File Upload，即文件上传漏洞，通常是由于管理员对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马文件获取服务器的webshell权限。 1. Low文件上传实验环境中，选择一张图片文件上传，文件上传结果如下图所示： 由上图可以看到。上传成功后页面中返回了 ../../hackable/uploads/ted6.png，即上传后的文件的相对路径。将该路径与当前页面URL(http://172.16.95.63/dvwa/vulnerabilities/upload/)拼接，得到新URL：http://172.16.95.63/dvwa/vulnerabilities/upload/../../hackable/uploads/ted6.png，由于../表示上一级目录，因此服务器会将路径dvwa/vulnerabilities/upload/../../hackable/uploads/ted6.png解析为dvwa/hackable/uploads/ted6.png，即图片的绝对路径。因此，直接在浏览器中输入该URL，即可访问到上传的图片，如下图 ...

1. 概述Command Injection, 即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 例如，如果一个应用程序接受一个文件名作为输入，然后使用这个文件名来执行一个系统命令，如 cat [filename]，如果攻击者提供的文件名是 ; rm -rf /，那么实际执行的命令就会变成 cat ; rm -rf /，这将导致系统的所有文件被删除。; 是一个逻辑运算符，作用是将两个命令连接起来，第一个命令执行完后，再执行第二个命令。 下面是逻辑运算符的分类： 逻辑运算符 CMD (Windows 命令提示符) PowerShell (Windows 进阶命令行) Bash Shell (Linux/Unix) && 前一个命令成功，则执行下一个命令 / 前一个命令成功，则执行下一个命令 || 前一个命令失败，则执行下一个命令 / 前一个命令失败，则执行下一个命令 & 同时执行多个命令 / 将前一个命令放到后台执行，无论是否成功执行，都继续执行下一个命令 | 通过 ...

题目网络拓扑图 设备连接与 IP 地址规划表 设备名 接口 IP地址 对端设备 接口 IP地址 S1 G1/0/1 无 S3 G0/1 无 S1 G1/0/2 无 S4 G0/2 无 S1 G1/0/22 无 S2 G1/0/22 无 S1 G1/0/23 无 S2 G1/0/23 无 S1 G1/0/24 无 S2 G1/0/24 无 S1 G1/0/3 12.1.1.1/24 R1 G0/0 12.1.1.2/24 S2 G1/0/1 无 S4 G0/1 无 S2 G1/0/2 无 S3 G0/2 无 S2 G1/0/3 13.1.1.1/24 R1 G0/1 13.1.1.2/24 R1 G0 ...

1. 基本操作使用nmap最简单的方式就是在命令行中输入nmap和目标IP地址(或域名)，例如： 1nmap 192.168.31.254 执行这条命令后，nmap首先会判断有没有root权限，如果有，则会继续检查扫描目标是否和自己在同一网段，如果是的话，则进行ARP协议的主机存活探测(相当于使用-PR选项，会发送ARP请求报文并等待应答)，否则将同时进行TCP协议和ICMP协议的主机存活探测(相当于使用-sP，会对目标的80和443端口发起SYN请求以及ICMP响应请求和时间戳请求，并等待应答)； 如果没有root权限，则会跳过同网段检查，直接进行TCP协议的主机存活探测(-sP)，探测80和443端口是否响应SYN请求，不会进行ICMP协议的主机存活探测，因为缺少root权限； 如果探测到主机存活，则会进行反向DNS解析，否则直接退出扫描。 反向DNS解析之后，nmap会进行端口扫描，默认扫描1000个最有可能开放的端口，使用的扫描技术 2. 扫描过程分析2.1. 发包和收包检测nmap提供了--packet-trace选项，通过它可以观察nmap发出了哪些数据包，收到了哪些数 ...

数据库 认识数据库系统 免安装版(5.7.19)的安装及简单配置 使用图形化管理工具 MySQL三层结构 数据在数据库中的存储方式 SQL语句分类 创建数据库 查看、删除数据库语句 备份/恢复数据库 备份恢复数据库的表 数据类型 MySQL 常用数据类型(列类型) 表操作 创建表 创建表练习 DML 数据操作语句 操作列 数据操作： C[create]R[read]U[update]D[delete]语句 SELECT 使用表达式对查询的列进行运算 SELECT 使用 where 过滤条件 函数 统计函数 字符串函数 数学相关函数 时间日期相关函数 系统函数和加密函数 流程控制函数 DQL 数据查询语句 单表查询巩固练习 分页查询 使用分组统计函数和分组子句 group by 多表查询 多表查询的自连接 多表子查询 子查询的临时表 all 和 any 的使用 多列子查询 子查询练习 自我复制数据(蠕虫复制) 合并查询 UNION UNION ALL 外连接 LEFT/RIGHT JOIN ON 约束 主键约束 PRIMARY KEY 唯一约束 U ...

