- 博客(34)
- 收藏
- 关注
RSS订阅原创 ssrf实现
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
2024-08-25 08:46:48
947
原创 DOM破坏启动xss
建立了一个request请求,监听了一个onreadystatechange ,将返回的requesText用json进行解析,解析完后调用displayComments进行展示;cid:提交一个不存在的伪协议,后面的语句不会被编码为Unicode的形式去,会顺利的进入到HTML中,随着HTML解码被解出。如果没有头像的话会使用默认的头像 ,如果能去到defaultAvatar这里,就有可能闭合下面的src。根据前面的知识,这是一个两层的层级关系,我们可以用 HTMLCollection 来操作。
2024-08-18 08:29:49
786
原创 无字母数字webshell之命令执行
因为禁止了$符号,所以我们无法构造PHP的变量。但是我们在查询资料得到PHP7中,它允许($a)()这样的方法来执行动态函数的,我们可以通过('phpinfo')();来执行函数,第一个括号中可以是任意PHP表达式。在linux中~是表示反码,既就是取反。刚好加在前面就可以。1.webshell长度不超过35。2.正则过滤掉了数字字母还有$和_
2024-08-12 08:17:21
139
原创 Sql注入第一次作业
尝试闭合,加上 ' 后可以发现报错,说明闭合成功,再加入注释符号,使后面的程序不生效,mysql的注释符号有三种:--空格 # /***/;现在我们知道了security数据库中的所有表名,我们需要查询password和username,通常情况下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。我们先查询security数据库中的所有表的名字,并以一行输出的方式输出,因为如果不一行输出的话,前端只会显示查询的第一个表名。
2024-08-06 10:10:53
726
原创 防火墙双机热备带宽管理综合实验
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-28 10:20:31
363
原创 防火墙NAT智能选举综合实验
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链路访问互联网。
2024-07-26 08:52:53
327
原创 MYSQL索引以及视图
Ssex enum('男','女'),Sdept varchar(255) default '计算机'添加数据:insert into Student (Sno,Sname,Ssex,Sage,Sdept) values(1, '雷','男',20,'计算机');insert into Student (Sno,Sname,Ssex,Sage,Sdept) values(2,'骆','男',19,'数学');
2024-05-25 08:42:14
945
原创 Window系统安装Mysql
回车后输入上面安装时保存的初始密码,进入mysql里面。datadir这里设置mysql数据库的数据存放目录。3.在bin目录同级下创建新的文件my.ini。basedir这里输入的是mysql解压存放的。//安装mysql服务并启动。4.在服务中启动Mysql服务。1.在cmd下获取临时命令。创建表成功但是没有添加数据。2.创建表t_hero。
2024-04-26 21:26:17
289
原创 文件包含漏洞
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫作包含,以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。
2024-03-18 13:19:01
821
原创 SQL注入闯关第46关-----Less 46
可以了解到 46关的输入参数是SORT,与第一关的输入参数ID略有不同,但方法相同 将更换ID为SORT即可。页面回显:现在我们成功的回显了数据,而且是经过排序之后回显出来的用报错注入爆破库名 爆破表名爆破列名字爆破字段名
2024-02-27 18:24:25
297
原创 Sqli-labs-master第一关
字段数为3,所以1在这表示占位,version()查询数据库版本,database()查询数据库库名。security数据库中有三个表:emails,referers,uagents,users。MySQL版本:5.5.53 数据库:security。经过尝试,判断字段数为3;报错,猜测属于字符型注入;
2024-01-30 09:25:58
828
原创 Nginx实现反向代理
weight是设置权重决定命中率到达负载均衡的效果。# 30s内检查心跳发送两次包,未回复就代表该机器宕机,请求分发权重比为1:2。# 配置一下index的地址,最后加上index.ftl。# 请求交给名为nginx_boot的upstream上。设置负载均衡(这里只实现反向代理,负载均衡如下原理即可)在/usr/share/nginx/html 创建网页。# 这里的IP请配置成你WEB服务所在的机器IP。除了权重算法以为还可以通过反向代理算法设置策略。
2024-01-26 15:35:52
902
原创 Web前端第一次作业
