- 博客(31)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 第二次小结
设计初衷主要是提升查询性能(减少语法树重复构建),而非专门防御注入攻击仅适用于值参数,不适用于SQL语句的结构部分对于不可参数化的位置,仍需依赖其他安全措施。
2026-01-28 18:46:19
610
原创 前四天总结
终端证书 -> 中间证书 -> 根证书。获取会话密钥(需配置SSLKEYLOGFILE)客户端随机数(Client Random)服务器随机数(Server Random)# 导入BurpSuite证书到系统信任库。禁用TLS 1.0和1.1(已不安全)检查证书吊销状态(CRL/OCSP)在VSCode中找到目标代码(如。使用自签名证书与客户端建立TLS。CA私钥加密证书哈希值生成签名。使用真实证书与服务器建立TLS。解密、查看、修改后重新加密传输。服务器用私钥解密获取预主密钥。
2026-01-18 12:55:01
939
原创 带宽管理配置
在上网高峰期 --- 工作日(15:00-18:00) --- 上网用户下行60M;2、可以根据实时的上网用户数量,对部门A的最大带宽资源进行均分,供每个用户使用。2、总共2台Web服务器,限制每台服务器对外提供最大下行带宽不超过20M。3、部门A销售员工Email、ERP下行最小带宽不低于20M。3、部门A和部门B的P2P下行最大带宽不超过80M。2、对普通员工,限制其每日上网时长4小时,每日的流量不超过500M。2、部门A销售员工下行最大带宽不超过30M。1、部门A最大的下行带宽不超过60M。
2025-08-15 11:47:40
402
原创 双机热备实验
配置双机热备使得pc1、pc2能ping通ISP并且在出现接口故障时使用另一条路由ping通ISP设备。lsw1接口0/0/7故障。
2025-08-13 17:35:29
199
原创 防御保护综合练习
高管和财务部仅允许访问DMZ区域的OA和Web服务器,并且只有HTTP和HTTPS权限。技术部和市场部允许访问DMZ区域中的OA服务器,并且只有HTTP和HTTPS权限。每周末拒绝除运维部以外的流量访问DMZ区域。技术部允许访问DMZ区域中的web服务器。运维部允许在非工作时间访问互联网环境。财务部任何时间都不允许访问互联网环境。高管允许随时访问互联网环境。市场部允许访问互联网环境。需求六.二:用户配置。运维部访问DMZ区域。
2025-08-03 19:00:00
315
原创 防火墙初次练习
2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问OA Server,其他时间不允许。5、特例:生产区PC3可以在每周一早10到早11访问Web Server,用来更新企业最新产品信息。4、生产区PC可以在任意时刻访问OA Server,但是不能访问Web Server。3、办公区PC可以在任意时刻访问Web Server。1、VLAN 2属于办公区;生产区pc3只能在特殊时间内访问Web。办公区在工作时间内访问OA。办公区在任意时间访问Web。生产区在任意时间访问OA。
2025-07-31 16:09:47
197
原创 网络安全靶场搭建
5、再在地址栏加入pichachu,完成对pichachu的访问。2、将pikachu放入小皮面板安装文件夹www文件夹中。4 、在浏览器完成站点搭建,在网址栏输入localhost。2、使用Brup进行拦截,并发送给重放器。1、安装kali系统,并对msf进行更新。1、使用phpstudy进行快速搭建。1、 打开pichachu中的表单破解。4、知道对方IP地址,进行对于的操作。二、小皮面板搭建pikachu靶场。3、重新加载、启动及拉取镜像。4、启动容器、查看容器。编辑内容为自己主机ip。
2025-07-12 11:13:54
328
原创 OSPF综合实验
1.R5为ISP,其上只能配置IP地址,R4作为边界路由器,出口公网地址需通过ppp协议获取,并进行chap认证。2.整个ospf环境IP基于172.16.0.0/16划分。4.减少LSA的更新量,加快收敛,保证更新安全。3.所有设备均可访问R5环回。
2025-05-10 20:16:27
244
原创 vlan-hybrid练习
2.2 PC4可以访问PC5(PC1/2/3)不能访问PC6——同理需要将PC4对应接口PVID配置为VLAN4,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC4不能访问PC6。2.1 PC2可以访问PC4/5/6(PC1/3),首先利用接口PVID将PC2划分到VLAN3,能够访问PC4/5/6(PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6。4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6。
2025-03-29 13:27:59
744
原创 HCIA复习整理
一、网络设备1. 路由器(Router)工作原理:核心功能:在不同网络之间转发数据包(基于IP地址),实现跨网段通信。关键机制:路由表:存储目标网络路径(直连路由、静态路由、动态路由)。路由协议:如RIP、OSPF、BGP,用于动态学习路由信息。NAT:将私有IP转换为公有IP,实现内网访问外网。2. 交换机(Switch)工作原理:核心功能:在局域网内基于MAC地址转发数据帧(二层交换),支持VLAN隔离广播域。
2025-03-26 11:21:23
864
原创 数据库第三次作业
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。素材: 表名:worker-- 表中字段均为中文,比如 部门号 工资 职工号 参加工作 等。
2025-01-14 13:38:24
838
原创 数据库第二次作业
