- 博客(50)
- 收藏
- 关注
RSS订阅原创 网络安全---window对象、cors通信
window 对象概述浏览器里面,window对象(注意,w为小写)指当前的浏览器窗口。它也是当前页面的顶层对象,即最高一层的对象,所有其他对象都是它的下属。一个变量如果未声明,那么默认就是顶层对象的属性。a = 1;window.a // 1上面代码中,a是一个没有声明就直接赋值的变量,它自动成为顶层对象的属性。window有自己的实体含义,其实不适合当作最高一层的顶层对象,这是一个语言的设计失误。最早,设计这门语言的时候,原始设想是语言内置的对象越少越好,这样可以提高浏览器的性能。因此,语
2022-01-07 20:09:47
400
原创 网络安全---JavaScript的基本语法
语句JavaScript 程序的执行单位为行(line),也就是一行一行地执行。每一行即为一个语句,语句以分号结尾,一个分号之前表示为一个语句,多个语句也可写在一行内。若分号前面没有任何内容,JS将视为空语句var a = 1 + 3; //等号右边为表达式var命令——声明了变量a,然后将1 + 3的运算结果赋值给变量a。语句和表达式两者的区别:语句主要为了进行某种操作,一般情况下不需要返回值;表达式则是为了得到返回值,一定会返回一个值。凡是 JavaScript 语言中预期为值的地方,
2022-01-07 19:44:20
156
原创 网络安全---文件上传、sql注入判断
文件上传1.文件动态文件:具有交互性的文件格式:.py .php 等与代码相关的文件,与后台进行交互静态文件:不具有交互性的文件格式:.jpg .txt .mp3(二进制流通过播放器所呈现的效果).html(将二进制流发送至用户端,浏览器对页面信息进行解析)当静态文件当成动态文件同样会被执行,某些漏洞也会导致静态文件被执行漏洞—动态文件:上传、找到路径调用 —静态文件:上传、找到路径、利用可执行的漏洞进行调用2.文件上传漏洞概述我们在上网时经常会使用文件上传的功能,比如上传一个头像图
2022-01-07 17:44:29
452
原创 网络安全---sql注入、绕过
1.sql注入概念:将恶意的sql查询或者添加语句插入到输入的参数中,再在后台sql服务器解析形成攻击原理:程序员没有遵循代码与数据分离原则,是用户数据作为代码执行注释:#或者–空格是单行注释,/**/是内联注释条件:用户可以控制数据的输入 原本要运行的代码拼接了用户的输入并运行sql注入产生原因:web服务器向数据访问层发起sql请求,权限验证通过就执行sql语句。网站内部直接发送的sql语句请求一般不会有危险。但实际情况是需要结合用户输入的数据动态构造sql语句,如果用户输入的数据构造称恶
2022-01-04 21:12:33
1454
原创 网络安全---HTML基础、URL字符
HTML 语言简介概述HTML 是网页使用的语言,定义了网页的结构和内容。浏览器访问网站,其实就是从服务器下载 HTML 代码,然后渲染出网页。HTML 的全名是“超文本标记语言”(HyperText Markup Language),上个世纪90年代由欧洲核子研究中心的物理学家蒂姆·伯纳斯-李(Tim Berners-Lee)发明。它的最大特点就是支持超链接,点击链接就可以跳转到其他网页,从而构成了整个互联网。1999年,HTML 4.01 版发布,成为广泛接受的 HTML 标准。2014年,HT
2022-01-04 19:58:52
534
原创 rhce2------iscsi、ntp练习
一、在iscsi服务端将大小为4G逻辑卷共享给客户端,在客户端系统启动期间,该iscsi设备自动加载。该块设备上包含一个大小为2300MB的分区,文件系统类型为ext4,此分区挂载在/share/disk上。服务端:1.创建一块新硬盘,进行lvm操作,创建大小为4G的逻辑卷,再进行iscsi共享利用指令 lsblk 查看pvcreate /dev/sdb #创建物理卷pvs #查看物理卷vgcreate iscsi /dev/sdb #创建名为iscsi的卷组vgs .
2021-10-14 23:49:06
83
原创 rhce2------nfs、lvm练习
一、开放/nfs/shared目录,供所有用户查询资料服务端:1.安装nfs服务软件(nfs-utils)yum install nfs-utils -y 2.修改配置文件(在vim /etc/exports 中配置)vim /etc/exports/nfs/shared *(ro) #此为文件内容 (ro)只读权限 *前面有空格3.创建共享目录mkdir -p /nfs/sharedecho "aaa" > /nfs/shared/1.txt4.关闭防.
