boecho-CSDN博客

原创 upload-labs通关思路（1-11关）

查看第十关源码，不难看出没有了前几关的验证方式，而且是一个黑名单验证，意思是如果上传了它这些后缀的文件，就会把后缀名删除，没了后缀名也就无法正常解析，但是注意，这关同样只验证一次，所以我们只需要把后缀改为.pphphp，它删除掉中间的php后后缀仍然为php。查看源码，和前几关相比，本关明显不能按前几关的思路来绕过，仔细看了一下代码，发现没有循环验证，也就是说转换大小写去除空格什么的它只验证一次，所以我的思路是想把后缀改为.phP .查看关卡源码，对比第四关，发现少了删除文件末尾的点。

2025-03-08 00:00:29 959

原创渗透测试：information_schema+order by+seacmsv9

海洋cms是为解决站长核心需求而设计的视频内容管理系统，一套程序自适应电脑、手机、平板、APP多个终端入口，无任何加密代码、安全有保障，是您最佳的建站工具。——来自seacms官网（简而言之就是专门搭建看片网站的cms）

2025-02-26 19:03:25 819

原创 BGP综合实验

1、配置IP2、配置OSPF，使其全网通3、使用BGP建立IBGP和EBGP邻居。

2024-07-23 11:20:44 989

原创路由策略实验

R1R2R3R4。

2024-07-17 18:04:16 690

原创 OSPF综合实验

1、R4为ISP，其上只能配置I地址;R4与其他所有直连设备间均使用公有IP公网中使用的是点到点链路，因为比以太网链路稳定安全（只有两人）2、R3-5/6/7为MGRE环境，R3为中心站点；只能使用非shortcut方式（因为如果shortcut方式，无法在R3上汇总除直连区域学到的路由信息，例：区域2）3、整个OSPF环境IP基于172.16.0.0/16划分；4、所有设备均可访问R4的环回；（需要做NAT）5、减少LSA的更新量，加快收敛，保障更新安全；

2024-07-14 14:29:58 657

原创 OSPF环境下的MGRE实验

1，R6为ISP只能配置IP地址，R1-R5的环回为私有网段2，R1/4/5为全连的MGRE结构，R1/2/3为星型的拓扑结构，R1为中心站点R1/4/5为全连的MGRE结构：中心思想就是将这些都看成既作为中心也作为分支：中心就是配个IP加入一个nhrp域中；分支就是这三个都去注册来互相联系R1/2/3为星型的拓扑结构：将R1作为中心，R2、R3作为分支来构建3 ，所有私有网段可以互相通讯，私有网段使用osPF完成。

2024-07-11 00:00:30 198

原创 RIP环境下的MGRE网络

1、R5为ISP,只能进行IP地址配置，其所有地址均为公有IP地址；2、R1与R5间使用PPP的PAP认证，R5为主认证方；3、R2与R5之间使用PPP的chap认证，R5为主认证方；4、R3与R5之间使用HDLC封装，这里只需要查看协议并修改即可；5、R1/R2/R3构建一个MGRE环境，R1为中心站点;6、R1、R4间为点到点的GRE；7、整个私有网络基于RIP全网可达；8、所有Pc设置私有IP为源IP，可以访问R5环回；

2024-07-08 14:18:38 878 1

原创 VLAN路由

分析出vlan2和vlan3归属的网段。

2024-01-30 20:33:25 403 1

原创计算机网络基础知识

启动配置完成后，本地组播 224.0.0.5 发送hello包，Hello包将携带本地的RID值，及已知的邻居的RID值，若接收到对端的hello包中有自己的RID则视为认识邻居关系的建立，生成邻居表，开始条件匹配成功则进入下一个阶段不成功则永远是邻居，使用空的DBD包进行主从选举对比RID 大为优且优先进入下一个状态优先共享数据库目录，之后使用 LSR/LSU/LSACK 来获取未知的LSA信息并加载于本地的LSDB中。优先级的数值越高，优先级越低。

2024-01-29 20:27:07 1004

原创 RIP试验

路由表展示。

2024-01-27 21:06:27 440

原创静态路由综合作业

题目网段划分路由表 ping测试

2024-01-26 22:02:54 401 1

原创静态路由作业

ping成功就说明实现全网通。

2024-01-24 20:36:56 380 1

原创计算机网络基础知识小结

人类最早的网络----对等网1. 人数增加---节点增加2. 使用距离延长---距离增加常见的网线---RJ-45双绞线 --最长距离100M解决电信号变弱----中继器（放大器）

2024-01-23 20:31:55 992 1

原创布局的总结

padding。

2023-04-13 22:59:49 125 1

原创新闻示例作业

https://baijiahao.baidu.com/s?id=1762020799544330680

2023-04-08 16:57:17 57

原创 CSS选择器总结

同一个标签，根据不同的状态，有不同的样式，这就叫做伪类，通过:进行设置不同的样式（实现伪类选择器）分组选择（逗号选择器，可以同时设置多个标签，使用逗号进行分割）active ------"激活" 鼠标点击的时候但是不松手。通过设置指定该属性标签中的样式来实现单个子标签的样式。后代选择器是获取某个标签里面所有的子标签）visited ----- 链接点击之后。子代选择器是获取某个标签的第一级子标签。link ------ 链接点击之前。hover ------"悬停"类选择器（class）用。

2023-03-30 21:35:37 80

原创 Html总结

bgcolor ----------- 背景颜色颜色表示法：英文单词：red green blue black 十六进制：#rrggbb 0-f #000000-#ffffff r----red g----green b---blue。表格的嵌套是指将一个表格放在另外一个表格的单元格中。required---------属性：在提交时，如果元素中内容为空白，则不允许提交，同时在浏览器中会弹出提示文字。background ------------- 背景图片（使用图片做背景，一般不建议使用）

2023-03-30 13:04:03 135 1

Ai_Yuz的博客