- 博客(38)
- 收藏
- 关注
RSS订阅原创 xss案例
首先进入打开环境Ma Spaghet在script里面给使用get传参给somdbody传一个值,若没有传值,默认传Somebody+Toucha Ma Spaghet!,赋值给spaghet,放在h2标签中,spaghet后会有一个innerHTMl的属性script标签内有插入,但无法执行,切换img尝试jeff关卡第一关一样先get传参获取'jeff'的值,如果没有参数就默认为JEFFFjs获取到页面的jeff参数,并通过eval赋值给ma,再将ma复制到maname的text。
2024-08-18 01:19:12
435
原创 第二次作业
测试证明,若在admin后加入%c2可以绕过,因为%c2是一个特殊字符。在URL编码或特定字符编码(如UTF-8)中,“%c2”可能是某个特定字符的编码。这可能影响如何解析和处理输入,从而可能绕过某些过滤或验证机制。如果要查询数据库,要让username=admin,但是username=admin时,访问会被拒绝。所以需要传递一个带有字符的admin,程序认为他不是admin,但是又可以让MySQL把字符放弃删除。username=admin.访问被拒绝,改变参数。创建文件后缀为.php的文件。
2024-08-12 21:56:57
304
原创 渗透课程练习
第一步进入网站软件,启动Apache和Mysql,这里出了点小插曲,电脑自身的mysl如果没有停止运行就无法启动mysql,找到“服务”后进入寻找mysql停止运行。get传参浏览器中输入?
2024-08-06 01:09:22
236
原创 rhce第二次作业
mkdir: 已创建目录 '/timu1'服务端ip:192.168.19.128。客户端ip:192.168.19.141。
2024-07-29 00:19:54
196
原创 Mysql笔记(三)
select name from board, (select parent_id from board where name = "Java相关") as mytable where board.id = mytable.parent_id;外键,作为两表或者多张表之间的关联关系,因此数据必须符合相关数据的规则,如不能把员工分配到不存在的部门!如果跟某个<值>想等,则执行它后面的 <操作> ,如果所有 when 的值都不匹配,则执行 else 的操作。-> end as 显示工资 from emp;
2024-06-01 17:05:37
850
原创 Mysql笔记(二)
insert into 表名称[(字段1 [,字段2, ……INSERT INTO t_user values(null, "武洋", 20, "陕西西安", "110", default);INSERT INTO t_user values(7, "武洋", 20, "陕西西安", "110", 30);INSERT INTO t_user value(8, "苏运鑫", 25, "陕西安康", "120", 25);该指令也可以删除数据,注意:这种数据删除不通过数据字典,是无法恢复的,请慎用!
2024-06-01 17:00:12
783
原创 Mysql笔记(一)
检查约束:SQL标准中检查很早就出现了,但是MySQL在8.0之前没有检查约束(写上也不报错,但是也不生效),在8.0之后,MySQL真正实现了检查约束。-- dba 可以管理 MySQL 中的所有数据库。方法二:在create table语句的末尾添加一个select语句,可以实现表结构的复制,甚至可以将源表的表。方法一:在create table语句的末尾添加like子句,可以将源表的表结构复制到新表中,语法格式如下。default 值,表示如果在插入数据库,没有这个字段对应的值,会插入对应的默认值。
2024-06-01 16:24:53
990
原创 【无标题】
> sdept varchar(50) default "计算机"学生表:mysql> create table student(课程表:mysql> create table course(选课表:mysql> create table sc(-> ssex enum("男","女"),
2024-05-23 19:20:23
165
原创 mysql的安装
