 端口和端口入侵服务详解

协议/服务名称端口号简介ftp20、21File Transfer Protocol 文件传输协议,20用于连接,21用于传输ssh22Secure Shell 安全外壳协议,专为远程登录会话和其他网络服务提供安全性的协议telnet23远程连接你电脑做坏事http80Hyper Text Transfer Protocol 超文本传输协议,用于网页浏览DNS53Domain Name System 域名系统,域名解析https443...

2021-04-18 22:12:49 388

原创 (更新时间)2021年4月18日 网络安全 破解windows系统密码

一、利用5次shift漏洞破解windows密码1.1 漏洞1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!注:如win7或win10系统已修补漏洞2,则无法利用1.2 破解过程相关知识1、cmd工具路径c:\windows\system32\cmd2、用户/账户密码存储位置c:\windows\system32\config\SAM3、修改

2021-04-18 10:19:08 410

原创 (更新时间)2021年4月17日 Django框架 itsdangerous加解密库的使用

1.安装pip install itsdangerous2.调用模块,传入参数实例化对象,使用该对象进行加密解密.######################itsdangerous的使用 加密######################################### 1.导入from meiduo_mall import settingsfrom itsdangerous import TimedJSONWebSignatureSerializer as Serializer#2

2021-04-17 23:08:54 329

原创 (更新时间)2021年4月17日 网络安全 服务器远程管理

一、远程管理类型windows远程管理有2种类型:远程桌面(可视化)telnet(命令行)二、远程桌面拓扑图步骤: 1、首先将配置网络,并实现客户机与服务器可以互通。 2、服务器开启允许被远程控制:桌面右键属性 -- 远程设置 -- 选择允许 -- 确定。 3、客户机上:开始 -- 运行 -- 输入mstsc 打开远程连接工具。4、在mstsc工具上输入服务器的IP并点击确定。 5、输入服务器的账号及密码。注意:如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组

2021-04-17 21:42:10 371

原创 (更新时间)2021年4月17日 网络安全 用户与组管理

一、服务器系统版本介绍windows服务器系统:win2000 win2003 win2008 win2012linux服务器系统:Redhat Centos二、用户管理1.1用户概述每一个用户登录系统后,拥有不同的操作权限。每个账户有自己唯一的SID(安全标识符)用户SID:S-1-5-21-426206823-2579496042-14852678-500系统SID:S-1-5-21-426206823-2579496042-14852678 - 用户UID:500 - win

2021-04-17 21:06:52 328

原创 (更新时间)2021年4月17日 网络安全 windows系统批处理文件编写

一、批处理编写1.1批处理的作用自上而下成批的处理每一条命令,直到执行最后一条!1.2如何创建批处理扩展名: .bat创建方法:新建一个记事本文件,然后将扩展名改为.bat修改扩展名时,需要将文件的扩展名显示出来后再进行修改!1.3、批处理基本语法1.3.1、@echooff作用:关闭回显功能,也就是屏蔽过程,建议放置在批处理的首行。1.3.2、pause作用:暂停批处理运行案例:@echo offpause执行结果如下:1.3.3、title作用:为批处理脚本设

2021-04-17 20:36:33 330

原创 (更新时间)2021年4月17日 网络安全 windows系统基本命令

一、DOS命令1.1如何操作DOS命令建议虚拟机实验!!开始—>运行—>输入cmd—>回车—>调出C:WINDOWS\system32\cmd.exe或者win + r —>输入cmd—>回车1.2基本命令1.命令:color f0帮助:color ?作用:改变背景及字体颜色注意:这种改变是临时的,下次打开消失2.命令:cls 作用:清屏1.3目录相关命令3.命令:dir作用:浏览当前文件夹的内容(带<dir>标识的为文件

2021-04-17 20:27:45 367 2

原创 (更新时间)2021年4月17日 网络安全 进制转换

二进制二进制就是计算机常用的进制,即逢二进一。例如:1010八进制八进制即逢八进一。例如:626十进制十进制就是我们在计算中常用的进制,所以就不再举例(即逢十进一)十六进制十六进制与其它进制有所不同,在10到15用英文字母进行表示。上面就是对进制的简单介绍,下面就是对进制转换而进行介绍。1.二进制转八进制拿二进制数10010110举例首先需要3个二进制数各划分一个区域,不足时则补零。我们可以看出该二进制数为八位,我们需要补充一位,即010010110从左到右依次是:(计算方法是从右

