WE_zzs的博客

原创 黄金票据攻击

黄金票据（golden ticket）攻击，是一种为任意用户生成TGT票据的方法，属于一种后门。黄金票据生成，是生成有效的TGT Kerberos票据，并且不受TGT生命周期的影响（TGT默认10小时，最多续订7天），那么，这里可以为任意用户生成黄金票据，就可以为域管理员生成TGT，普通用户就可以变成域管理员。

原创 文件包含漏洞

有时候由于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，就导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直接调用此文件，而无需再次编写函数，这一过程叫做包含。可以看出，include()函数并不在意被包含的文件是什么类型，只要有php代码，都会被解析出来。利用文件包含，我们通过include函数来执行phpinfo.php页面，成功解析。1.文件包含漏洞概述。

原创 sql-labs47

当我们使用 sort=1 时 表格以第一列进行排列，sort=2 时 表格以第二列进行排列， sort=3 时 表格以第三列进行排序。select * from 表名 order by 列名(或者数字) desc；* from 表名 order by 列名(或者数字) asc；输入3回显正常，但是4就报错，说明有三个字段然后暴库。当进入这关页面时，提示我们用sort。说明存在注入点且可以使用。

原创 sqli-labs部署及sqli-labs靶场

注：若在配置环境中无法启动mysql，应是和本地mysql冲突，需改端口号。1.下载phpstudy，并进入软件 打开nginx和mysql。并将其写入靶场配置文件中。（默认密码是root）4.选择sql-connerctions文件。5.在打开db-creds.inc文本。解压至phpstudy的www目录下。2.在启动和下载完成后将。输入127.0.0.1，

原创 负载均衡1

如果我们在配置文件nginx.conf中使用了正则表达式，那么在编译Nginx时就必须把PCRE库编译进Nginx，因为Nginx的HTTP模块需要靠它来解析正则表达式。至此，所有的前提工作准备就绪，紧接着再启动Nginx，然后再启动两个web服务，第一个WEB服务启动时，在application.properties配置文件中，将端口号改为8080，第二个WEB服务启动时，将其端口号改为8090。如果服务器不只是要支持HTTP，还需要在更安全的SSL协议上传输HTTP，那么需要拥有OpenSSL。

原创 第二次作业

GE0/METH更改IP开启所有服务7.测试。

原创 第一天思维导图

原创 第六次作业

首先服务端:客户端:其次编写脚本文件。

原创 第五次作业

1. 定义变量：变量名=变量值 变量名必须以字母或下划线开头，区分大小写 ip1=192.168.2.115本地(自定义变量)变量 环境变量 export2. 引用变量：$变量名 或 ${变量名}3. 查看变量：echo $变量名 set(所有变量：包括自定义变量和环境变量)env printenv 例如env |grep back_dir24. 取消变量：unset 变量名5. 作用范围：仅在当前shell中有效方法一 export back_dir2=/home/backup。

原创 配置DNS正反向解析

[root@root ~]# vim /etc/named.rfc1912.zonesroot@root named]# vim named.localhost[root@root named]# systemctl start named[root@root named]# systemctl restart named

原创 RHCE第三次作业

综合练习：请给openlab搭建web网站​ 网站需求：​ 1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!

原创 RHCE第二次作业

作业2

原创 RHCE第一次作业

作业

原创 第五次作业

修改redis的配置文件使得windows的图形界面客户端可以连接redis服务器。将下载好的 redis-6.2.7.tar.gz 安装包上传到虚拟机的任意目录。中的bind，添加bind 0.0.0.0。8、使用可视化工具连接redis数据库。解压完成后，执行如下命令进入解压目录。上传后执行如下命令来进行解压。1. 安装 Redis。

原创 第四次作业

1.用SQL语句创建学生表student，定义主键，姓名不能重名，性别只能输入男或女，所在系的默认值是 “计算机”。-> Ssex varchar(20) check(Ssex=‘男’ or Ssex=‘女’),学生表：Student (Sno, Sname, Ssex , Sage, Sdept)4.创建一视图 stu_info,查询全体学生的姓名，性别，课程名，成绩。课程表：Course (Cno, Cname,)学号，姓名，性别，年龄，所在系 Sno为主键。学号，课程号，成绩 Sno,Cno为主键。