5. 省份为下拉框,名称为 province,选项的键-值对为 Key:陕西省,value:shaanxi;6. 自我介绍为多行文本框,名称为 intro,宽 25,高 5,默认值为“这个家伙什么也没留下”。要求: 1. 用户名为文本框,名称为 UserName,长度为 15,最大字符数为 20。2. 密码为密码框,名称为 UserPass,长度为 15,最大字符数为 20。3. 性别为两个单选按钮,名称为 sex,值分别为男和女,男默认选中。7. 提交按钮,名称为“send”,标签为“提交”。
2024-01-12 09:15:02
419
1
原创 Linux定时备份、免密登录、web网站
定时备份循环执行的例行性工作:每隔一定的周期就需要执行一次使用方法Usage:Options:-e选项用于编辑用户的crontab文件,-l选项用于列出用户的crontab文件,-r选项用于删除用户的crontab文件。指定在每天凌晨4:00将该时间点之前的系统日志信息(/var/log/messages )备份到目录下/backup,备份后日志文件名显示格式logfileYY-MM-DD-HH-MM打开并编辑crontab文件crontab -e。
2023-12-02 13:41:08
52
1
原创 RHCSA 2
3、要求在/tmp/testdir里创建的新文件自动属于g1组,组g2的成员如alice能对这些新文件有读写权限,组g3的成员如tom只能对新文件有读权限,其他用户 (不属于g1,g2,g3) 不能访问这个文件夹。2、复制/etc/fstab文件到/var/tmp下,设置文件所有者为redhat,有读写权限,所属组为cxk组,有读写权限,其他人无权限。5.创建/tmp/aaaa/目录,该目录中的文件只能文件拥有者可以删除。4.让普通用户有能力使用cat文件阅读/etc/shadow文件。
2023-10-08 21:19:37
49
1
原创 Linux重定向及vim
(3)将cat redirect.txt noexist.txt的标准输出重定向到redirect2.txt,标准错误输出重定向到error1.txt。(4)将cat redirect.txt noexist.txt的标准输出和错误输出都从定向到redirect3.txt中。(2)将cat redirect.txt 的输出结果重定向到 redirect1.txt中。(2)将/etc/group文档的内容读入到newfile文档中(在日期的下-行即第2行)(3)查找文档中包含#号字符的行,将整行删除。
2023-09-27 12:00:40
92
1
原创 三层架构实验
题目要求如下:构建拓扑图: ospf 1 router-id 1.1.1.1ip pool v1ip pool v2ip pool v1ip pool v2。
2023-08-24 17:14:35
32
1
原创 STP总结
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优BPDU(以本地为根)给其他邻居交换机,其他交换机无视该数据,进行20s hold time计时,到时时阻塞接口进入15s侦听,15s学习=总50s。所有交换机进行BPDU收发,选举所有角色;
2023-08-24 16:26:05
51
1
原创 VLAN实验
1、划分VLAN,由实验要求可知,PC1和PC3在VLAN2,PC2在VLAN3,PC4在vlan4和PC5在VLAN5,PC6在VLAN6,并且将接口设置为access。2、创建VLAN并修改接口模式,VLAN2的接口模式为access,其他VLAN接口模式为hybird,交换机相连的接口为trunk。3、R1创建子接口给VLAN3/4/5/6使用,物理接口给VLAN2。3.PC手动开启DHCP服务(以PC5为例)2.路由器配置dhcp服务。
2023-08-18 22:01:06
40
1
原创 BGP知识点整理
由于BGP可以非直连建立邻居关系,故在一个AS内部,可以通过与多台运行BGP协议的路由器建立BGP邻居关系,来稳定关系网络;在IBGP水平分割的限制下,虽然避免了IBGP的环路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大;传递到BGP邻居处;自动汇总规则与正常BGP协议邻居共享的路由,或在BGP协议通过network宣告命令产生的路由条目无关;在BGP协议中运行BGP协议的设备来宣告,通过IGP学习到的,未运行BGP协议设备产生的路由;
2023-08-15 22:08:23
65
1
原创 MPLS实验
r2-bgp]router-id 2.2.2.2 和对端建立正常BGP邻居关系,可传递正常的公网路由。[r2-mpls]mpls ldp 激活LDP协议。[r2-GigabitEthernet0/0/1]mpls 开启MPLS。[r2-GigabitEthernet0/0/1]mpls ldp 激活LDP协议。2)建立VPN空间,并分配到对应接口,r2和r4建立bgp邻居;绑定vpn空间到相应接口。
2023-08-15 22:06:45
32
1
原创 BGP综合实验
r2-bgp]confederation peer-as 64512 ------告知本地直连的其他小AS号。172.16.0.0/24---------骨干。172.16.1.0/24-------环回。172.16.2.0/24----r2用户。172.16.3.0/24----r3用户。172.16.4.0/24----r4用户。172.16.5.0/24----r5用户。172.16.6.0/24----r6用户。172.16.7.0/24----r7用户。1.R1、R8路由器ip配置。
