NBbabay的博客

原创 网络安全----防御----防火墙双机热备

5，外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。4，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。3，销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M。销售部人员在其基础上限制流量不超过60M，且销售部一共10人。2，办公区上网用户限制流量不超过100M。启动双机热备，负载分担模式。

原创 网络安全----防御----防火墙nat以及智能选路

9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。

原创 网络安全----防御----防火墙安全策略组网

4，办公区分为市场部和研发部，研发部IP地址固定，访问DMZ区使用匿名认证，市场部需要用户绑定Ip地址，访问DMZ区使用免认证， 游客区人员不固定，不允许访问DMZ区和生产区，统一使用Guest用户登录，密码Admin@123，游客仅有访问公司门户网站和上网的权限，门户网址地址10.0.3.10。5生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织结构，至少包含三个部门，每个部门三个用户，统一密码openlab123，首次登录需要修改密码，用户过期时间设定为10天,用户不允许多人使用。

原创 初次文件包含漏洞

其实原理就是由于在代码开发的过程中，有时候会遇到相同的代码，不想重复输入，就将代码单独写在一个文件里面，当遇到的时候就直接调用该文件进行运行，而这种方式就会导致客户端可以调用其他的恶意文件，通过恶意文件造成文件包含漏洞。但是前提也是当文件包含的代码文件被当作一个变量来使用，并且能够被用户传入参数，如果没有对该变量做相应的安全防护，就可能会引发出文件包含漏洞。远程文件包含漏洞导致的原因和本地文件包含漏洞造成的原因是一样的，只不过远程文件包含漏洞是利用外部的服务器中的文件进行执行，就形成了远程文件包含漏洞。

原创 sql-labs第46关 脚本盲注

看到给的值为真以及假是不一样的，所以我们可以构造出一个布尔盲注或者延时盲注。用 rand()盲注 这里首先假设给true以及false两个来观察回显。看到按照字母顺序进行了排序，所以使用了order by语句。我们令参数即sort为1尝试输入：即?我们直接可以从界面中得知传参的参数为SORT。这里我们可以看到使用脚本代码爆出了数据库名。令参数即sort为2。

原创 负载均衡下的 WebShell 连接

修改 Shell 配置, 将 URL 部分填写为 antproxy.jsp 的地址。把一个文件分成了多次HTTP请求发送给了目标，两台节点上，各一半。保证每一台 Node 上都有相同路径的 antproxy.jsp。使用该命令拉取镜像docker-compose up -d。创建 antproxy.jsp 脚本将50行地址改成自己的。用该命令docker ps -a查看到环境搭建完成。使用docker-compose命令查看。在虚拟机使用该命令安装docker。安装docker-compose。

原创 Nginx 反向代理 负载均衡

准备三台虚拟机ip分别是192.168.65.8 192.168.65.9 192.168.65.10。分别在192.168.65.8和192.168.65.10上修改前端页面使得更好区分。在192.168.65.9上修改一下。所有的前提工作准备好，紧接着再启动。三台虚拟机进行环境安装。

原创 web--- 移动div 星星

原创 web ---- 图片册，按钮

【代码】web ---- 图片册，按钮。

原创 wed---小米简单页面

a。

原创 web前端 作2

原创 web前端 转账界面 html

结果：

原创 python 3

敌机的初始化位置。

原创 py作业二

1.已知列表 x-list(range(9))，那么执行语 del x[:2]之后，x的值为() A.[1， 3，57，9] B.[1, 3,5,7] C.[0, 1， 3，5，7] D.[2，3，4，5，6，7，8]4.表达式[1,2,3]*3 的执行结果为() A.[1,2,3,1,2,3,1,2,3] B. [[1, 2,3],[1,2, 3],[1, 2, 3]) C.[1,2,3],[1,2,3],[1,2,3]11，以下程序的输出结果是 ( ) : 1s=[11,22,33,44]

原创 py 作业1

2，输入年份及1-12月，判断属于什么月，并输入本月天数。3，输入一个整数，显示其所有是素数因子。1，输入三个整数，按降序输出。

原创 shell 第三次作业

2、找出"netstat -tan”命令的结果中，以‘LISTEN’后跟0或多个空白字符结尾的行。4、删除/etc/fstab文件中所有的#和后面至少跟一个空白字符的内容。1、显示/etc/passwd文件中以nologin结尾的行；3、在/etc/fstab文件中不以#开头的行的行首增加#号。

