摘要:
计算机组成原理基本概念解析 阅读全文
摘要:
OWASP TOP 10(2017) 1.SQL注入 SQL注入介绍 sql注入是指web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询。 条件:2个。 Mysql 5.0版本之后,默认在数据库中存放一个information_schema 阅读全文
摘要:
实验目的: + 在kali系统中安装AWVS漏扫工具,并完成破解。 实验过程: 下载AWVS文件,解压到kali中。(文件地址如下) 关注微信公众号“拾弌先生”,回复“awvs”。 将下载好的文件传到kali中。 3.打开终端,进入目录。 4.按照顺序执行以下命令。 `sudo chmod 777 阅读全文
摘要:
首先让我们先了解原码, 反码和补码的概念.对于一个数, 计算机要使用一定的编码方式进行存储. 原码, 反码, 补码是机器存储一个具体数字的编码方式. 1. 原码 原码就是符号位加上真值的绝对值, 即用第一位表示符号, 其余位表示值. 比如如果是8位二进制: [+1]原 = 0000 0001 [-1 阅读全文
摘要:
首先我们要知道整体的框架结构,docker是我们安装在centos7上的,而centos7是安装在vmware上。其中docker中还有若干容器运行。 整体框架图如下: 我们将它分为两部分,一部分是docker环境,除去docker的所有划分到另一个部分。(我们知道centos7和我们的真机是同一个 阅读全文
摘要:
任务: 使用ssh连接到centos7中docker容器 实验步骤: 实验环境搭建,详情请看上一篇。 因为docker中容器的ip通常来说是和真机以及centos7的ip不属于一个网段,因此直接访问是不可通的。 如图,首先用真机ping容器(容器事先安装了常用的软件,具体步骤请看上一篇) 然后用容器 阅读全文
摘要:
1、再次之前我们要先装好docker,在上一篇我已经给出了教程,没有安装好的快去看看吧! 2.这里我们使用的是linux系统,所有在线安装是最简便的方法了。我们可以从国内拉取dockerhub镜像,这里如果不做配置的话会很慢,所以上一篇的阿里云加速就很重要。 使用docker pull ubuntu 阅读全文
摘要:
1首先要有一个安装好的Centos7 2打开终端,输入一下命令(自动安装最新版本) curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 3.等待自动安装就好了 ,最后输入docker,会有可用命令提示 或者输入 doc 阅读全文
摘要:
设计内容:任何一个大于2的偶数都可以分解为两个素数之和,这就是著名的哥达巴赫猜想。 设计要求:要求输入一个大于2的偶数,程序运行后,输出两个素数,其和正好等于该偶数。 1. 实验代码(知道是你们最喜欢的,直接放前面) 2. 设计思路 首先要接受一个正偶数,赋值S,然后找到两个素数,其和为S,那么就要 阅读全文
摘要:
一、Ping(远程系统命令执行) 首先正常输入一个ip,查看页面的返回值。发现有乱码,但是能看出执行了ping命令。 查看源代码,可以看到只是对操作系统进行了判断,而对输入内容是否为ip地址并没有判断 因此可以尝试输入其他命令,比如“ipconfig”命令 二、Evel(远程代码执行) 直接查看源代 阅读全文