下载Mysql,General Availability (GA) Releases下载Mysql Installer的最新版本,Archives可下载Mysql Installer的历史版本。在系统设置页面中,点击环境变量配置Mysql环境变量。点击编辑,编辑环境变量。安装完成后,在桌面右边点击我的电脑,点击属性,进入设置。选中Mysql Server 8.0.36 -X64,点击绿色箭头添加到后边要安装的项目。右键点击我的电脑(此电脑),选择管理。新建环境变量,输入Mysql的安装路径下的bin目录。
2024-05-10 22:39:57
328
1
原创 rhcse第四次作业
echo"学生信息"> /www/openlab/student/index.html。echo"缴费网站"> /www/openlab/money/index.html。echo"教学资料"> /www/openlab/data/index.html。创建目录并且添加内容。
2023-11-19 21:06:33
132
原创 Rhcsa知识点总结
(- =.txt d=文件夹 l 软连接 b c s p )echo redhat l passwd --stdin 用户名。usermod 用户名 -s /sbin/nologin。tar -czvf 压缩包名 文件名 .........cp -r 要复制的文件名 复制的位置。-qa查询所有已安装的rpm包。vi---vim 编辑文件 gedit。-ql查询软件包的文件列表。ls -l目录 列出指定目录下所有文件。mv 要移动的文件名 移动的位置。
2023-10-23 20:24:08
131
原创 企业网三层架构实验
一.实验拓扑图二.部署思路1.设计拓扑-----------IP地址规划2.实施----------拓扑搭建3.配置三.实验步骤sw1qsw2qsw1sw2sw3sw4sw1vlan 2qsw2vlan 2sw3vlan 2sw4vlan 2sw3sw4p l ap d vlan 2配置stpsw1stp enablesw2stp enablesw3。
2023-08-23 20:52:37
81
原创 STP知识点总总结
在网络拓扑稳定后,只有根桥主动发送配置BPDU,其他桥在收到上游传来的配置BPDU后,才转发自己的配置BPDU。2、交换机对于只存在RP端口,DP端口,无AP端口的交换机,当RP端口断开时交换机把自己当成根交换机并通告自己的BPDU,此时BPDU相对原根交换机为次的BPDU,从DP端口发出,对端若为AP端口则不等待端口缓存的最好BPDU超时,而是立即接收并重新计算端口角色,没有等待Max-Age超时,端口立即计算成为DP端口,但状态由Discarding迁移到Forwarding仍需等待30s。
2023-08-23 20:26:09
277
原创 vlan实验
一.实验拓扑图二.实验步骤LSW1LSW2LSW1LSW2LSW1R1int g0/0/0ip pool 1qip pool 2qint g0/0/0pc 端ip配置。
2023-08-19 22:31:17
64
原创 MPLS实验
1.实验拓补图2.ip配置R1int l 0R2R3int g0/0/1R4int l 0R5int g0/0/0int l 0R6int g0/0/0int l 0R7int g0/0/0int l0R2mplsmpls ldpint g0/0/1mplsmpls ldpR3mplsmpls ldp。
2023-08-18 23:26:01
87
1
原创 【无标题】
2、可靠性(BGP协议设备间需要交互大量的路由条目,但又不能选择周期更新来占用链路资源,故只能进行触发更新;AS_Path是公认强制属性,它描述了一条BGP路由在传递过程中所经过的AS的号码,实际上是一个有长度的AS号码列表。AS_Path有两个非常重要的作用,一是可以实现EBGP路由的环路避免,二是用于BGP路由优选的决策。在一个大的AS内创建若干个小的AS(类似子AS的概念),使得AS内部出现一种特殊的EBGP对等体关系,从而解决IBGP路由在AS内的传递问题。两个作用:限定路由的传播范围;
2023-08-16 23:18:08
97
1
原创 BGP实验
R2-R7每台路由器均存在一个环回接口用于建立邻居;同时还存在一个环回代表连接用户的接口;最终这些连接用户的接口网络 需要和r1/8的环回通讯。172.16.0.128/27 172.16.0.160/27 骨干网段。172.16.0.0/16 借到24位 可用范围网段:0-31。2.AS.网段网址172.16.0.0/16 减少路由条目数。172.16.0.0/24 分6个网段IP借3位。AS2 区域启动 OSPF。宣告AS2内部路由条目。打破IBGP水平分割。