2021-10-13 19:04:14
116
原创 rhce2------ftp服务作业
1.安装vsftpd服务2.进入 vim /etc/vsftpd/vsftpd.conf ,修改相应的配置文件修改第12行(改为yes,允许匿名访问),第29行(打开第29行的注释,允许匿名用户下载),第33行(允许用户上传目录,打开注释),第34行(加入新的一行,修改用户上传的目录权限)以及第35行(加入新的一行允许用户删除)3.关闭防火墙、selinux,重启ftp服务4.更改权限5.进行测试在windows我的电脑中输入 ftp://192.168.6.11/ 回车测试如下,.
2021-10-10 18:46:01
136
原创 rhce2------ssh服务练习
以下实验中red hat-1为服务端rhel8为客户端一、配置服务端1.使用命令 rpm -qa | grep openssh-server 查询是否安装此软件若没有安装 使用yum install openssh-server -y 指令安装2.关闭防火墙和selinux3.在服务端创建题目中要求的用户xiaoming、xiaohei,并设置密码4.基于密钥认证方式通过2000端口登录,因此先查看2000端口是否被占用5.显示2000端口无占用,然后修改配置文件vim /et.
2021-10-01 00:17:17
195
原创 rhce2------https练习作业
1.安装mod_ssl包,关闭防火墙和selinux2.创建相应目录,并定义相应的内容3.通过模仿示例文件ssl.conf来创建编写配置文件 /etc/httpd/conf.d/https11.conf配置内容如下进入域名解析文件 添加域名解析4.制作8版本的证书openssl genrsa -aes128 2048 > https.key (之后需要创建密码)openssl req -utf8 -new -key https.key -x509 -days 36.
2021-09-24 23:00:07
96
原创 rhce2------http练习作业
1.挂载磁盘,配置仓库文件2.安装httpd服务包,关闭防火墙和selinux,然后重启httpd服务3.在ens192网卡中添加两个手动配置的IP,然后重启ens192网卡192.168.6.11/24 192.168.6.12/244.创建两个网页根目录,并定义相应的内容 5.在 /etc/httpd/conf.d 下面创建编写配置文件 zuoye.conf ,之后重启httpd服务配置内容为6.最后进行测试测试成功,谢谢大家!...
2021-09-24 17:42:17
91
原创 https测试
1.桥接模式新建添加网卡,调整为桥接模式测试网络连通性2.仅主机模式新建网卡,调整为仅主机可以看出仅主机时的网段为192.168.16.0/24使用远程连接,连接成功3.NAT模式新建网卡,调整为NAT模式使用远程连接,连接成功测试网络连通性1.安装httpd2.创建相应的目录文件mkdir -p /www/https3.书写配置文件vim /etc/httpd/conf.d/https.conflisten 22222<Virtualhos.
2021-08-08 22:29:35
1256
原创 建立基于IP地址访问的网站
1.搭建yum安装环境,安装httpd(1)编辑yum的配置文件: vim /etc/yum.repos.d/aaa.repo(2)在配置文件中写下下面这段代码,写完后记得保存并退出[base]name=baseosbaseurl=file:///mnt/BaseOSgpgcheck=0[app]name=appstreambaseurl=file:///mnt/AppStreamgpgcheck=0(3)然后将rhel-8的镜像文件挂载到指定挂载点目录/mnt命令为:mount .