原创 第三天作业

INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`) VALUES (102, 1006, '2017-5-5', 4500.00, '党员', '孙八', '1996-9-2');select `职工号`,`姓名`,`政治面貌` from worker where `部门 号`=2 and `部门号` = 3;alter table worker add `性别` varchar(255) not null;

原创 MySQL安装

6，在/var/log/mysqld.log目录下面查看数据库root的临时密码。15，修改此目录的所属者与所属组以及此目录的权限，防止mysql读不到，切换到目录mysql-8.0.32下，可以查看到源码包里面所有的东西。2，查看已经安装的仓库id和仓库名称，会发现多了以下几个仓库。6，修改下载docker的网站，改为阿里云的（国内的比较快）5，查看已经安装的仓库id和仓库名称，会发现多了1个仓库。1，新建一个mysql目录，并切换到mydql目录下。12，安装：把编译的文件拷贝到对应的系统下的目录。

原创 第一天作业

制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应（普通命令，特权命令）任务。控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定（普通命令，特权命令）任务操作。4、控制端主机sudo提权（报错） 5、在受控主机通过/etc/sudoers授权。1、需要保准三台主机能够互相通信，设置同一种网络模式（nat）将密钥给node1的用户，node2一样。成功免密登录node1、node2。向node1、node2发送密钥。6、配置centos8基础源。5、安装常用软件工具。

原创 第三天作业

1）、仓库1 ： Name: RH294_Base Description： RH294 base software Base urt: file:///mnt/BaseOS 不需要验证钦件包 GPG 签名 启用此软件仓库。2）、仓库 2: Name: RH294_Stream Description ： RH294 stream software Base url：file:///mnt/AppStream 不需要验证软件包 GPG 签名。创建文件使用blockinfile建库。

原创 安装并且配置ansible

2.在group_vars下创建与主机组同名文件(在此创建all主机组)ansible_ssh_pass:redhat（root密码）如果remote_user是root用户，并且没有做免密登录。如果remote_user是普通用户。b.创建inventory主机清单。2.创建group_vars目录。a.创建ansible配置文件。1.创建ansible配置文件。2.修改软件仓库配置文件。4.安装ansible。5.配置ansible。3.检查是否配置成功。

原创 .day5

实验

原创 综合练习：请给openlab搭建web网站

实验

原创 Linux服务器搭建

实验

原创 第二次作业

SSH 为Secure Shell的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。

原创 在当前主机添加两块网卡，将两块网卡绑定实现网卡冗余操作。

在当前主机添加两块网卡，将两块网卡绑定实现网卡冗余操作。

原创 第三天笔记

笔记

原创 静态综合实验

实验

原创 HCIP第二天

笔记

原创 HCIP第一天

HCIA复习

原创 python的环境搭建

一、python的安装1、可以打开网页浏览器，输入www.python.org这个网址，或者直接搜索python官网之后进入到这个界面接着找到Downloads点击第一个进入到下载页面在下图中寻找自己要下载的版本以下载3.10.3为例，双击下载好的安装包进入以下界面将下图中最下面的全部勾选，可以进入第一个，也可以进入第二个（我建议选择第二个 可以更方便的找到位置）2.选项设置，默认全部勾选即可：3.高级配置选项，如图勾选即可：选择自己安装的...

原创 云计算笔记

IPv4:IP地址：IPv4版本：IPv4、IPv6IPv4地址---32位的二进制数二进制和十进制之间的转换关系128 64 32 16 810000000 01000000 00100000 00010000 000010004 2 ...

原创 云计算笔记

一.网络网络是由网络连接设备通过传输介质将网络终端设备连接起来进行数据交换、资源共享的平台网络连接设备：路由器、交换机传输介质：网线、光纤、同轴电缆网络终端设备：计算机、服务器、手机、智能电视、摄像头二.服务器服务器是一台安装了服务器操作系统的电脑三.OSI七层参考模型（开放式系统互联模型）应用层 --通过人机交互来实现各种各样的服务表示层--编码 解码 加密 解密会话层--发现 建立 维持 终止会话进程传输层：产生数据 传输数据网络层：根据IP地址来进.