2021-04-17 17:04:46 344

原创 (更新时间)2021年4月17日 网络安全 IP地址详解

一、简单局域网的构成局域网:一般称为内网简单局域网的构成:交换机、网线、PC(其他IT终端)交换机:用来组建内网的局域网的设备。二、IP地址IP地址就是一个唯一标识,是一段网络编码(二进制,下章学习),由32位组成IP地址形式:X.X.X.X X的范围:0-255如:正确:10.1.1.1 、192.168.1.1错误:300.1.1.1三、子网掩码局域网通信规则:在同一个局域网中,所有的IP必须在同一网段中才可以互相通信!IP地址构成:网络位+主机位 (网络位相同的IP

2021-04-17 11:12:06 428

原创 (更新时间)2021年4月14日 网络安全 win10自动更新关闭

1.服务启动项关闭在键盘摁住 win+r ,输入 services.msc以下按步骤操作即可:2.关闭组策略选项在键盘摁住 win+r ,输入 gpedit.msc(win10家庭版没有组策略控制台,可以另找博文安装修复)以下按步骤操作...

2021-04-14 23:47:27 694

原创 (更新时间)2021年4月14日 网络安全 虚拟化架构与系统部署

一:传统系统运行模式一台计算机同时只能运行一个操作系统二:虚拟机运行架构1、寄居架构(实验环境、测试环境)a) 虚拟机作为应用软件安装在操作系统上b) 可以在此应用软件上安装多个操作系统c) 直接安装在硬件上的系统为宿主2、原生架构(生产环境)a) 虚拟机软件直接安装在计算机硬件上b) 虚拟机本身就是一个操作系统c) 在这个虚拟机中可以同时运行多个操作系统三:虚拟机产品Vmware• VMware Workstation(寄居架构)• VMware vSphere(原生架构)

2021-04-14 22:16:14 425

原创 (更新时间)2021年4月12日 Django框架 日志的使用

1,在settings.py下加上如下代码LOGGING = { 'version': 1, 'disable_existing_loggers': False, # 是否禁用已经存在的日志器 'formatters': { # 日志信息显示的格式 'verbose': { 'format': '%(levelname)s %(asctime)s %(module)s %(lineno)d %(message)s' },

2021-04-12 10:27:45 350

原创 (更新时间)2021年4月11日 Git 远程仓库Github

创建远程仓库1.登陆注册Github2.创建仓库入口3.编辑仓库信息4.仓库创建完成5.查看仓库地址配置SSH选择SSH操作如果某台电脑需要与Github上的仓库交互,那么就要把这台电脑的SSH公钥添加到这个Github账户上1.配置SSH公钥入口2.生成SSH公钥 ssh-keygen -t rsa -C "qiruihua@itcast.cn"3.配置SSH公钥补充:删除旧的秘钥删除~/.ssh目录,这里存储了旧的密钥rm -r .sshSSH操作报错解决方案

2021-04-11 20:33:59 358

原创 (更新时间)2021年4月11日 Git 本地仓库操作

1.安装gitsudo apt-get install git密码:chuanzhi2.查看git安装结果 git3.创建项目在桌面创建test文件夹,表示是工作项目 Desktop/test/4.创建本地仓库进入到test,并创建本地仓库.git新创建的本地仓库.git是个空仓库cd Desktop/test/git init创建本地仓库.git后进入该待显示的文件路径,ctrl + h ,则显示隐藏文件5.配置个人信息 git config use

2021-04-11 20:08:32 335

原创 (更新时间)2021年4月11日 Django框架 CSRF攻击的处理

Django默认是开启CSRF的模板中CSRF 令牌,在表单中提交数据时设置{% csrf_token %}或者<input type="hidden" value="{{ csrf_token }}">

2021-04-11 19:53:11 327

原创 (更新时间)2021年4月11日 Django框架 Django使用jinja2模板

Django使用jinja2模板jinja2介绍Jinja2:是 Python 下一个被广泛应用的模板引擎,是由Python实现的模板语言,他的设计思想来源于 Django 的模板引擎,并扩展了其语法和一系列强大的功能,尤其是Flask框架内置的模板语言由于django默认模板引擎功能不齐全,速度慢,所以我们也可以在Django中使用jinja2, jinja2宣称比django默认模板引擎快10-20倍。Django主流的第三方APP基本上也都同时支持Django默认模板及jinja2,所以要

