悦分享

原创 XSS跨站脚本攻击企业级实战

XSS全称（Cross Site Scripting）跨站脚本攻击，为了避免和CSS层叠样式表名称冲突，所以改为了XSS，是最常见的Web应用程序安全漏洞之一，位于OWASP top 10 2013/2017年度分别为第三名和第七名，XSS是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的危险代码，当用户使用浏览器浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。跨站：不同的网站，每一个网站，浏览器都会单独存储它的cookie如何区别不同的网站：协议 + 主机 + 端口。

原创 渗透测试工作流程

从图上可以看出这里有回显，且从提示看一看出，sql代码被waf（web application firewall），这里可以知道目标使用了一种web防火墙基础，而or被替换为了sqlwaf，可以看出其防火墙代码采取的是替换策略，那么根据经验可以试试其他的关键字和关键符号，看看替换中是否存在漏洞可以利用，在sql注入中，&&、||、_下划线，单引号，双引号这些符号是非常有用的，如果这些符号被替换，那么我们可能就得另谋出路。而文件包含的利用需要用到php的伪协议相关的知识，这里我们可以试试data伪协议。

原创 防火墙桥接口部署实验

下一代防火墙管理员可以单击“网络配置”→"桥”,添加桥，单击“网络配置”→“接口”，绑定桥和物理接口，并添加、配置桥接口，最后单击“策略配置”→“安全策略”，添加安全策略，实现路由桥的数据转发功能。(14) 在“添加IPv4本地地址”界面中，在“本地地址”中输入“172.16.3.1”，“子网掩码”中输入“255.255.255.0”，“类型”设置为float，如图所示。(4) 单击面板上方导航栏中的“网络配置”,单击左侧的“桥”，在“桥”界面中，单击“+添加”按钮，添加桥，如图所示。

原创 防火墙网关单出口部署实验

(22) 单击“+添加”按钮，在弹出的“添加源NAT”界面中，在“名称”中输入“内网地址转换”,在“转换前匹配”一栏中，“源地址类型”选中“地址对象”单选按钮，“源地址”设置为“内网地址段”,“目的地址类型”选中“地址对象”单选按钮，“目的地址”“服务”“出接口”均设置为any;(13) 单击“十添加”按钮，在弹出的“添加地址”界面中，在“名称”中输入“内网地址段”，在“IP地址”中输入ge3口对应的IP地址段“172.16.2.0/24”，如下图所示。(15) 配置地址对象后，配置基础安全策略。

原创 任意文件上传下载企业级实战

一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。属于owasp top10 的失效的访问控制类型了。打开pikachu：看一下图片的网址：网址： http://192.168.0.15/pikachu/vul/unsafedownload/execdownload.php?

原创 防火墙安全策略管理实验

(4) 在“添加安全策略”界面中填写详细信息，在“名称”中输入“采购二部访问亚马逊”，在“描述”中输入“采购二部采购图书需要访问亚马逊”，勾选“启用”复选框，“动作”选中“允许”单选按钮，“源安全域”设置为trust，“目的安全域”设置为untrust，“源地址/地区”设置为“中国”，“目的地址/地区”设置为“中国”，“服务”设置为HTTP，HTTPS，“应用”设置为“亚马逊”，在VLAN中输入“1-10”，“流量日志”勾选“会话开始”复选框，其他保持默认配置，如下图所示。

原创 防火墙安全域管理实验

（3）返回实验拓扑，单击下方的计算机，进入PC2,单击“启动”→“命令提示符”，输入命令“ping 192.16.2.100”，发现不能ping通PC1，被引用安全域中的PC能按照规则通信。（10）单击“确定”按钮，返回“编辑物理接口”界面，确定接口的相关信息准确无误后，再单击“确定”按钮，返回“接口”界面。查看ge2和ge3接口信息，如图所示。（12）在“添加安全策略”界面中，输入“名称”为“安全域设置”,设置“源安全域”为trust，“目的安全域”为untrust,其他保持默认配置，如图所示。

原创 毛传1 - 童年思考与立志

原创 防火墙IP-MAC绑定实验

在“探测结果”界面中，发现了一条记录，勾选ge2复选框，单击“批量绑定”按钮，在弹出的确认窗口中单击“确定”按钮，绑定此IP和MAC，如图所示。在“探测”界面中，单击ge2右侧“操作”列的“开始探测”图标，如图所示。（12）在“添加安全策略”界面中，输入“名称”为“IP-MAC绑定”，设置“源安全域”为trust，“目的安全域”为untrust，如图所示。（19）在“添加未绑定策略”界面中，设置“安全域”为trust，“行为”选中“拒绝”单选按钮，“IP类型”选中“IPv4”单选按钮，如图所示。