2023-08-13 17:00:24
102
1
原创 BGP基础
一.实验拓补二.实验步骤r1r2r3r4r5OSPF协议r2r3r4EGP协议r1bgp 1r2bgp 2r3bgp 2r5bgpbgp 3r4bgp协议bgp 3r4bgp 2r2r4r2r3r4。
2023-08-12 22:44:54
61
1
原创 重发布实验
该拓补图左边用rip协议,右半用ospf协议,要求两边都全网可达,这里采用多点双向重发布。r2的环回用rip,r4的环回用ospf。3.ospf区干涉选路。
2023-08-11 16:43:13
56
1
原创 OSPF综合实验
1、R4为ISP,其上只能配置IP地址: R4与其他所有直连设备间使用公有。2、R3---R5/6/7为MGRE环境,R3为中心站点。3、整个OSPF环境IP地址为172.16.0.0/16。基于172.16.0.0/16对ip地址进行规划。5、减少LSA的更新量,加快收敛,保障更新安全。4、所有设备均可访问R4的环回。
2023-08-09 14:06:54
54
原创 ospf在MGRE上的实验练习
2、R1/4/5为全连的MGRE结构,R1/2/3为星型的。3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成。5.所有私有网段可以互相通讯,私有网段使用ospf协议完成。3.R1至R5写一条缺省路由指向isp,要求全网可达。4.R1/R2/R3为星型拓补结构,R1为中心站点。只能配置ip地址,R1-5的环回为私有网段。1.根据拓补图给路由器配置ip地址。,R1-R5的环回为私有网段。
2023-08-09 11:03:08
47
原创 三次握手四次断开
服务器接收到客户端的ACK包后,进入ESTABLISHED状态,客户端也进入ESTABLISHED状态。SYN+ACK包中确认号(ack)设置为客户端的初始序列号加1,同时也包含一个服务器的初始序列号。服务器接收到客户端的FIN包后,会回复一个ACK包,表示已经接收到了客户端的FIN包。客户端接收到服务器的FIN包后,回复一个ACK包,表示已经接收到了服务器的FIN包。客户端接收到服务器的SYN+ACK包后,会向服务器发送一个ACK包。服务器接收到客户端的ACK包后,进入CLOSED状态,连接彻底关闭。
2023-08-04 10:47:32
54
1
原创 MGRE基础实验
6.内网使用RIP获取路由,所有pc可以互相访问,并日可访问R2的环回。4.R2-R4之间为PPP封装,chap认证,R2为主认证方。3.R2-R3之间为PPP封装,pap认证,R2为主认证方。5.R1、R2、R3构建MGRE环境,仅R1IP地址固定。1.R2为ISP,其上只能配置IP地址。2.R1-R2之间为HDLC封装。
2023-08-04 00:58:28
44
1
原创 Telnet网络实验
r1 sys r1 interface g0/0/1 ip address 192.168.2.1 24 q interface g0/0/0 ip address 192.168.1.1 24r1 sys PC1 interface g0/0/0 ip address 192.168.1.2 24 r4 sys PC2 interface g0/0/0 ip address 192.168.1.3 24r2 sys r2 interface g0/0/0 ip address 192.168.2.2
2023-07-26 01:59:07
81
1
原创 rip实验配置
r1 sys r1 interface e0/0/0 ip address 192.168.1.1/30 q interface loopback0 192.168.1.65/27q interface loopback1 ip address 192.168.1.97/27 r2 sys r2 interface e0/0/0 ip address 192.168.1.2 30 q interface e0/0/1 ip address 192.168.1.5 30q interf
2023-07-24 01:40:18
74
原创 静态路由综合实验
192.168.1.0/24sys sys r1r1 interface g0/0/1 ip address 192.168.1.1 30 q interface 0/0/0 ip address 192.168.1.5/30q interface loopbacko ip address 192.168.1.33 28 q interface loopback1 ip address 192.168.1.49 28r2 sys sys r2 int
