dgw2648633809-CSDN博客

原创输入网址到显示网页过程

从输入 `www.baidu.com` 到显示网页，核心可简化为 **5步**，每步只保留关键动作：1.浏览器通过 DNS（域名系统），把好记的 `www.baidu.com` 翻译成服务器能识别的 IP 地址（比如 `180.101.50.242`）。2.**建“通道”**：浏览器和百度服务器通过 TCP 三次握手建立稳定连接，再用 TLS 加密（HTTPS 核心），确保数据不被窃听。3.**发“请求”**：浏览器向服务器发送 HTTP 请求，说明“我要获取百度首页的资源”。4.

2025-09-30 09:02:28 1049

原创 Linux-简单命令

ls：列出目录内容：显示当前所在目录的绝对路径：切换目录。

2025-09-29 16:41:32 1039

原创网络与系统-应用层

url，全称统一资源定位符，也就是大家所谓的网址。下面是url的常见结构：协议名：这个协议不一定的http协议，还可以是其他协议；可以省略，省略默认是http。登录信息：一般省略，现在网站进行身份认证一般不通过url进行。服务器地址：服务器的ip地址或域名，两者可以通过DNS域名解析系统完成相互转换。端口号：区分应用程序，可以省略。带层次的文件路径：用于访问某个主机上某个程序管理的某些资源，可以省略。查询字符串。

2025-09-26 17:41:34 999

原创网络与系统-传输层

类型修改对象主要用途典型场景SNAT源 IP内网访问外网共享上网DNAT目的 IP外网访问内网服务端口映射双向 NAT源 IP + 目的 IP两个私网间通信VPN 互联。

2025-09-25 14:32:08 958

原创网络与系统-网络层

ICMP 的全称是 Internet Control Message Protocol(互联网控制协议)，它是一种互联网套件，它用于IP 协议中发送控制消息。

2025-09-24 17:46:05 1151

原创网络与系统-数据链路层

01仅让部分设备接收（如视频会议、直播）接收判断跨子网通信ARP 地址查询。

2025-09-23 17:40:25 1264

原创网络与系统-物理层

但成本较低，安装和维护相对简单，常用于建筑物内的网络连接，如楼层之间的垂直布线、数据中心内部连接等。因为单模光纤允许一束光沿轴向传播，所以光信号在单模光纤中传输时模式单一，信号衰减小，适用于长距离、高速率的数据传输。：围绕在纤芯周围，其折射率低于纤芯，使光信号在纤芯中通过全反射的方式向前传播，确保光信号的传输。：位于光纤中心，是光传播的主要通道，通常由高纯度的二氧化硅制成，纤芯直径根据类型不同有所差异。，允许多束光以不同角度在纤芯中传播，传输距离相对较短，一般在几百米到几公里之间。

2025-09-23 15:40:58 971

原创上网行为安全（3）

自定义应用方法上网行为管理已经内置规则库已经覆盖常见的应用和网站，并已半个月为周期的持续更新，但难免有部分不常见的应用和网站没有更新。在这种环境下面，只要我们提供应用的特征或者url就可以通过自定义进行识别和控制自定义应用思路在【对象定义】-【自定义应用】可以对应用的数据包方向、协议、目标端口、目标ip、匹配的目标域名识别，只要能确定应用的这些特征，我们就可以识别和控制这些应用。【注意】

2025-09-23 14:36:48 1156

原创上网行为安全（2）

需求背景。目前运营商以及企业需要面对共享上网主要带来的2个问题：1、在企业中，不少用户共享自己访问互联网的权限给其他用户，绕开了企业对用户设定的上网权限控制，使得原本没有上网权限的用户可以上网了，或者使得原本上网权限较低的用户拥有了较高的权限，给网络管理带来了诸多麻烦。2、在运营商承建和运维的高校网络中，遇到很多学生使用路由器或者其他软件方式，共享互联网的访问给其他同学或朋友，直接造成运营商的收益收到影响。

2025-09-23 10:47:42 870

原创上网行为安全（1）

组织结构• 组织结构即为用户和用户组的所属层级关系。• SANGFOR AC 提供树形的组织结构，通过树形用户结构管理，符合企业的人员结构划分，同时又可以对相同的上网策略进行继承。一个用户有一个直属父组。• 通过此章节学习，我们将了解用户和组的添加，编辑，移动和删除等操作。【用户管理】-【组/用户】：可以查看、新增、删除用户/组信息【限制在以下地址范围内登录】：指的是账号只能在设置地址范围的终端上登录，其它账号也可以在这些地址上登录。终端绑定（用户绑定）：绑定时定义【绑定目的】和【绑定对象】及【绑定有效

2025-09-23 08:54:55 936

原创三.上网行为安全

设备以网桥模式部署时对客户原有的网络基本没有改动。网桥模式部署AC时，对客户来说AC 就是个透明的设备，如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能，即可恢复网络通信。网桥模式部署时AC不支持NAT（代理上网和端口映射）、VPN、DHCP等功能。网桥模式应用场景网桥模式需求背景网桥模式配置思路1、配置设备网桥地址，网关地址，DNS地址。2、确定内网是否为多网段网络环境，本案例就是三层环境，所以需要添加相应的回包路由，将到内网各网段的数据回指给设备下接的三层设备。

