#

05 2020 档案

6. 可变不可变类型
摘要:一:可变不可变类型 可变类型: + 值改变,id不变 ,证明改的是原值,证明原值是可以被改变的 不可变类型: + 值改变,id也改变了 ,证明是产生新的值,压根没有改变原值,证明原值是不可改变的 二:验证 1. int是不可变类型 2. float是不可变类型 3. str是不可变类型 小结: + 阅读全文
posted @ 2020-05-25 10:22 苒苒物华休&
5. 基本运算符
摘要:1. 算数运算符 包括:+、 、 、/、//、%、 2. 比较运算符 包括: 、 =、 3) print(10 == 10) print(10 = 10) 10是否等于10 print(10 = 3) 10是否大于等于3 name=input('your name: ') print(name == 阅读全文
posted @ 2020-05-25 10:21 苒苒物华休&
4. 与用户交互
摘要:一:什么是交互? 交互就是人和计算机互动,人输入信息,计算机获取后,输出信息给人,循环往复的这个过程,就是交互。 二:为什么要交互? 为了让计算机可以和人一样沟通,要操控计算机就是通过这种可以交互的性质。 三:怎么交互? 1.输入 在Python3中: + input会将用户输入的 所有内容都存成字 阅读全文
posted @ 2020-05-25 10:20 苒苒物华休&
12 .命名的EIGRP和EIGRP v6
摘要:EIGRP for IPv6 + 基本的IPv6地址 即全局单播地址和link local地址 + IPv6没有广播 + 不同于RIP最多支持15跳,EIGRP可以扩展到224跳 + DUAL算法保证快速收敛 + 部分更新保证对带宽影响最小化 + 简单的邻居发现机制 + 扩展性 + 支持路由过滤 实 阅读全文
posted @ 2020-05-25 09:26 苒苒物华休&
11. EIGRP路由SIA
摘要:SIA 卡在活动状态 EIGRP Query Process 当一条路由消失且没有可行后继可用时 丢失的路由处于不稳定状态 查询会向除了拥有successor的接口发送 如果邻居有路由会回复reply,否则查询会继续发给邻居的邻居 SIA + 当路由器得到所有邻居的答复之后,路由器将计算后继信息 + 阅读全文
posted @ 2020-05-25 09:25 苒苒物华休&
10. EIGRP的stud
摘要:末节路由器 通常来讲,会将位于EIGRP自治系统内部边界末节的EIGRP路由器部署为末节路由器 末节路由器可以主动抑制来自邻居的查询消息(query) 路由泄露: 可以在末节路由器之间互相泄露一条默认路由,提升网络可用性 作业: 将R5和R6部署为stub路由器,要求R1去往R4的环回口路径为R1 阅读全文
posted @ 2020-05-25 09:24 苒苒物华休&
9. EIGRP认证和默认路由
摘要:1. EIGRP认证 1.1 EIGRP 只支持 MD5 认证 + 路由器生成并校验每一个EIGRP包,路由器验证它所收到的每个路由更新数据包 + 配置一个密钥(password)以及密钥ID ,每一个邻居都必须有相同的密钥 MD5认证: + 配置一个密钥以及密钥ID ;路由器用它产生一个消息摘要, 阅读全文
posted @ 2020-05-25 09:23 苒苒物华休&
8. EIGRP负载均衡
摘要:非等价负载均衡 条件:只有可行后继才允许被作为非等价负载均衡的链路 阅读全文
posted @ 2020-05-25 09:22 苒苒物华休&
7. EIGRP中应用偏移列表
摘要:偏移列表 作用:能够增加前缀的度量值 作用前缀范围:由 ACL 列表定义 (用ACL匹配路由) 增加的度量值的多少,由管理员定义 可以作用在出、入两个方向 + 出方向影响其他设备以及更新出去的路由 + 入方向影响本设备以及更新进来的路由 阅读全文
posted @ 2020-05-25 09:20 苒苒物华休&
6. DUAL算法