2023-07-23 01:30:18
63
1
原创 域名服务器搭建与访问
client ip address 192.168.2.3 输入www.baidu.com进行访问。主机域名www.baidu,com ip address 192.168.1.3 增加 启动。
2023-07-19 19:39:00
63
原创 hcip第一天笔记
2.DSCP----different service code point 区分服务代码点 6+2。tos--type of service 服务类型 大小8bit 对流量数据进行标识。0-63 ECN--显示拥塞通告 默认情况数字越高优先级越高。0-7-----QOS 101--5 语音视频流量。正向ARP--通过对方的ip地址请求对方的mac地址。反向ARP--通过对方的mac地址请求对方的ip地址。协议流量--ospf--110。
2023-07-03 19:59:27
255
1
原创 DHCP笔记
dns-list 8.8.8.8 114.114.114——下发的dns服务器的地址。DHCP客户端获取地址——DHCP discover包——广播。DHCP——server——DHCP offer包——单播。DHCP——客户端——DHCP request--单播发送。DHCP——客户端——DHCP request--广播发送。ip pool a——创建地址池塘并且给地址池塘命名(a)DHCP——NAK ——无法使用该地址。ipconfig——查看电脑地址信息。DHCP——动态主机配置协议。
2023-05-25 20:23:57
111
1
原创 第二周笔记
生存时间——TTL——指示数据包经过的路由器数量,每经过一个路由器TTL值会减1,一旦TTL值减到0,则路由器丢弃该数据包。TCP的传输的可靠的传输,UDP的传输是不可靠的。排序(32位序号将数据重新拼接),确认(32位确认序号),重传,流控。TCP转发数据包的速率慢,并且占用资源比较大,UDP的转发效率高于TCP,并且占用资源也会小一些。MTU—最大传输单元——规定了数据来到数据链路层的大小 不超过1500字节。协议——指上层使用的协议身份——例如网络层的上一层协议为传输层。
2023-05-24 23:58:26
55
1
原创 ensp操作系统指令
local-user abc privilege level 0——赋予权限等级(等级越高,拥有的权限越高,最低为0,最高为15)<Huawei>display ip interface brief 查看接口ip地址简略信息。local——user service-type telent——选择服务类型——此处为Telent。[r1-ui-vty0-4]authentication-moda aaa——绑定aaa用户和密码。talent---远程登录协议。Server--被登陆的设备。
2023-05-24 20:51:41
2639
1
原创 网络基础笔记2
当设备访问另一台设备发出数据包时,数据包中有发出设备自身的mac地址,交换机为单播设备,会根据自身存储的mac地址表来单播转发数据包,若没有目标设备的mac地址则会向其他接口洪范,最终目标设备也会收到来自发出设备的数据包,并且做出回复。判断两个主机是否在同一个网络范围:将ip转化为二进制,若相同,则在同一个网络范围之内。交换机为介质访问控制层的的设备,ip地址为网络层,因此交换机只能识别MAC地址,但是无法识别IP地址。在同一个洪范范围内有一个网络内部ip,一个范围内的数据交流不需要路由器·。
2023-05-17 20:06:25
132
1
原创 网络基础课程总结
255.255.255.255—受限广播地址—代表广播域类所有的主机,受到路由器的限制。169.0.0.0/16—动态获取地址时,没有获取到地址情况下,自己给自己分配的地址。五类ip地址:A类:0~127,2的24次方个地址,1~126。ARP—地址解析协议—通过一种地址获取另外一种地址的协议。127.0.0.1 -环回地址—虚拟的地址,测试地址。主机位全0的地址—让这样的地址代表范围—网络号.B类地址范围:128-191,2的16次方个地址。C:192-223 :2的8次方。主机位全1的地址—广播地址。
2023-05-16 11:42:33
111
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人