原创 shell第二次

2，编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性，IP前3段由用户输入，如: 输入192.168.48 ，则ping 192.168.48.125 - 192.168.48.135，将可以ping通的主机IP地址写入到 /tmp/host_up.txt文件中，不能ping通的主机IP地址写入到: /tmp/host_down.txt文件中。

原创 shell第一次

三，使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；如果不能正常访问，返回12状态码。是否运行（1.查看进程的方式判断该程序是否运行；2通过查看端口的方式判断该程序是否运行），如果没有运行，则启动该服务并配置防火墙规则。一.判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查一次磁盘剩余空间。

原创 DNS服务正反向解析

将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址，并激活。编辑数据配置文件，复制一份正向和反向解析模版。进行修改正向和反向解析模版。配置DNS主配置文件。

原创 搭建web网站

（1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于，可以访问网站内容为welcome to openlab!（2）访问缴费网站实现数据加密基于https访问。综合练习：请给openlab搭建web网站。

原创 第一次作业

2.配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间。在192.168.65.130中。在192.168.65.131中。

原创 mysql多表查询

INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 903,'张三', '女',1990,'中文系', '湖南省永州市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');3.从student表查询所有学生的学号（id）、姓名（name）和院系（department）的信息。

原创 单表操作练习

6、创建一个只有职工号、姓名和参加工作的新表，名为工作日期表。13、将职工表worker中的职工按出生的先后顺序排序。2、查询所有职工所属部门的部门号，不显示重复的部门号。9、列出1960年以前出生的职工的姓名、参加工作日期。10、列出工资在1000－2000之间的所有职工姓名。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。5、列出职工的平均工资和总工资。

原创 MySQL的数据类型

1、文本类型2、数字类型3、日期类型3、实例4、操作。

原创 csa 作3

原创 csa第2次

原创 csa作业1

(2) 将/boot/grub2/grub.cfg文档的内容读入到newfile文档中（在日期的下一行即第2行）(1) 应用vi命令在/tmp文件夹下创建文件，文件名newfile。1、在VMware上创建虚拟机以及安装Linux操作系统，使用ssh进行远程连接。（2）在临时目录下创建一个文件，文件名为a.txt；（1）在/opt目录下创建一个临时目录tmp；(3) 查找文档中包含#号字符的行，将整行删除。3、vi/vim练习：完成如下步骤。(4) 开启VI的行号提示功能。

原创 vlan实验

[sw1]vlan batch 2 3 4 5 6[sw2]vlan batch 2 3 4 5 6[sw3]vlan batch 2 3 4 5 6[sw1-GigabitEthernet0/0/1]p l a[sw1-GigabitEthernet0/0/1]p d v 2[sw1-GigabitEthernet0/0/2]p l h[sw1-GigabitEthernet0/0/2]p h p v 3[sw1-GigabitEthernet0/0/2]p h u v 3 4 5 6[sw1-Gigab

原创 bgp 反射 联邦

AS1存在两个环回，一个地址为192.168.1.0/24该地址不能再任何协议中宣告；AS3也存在两个环回，一个地址为192.168.2.0/24该地址不能再任何协议中宣告，最终要求这两个换回可以互通，虚拟：172.16.0.0/24。

原创 bgp实验

r1]bgp 1[r2]bgp 2[r3]bgp 2[r4]bgp 2[r5]bgp 3。

原创 OSPF综合实验

要求：R4为ISP，其上只能配置IP地址，R4与其他所有直连设备间均使用公有IPR3-R5/6/7为MGRE环境，R3为中心站点2345整个OSPF环境IP基于172.16..8/16划分;环回：172.16.32.0/24。环回：172.16.33.0/24。环回：172.16.34.0/24。环回：172.16.66.0/24。环回：172.16.97.0/24。环回：172.16.98.0/24。环回：172.16.2.0/24。环回：172.16.3.0/24。9，做汇总，特殊区域，防环。

原创 OSPF IP实验

2，R1/4/5为全连的MGRE结构，R1/2/3为星型的拓扑结构，R1为中心站点。1，R6为ISP只能配置IP地址，R1-R5的环回为私有网段。3，所有私有网段可以互相通讯，私有网段使用osPF完成。4，全连的MGRE结构。3，MGRE星型拓扑。