摘要:1. DUAL 术语 DUAL有限状态机用于计算路由,保证无环网络 Advertise Distance AD = 后继到达目的地 Feasible Distance FD = 当前路由器通过后继到目标网络的距离 Successor 后继 = 拥有最低成本路径的下一跳邻居(最低的FD,最低的Metr 阅读全文
posted @ 2020-05-18 20:16 苒苒物华休&
5. EIGRP路由汇总
摘要:EIGRP支持自动汇总以及任意一点的手工汇总 1. 自动汇总 在有些IOS中是默认关闭的 + 抑制明细路由(组件路由 components) + 在本地形成一条出接口为 null 0 的黑洞路由,管理距离为 5 + 仅仅对自身的直连路由有效 + 汇总到主类边界 + 汇总的时候,尽量指定汇总路由的度量 阅读全文
posted @ 2020-05-17 19:58 苒苒物华休&
3. 垃圾回收机制
摘要:1. 什么是 “垃圾” ? x = 1 //把 “1” 这个值赋给 “x”,在计算机中,先是定义了一个变量x,然后在内存里面开辟了一块内存空间,用来存放x的值,也就是1,这个时候,x和1是绑定的。 这种绑定关系,叫做 “引用计数” 。,这时候,“1”的引用计数就是1. 如果在这个时候,再一次给x赋值 阅读全文
posted @ 2020-05-15 19:26 苒苒物华休&
CCNP笔记
摘要:一、CCNP之EIGRP 1. EIGRP基本原理和配置 2. EIGRP路由单播邻居和被动接口 3. EIGRP报文,三张表,邻居建立 4. EIGRP的复合度量值 5. EIGRP的路由汇总 6. EIGRP的DUAL算法 7. EIGRP中应用偏移列表 8. EIGRP负载均衡 9. EIGR 阅读全文
posted @ 2020-05-15 19:18 苒苒物华休&
web安全笔记 目录
摘要:一、信息收集 1. 信息收集大纲 2. 信息收集之谷歌语法 3. 信息收集之端口扫描 4. 信息收集之子域名 5. 信息收集之目录扫描 6. 信息收集之CMS识别 阅读全文
posted @ 2020-05-15 19:13 苒苒物华休&
2. 基本数据类型
摘要:1. 整型(int) 1.1 作用: 记录年龄、身份证号、个数等等跟数字有关的 1.2 定义: 2. 浮点型(float) 2.1 作用: 记录薪资、身高、体重 2.2 定义: 2.3 数字类型的其他使用 3. 字符串类型(str) 3.1 作用: 记录描述性质的状态,例如名字、一段话、性别 3.2 阅读全文
posted @ 2020-05-15 19:01 苒苒物华休&
Python 目录
摘要:一、Python基础 1. 变量常量 2. 基本数据类型 3. 垃圾回收机制 4. 与用户交互 5. 基本运算符 6. 可变不可变类型 二、运算、判断、循环 1. 条件 2. 逻辑运算 3. 成员运算符和身份运算符 4. 流程控制之if判断 5. 深浅copy 6. 流程控制之while循环 7. 阅读全文
posted @ 2020-05-15 18:59 苒苒物华休&
1. 变量常量
摘要:一:变量 1.什么是变量 变量就是可以变化的量,量指的是事物的状态,比如人的年龄、性别等等 2.为什么要有变量 为了让计算机能够像人一样去记忆事物的某种状态,并且状态是可以发生变化的 详细地说: 程序执行的本质就是一系列状态的变化,变是程序执行的直接体现. 所以我们需要有一种机制能够反映或者说是保存 阅读全文
posted @ 2020-05-15 18:58 苒苒物华休&
信息收集之CMS指纹识别
摘要:1. 指纹识别 1.1了解CMS指纹识别 CMS:快速搭建网站的内容管理系统 Web应用框架:快速二次开发的Web应用框架,例如网站,小程序 1.2 指纹的特性 + 唯一性 + 终身不变性 + 方便性 1.3 指纹识别的方式 + 云悉在线 https://www.yunsee.cn/ + WhatW 阅读全文
posted @ 2020-05-15 17:24 苒苒物华休&
4. EIGRP的复合度量值
摘要:五个参数: 跟IGRP一样使用以下五个参数来计算度量值: //度量值最小越好 + Bandwidth 带宽 + Delay 延时 + Reliability 可靠性 + Loading 负载 + MTU 最大传输单元 EIGRP 的度量值是 IGRP 的256倍 度量值的计算公式为: 阅读全文