1. 分布式版本控制系统和集中式版本控制系统的区别分布式版本控制系统（DVCS）和集中式版本控制系统（CVCS）是两种常见的版本控制系统，它们在数据存储、协作方式和容错性等方面存在显著的区别。 数据存储： CVCS：CVCS 中的代码仓库是集中存储在中央服务器上的，开发者通过与中央服务器进行交互来获取和提交代码。 DVCS：DVCS 中的代码仓库是分布存储的，每个开发者都拥有完整的代码仓库副本。开发者可以在本地进行代码的提交、分支创建等操作。 协作方式： CVCS：在 CVCS 中，开发者之间的协作通常是通过与中央服务器进行交互来共享代码和合并修改。 DVCS：在 DVCS 中，开发者之间可以直接通过本地的代码仓库进行协作，包括分支合并、代码分享和冲突解决等操作。 容错性： CVCS：CVCS 的容错性较低，如果中央服务器发生故障或网络中断，开发者无法正常进行版本控制操作。 DVCS：DVCS 具有较高的容错性，即使中央服务器不可用，开发者仍可以在本地进行版本控制操作，并在服务器恢复后同步更改。 分支管理： CVCS：CVCS 的分支管理相对较为复杂，通常需要与中 ...

1. 使用的技术和协议无分类编址CIDR、变长子网掩码VLSM、VLAN划分、端口聚合、负载均衡、静态路由配置、单臂路由、三层路由交换、VTP、RSTP、OSPF、NAT、ACL、WLAN、DNS、DHCP、WWW。 2. 项目背景随着教育信息化的发展，校园网络已成为学校日常教学、管理和学生生活的重要基础设施。为了满足学校师生的网络需求，需设计一个合理的网络拓扑。 3. 项目实现提供全面的网络覆盖支持无线上网支持冗余链路动态分配IP等等 4. 各成员负责演示的部分 xxx：CIDR、VLSM、VLAN、VTP、静态路由配置、OSPF、NAT、ACL xxx：DHCP、DNS、WWW xxx：RSTP、WLAN xxx：单臂路由、端口聚合、负载均衡 CIDR(无分类编址IP)本项目的IP编址采用的是目前使用最广泛的无分类编址CIDR技术，而不是传统的ABC分类编址技术，因为无分类允许我们更加精细地划分和分配IP地址，避免了传统编址中的地址浪费问题，同时，CIDR通过使用统一的地址块进行变长子网掩码VLSM划分原则，简化了地址规划和配置过程。 划分VLAN除了采用CIDR技术进行 ...

配置vty之前需给交换机配置特权模式密码，否则终端设备将无法进入特权模式。 若配置了控制台线路密码，则交换机开机后会要求输入密码以进入用户模式。 两个交换机同属于一个域内并且工作模式都为server时，将会互相同步各自的VLAN信息给对方。 只有路由器才支持创建和配置虚拟子接口，而三层交换机即使开启了三层路由功能（no switchport）也无法创建。 在配置虚拟子接口时，对应的物理接口可以不配置IP地址。虚拟子接口本身是独立的逻辑接口，可以独立于物理接口进行配置和通信。 连接终端设备的交换机端口无须参与生成树运算，但在默认情况下这些端口仍然会按照生成树协议的规则进行操作，导致终端设备在连接到端口后需要近50s的时间才能接入网络。为了改变这一情况，可以将交换机的端口设置为Portfast端口( spanning-tree portfast )，使其在设备接入后直接从阻塞状态转到转发状态，大大提高了终端设备接入网络的速度。(每次配置后都会有警告信息提示：Portfast 应仅在连接到单个主机的端口上启用，不应连接到集线器、集中器、交换机、桥接器等设备上，以避免桥接环路；Po ...

（1）Linux的目录结构Linux的目录结构是由根目录（/）开始的，下面是一些常见的目录，按目录的平均使用频次排序： 目录 说明 /home 存放用户主目录。 /var 存放系统运行时生成的变化数据，如日志文件等。 /tmp 存放临时文件。 /usr 存放用户级应用程序和数据。 /etc 存放系统的配置文件，包括网络配置、用户配置和服务配置等。 /bin 存放系统常用的二进制可执行文件。 /lib 存放系统常用的共享库文件。 /sbin 存放系统管理员使用的二进制可执行文件。 /proc 存放系统内核和进程相关的信息。 /boot 存放启动Linux时使用的内核和启动引导程序。 /mnt 临时挂载文件系统的目录。 /media 存放可移动媒体，如光盘、U盘等。 /opt 存放可选的应用程序。 /srv 存放服务相关的数据文件。 /sys 存放系统硬件信息的虚拟 ...