原创 Docker入門之Dockerfile篇

前面我們使用docker commit只做了一個自己的鏡像,但是這個主要適用於學習以及一些特殊的用途,實際應用一般不會通過這種方式製作鏡像.因爲docker commit只是把變動的文件中紙做成了鏡像,比如之前文章中創建test鏡

原创 SQL注入工具--SQLMap使用

SQL注入工具 SQLMap,阿D,名小子 SQLMap:開源的自動化SQL注入工具,由Pythonn寫成. 1.完全支持多種數據庫管理系統: MySQL、Oracle、PostgreSQL、Microsoft SQL Serve

原创 Docker入門之網絡Network篇

端口映射 默認容器在外部默認是不可訪問的. 比如進入到容器裏面纔可以操作. 這對於提供網絡請求的應用就不大又好了. 比如我們常見的Nginx. 如果想讓容器可被訪問. 這就需要使用-P參數分配端口. docker run -d -

原创 SQL回顯注入

SQL注入流程 SQL注入攻擊步驟 注入流程 SQL注入分類 按前臺數據回顯情況分類: 回顯注入: 盲注入: 回顯注入攻擊 注入測試環境:Apache+MySQL+PHP 單引號測試法 "恆真"測試法 "恆假"測試法

原创 網絡協議分析期末複習專題(二)

期末重點 1.過濾器:區分顯示過濾器和捕獲過濾器;表達式寫監聽端口和報文. 2.嗅探:通過集線器,交換機或其他設備進行嗅探;以及嗅探器的位置;網卡可以進行嗅探的原因(混雜模式). 3.網絡協議分析:IP頭,TCP報文結構,各種網絡

原创 Java圖形用戶界面

爲什麼要是用圖形界面? 命令行操作VS鼠標點擊操作 文字VS圖標 黑白VS彩色圖形化 大量記憶VS直觀感覺 專家VS普通用戶 圖形用戶界面(Graphic User Interface)的最基本的元素就是窗口(Windows)

原创 字節跳動面試高頻題

🏡數組與排序 三數之和 給定一個包含 n 個整數的數組 nums,判斷 nums 中是否存在三個元素 a,b,c ,使得 a + b + c = 0 ?找出所有滿足條件且不重複的三元組。 注意:答案中不可以包含重複的三元組。 c

原创 網絡協議分析期末複習專題(一)

期末重點 1.過濾器:區分顯示過濾器和捕獲過濾器;表達式寫監聽端口和報文. 2.嗅探:通過集線器,交換機或其他設備進行嗅探;以及嗅探器的位置;網卡可以進行嗅探的原因(混雜模式). 3.網絡協議分析:IP頭,TCP報文結構,各種網絡

原创 DOS攻擊與防禦

DOS攻擊概念 DOS:Denial of Serivce 拒絕服務攻擊 內因:網絡安全協議的安全缺陷 外因:利益驅使的蓄意行爲 偶然的 DOS攻擊原理 攻擊原理:利用合理的請求佔用過多的服務資源,使得服務超載,無法響應正常的服務

原创 劍指offer(一)

🎯立個FLAG,每天兩道LeetCode❗️最簡單的實現方法 題目描述 在一個二維數組中(每個一維數組的長度相同),每一行都按照從左到右遞增的順序排序,每一列都按照從上到下遞增的順序排序。請完成一個函數,輸入這樣的一個二維數組和一

原创 SQL注入攻擊概述

SQL注入概念 1988年,著名黑客雜誌《Phrack》54期,一位名叫rfp的黑客第一次介紹了SQL注入攻擊. 標準查詢過程 SQL注入:攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串,並且插入的惡意SQ

原创 以太網幀與ARP協議分析

一、實驗目的 分析以太網幀,MAC地址和ARP協議 二、實驗環境 與因特網連接的計算機網絡系統;主機操作系統爲windows;使用Wireshark、IE等軟件。 三、實驗步驟: IP地址用於標識因特網上每臺主機,而端口號則用於區

原创 期末複習:信息安全(十三)

網絡安全協議 安全協議概述:在信息網絡中,可以在ISO七層協議中的任何一層採取安全措施。大部分安全措施都採用特定的協議實現。 🌼IPv6 extension headers 中繼點選項(Hop-by-hop options) 尋

原创 期末複習:信息安全(六)

公鑰密碼體制 對稱密碼無法解決數字簽名,對稱密碼意味着加密和解密是一樣的,公鑰祕鑰體制加解密密鑰不一樣,但是算法是一樣的。 🐞對稱算法的不足 對稱密碼體制的優點是計算速度快,有較強的保密強度。但是,有三個致命弱點: 1)密鑰管理量

原创 期末複習:信息安全(五)

高級加密標準AES 1997年9月12日,美國聯邦登記處公佈了正是整機AES候選算法的通告,基本要求是:比三重DES快、至少與三重DES一樣安全、數據分組長度爲128比特、密鑰長度爲128/192/256比特。 ⭐️AES的總體描