0x00.网络拓扑0x01.环境搭建一共有三台虚拟机Win7(对外)，Win2003和Win2008(对内)Win2003：添加一张网卡(VMnet1)Win2008：添加一张网卡(VMnet1)Win7：添加两张网卡(VMnet1,VMnet8)网络环境配置完成之后首先打开Win2008，使用默认账号GOD\liukaifeng01，密码hongrisec@2019进行登录，登录后提示密码已过期，修改新密码之后重启即可，然后切换到GOD\Administrator用户重复前面的操作，重启Win2008后打开另外两台机器，在Win7上打开Phpstudy服务Win2008:Win7:开启Php

Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和JavaObject之间互相转换，提供两个主要接口JSON.toJSONString和JSON.parseObject/JSON.parse来分别实现序列化和反序列化操作。漏洞原理这里没有细说fastjson发序列化的机制，总结起来就是以下内容：反序列化时JSON字符串@type的值指定了要将此JSON字符串实例化为什么对象，在此过程中fastjson调用了setter/getter，其中以get/set开头且满足一下条件都会被调用到：方法名称长度大于等于4非静态方法方法名以ge

一、网络层数据封装二、IP包头的格式版本：IPv4首部长度：IP包头部长度，因为长度可变，因此需要定义。优先级与服务类型：提供3层的QoS总长度：IP数据总长度TTL：生命周期字段，经过一个路由器值减1，为0时，数据包丢弃。为了防止一个数据包在网络中无限的循环下去。协议号：用来标识封装的上层数据是UDP还是TCP，UDP是17，TCP是6。首部检验和：上层来的数据到IP层会被分段，这几个字段用来对数据包进行标识，使在数据到达目的端重组的时候，不会乱序。三、抓包测试1）沿用上一节的拓扑：2）对着AR1右键，点击"数据抓包"，选择"GE0/0/0"。3）在AR1上pingAR2：4）此时，可以看到

　　前文我们了解了DHCP安全相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16637627.html；今天我们来聊一聊IP安全相关话题；　　技术背景　　随着网络规模越来越大，通过伪造源IP地址实施的网络攻击（IP地址欺骗攻击）也逐渐增多；所谓源IP地址欺骗攻击是指攻击者伪造合法用户的ip地址获取网络访问权限，非法访问网络；甚至造成合法用户无法正常访问网络，或者信息泄露；　　提示：如上图所示，非法主机修改自己的ip地址为合法主机的ip地址和网关通信；如果我们没有在相关接口或vlan里开启源ip地址检查，那么对应非法用户就可以正常上网；简单讲就是

　　前文我们了解了二层端口安全技术相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16631222.html；今天我们来聊一聊MAC地址防漂移技术；　　首先我们来了解下什么叫做MAC地址漂移呢？所谓MAC地址漂移是指在交换机上的一个端口学习到的MAC在同VLAN下的其他端口也学习到了相同的MAC地址；即该MAC地址在同一交换机下的相同VLAN的多个端口之间来回漂浮，一会在这口，一会在那口；我们把这种现象叫做MAC地址漂移现象；发生MAC地址漂移现象的原因只有两种，一种是网络中存在环路；一种就是网络中存在恶意用户伪造MAC地址来欺骗交换机；　　防止

开发了一个小程序，网页端用vue.js框架，桌面端wpf，后台.net，集成identityserver4认证授权。前端wpf .net6框架后端.net6，微服务架构认证授权：identityserver4用到的技术：signalr、grpc数据库：mysql 界面模仿了微信、百度网盘。wpf程序包括以下功能模块：1、登录 4种验证码：滑块验证码、文字点选、逻辑拼图和短信验证码1.1滑块验证码 1.2文字点选验证码 1.3逻辑拼图 2、信息页面登录成功后的主页面和信息页面 3、好友通讯录  4、聊天 截图   5、网盘 6、视频播放 7、更换皮肤和其它等功能 

一.TS介绍1.1简介ts是2012年由微软开发，在js的基础上添加了类型支持1.2优劣势优势：任何位置都有代码提示，增加效率；类型系统重构更容易；使用最新的ECMAscript语法劣势：和有些库的结合并不是很完美；学习需要成本需要理解接口、泛型、类型等知识1.3与js区别首先要明确，ts的存在只是为了让编程更便捷，并不是用来取代js的，是因为js是一个弱类型没有接口泛型而已。二.环境安装首先安装ts，直接安装包即可注意是全局安装然后安装完后记得初始化ts初试化完之后有一个ts的配置文件，先修改两个东西rootdir表示我们的输入也就是写的代码所在的位置outdir表示代码会在此文件输出2.1

一.自定义组件1.1组件的创建与引用首先创建组件然后我们组件的引用分为局部和全局引用局部引用就是在当前页面能使用，在当前页面的json文件里面配置全局引用同样的道理，注意跟page等是同级的组件与页面的不同：虽然都有相应的四个文件1.2组件样式首先，默认情况下组件的样式就是隔离的==，组件之间不会相互影响，小程序也不会影响到组件，组件也影响不到小程序注意：虽然默认情况下是隔离的，但是也可以一些设置让其不隔离styleIsolation的属性：1.3数据、方法和属性数据就是组件js里面的data节点里面的数据方法就是组件js文件里面methods方法，区别于其他页面js的函数是直接写在里面的，组

本文主要描述用户如何从阿里云市场购买、使用石原子公司的StoneDB(HTAP)数据库产品。1、购买1.1找到商品通过阿里云官网的云市场类目进入云市场首页，搜索StoneDB，即可发现产品，如下图：1.2选择规格点击云市场的商品，进入StoneDB商品详情页，在商品详情页可以选择需要购买的StoneDB规格、期限和所属部署区域。选择完成后点击购买，如果没有登录请根据阿里云的引导或者用支付宝/淘宝APP扫一扫完成登录，点击购买成功后将进入规格配置界面。1.3配置进入配置页，界面展示如下：根据右侧的填写引导条，需要分别填写基本配置如下图，根据客户的实际情况填写地域、基本配置、实例配置：地域：填写S

一.TS介绍1.1简介ts是2012年由微软开发，在js的基础上添加了类型支持1.2优劣势优势：任何位置都有代码提示，增加效率；类型系统重构更容易；使用最新的ECMAscript语法劣势：和有些库的结合并不是很完美；学习需要成本需要理解接口、泛型、类型等知识1.3与js区别首先要明确，ts的存在只是为了让编程更便捷，并不是用来取代js的，是因为js是一个弱类型没有接口泛型而已。二.环境安装首先安装ts，直接安装包即可注意是全局安装然后安装完后记得初始化ts初试化完之后有一个ts的配置文件，先修改两个东西rootdir表示我们的输入也就是写的代码所在的位置outdir表示代码会在此文件输出2.1