- 博客(51)
- 收藏
- 关注
RSS订阅原创 防御高级课
因为SW1和SW2需要被分割为两台设备,分别与上下行设备连接,故需要先创建VRF空间,其中GE0/0/2、5、6、7属于该空间接口。修改cost值让SW3优选从SW1学习到的路由,让SW4优先从SW2学习到的路由。sw1和sw2公共区域的配置。配置VRF空间的OSPF。
2025-02-28 18:30:36
333
原创 防御第二次作业
b.高管和财务部仅允许访问 DMZ 区域的 OA 和 Web 服务器,并且只有 HTTP 和 HTTPS 权限。7 、部门 A 和部门 B 不允许存在直接访问流量,如果需要传输文件信息,则需要通过 OA 服务器完成。b.技术部和市场部允许访问 DMZ 区域中的 OA 服务器,并且只有 HTTP 和 HTTPS 权限。2 、运维部访问 DMZ 区域时,需要进行 Portal 认证。3 、技术部和市场部访问 DMZ 区域时,需要使用匿名认证。4 、部门 A 中分为三个部门,运维部、高管、财务。
2025-02-10 23:40:26
210
原创 防御第一次作业
2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问OA Server,其他时间不允许。5、特例:生产区PC3可以在每周一早10到早11访问Web Server,用来更新企业最新产品信息。2、时间控制:使用时间段对象限制办公区访问OA Server的时间,并为生产区配置特例时间。4、生产区Pc可以在任意时刻访问OA Server,但是不能访问Web Server。3、办公区Pc可以在任意时刻访问Web Server。1、VLAN 2属于办公区,VLAN 3属于生产区。
2025-02-05 12:06:29
120
原创 第四次渗透作业
服务器会根据用户提交的URL发送一个HTTP请求。使用用户指定的URL,Web应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造"的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
2024-08-24 23:09:26
285
原创 渗透第三次作业
" 这里的意思为获取url中的get参数somebody,如果有那么就设置h2的值为get参数的值,如果没有则设置h2的值为Somebody") + " Toucha Ma Spaghet!传递的参数在url中,所以如果我们直接将(1)进行urlcode编码浏览器传递给smith时会自动解码,但是在url中要遵守url规则,不能直接传递实体编码。wey = wey.replace(/[<>]/g, '') ----- 过滤了 < 和 >;(1):当get参数中存在somebody时,h2回显。
2024-08-17 22:09:42
366
原创 渗透第二次作业
1.PHP的system()和exec()函数:这些函数用于执行外部命令,如果未对用户输入进行适当的过滤或验证,攻击者可能利用这些函数执行任意命令。2.PHP的eval()函数:该函数用于执行字符串作为PHP代码,如果未对用户输入进行适当的过滤或验证,攻击者可以利用此函数执行任意代码。访问刚刚创建的php文件,参数后面的内容写为“phpinfo()”.可以看到网页执行了phpinfo()语句并进行了回显。访问刚刚创建的php文件,参数后面的内容写为“dir”.可以看到网页执行了系统语句dir并进行了回显。
2024-08-11 22:38:14
452
原创 sql盲注
数据库为security,下一步就是要去查找这个数据库下面的所有表。MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。from information_schema.tables即table_name的内容在这个数据库里的tables表里查询,并且有个条件是table_name这个表所属的数据库是security。
2024-08-05 15:48:19
372
原创 kkkkkk
测试server {listen 80;测试server {listen 80;测试----------server {server {listen 80;测试。
2024-04-27 18:44:54
466
原创 【无标题】
Local time: 六 2002-11-09 11:11:18 CST。Universal time: 六 2002-11-09 03:11:18 UTC。RTC time: 六 2002-11-09 03:11:18。用命令显示主机对本机的时间同步。配置主机时间的同步服务。同步主机的时间到本机。
2024-04-17 20:32:18
418
原创 RHCE作业
echo "usage" | mail -s "使用良好" root。每天凌晨4点显示系统的根设备使用信息并以邮件的形式发送到root邮箱中。确保系统中只有root用户和easylee用户可以执行延迟任务的设定。在系统中建立easylee用户,设定其密码为easylee。要求在5小时后备份系统中的用户信息文件到/backup中。建立一个白名单把root和easylee写进去。一. 在系统中设定延迟任务要求如下。二.在系统中设定定时任务并优化定时任务。确保此任务为系统定时任务。
2024-04-17 19:15:07
229
原创 RIP 实验
R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24。剩下的路由器2-6使用172.16.0.0/16。R1为运营商 r1远程登录r2实际登录r7。R1为运营商 r1远程登录r2实际登录r7。中间使用78.1.1.0/24。R2访问r7要求走r5去访问。R2访问r7要求走r5去访问。
2024-01-10 10:54:16
447
原创 【无标题】
{"姓名": "张三", "年龄": 18, "性别": "男"}, {"姓名": "里斯李四李斯", "年龄": 18, "性别": "男"}, {"姓名": "斯托夫斯基-玲", "年龄": 18, "性别": "女"}]os.path.join(path1[, path2[, ...]]) - 将多个路径组合成一个路径。os.path.abspath(path) - 返回指定路径的绝对路径。os.path.dirname(path) - 返回路径中的目录名。
2023-12-24 12:30:36
35
原创 【无标题】
定义一个函数:函数的前三个参数必须以位置参数形式参数传递,后边两个参数必须以关键字形式进行传递。定义一个函数:函数的位置参数以及关键字参数的个数不确定。3.选做:使用while单层循环打印9*9乘法表。2.使用while循环打印9*9乘法表。1.使用for循环打印9*9乘法表。
2023-12-01 21:37:09
57
1
原创 list dic的使用
extend: 给定列表[8, 7, 6],将ori_list和给定的列表进行合并。ori_dict = {"张三": 18, "李四": 40, "王五": 34}update: 给定{"孙悟空": 500, "猪八戒": 200},keys: 获取ori_dict中所有元素的key, 并输出。增加元素: 给ori_dict增加元素: "赵六": 20。sort: 将合并后的列表进行排序: 并输出排序后的列。items: 获取ori_dict中所有的元素 并输出。,输出增加元素后的字典。
2023-11-25 20:15:04
36
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人