2021-08-08 15:08:52
512
原创 vim、外部命令
一、Linux的文件系统层级结构图/boot 开机所需文件–内核,开机菜单以及所需配置文件等/dev 以文件形式存放任何设备与接口/etc 配置文件/home 用户主目录–普通用户的主目录/bin 存放单用户模式下还可以操作的命令/lib 开机时用到的函数库,以及/bin /sbin下面的命令要调用的函数/sbin 开机过程中需要的命令/media 用于挂载设备文件的目录/opt 放置第三方的软件/root 系统管理员的家目录/srv 一些网络服务的数据文件目录/tmp 任何人均
2021-07-20 17:02:42
324
原创 创建虚拟机,root重置密码
一、创建虚拟机并配置系统步骤如下:此时虚拟机已经创建好,接下来配置虚拟机,通过映像文件来安装系统步骤如下:去掉加速3D图形(为了不太卡)开启此虚拟机zuoye创建root 密码 与 用户baifan 及其密码二、ssh远程登陆,查看root用户和普通用户家目录的不同ip a查看ip地址在X-Shell上远程登陆第一次远程连接都会出现警告,点击接受并保存接着输入密码,连接成功su - 用户名 切换比较家目录的不同查看nat地址转换
2021-07-17 17:50:20
884
1
原创 存储作业、yum
1.添加一块10g大小的磁盘,将磁盘的分区分为1个主分区和1个扩展分区,在扩展分区之上分出1个逻辑分区,并将主分区和逻辑分区格式化为xfs的文件系统类型关闭虚拟机,点击设置,添加新的磁盘添加新硬盘成功,大小为10G输入fdisk -l查看磁盘分区输入 fdisk /dev/sdb创建新分区创建主分区、扩展分区、逻辑分区成功按w保存并退出将主分区sdb1、逻辑分区sdb5格式化为xfs的文件系统类型2.将两个分区分别开机自动挂载在/disk1,/disk2目录上重启虚拟
2021-06-20 22:51:40
123
1
原创 基础命令、vim、用户相关
一、基础命令1.根下创建/log目录查找系统中所有以.log结尾的文件将文件复制到/log/目录中2.分别使用gzip以及bzip2的压缩方式对/log目录进行压缩,压缩的文件名分别为log.tar.gz log.tar.bz2将压缩文件放到根目录下3.将压缩文件log.tar.bz2 解压到普通用户的家目录中4.查找出普通用户家目录中以.log结尾的文件并删除二、与vim相关1.使用vim将/etc/passwd 文件的内容写入/tmp/passwd当
2021-06-20 22:24:48
415
1
原创 csa基本命令
1、根下创建一个目录ceshi,然后再ceshi目录下创建一个user目录将/etc/passwd和/etc/shadow文件复制到/ceshi/user目录中给/ceshi/user/passwd文件创建一个硬链接文件为/ceshi/user/passwd.bak给/ceshi/user/shadow文件创建一个软链接为/sh.link2、将/etc/ssh/sshd_config文件复制到/ceshi目录中并重命名为sshd3、找出文件名为passwd的文件并将找出的结果写入/pa
2021-06-03 22:07:53
175
原创 csa root密码修改
一.重置密码1.进入本页面,然后按e2.在rhgb quiet 后面加上 rd.break, 然后按Ctrl + X3.输入上述命令,重置密码,最后reboot重启4.重启进入系统后,看重置密码是否成功5.重置密码成功二.Linux文件系统层次结构/boot 开机所需文件–内核,开机菜单以及所需配置文件等/dev 以文件形式存放任何设备与接口/etc 配置文件/home 用户主目录–普通用户的主目录/bin 存放单用户模式下还可以操作的命令/lib 开机时用到的函数库,以及/
2021-05-28 17:42:14
83
原创 三层架构实验
sw1:[sw1]interface Eth-Trunk 1[sw1-Eth-Trunk1]int g0/0/10[sw1-GigabitEthernet0/0/10]eth-trunk 1[sw1-GigabitEthernet0/0/10]int g0/0/11[sw1-GigabitEthernet0/0/11]eth-trunk 1[sw1]vlan 2[sw1-vlan2]int e1[sw1-Eth-Trunk1]port link-type trunk[sw1-Eth-T..
2021-04-25 23:32:45
71
原创 三层架构笔记
第三天 三层架构核心层汇聚层接入层接入层一般都为二层交换机,不能配置IP,故可以存在一个SVI(交换虚拟接口),该接口可以配置IP地址二层交换机仅支持一个SVI接口,故该SVI所在的vlan被称为管理vlan多层交换机存在多个SVI在一台交换机上如果已经创建过SVI1,则再创建SVI2时,SVI1将自动关闭消失,保留SVI2创建SVI后还应该写出与其对应的网关Cisco:华为:写一条缺省路由需要被远程登陆(tenlet)的设备,在其设备上配置指令 四层传输层,五层应用层在
2021-04-22 18:26:38
187
原创 STP
生成树STPSTP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败,要排除故障可能非常困难,这取决于网络设计 [1] 。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。STP的基本原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),来
2021-04-15 15:59:30
200
原创 vlan实验
r1:[R1]interface g0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24[R1]interface GigabitEthernet 0/0/0.1[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2[R1-GigabitEthernet0/0/0.1]ip address 192.168.2.1 24[R1-GigabitEthernet0/0/0.1]arp broad..