4、在 user_list_new 表中增加新字段,该字段位于 username 字段和 sex 字段中间,该字段数据类型要求为 varchar(10)。1、创建 student 数据库,该数据库的默认字符集为 gbk,默认的校对规则为 gbk_chinese_ci。3、复制 user_list 数据表为 user_list_new 表,但是要求不需要复制数据。username 字段,该字段数据类型为 varchar(12)sex 字段,该字段数据类型为 varchar(12)
2025-01-08 12:14:03
255
原创 Python脚本检测
需求:某公司因为网站服务经常出现异常,需要你开发一个脚本对服务器上的服务进行监控;检测目标服务器上是否存在nginx软件(提供web服务的软件),如果不存在则安装(服务器可能的操作系统Ubuntu24/RedHat9);如果nginx软件存在则检查nginx服务是否启动,如果没有启动则启动该服务(为了确认是否启动成功,需要在自己浏览器中访问服务器ip地址对应的URL:$http://192.168.35.128$ 是否能看到nginx启动页面)
2024-11-25 19:14:33
236
原创 Python-爬虫类型
内容采集地址:https://www.jubiquge.com/3072/ 514259.html。将目标小说的目录数据,采集筛选之后,保存到指定文件 chapter.txt 中。目录采集地址: https://www.jubiquge.com/3072/测试某个小说网站,下载网络数据。
2024-11-23 15:30:20
248
原创 Python函数
斐波那契数列是一种特殊的数列,很多生活和企业场景中都能见到满足该数列的数据排列方式;现在要求你封装一个用于获取斐波那契数列数据的功能函数,用于底层数据支持;- 中等:[数字、大写字母] 或者 [数字、小写字母] 或者 [大写字母、小写字母] 或者 [大小写字母、数字]组成的密码。- 强:[数字、大写字母] 或者 [数字、小写字母] 或者 [大写字母、小写字母]并结合特殊符号组成的密码。按照用户输入密码的字符,判断用户的密码强度,基本要求如下。- 弱:都是数字,或者都是大写字母/小写字母组成的密码。
2024-11-10 20:42:04
228
原创 Python
水仙花数,是一个三位数,且这个数的个位、十位和百位的立方和等于该数字本身,例如$153=1^3+5^3+3^3$编写代码,实现十进制数据转换二进制、二进制转换十进制、十进制转换十六进制、十六进制转换十进制的代码实现。有1、2、3、4这个四个数字,能组成多少个互不相同且无重复数字的三位数?你可以使用下面的数列近似计算e。当i越大时,计算结果越近似于。编写程序,输出所有的水仙花数。输出一个转换后的数据。
2024-10-23 21:21:55
318
原创 Python
备注:个人所得税劳务报酬计算(800 元以下免税,超过 800 元至 4000 元部分扣除 800 元后按 20% 纳税);个人所得税特许权使用费计算(不超过 4000 元,扣除 800 元后按 20% 纳税;- 备注:月工资税收计算(起征点 5000 元,税率 3%);工资累进税率计算(不超过 36000 元部分 3%,超过 36000 元至 144000 元部分 10%);小明月工资 8000 元/月,计算他应缴纳的税额;小李年度工资 100000 元,计算他的年度税额;
2024-10-20 13:10:35
360
1
原创 第二次作业.html
通过这次对 CSS 盒子模型的学习,我对前端页面的布局和样式控制有了更深入的理解。在上述代码中, .box 类定义了一个盒子,其内容区域宽度为 200 像素,高度为 100 像素。CSS 中的盒子模型由四个部分组成:内容(content)、内边距(padding)、边框(border)和外边距(margin)。1. 页面布局:通过合理设置盒子的内边距、外边距和边框,实现页面元素的定位和排版。2. 响应式设计:根据不同的屏幕尺寸,调整盒子的大小和间距,以提供良好的用户体验。二、、盒子模型的应用场景。
2024-07-12 17:08:17
359
原创 Linux综合练习
rw-r--r--. 1 lihua mygroup 0 4月 26 20:40 file1。-rw-r--r--. 1 lihua1 mygroup 0 4月 26 20:40 file2。-rw-r--r--. 1 lihua mygroup 0 4月 26 20:40 file1。-rw-r--r--. 1 lihua1 mygroup 0 4月 26 20:40 file2。-rw-r--r--. 1 root g1 0 4月 26 20:30 /redhat.txt。
2024-05-05 13:05:17
476
2
原创 Linux的基本语法
export [-fn] [名称[=值] ...] 或 ex> typeset [-aAfFgiIlnrtux] [-p] nam>cd [-L|[-P [-e]] [-@]] [目录] readarray [-d 定界符] [-n 计数] [>command [-pVv] 命令 [参数 ...] readonly [-aAf] [名称[=值] ...] >case 词 in [模式 [| 模式]...) 命令> read [-ers] [-a 数组] [-d 分隔符]>
2024-03-31 20:50:28
391
1
原创 linux的简单运用
root@aaa ~]# hostnamectl hostname aaa1 永久修改主机名。[root@aaa ~]# passwd aaa 更改用户aaa的密码。[root@aaa ~]# hostname aaaa 临时修改主机名。[aaa@aaa ~]$ su - root 切换至管理员。[root@aaa1 home]# 切换至home。[root@aaa ~]# cat 查看文件内容。[root@aaa ~]# exit 注销。[aaa@aaa ~]$ 切换为普通用户。
2024-03-31 20:10:33
442
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人