原创 防火墙开局基本配置

在“编辑物理接口”界面中，“工作模式”选中“路由模式”单选按钮，单击本地地址列表中的IPv4标签列表中的“+添加”按钮。（6）在“添加IPv4本地地址”界面中，输入本实验设定的IP地址“192.16.2.1”，该地址用于与实验虚拟机通信使用，输入子网掩码为“255.255.255.0”，类型默认为float，如图所示。（10）单击“确定”按钮，返回“编辑物理接口”界面，确定接口的相关信息准确无误后，再单击“确定”按钮，返回“接口”界面，查看ge2、ge3接口信息，如图所示。

原创 Burpsuite使用详解

在重发器这里可以直接看响应内容，并且在这里调试请求和响应很方便，因为可以重复修改和发生请求来看结果。可以直接修改请求值：SQL注入：对比器：插件安装，直接点击安装：编码模块：url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值，将它们以name/value参数编码(移去那些不能传送的字符，将数据排行等等)作为URL的一部分或者分离地发给服务器。不管哪种情况，在服务器端的表单输入格式样子象这样：URL编码遵循下列规则：每对namelvalue由=符分开。

原创 Burpsuite安装教程 (附Burp最新版安装包)

BurpSuite安装需要JDK，所以要先安装JDK。

原创 SNMP理解及工具使用(附SNMP V1、V2、V3工具)

SNMP（Simple Network Management Protocol，简单网络管理协议）是一种用于网络管理的协议，它支持监控和管理网络设备中的问题。SNMP 是基于 TCP/IP 协议的应用层协议，通常运行在 UDP 端口 161 上，也可以在 TCP 端口 162 上运行。想象一下，你管理着一个大型的购物中心。这个购物中心有很多店铺（就像网络中的各种设备）。你想要随时了解每个店铺的运营情况，比如今天的客流量、销售额、库存量等等。

原创 安全工具包（附PentestBox安装包下载）

特性：PentestBox官网：Pentest Box建议在虚拟机里面进行安装测试后面可以直接从网络共享过来即可，当然您也可以将它安装到U盘上。官网提示：按照带有metasploit 的版本的时候得关闭windows自带的防火墙,因为metasploit生成的攻击载荷，对于windows的安全来说是个威胁。防火墙的关闭:安装非常简单：直接运行文件选择安装的文件位置路径，即可安装，安装其实就是文件的释放，最后整个文件夹大小为4.55GB左右。在PentextBox中软件安装 安装/升级/卸载 软件： 它会从g

原创 安全工具包（附VStart50安装包）

VStart50 工具截图： 将VStart50安装包上传到系统中并解压：关闭系统杀毒软件，进入更新与安全：打开windows安全中心：设置安全防护：把所有开关关闭：添加排除项：运行Vstart50：安装插件：运行页面： 工具链接: 工具_免费高速下载|百度网盘-分享无限制提取码: 9jbi

原创 安全测试工具使用案例（附工具安装包）

jsp抓包特征分析Content-Type: application/octet-stream 这是一个强特征查阅资料可知 octet-stream的意思是，只能提交二进制，而且只能提交一个二进制，如果提交文件的话，只能提交 一个文件后台接收参数只能有一个，而且只能是流(或者字节数组)。但都是比较老的，r容易被检测到，但是可以在burp中修改ua头Content-Length:16，16就是冰蝎2连接的特征。冰蝎3取消动态密钥获取，目前很多waf等设备都做了冰蝎2的流量特征分析，所以3取消了动态密钥获取;

原创 weblogic网站搭建连接oracle数据库(附网站源码及安装包)

好，返回weblogic的部署页面去，选择路径的地方，选择我们的jobfan.war文件，注意上面还有一个蓝色字体的上传文件的功能，点击它来进行上传也是可以的。开启后台管理服务器，然后点击完成，注意，要记住管理服务器的 url http://jadenwin2003web:7001/console。选择安装路径，直接下一步，默认即可，把默认路径记下来 C:\Oracle\Middleware\Oracle_Home ，后面有用。好，来到如下页面，点击完成即可，部署会花费一点时间，所以稍作等待。