2021-04-14 17:13:47
58
原创 IP第二天ospf
OSPF:open shortest path firstSPF算法,围绕该算法计算路由信息的协议,迪特格拉斯算法。SPF算法:选定根节点、遍历该选定节点的所有直连节点、把分支列表中的最优分支移出至权重列表,并选定该分支的节点、若分支列表非空,则继续步骤三;否则算法结束。算法结束后,权重列表即为最短路径树,用于生成路由表或其它后续工作。open 是指IETF发明的一种针对IP的路由协议。1.RIP面临的问题逐跳收敛:主要的挑战是RIP为了防环引入了抑制计时器180s的等待时间这大大增加了RIP的收
2021-03-17 22:58:25
71
原创 IP第一天
第一天笔记总结路由器转发原理与ARP协议路由器转发原理:转发靠路由、路由表路由表:记录网段转发的一种数据库,包括IP前缀,下一跳,出接口等参数路由表IP前缀的来源:链路层自学习(直连路由),静态路由,动态路由路由器的作用1.隔离广播域,连通不同的网络2.选择信息传送的线路,提高网络畅通率arp协议:正向ARP:已知对端的IP地址,通过广播查询对端的MAC地址反向ARP:已知本地或对端MAC地址,通过MAC查询ip地址无故ARP:在使用ip地址的过程中,向外进行正向ARP,但查询的目标i
2021-03-16 19:07:11
151
1
原创 BGP2
配置如下:R1:[r1]int loo0[r1-LoopBack0]ip add 192.168.1.1 24[r1-LoopBack0]int loo1[r1-LoopBack1]ip add 10.1.1.1 24[r1-LoopBack1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24[r1]bgp 1[r1-bgp]router-id 1.1.1.1[r1-bgp]peer 12.1.1.2 as-number 2..
2021-02-03 21:24:23
293
原创 BGP实验
配置如下:R1:[r1]int loo0[r1-LoopBack0]ip add 1.1.1.1 24[r1-LoopBack0]int g0/0/1[r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24[r1]bgp 1[r1-bgp]route-select[r1-bgp]router-id 1.1.1.1[r1-bgp]peer 12.1.1.2 as-number 2[r1-bgp]network 1.1.1.0 24[r1]display ..
2021-01-29 20:51:29
114
原创 OSPF综合实验
配置如下:R1[r1]int loo0[r1-LoopBack0]ip add 172.16.32.1 24[r1-LoopBack0]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 172.16.35.2 29[r1]ospf 1 router-id 1.1.1.1[r1-ospf-1]area 1[r1-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.0.255[r1-ospf-1-area-0.0.0.1..
2021-01-28 21:30:21
77
原创 重发布实验
配置如下:r1:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24[r1-GigabitEthernet0/0/0]int g0/0/1[r1-GigabitEthernet0/0/1]ip address 13.1.1.1 24[r1-GigabitEthernet0/0/1]int lo0[r1-LoopBack0]ip address 1.1.1.1 24[r1]rip 1[r1-rip-1]version ..
2021-01-26 21:59:26
122
原创 第六、七天OSPF总结
OSPF:开放式最短路径优先协议无类别(携带掩码)链路状态(基于拓扑)型IGP(AS内部)协议更新量大—》为了能在中大型网络生存—进行结构化的部署—区域划分、地址规划触发更新,每30min周期更新;组播更新—224.0.0.5—all ospf 224.0.0.6—DR/BDR存在V1-V3 目前通用V2; V3是IPV6使用;跨层封装3层报头,协议号89;支持等开销负载均衡;一、OSPF的数据包类型OSPF数据包的头部结构跨层封装到IP报头,协议号89;存在5个类型的数据包:
2021-01-24 23:04:43
98
原创 OSPF实验
配置指令如下:r1:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 16.1.1.1 24[r1-GigabitEthernet0/0/1]ip address 61.1.1.1 24[r1]ip route-static 0.0.0.0 0.0.0.0 16.1.1.2[r1]ip route-static 0.0.0.0 0.0.0.0 61.1.1.2[r1]acl 2000[r1-acl-basic-2000]rule perm..
