- 博客(26)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。include_once()与include()类似,不同点为如果文件包含过,则不会再次包含。require_once()与require()类似,不同点为如果文件包含过,则不会再次包含。
2024-03-15 02:33:56
332
原创 sqllabs-46
查看username,password字段下的第一个值的第一个字母。查看users表下的第一个字段下的第一个字母。查看security库下的所有表。查看当前数据库的第一个字母。
2024-02-26 19:50:53
231
原创 vlan综合实验
1.创建vlan2.将接口划分vlan,配置接口的链路模式3.配置交换机之间的trunk干道,放行vlan4.配置路由器子接口,实现vlan间路由5.配置dhcp,下发ip地址
2023-11-28 00:55:42
387
原创 BGP综合实验
一、实验拓扑和要求二、实验步骤1.配置ip2.配置ospf测试3.bgp建邻4.配置反射客户端测试5.bgp宣告6.汇总&防环测试7.配置gre测试
2023-11-24 01:32:46
399
原创 ospf综合实验
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;5、减少LSA的更新量,减少路由表的条目数量,加快收敛,保障更新安全;6、全网可达;
2023-11-13 20:13:23
44
原创 第三天实验--基于RIP的MGRE VPN综合实验
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用ppp的CHAP认证,R5为主认证方;R3与R5之间使用HDLC封装;3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;4、整个私有网络基本RIP全网可达;5、所有PC设置私有IP为源IP,可以访问R5环回,达到全网通。
2023-11-07 21:24:10
62
原创 第二天实验--ppp实验
1、R1和R2使用PPP链路直连,R2和 R3把2条ppp链路捆绑为 ppp MP直连2、按照图示配置ip地址3、R2 对R1 的ppp进行单向chap验证4、R2和R3 的ppp进行双向chap验证。
2023-11-06 22:56:47
39
原创 第一天实验--静态综合实验
1、 R6为isp,接口Ip地址均为公有地址;该设备只能配置Ip地址,之后不能再对其进行其他任何配置;2 、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3 、R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4 、R3下的两台Pc通过DHCP自动获取Ip地址;选路最佳,路由表尽量小,避免环路;5、R1-R5均可以访问R6的环回;6 、R6telnetR5的公有Ip地址时,实际登陆到R1上;
2023-11-06 17:43:04
43
原创 hcia笔记
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;3,主机位全1---192.168.2.X/24---192.168.2.255---直接广播地址---只能作为目标IP使用。2,255.255.255.255---·受限广播地址----·受路由器的限制---只能作为目标IP使用。4,主机位全0--- 192.168.2.X/24 ---192.168.2.0 --网段--网络号。
2023-10-30 21:15:25
33
2
原创 ospf实验
1、R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域0;2、R1、R2各有一个环回口;3、R1-R3中,R3为DR设备,没有BDR;4、R4环回地址固定4.4.4.4/24 ,其他网段使用192.168.1.0/24进行合理分配;5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目。
2023-10-28 18:18:24
42
1
原创 RIP实验
2.其他网段基于192.168.1.0/24进行划分;1.R3环回3.3.3.0/24,不宣告此环回;5.全网可达,保证更新安全,减少路由条目。3.R1与R2均存在两个环回;4.整个网络运行ripv2;
2023-10-28 15:37:33
26
1
原创 静态路由实验
1.除了R5的环回地址固定5.5.5.0/24,其他网段基于192.168.1.0/24进行合理划分;2.R1-R4每个路由器存在两个环回接口,模拟PC,地址也在192.168.1.0/24网络内;3.R1-R4不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问;4.全网可达,尽量减少每台路由器路由条目数量,避免环路;5.R4与R5间,正常1000M链路通信,故障时自动改为100M;
2023-10-17 00:07:17
35
1
原创 搭建Web网站
请给openlab搭建web网站,网站需求:1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!。2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money 网站访问缴费网3.要求(1) 学生信息网站只有song和tian两人可以访问,其他用户不能访问。
2023-08-27 13:29:18
117
原创 配置ntp时间服务器,确保客户端主机能和服务主机同步时间
allow 192.168.48.131/24 # 删除第26行的前导星号,启用白名单,将node1的ip添加进入。[root@server ~]# systemctl restart chronyd # 重启服务。[root@node1 ~]# systemctl restart chronyd # 重启服务。server ntp.aliyun.com iburst # 修改第3行为阿里的时间服务器地址。server 192.168.48.130 iburst # 修改为向server端同步时间。
2023-08-20 11:36:50
177
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人