原创 jboss网站搭建连接oracle数据库(附网站源码及安装包)

jboss环境是没有一键安装的，所以我们需要手动安装将我给大家下载好jdk和jboss安装文件兵放到虚拟机上。在oracle和joss的官方网站即可下载，我下载好了，已上传至附件，大家直接而用就行了。也就是安装java：点击下一步，来到如下窗口，安装路径选择，默认即可：点击下一步，来到如下页面：下一步，来到如下窗口：点击关闭，安装完成。

原创 tomcat+java网站搭建连接mysql数据库(附网站源码及安装包)

tomcat是一个开源的轻量级Web应用服务器，在中小型系统和并发量小的场合下被普遍使用，是开发和调试JSP 程序的首选。structs是一个java开发的后端语言框架，是Model-View-Controller（MVC）设计模式的应用框架，是MVC经典设计模式中的一个经典产品。程序员开发网站时用到structs的主要原因就是用它来开发网站会很快，因为好多开发网站的功能都封装到了这个框架中了，企业用这两个工具结合起来进行网站的开发和部署，structs虽然功能很强。

原创 ASPX网站搭建连接sqlserver数据库（附网站源码及安装包）

下面我们要部署的网站是基于sqlserver数据库的，所以我们需要安装一下。sqlserver这个数据库我已经封装到一个光盘镜像中了，我们加载一下这个镜像就可以了(镜像已上传至附件)。

原创 asp网站连接access数据库（附asp网站源码及安装包）

从微软推出了ASP(ActiveServerPage)后，它以其强大的功能，简单易学的特点而受到广大WEB开发人员的喜欢。但是它却有微软产品的通病，只能在Windows平台下使用，虽然它可以通过增加控件而在LINUX下使用，但是其功能最强大的DCOM控件却不能使用。而SUN公司在JAVA的基础下开发出的JSP(Java ServerPages)实现了动态页面与静态页面的分离，脱离了硬件平台的束缚，以及编译后运行等方式大大提高了其执行效率而逐渐成为因特网上的主流开发工具.

原创 搭建本地靶机环境（附靶场工具与软件）

靶机环境的搭建其实和我们真实网站的流程是一样的，里面涉及到的内容在真实环境中可能会更加复杂，比如说京东、淘宝等，他们的环境架构更加复杂，一些小网站的话其实还比较简单，不管是什么网站吧，在运行环境的搭建上，逃脱不了下面的几个角色。

原创 Docker靶场部署(附Docker靶场虚拟机环境)

Docker是一个开源的平台，用于开发、交付和运行应用程序。它能够在Windows，macOS，Linux计算机上运行，并将某一应用程序及其依赖项打包至一个容器中，这些容器可以在任何支持Docker的环境中运行。容器彼此隔离，但可以通过特定的通道相互传递信息。Docker提供了一个轻量级的虚拟化解决方案。由于运行在同一计算机上的所有容器共享同一个操作系统内核，避免了启动与维护虚拟机的开销。因此相比于传统的虚拟机，Docker容器更加轻便、快速、容易部署。

原创 HTTP协议详解

超文本传输协议(HTTP)是一种为分布式，合作式，多媒体信息系统服务，面向应用层的协议。互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

原创 Terraform自动化管理VCSA实战

HashiCorp Terraform是一个基础设施作为代码(IAC)工具，它允许您在人类可读的配置文件中定义云和on-prem(预配置)资源，您可以对这些资源进行版本、重用和共享。然后，您可以使用一致的工作流来提供和管理整个生命周期中的所有基础设施。Terraform可以管理底层组件，如计算、存储和网络资源，以及高级组件，如DNS条目和SaaS特性。Terraform 官网：Terraform by HashiCorp provider决定了你想用terraform去定义哪种基础设施， 官网：Terraf

原创 vSphere集群迁移与Cluster HA实战

仅更改计算资源需要你有"共享存储"，如果你的vmdk（虚拟机磁盘文件）在共享存储上，那么就意味着，每一个能访问到这个共享存储的esxi节点，都能通过这个vmdk拉起来虚拟机，你只需要将vm的元数据（vmx）从一个esxi上迁移到另外一个esxi上，并且经历一个重启的时间，vm就能迁移成功。所以只有虚拟机在共享存储里面的时候，我们才能选择仅更改计算资源！接下来我们演示一下仅更改计算资源的迁移，由于我们在上次迁移的时候，已经将vm1迁移到的共享存储里面，所以此时我们可以选择仅更改计算资源。