2021-01-24 22:51:23
151
原创 网络类型实验
R1:[R1]dhcp enable[R1]ip pool 1Info: It’s successful to create an IP address pool. [R1-ip-pool-1]network 192.168.1.0 mask 24[R1-ip-pool-1]dns-list 8.8.8.8[R1-ip-pool-1]gateway-list 192.168.1.254[R1-ip-pool-1]int g0/0/0[R1-GigabitEthernet0/0/0]ip ..
2021-01-22 23:55:02
1896
原创 三层架构
SW1:[sw1]interface Eth-Trunk 1[sw1-Eth-Trunk1]int g0/0/9[sw1-GigabitEthernet0/0/9]eth-trunk 1[sw1-GigabitEthernet0/0/9]int g0/0/10[sw1-GigabitEthernet0/0/10]eth-trunk 1[sw1-GigabitEthernet0/0/10]q[sw1]vlan 2[sw1]int e1[sw1-Eth-Trunk1]port link-t..
2021-01-20 00:36:19
236
1
原创 生成树协议
生成树协议冗余—— 设备 线路 网关 电源(USP)在路由器中,路由表是由路由器算法计算得来的,路由路径越多、越复杂,则有越多备份路径,并且路由算法具有防环的特性。线路冗余——二层交换网络 二层桥接环路导致问题:1.广播风暴(顺时针、逆时针两个方向包在死循环)2.MAC地址表翻滚 ——在一台交换机上,同一个MAC地址只能映射唯一的接口;但同一接口可以映射多个不同的MAC地址;3.同一数据帧的重复拷贝4.以上3个条件最终导致设备...
2021-01-18 21:24:05
167
原创 IP第三天STP生成树
生成树协议:企业网三层架构—》冗余----》线路冗余—》二层桥接环路导致问题:1、广播风暴2、MAC地址表翻滚 —在一台交换机上,同一个MAC地址只能映射唯一的接口;但同一个接口可以映射多个不同的MAC地址;3、同一数据帧的重复拷贝4、以上3个条件最终导致设备工作过载,导致重启保护生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生成一棵星型结构
2021-01-16 23:01:23
98
原创 IP第一天复习
复习HCIAOSI TCP/IP IPV4地址—VLSM CIDR 设备基础登录配置静态路由 RIP OSPF VLAN ACL NATOSI 开放式系统互联参考模型应用层 人机交互 — 抽象语言—》编码表示层 编码二进制会话层 应用程序会话地址传输层 — 分段(MTU限制) 端口号 TCP/UDP网络层 — internet 协议—IP IPV4 IPV6 --逻辑寻址数据链路层 — 介质
2021-01-16 22:59:05
2084
原创 IP第二天vlan
交换部分:企业网三层架构:接入层-提供端口密度,用于用户的就近接入汇聚层(分布层)— 流量的聚合 – VLAN STP SVI HSRP VRRP CHENNL…核心层 高速转发—路由-NAT冗余—备份 设备冗余 线路冗余 网关冗余 UPS电源冗余VLAN :虚拟局域网 逻辑的将一个广播域切分为多个;配置思路:1、交换机上创建vlan编号0-4095 4096个 其中1-4094可用 12位二进制构成默认存在VLAN1,且默认的所有接口属于vlan1[Hua
2021-01-16 22:54:52
76
原创 vlan实验
sw1:[sw1]vlan batch 2 to 5[sw1-Ethernet0/0/1]port link-type access[sw1-Ethernet0/0/1]port default vlan 2[sw1-Ethernet0/0/1]int e0/0/2[sw1-Ethernet0/0/2]port hybrid untagged vlan 3 to 5[sw1-Ethernet0/0/2]int g0/0/2[sw1-GigabitEthernet0/0/2]port lin..
2021-01-16 22:45:52
91
原创 HCIA复习
第一步:IP地址规划与划分 如图所示第二步:配置各设备与端口IPr1:[r1]int lo0[r1-LoopBack0][r1-LoopBack0]ip ad [r1-LoopBack0]ip address 192.168.1.33 28[r1-LoopBack0]int lo1[r1-LoopBack1][r1-LoopBack1]ip ad [r1-LoopBack1]ip address 192.168.1.49 28[r1-GigabitEthernet0/0/0]ip.
2021-01-16 00:29:44
191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人