原创 静态复习实验

3 R1，R2，R4，各有两个环回地址;R5，R6各有一个环回地址;1 R6为isp,接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行其他任何配置;2 R1-R5为局域网，私有IP地址192.168.1./24，请合理分配;7 R6telnetR5的公有IP地址时，实际登陆到R1上;8 R4与R5正常通过1M链路，故障时通过18am链路;4 R3下的两台PC通过DHCP自动获取IP地址;3，设置DHCP让R3下的pc获取IP地址。5 选路最佳，路由表尽量小，避免环路;

原创 NAT技术、园区网组网介绍

一、园区网简介局域网的分类：园区网：目的：让各种终端能访问互联网结构：一般是纵向南北发展从接入-汇聚-核心-防火墙（有路由功能）-互联网 数据中心网：目的：让各种服务器提供服务内部结构：是内部服务器之间的流向，是横向东西型 二、园区网典型架构遵循层次化和模块化的设计原则，一般是树型结构接入层：为终端用户提供园区网接入功能，接入层交换机具有低成本和多端口的特点，做接入安全设置，一般采用二层交换机汇聚层：数据汇聚或交换的功能，可以提供一些关键的网络基本功能，例如：QOS、路由，策略、安。

原创 ACL技术

2、高级ACL：3000-3999 Advanced access-list 精确匹配，数据五元组（源IP、目标IP地址、协议、1、数据包到达接口后，会被检查，是否设置了ACL规则，如果设置了，就按ACL规则执行，如果没有设置就正常转。3、所有规则都不匹配，则执行默认动作，默认允许则允许，默认拒绝则丢弃。自动生成：编号从5开始，是5的倍数，比如：0、5、10、15、20。3、二层ACL：4000-4999 源MAC、目标MAC地址、协议。2、按照ACL的编号从上至下逐一匹配，直到有与之匹配规则出现。

原创 vlan技术

3、hybrid：混合模式，既连接PC、连接交换机、路由器的接口，可以放通多个VLAN，可以手动配置哪个VLAN带标签，那个VLAN不带tag。向真实的物理接口借MAC地址。交换机检查目标MAC地址的主机接口所属的vlan ID，如果此vlan ID与802.1q帧格式中的vlan ID一。VLAN特点：同一vlan内的主机可以相互通信，不同vlan内的主机没法通信，要想通信，必须借助三层。接收端的交换机收到后，交换机检查目标MAC地址的主机接口所属的vlan ID，如果此vlan ID与。

原创 OSPF协议基础特性及实验

开放式最短路径优先协议，一种共有的、标准的协议，采用dijkstart算法（SPF），最短路由优先算法，周期性的发送链路状态信息给它的邻居。（1）如果运行OSPF协议的路由器都处于同一个区域，随着网络规模的变大，同步LSDB表会变得非常缓慢，会导致诸多的问题。2、B收到DBD报文后与本地的LSDB做对比，向对方(A)发送LSR报文，请求对方发送自己需要的LSA的完整信息。DR没有抢占性，当DR出现故障的时候，BDR会成为新的DR，当BDR挂掉的时候，重新选举DR和BDR。

原创 vlan技术

交换机检查目标MAC地址的主机接口所属的vlan ID，如果此vlan ID与802.1q帧格式中的vlan ID一。数据从主机发出后，交换机会收到此数据帧，会给此数据帧打上一个vlan tag（tag中的vlan ID就是交。接收端的交换机收到后，交换机检查目标MAC地址的主机接口所属的vlan ID，如果此vlan ID与。交换机收到数据帧接口的vlan ID），此时数据帧变成了一个802.1q格式的帧。换机收到数据帧接口的vlan ID），此时数据帧变成了一个802.1q格式的帧。

原创 静态路由实验报告

1、配置IP地址及环回地址。将1000M链路断开。

原创 rip笔记及实验报告册

基于链路状态的路由协议：OSPF协议 dijsktart算法（SPF算法---最短路径优先算法），周期性的发送自己的链路状态信息给自己的邻居。内部网关协议：RIP协议（路由信息协议），OSPF协议（开放式的最短路由优先协议），IS-IS协议（从中间系统到中间协议）（2）、队于自己路由表里存在路由信息，会比较一下路由信息的来源，如果来源相同，则对于这个路由信息无条件学习。基于距离矢量的路由协议：RIP协议 bellmanford算法，周期性的发送自己的路由表给相邻的路由器。