原创 vSphere 企业级虚拟化解决方案实战（附VCSA安装包及虚拟机实战环境）

当然你也可以根据CPU的型号来将不同的ESXi主机加入到不同的集群，比如集群A中的ESXi主机是AMD的cpu，集群B中的ESXi主机是Intel的cpu。为什么要保证硬件配置相同呢？因为在集群有一个重要的功能HA，如果集群开启了HA功能，当这个集群中的某个ESXi Down了，那么这个ESXi上运行的虚拟机将会在同集群中的另外正常的ESXi上开机运行，那如果你一个集群中的ESXi主机规格不同，很有可能出现VM在原来的ESXi上可以运行，但是当VM在同集群中的另外的ESXi上就无法正常运行。

原创 ESXI 存储管理实战

在早期版本ESXi不能对磁盘进行分区，最小单位是以整个磁盘个数来使用的，新版本可以对磁盘分区。如果你有3个磁盘，1个磁盘用于ESXi操作系统的安装，那么你还剩下两块硬盘是不能进行分区的，你只能创建最多额外2个VMFS文件系统，包括安装ESXi操作系统的VMFS文件系统，最多只能有3个VMFS文件系统，当然你可以将多块磁盘放到一个VMFS文件系统。ESXi连接NFS存储需要配置一个vmkernel的ip地址，否则如果ESXi没有网络能访问到NFS Server的IP地址，那就没意义了。

原创 ESXi 网络管理实战

为了让你的虚拟机能带vlan tag出来，port group给你提供了设置vlan标记的功能，每个port group都可以设置一个vlan，当连接到这个port group的虚拟机网卡有数据进入到这个设置了vlan的port group，这个port group就会给这个数据打上自己设置的vlan tag。答案肯定是丢弃，为什么呢？外面的网络都是带VLAN的，所以你想访问特定VLAN的网络，你就需要让你的虚拟机的数据在出来的时候就必须得是带VLAN tag（VLAN标记）的帧。

原创 ESXi 安装部署实战(附EXSI镜像)

另外一个需要注意的是你的上联交换机，连接你ESXi的接口是否配置了VLAN，一般来说肯定是配置VLAN了，那需要确定上联交换机连接你ESXI的接口配置的是access还是trunk，如果是access，那你的ESXi和外面通信不需要配置VLAN，包括你ESXi的虚拟化网络也不需要配置任何VLAN，但是如果上联交换机连接你ESXi的接口配置的是trunk，那你就需要和网络工程师确认你需要使用vlan几和外面通信。原因是你所使用的虚拟机的虚拟化硬件都是通用硬件，VMware在发布vSphere ISO的。

原创 大厂Python面试题合集

dict：字典，字典是一组键（key）和值（value）的组合，通过键（key）进行查找，没有顺序，使用大括号"{}"应用场景：diet, 使用键和值进行关联的数据；可变不可变指的是内存中的值是否可以被改变， 不可变类型指的是对象所在内存块里面的值不可以改变， 有数值、 字符串、 元组，可变类型则是可以改变， 主要有列表、 字典。str：字符串是Python中最常用的数据类型。我们可以使用引号（'或“ ) 来创建字符串。

原创 数据结构之红黑树(红黑树实现与复杂度分析)

当二叉树平衡时，我们查找一个元素需要遍历的层级是log(N+1)，按照大O算法可得时间复杂度为logN，这种查找比链表和数组的O(N)算法要高效得多。但是当二叉树不平衡时，我们发现它的查找效率依旧是O（N），比如如下情况：2-含有一个键和两条链，左链指向的键都小于该结点，右链指向的键都大于该结点。3-含有两个键和三条链，左链指向的键都小于该结点，右链指向的键都大于该结点，中链指向的的键介于该结点的两个键之间。

原创 数据结构之AVL树(AVL树实现与基于ACL树实现集合与映射)

二叉搜索树有其自身的缺陷，假如往树中插入的元素有序或者接近有序，二叉搜索树就会退化成链表，时间复杂度会退化成O(N)。因此map、set等关联式容器的底层结构是对二叉树进行了平衡处理，即采用平衡树来实现。让整棵树高度最低的树，一定是平衡二叉树：当向二叉搜索树中插入新结点后，如果能保证每个结点的左右子树高度之差的绝对值不超过1(需要对树中的结点进行调整)，即可降低树的高度，使整棵搜索树达到一个相对平衡的状态，从而减少平均搜索长度。