posted @ 2020-05-15 10:46 苒苒物华休&
3. EIGRP报文,三张表,邻居建立
摘要:1. 拓扑表 FD 可行距离,通过后继到达目的网络的距离 AD 通告距离,后继到达目标的距离 FS 可行后继,去往相同目的地,符合可行性条件的其他路径,是successor的候补,即快速收敛(站在本设备的角度) FC 可行条件,AD要小于当前的FD 2. EIGRP 报文 1. hello:用于建立 阅读全文
posted @ 2020-05-14 21:15 苒苒物华休&
信息收集之目录扫描
摘要:1. 目录扫描的作用 1.1 文件目录 文件目录是指:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 1.2 目录扫描 目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 通过目录扫描我们还能扫描敏感文件,后台文 阅读全文
posted @ 2020-05-13 11:33 苒苒物华休&
2. EIGRP路由单播邻居和被动接口
摘要:单播建立邻居 组播:Hello报文组播发送,224.0.0.10 被使能了EIGRP功能的接口: + 加入224.0.0.10 组播组并侦听该组消息 + 开始向外发送hello报文,以组播的方式,目标地址为 224.0.0.10 被动接口 Passive interface 开启了被动接口能力的接口 阅读全文
posted @ 2020-05-13 10:18 苒苒物华休&
1. EIGRP基本原理和配置
摘要:距离矢量 VS 链路状态 rip 用跳数来度量(衡量)距离 eigrp( 高级距离矢量动态路由协议) 用复合参数度量(带宽,延时,可靠性,负载,MTU),ip协议号为88 OSPF 链路状态路由协议 IS IS 运营商内部使用 BGP 大型企业网,运营商 EIGRP课程内容 1. EIGRP实现原理 阅读全文
posted @ 2020-05-13 10:17 苒苒物华休&
信息收集之子域名
摘要:1. 子域名收集的作用 + 扩大渗透测试范围 + 找到目标站点突破口 + 业务边界安全 常见子域盲区 子域名打开是404页面,403页面怎么做 案例:https://nosec.org/home/detail/2011.html 2. 收集子域名的方法 2.1 在线收集子域名 + 谷歌语法:通过特定 阅读全文
posted @ 2020-05-11 22:24 苒苒物华休&
信息搜集之端口扫描
摘要:1. 初始Nmap 官网:www.nmap.org 1.1 简介 Nmap是一款开放源代码的网络探测和安全审核的工具 它的设计目的是快速地扫描大型网络,当然用它扫描单个主机也没问题 可以用来发现网络上有哪些主机,提供什么服务(应用程序名和版本),运行在什么操作系统(包括版本信息),使用什么类型的报文 阅读全文
posted @ 2020-05-10 17:20 苒苒物华休&
信息搜集之谷歌语法
摘要:1. 信息搜集的作用 信息零碎化,收集的工整性 1.1 为什么信息收集 + 获得信息 + 了解对方 + 掌握情况 + 寻找弱点 + 安全短板 1.2 收集哪些信息 网站的架构:osi模型 域名,Whois,CDN,c段 前端:HTML/ CSS/ JS…… 各级指纹识别,GitHub /源代码泄漏, 阅读全文
posted @ 2020-05-09 22:29 苒苒物华休&
信息收集大纲
摘要:为什么要进行信息搜集 当我们要对一个目标进行渗透测试的时候为了防止无从下手,我们首先要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板 + 信息收集的全面性对后期的渗透工作极为重要,甚至关联到能不能挖掘出漏洞 + 例如:1. CMS可能存在通杀漏洞,如果使用了CMS建站我们可以直接用通杀漏洞进 阅读全文
posted @ 2020-05-08 16:34 苒苒物华休&