Lymoyu's Blog

1 Markdown.com.cn 简介 支持自定义样式的 Markdown 编辑器 支持微信公众号、知乎和稀土掘金 点击右上方对应图标，一键复制到各平台 2 Markdown语法教程2.1 标题不同数量的#可以完成不同的标题，如下： 一级标题二级标题三级标题2.2 字体粗体、斜体、粗体和斜体，删除线，需要在文字前后加不同的标记符号。如下： 这个是粗体 这个是斜体 这个是粗体加斜体 ~这里想用删除线~~ 注：如果想给字体换颜色、字体或者居中显示，需要使用内嵌HTML来实现。 2.3 无序列表无序列表的使用，在符号-后加空格使用。如下： 无序列表 1 无序列表 2 无序列表 3 如果要控制列表的层级，则需要在符号-前使用空格。如下： 无序列表 1 无序列表 2 无序列表 2.1 无序列表 2.2 由于微信原因，最多支持到二级列表。 2.4 有序列表有序列表的使用，在数字及符号.后加空格后输入内容，如下： 有序列表 1 有序列表 2 有序列表 3 2.5 引用引用的格式是在符号>后面书写文字。如下： 读一本好书，就是在和高尚的人谈话。 ——歌德 雇用制度对工人 ...

一、web常问（42）1. SQL注入原理的种类？防御呢？预编译原理？ 原理：在数据交互中，前端的数据传入到后台处理时，由于后端没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。 种类：字符，数字，布尔，报错，延迟，联合，堆叠，宽字节，XFF等 修复：使用预编译，PDO，正则表达式过滤，开启魔术引号，加装WAF等 预编译原理：预编译将一次查询通过两次交互完成，第一次交互发送查询语句的模板，由后端的SQL引擎进行解析为AST或Opcode，第二次交互发送数据，代入AST或Opcode中执行，无论后续向模板传入什么参数，这些参数仅仅被当成字符串进行查询处理，因此杜绝了sql注入的产生。 2. XSS的种类有哪些？区别？修复呢？种类：存储型，反射型，DOM型区别：存储型:常出现在信息修改添加等地方，导致恶意代码被存储在数据库中，每当被攻击者访问到后就会触发执行；反射型：常出现在url中，一般需要攻击者提前构造好恶意链接，欺骗用户点击，触发攻击代码；DOM型：攻击代码在url中，然后输出在了浏览器的DOM节点中。简单比较会发现，存储和反射都 ...

神州数码设备三层交换机CS6200端口选COM1，波特率选115200 二层交换机S4600、无线交换机DCWS-6028、路由器DCR-2855、防火墙DCFW-1800E端口选COM1，波特率选9600。 还有路由器和防火墙缺省登陆用户名：admin，密码：admin。 *最后在**SecureCRT**超级终端下输入**CLI**命令恢复出厂设置：* 三层交换机CS6200、二层交换机S4600、无线交换机DCWS-6028恢复出厂设置命令： ​ 特权模式下： ​ Switch#set default ​ Switch#write ​ Switch#reload 2.路由器DCR-2855恢复出厂设置命令： ​ 特权模式下：Router#delete startup-config ​ Router#reboot 3.防火墙DCFW-1800E恢复出厂设置命令： ​ 特权模式下：DCFW-1800#unset all 交换机 1 ...

众所周知MTProxy如果直接直连几乎必被墙 所以这里加了一个TLS伪装 当然还是推荐配合白名单防火墙使用 具体教程如何自建防墙的白名单 MTProxy TLS 代理 下面开始MTProxy+TLS伪装教程 Github地址 安装先创建程序文件夹并进入 1mkdir /home/mtproxy && cd /home/mtproxy 拉取脚本并安装 1curl -s -o mtproxy.sh https://raw.githubusercontent.com/sunpma/mtp/master/mtproxy.sh && chmod +x mtproxy.sh && bash mtproxy.sh 若没有配置环境可以安装 1apt install git curl 配置界面清晰易懂就不再介绍了 所生成的TG一键链接 tg：xxxxxx直接复制到tg里面点开就能添加MTProxy代理了 脚本程序管理 12345启动服务 bash mtproxy.sh start调试运行 bash mtproxy.sh debug停止服务 bash ...

Git上传报错问题解决今天在进行博客美化的过程中遇到了一个报错，由于美化过程中一直用的本地部署进行预览效果，于是当我弄好准备推送到GitHub时出现了报错 如图 这里直接说解决方法 首先进行检查SSH服务是否连通 1ssh -T [email protected] 如果出现了报错 ssh: connect to host github.com port 22: Connection timed out 进行下一步 进入电脑存放ssh的目录 也就是存放id_rsa 等公钥和私钥的地方 查看公钥私钥文件是否存在 如果不存在 就需要去配置ssh服务 ssh服务配置具体可以百度 若存在 则在此目录下打开终端或者git-bash 建立新文件 config 1vim config 在config中插入以下内容 123456Host github.comUser 你注册github的邮箱Hostname ssh.github.comPreferredAuthentications publickeyIdentityFile ~/.ssh/id_rsaPort 443 保存退出即可 此时再次尝试 ...

记一次DHCP实验起因起因是云班课下发的DHCP实验作业按照题目搭建好了拓扑图将网络设备一一连接好，然后便开始正常配置首先通过拓扑图可以发现这是一种基于三层交换机+路由器的DHCP拓扑图 思科类似的大致有三种DHCP模型，分别是 基于三层交换机+路由器的DHCP拓扑图 基于三层交换机+服务器的DHCP拓扑图 以及 基于单臂路由+服务器的DHCP拓扑图 我遇到的这种是第一种 基于三层交换机+路由器的DHCP拓扑图大体思路路由器：1、配置与三层交换机相连的端口IP2、配置DHCP地址池3、设置静态路由(即默认路由 主要是防止数据发不下去) 悄悄话【当三层交换机充当DHCP中继的时候 在vlan中设置DHCP中继 ‘IP help-address x.x.x.x’ 这是下面的网络设备向上请求 路由器接收到后如果不设置一条默认路由指向下方三层交换机接口的话 数据是发不下去的】三层交换机:1、配置vlan2、给vlan端口配置IP (ip一般是作为网关)3、把连向路由器的端口 打开三层功能(no switch) 并配置IP4、进入vlan 然后配置DHCP中继 (这一步可以 ...

计算机网络基础网络概念集线器集线器的英文称为“Hub”。集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。 在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域（collision domain)。如果以太网中各个网段以集线器连接，因为不能避免冲突，所以它们仍然是一个冲突域。也就是连到一个hub上的所有节点处于一个冲突域中。 交换机交换机的出现隔离了冲突域，属于OSI第二层即数据链路层设备。每台终端可以全双工方式发送数据，而且自己发送数据又不会影响到其它设备，不用再去侦听链路是否有别的设备再发送数据了。每个通信终端独享一条链路和端口。 单播(unicast)指封包在计算机网络的传输中，目的地址为单一目标的一种传输方式。它是现今网络应用最为广泛，通常所使用的网络协议或服务大多采用单播传输，例如一切基于TCP的协议。 组播(multicast)也叫多播， 多点广播或群播。 指把信 ...