2023-08-13 22:20:37
32
1
原创 bgp实验
实验要求如下:1. 构建拓扑图2.对路由器进行接口以及环回IP配置(1).R1[r1]interface lo0[r1-LoopBack0]ip address 1.1.1.1 24[r1-LoopBack0]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24(2).R2[r2]interface GigabitEthernet 0/0/0[r2-GigabitEthernet0/0/0]ip addre
2023-08-10 23:57:20
52
1
原创 重发布实验
实现了R3到R1负载均衡,R3到11.1.1.0网段,2.2.2.2环回选路最佳;协议,右边理由用ospf协议,双点双向重发布,实现所有选路最佳,存在备份路径。接着,将RIP和OSPF两边通过重发布使两边都能获取所有的路由。R3访问11.1.1.0网段时,经R3-R4-R1,度量加1;R3访问41.1.1.0网段时,经R3-R2-R1,度量加1;R3访问R2环回时,经R3-R4-R1-R2,度量加1;(2.2.2.0网段,11.1.1.0网段)当时,R2和R4拥有了所有的路由信息。(41.1.1.0网段)
2023-08-10 21:19:05
30
1
原创 OSPF综合实验
配置R3-R5/6/7的MGRE环境;172.16.0.0/19 A0 172.16.0.0/25--/30点到点骨干 172.16.0.128/25--/29MA骨干 172.16.1.0/25--172.16.31/128/25(一共64个子网,从第三个开始作为用户网段--环回)12. 区域1调整为完全末梢区域(3上定义完全),区域2调整为完全nssa(6上定义完全nssa),区域3调整为完全nssa(把区域4看作rip,和区域2一样)172.16.0.0/24 --- P2P骨干。
2023-08-10 10:56:14
36
1
原创 基于MGRE的OSPF实验
3.给每个路由配置缺省,实现内网通。2.对R1-R6进行IP地址配置。6.使用OSPF实现全网可达。5.搭建MGRE结构。4.搭建星型拓扑结构。
2023-08-05 23:42:18
30
1
原创 MGRE基础实验
8.内网使用RIP获取路由,所有pc可以互相访问,并日可访问R2的环回。7.R1、R3、R4构建MGRE环境,仅R1IP地址固定。5.R2-R3为PPP封装(R2为主认证方)6.R2-R4为PPP封装(R2为主认证方)10.关闭水平分割来实现路由的全网正常收敛。4.R1-R2之间为HDLC封装。1.构建拓扑图并且进行IP规划。2.对路由器和PC进行IP配置。Chap 密文发送账号密码。Pap 密文发送账号密码。9.查看每个路由器路由表。3.内网实现全网可达。
2023-08-05 21:27:15
31
1
原创 静态路由综合实验
6.在R1进行远程登陆配置,基于TCP的23号端口进行访问。3.在R3上配置DHCP,让两台PC可以自动获取IP。7.R5中进行nat转换以及端口映射配置。2.对路由器进行接口IP配置以及环回IP配置。4.给路由器进行静态以及缺省配置。5.给路由器配置空接口防止成环。
2023-08-05 09:02:56
32
1
原创 TCP中的三次握手和四次断开
2. 第二次握手:服务器在接收到客户端的连接请求后,发送一个带有SYN或ACK(同步或确认)标志的报文段进行回复。该报文段包含服务器的初始序列号(Seq)和一个确认序列号(Ack)字段,该字段的值为客户端的初始序列号加1。3. 第三次握手:客户端在接收到服务器的响应后,发送一个带有ACK标志的报文段给服务器,确认收到了服务器的响应。1. 第一次握手:客户端发送一个带有SYN(同步)标志的连接请求报文段给服务器,并选择一个随机的初始序列号(Seq)。),发送给服务器,告知服务器已经接收到了它的断开报文。
2023-08-04 21:08:09
39
1
原创 rip实验
6为防止成环.R1,R2配置空接口。7.为加快收敛,在R3进行收敛配置。1.R1--R3进行环回路由配置。8.R1与R2相连接口设置密码。2.R1-R3进行接口配置。4.在R3配置缺省起源。3.R1-R3进行宣告。
2023-07-23 13:01:17
27
原创 静态路由综合实验
1.首先对网段192.168.1.0/24进行IP地址划分,本题目R1-R4各有两个环回接口,R1-R5相连共有6个网段,即6+4*2=14个网段。3.对路由器进行IP配置,对R1-R4进行两个环回路由创建,对R5进行5.5.5.0/24 网段的环回路由的创建。5.为实现全网可达设置静态路由的下一跳命令。4.对R1-R5进行网关IP配置。7.R4和R5配置浮动静态路由。6.R1-R4配置缺省路由。
2023-07-22 15:25:17
32
原创 Clent通过域名打开网站实验
1.对组件进行放置,组件包括路由器(1个)、交换机(2个)、终端(4个)、服务器(2个)、平板(1个),对组件依次连接,显示所有端口,启动所有设备。6.平板(Client)的简单配置以及域名服务器地址配置 ,浏览器访问HTTP中搭建的网站。7.DNS域名解析服务器相关配置提供DNS服务。2.对路由器、终端进行基本配置。4.HTTP和DNS的相关配置。5.HTTP服务器中网站的搭建。3.设备相互间可以ping通。
2023-07-19 18:56:44
44
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人