原创 数据结构之哈希表(哈希表实现与复杂度分析)

在计算机中，数组和链表都可以用于数据的存储，既然有数据存储，那么必然要有数据的查询，因此我们在将数据存储进数组和链表中之后，必然要对它们进行查询操作。一个链表的查询时间复杂度为O(n)，而一个无序数组的查询时间复杂度也是O(n)，对于数组的查询时间，我们尚有讨论的余地，但是链表的查询时间肯定是更长的，因为链表是不连续的空间，它只能一个接一个的遍历查询，不管链表是否有序。但是数组的查询时间，是可以进行改进的，当数组中数据是有序的，我们就可以使用二分查找。

原创 数据结构之并查集(并查集实现与路径压缩)

在一些有N个元素的集合应用问题中，我们通常是在开始时让每个元素构成一个单元素的集合，然后按一定顺序将属于同一组的元素所在的集合合并，其间要反复查找一个元素在哪个集合中。这一类问题其特点是看似并不复杂，但数据量极大，若用正常的数据结构来描述的话，往往在空间上过大，计算机无法承受；即使在空间上勉强通过，运行的时间复杂度也极高，根本就不可能在比赛规定的运行时间（1～3秒）内计算出试题需要的结果，只能用并查集来描述。

原创 数据结构之Trie字典树(Trie实现与复杂度分析)

Trie树又称单词查找树，是一种树形结构，是一种哈希树的变种。Trie的核心思想是空间换时间，利用字符串的公共前缀来降低查询时间的开销以达到提高效率的目的。和二叉查找树不同，在trie树中，每个结点上并非存储一个元素。trie树把要查找的关键词看作一个字符序列，并根据构成关键词字符的先后顺序构造用于检索的树结构。例如，电子英文词典，为了方便用户快速检索英语单词，可以建立一棵trie树。

原创 数据结构之线段树(线段树实现与复杂度分析)

​线段树是一种特殊的二叉树，其特殊在于每个节点都管辖着一个区间。线段树是一种基于分治思想的二叉树，它的每个节点对应一个区间[L,R]，叶子节点的区间L=R。非叶子节点[L,R]的左孩子区间为[L,(L+R)/2]，右孩子区间为[(L+R)/2+1,R]。下图就是一个典型的线段树：线段树每个结点表示一个区间内相应的信息，以求和为列，每一个节点存储的一段区间的数字和，根节点存储的是整个区间的数字和，从根节点平均将区间分成2段。

原创 数据结构之堆(优先队列实现与堆操作)

队列是一种先进先出(FIFO)的数据结构，但有些情况下，操作的数据可能带有优先级，按照优先级出队。一般出队列时，可能需要优先级高的元素先出队列，该场景下，使用队列不合适。在这种情况下，数据结构应该提供两个最基本的操作，一个是返回最高优先级对象，一个是添加新的对象，这种数据结构就是优先级队列（Priority Queue）。堆是一种特殊的数据结构，它是一棵完全二叉树，完全二叉树，缺失节点在整棵树的右下侧。

原创 数据结构之映射(映射实现及复杂度分析)

映射这种数据结构，是计算机中非常基础和常见的一种数据结构， 从cpu到文件存储，再到分布式文件存储，其核心都是映射。映射主要用于存储键值对（key:value），实现方法是在原来定义的节点中将E e，替换成K key和V value，基本实现原理与链表和二叉树没有太大差别。需要注意的是，映射总是使用key来作为index,而value总是在需要的时候通过key来查找的。就像字典一样，key是单词，value是释义，因此映射有时候也称之为“字典”。根据其底层实现的不同，分为链表映射、二叉树映射等等。

原创 数据结构之集合(集合实现与复杂度分析)

集合是不同的对象的（或者称成员）的无序集合，由于成员直接存在关联，可以理解为归聚在一起的成员组合。成员是无序；每个集合的中的成员不重复；这是集合中成员的重要特征。List系列集合：添加的元素是有序、可重复、有索引；ArrayList、LinekdList ：有序、可重复、有索引；Set系列集合：添加的元素是无序、不重复、无索引；HashSet: 无序、不重复、无索引；LinkedHashSet: 有序、不重复、无索引；TreeSet：按照大小默认升序排序、不重复、无索引；