2021-04-11 15:27:36 326

原创 (更新时间)2021年4月10日 Django框架 中间件

中间件Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。中间件文档1 中间件的定义方法定义一个中间件工厂函数,然后返回一个可以被调用的中间件。中间件工厂函数需要接收一个可以调用的get_response对象。返回的中间件也是一个可以被调用的对象,并且像视图一样需要接收

2021-04-10 23:56:59 326

原创 (更新时间)2021年4月10日 Django框架 类视图

类视图使用在Django中也可以使用类来定义一个视图,称为类视图。使用类视图可以将视图对应的不同请求方式以类中的不同方法来区别定义。如下所示from django.views.generic import Viewclass RegisterView(View): """类视图:处理注册""" def get(self, request): """处理GET请求,返回注册页面""" return render(request, 'register.

2021-04-10 22:49:21 350

原创 (更新时间)2021年4月10日 Django框架 Session和Redis的使用

Session1 启用SessionDjango项目默认启用Session。可以在settings.py文件中查看,如图所示如需禁用session,将上图中的session中间件注释掉即可。2 存储方式在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。2.1 数据库存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。SESSION_ENGINE='django.contrib.sessions.backends.db'如果存储

2021-04-09 23:51:25 333

原创 (更新时间)2021年4月9日 Django框架 Cookie的使用

CookieCookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自

2021-04-09 23:35:46 331

原创 (更新时间)2021年4月9日 Django框架 HttpResponse对象详解

HttpResponse对象视图在接收请求并处理后,必须返回HttpResponse对象或子对象。HttpRequest对象由Django创建,HttpResponse对象由开发人员创建。1 HttpResponse可以使用django.http.HttpResponse来构造响应对象。HttpResponse(content=响应体, content_type=响应体数据类型, status=状态码)也可通过HttpResponse对象属性来设置响应体、响应体数据类型、状态码:conten

2021-04-09 23:07:22 340

原创 (更新时间)2021年4月9日 Django框架 HttpRequest对象详解

HttpRequest对象回想一下,利用HTTP协议向服务器传参有几种途径?提取URL的特定部分,如/weather/beijing/2018,可以在服务器端的路由中用正则表达式截取;查询字符串(query string),形如key1=value1&key2=value2;请求体(body)中发送的数据,比如表单数据、json、xml;在http报文的头(header)中。1 URL路径参数如果想从URL中获取值,需要在正则表达式中使用分组,获取值分为两种方式 - 位置

2021-04-09 21:38:49 328

原创 (更新时间)2021年4月9日 Django框架 路由命名与reverse反解析

1 路由命名在定义路由的时候,可以为路由命名,方便查找特定视图的具体路径信息。在使用include函数定义路由时,可以使用namespace参数定义路由的命名空间,如url(r'^',include('book.urls',namespace='book'))命名空间表示,凡是book.urls中定义的路由,均属于namespace指明的book名下。命名空间的作用:避免不同应用中的路由使用了相同的名字发生冲突,使用命名空间区别开。2) 在定义普通路由时,可以使用name参数指明路由的名字

2021-04-09 21:26:29 333

原创 (更新时间)2021年4月9日 Django框架 设置多个ip地址访问

python–django项目如何设置用自己的iP地址访问项目1、首先需要执行>manage.py runserver 0.0.0.0:8000。2、在setting.py里面需要添加ALLOWED_HOSTS="*"或ALLOWED_HOSTS=[“192.168.1.1”,“127.0.0.1”]。

2021-04-09 21:03:38 343

原创 (更新时间)2021年4月8日 Django框架 ORM中查询详解

基础条件查询1 基本查询get查询单一结果,如果不存在会抛出模型类.DoesNotExist异常。all查询多个结果。count查询结果数量。>>> BookInfo.objects.get(id=1)<BookInfo: 射雕英雄传>>>> BookInfo.objects.get(pk=2)<BookInfo: 天龙八部>>>> BookInfo.objects.get(pk=20)Traceback

2021-04-08 22:00:09 333

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除