2025-09-22 14:48:23 1280

原创 web-ssrfme

1. docker。

2025-04-19 17:51:16 1058

原创 RCE学习情况

RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE主要指远程代码执行和远程命令执行，CTFHub中将文件包含漏洞也看作RCE漏洞。一、定义及原理远程命令执行，顾名思义就是可以远程执行系统命令。该漏洞的出现是由于应用系统从设计上需要给用户提供指定的远程命令操作的接口，例如在防火墙的WEB界面中会存在一个故障排除功能，里面就会存在类似Ping操作的界面，若设计者未针对这类功能进行严格的控制检测，则可能导致攻击者提交恶意命令，从而控制后台，控制服务器。

2025-03-27 19:13:49 923

原创 XSS漏洞

反射型XSS：主要体现在URL里，但是一次性的存储型XSS：主要关注网站一些类似留言框，评论的地方DOM型XSS：与其说是XSS更像是逻辑漏洞，主要需要对前端代码进行审计，需要懂js代码。

2025-03-27 19:03:39 966

原创 seacmsv9注入管理员账号密码+orderby+limit

海洋影视管理系统（seacms，海洋cms）是一套专为不同需求的站长而设计的视频点播系统，采用的是 php5.X+mysql 的架构，使用fofa 搜索可以看到存在 400+的记录：因为seacms开源，所以seacmsv9系统数据库（mysql）为seacms，存放管理员账号的表为 sea_admin，表中存放管理员姓名的字段为name，存放管理员密码的字段为password用以下语句尝试注入。

2025-03-10 17:57:19 816

原创时间盲注、boolen盲注

时间盲注就是利用sleep()或benchmark()等函数让MySQL的执行时间变长，多与if(expr1,erpr2,expr3) 结合使用，此if语句的含义是：如果expr1为TRUE，则if()的返回值是expr2，否则返回值为expr3。boolean注入就是系统屏蔽返回错误信息，只返回是或不是，所以我们不能直观的得到数据库信息，在这里，我们就只能通过boolean盲注进行注入。接下来我们要得到表名，由于我们知道表名为：httpinfo，所以我们就直接测试httpinfo表第一位是否为“h”。

2025-02-13 11:43:51 861

原创 HTML练习-校园官网首页面

可以将图片自己更改！

2025-01-17 10:08:51 548

原创前端练习题

【代码】前端练习题。

2025-01-13 17:23:52 309

原创前端HTML-将进酒

【代码】前端HTML-将进酒。

2025-01-08 09:13:13 283

原创前端HTML-网上转账电子账单

【代码】前端HTML-网上转账电子账单。

2025-01-07 19:02:08 1064

原创 ENSP—防火墙实验综合应用

12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW113，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M14，销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

2024-07-19 17:12:14 1544

原创 ENSP-NAT智能选举

9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。3.办公区中10.0.2.10该设备只能通过电信的链路访问互联网。11，游客区仅能通过移动链路访问互联网。

2024-07-14 09:33:27 3532

原创 ENSP-防火墙小实验

【代码】ENSP-防火墙小实验。

2024-07-11 10:21:27 821

原创使用两台主机实现博客的搭建

这里的主机IP是自己虚拟器的IP。

2024-04-15 23:26:01 951 1

原创 DNS正反向解析实验

第三步：服务端操作，编辑数据配置文件，使用拷贝命令将模版文件(/var/named/named.localhost)复制一份在修改局部，注意：拷贝时需要加-a参数，即拷贝内容及文件属性保证文件内容一致、权限等信息不变。第三步：服务端操作，编辑数据配置文件，复制一份反向解析模（/var/named/named.loopback）,复制时需要加-a 参数，在修改局部即可。第二步：服务端操作，编辑区域配置文件，添加反向解析记录，注意：区域名称中IP地址反向书写，只需书写网段号。第四步：服务端重启服务。

2024-04-08 15:55:58 622

原创 RHCE- 4-Web服务器(2)

存储与数据库：选择MySQL/MariaDB，设置数据库用户为nextcloud，密码：123456，数据库名：nextcloud，主机名：localhost。# 在windows端打开浏览器，输入https://192.168.48.130，点击高级->接受风险并继续。# 输入https://www.openlab.com/ftp,点击高级->接受风险并继续。# 私用xftp将windows的zy网站数据文件上传到/www/zy目录中。第五步：建立https的ftp网站。第四步：建立file网站。

2024-03-26 21:20:27 1120

原创 RHCE-4-Web服务器(1)

注意：默认情况下，nginx会建立和服务器CPU核心数相等的worker进程，woker进程之间相互独立，若一个进程故障不会影响其它进程。

2024-03-26 21:03:21 836

原创 RHCE-3-远程登录服务

明文传输：Telnet、RSH等，目前非常少用# 在https://www.wireshark.org/download.html下载安装wireshar# 启动wireshark，选择捕获VMnet8网卡# 在xshell中输入ip a 或其它命令# 在wireshark选择记录后单右->追踪流->TCP流# 可以看到是明文传输加密传输：SSH为主，已经取代明文传输# 关闭上述telnet连接，建立ssh连接，查看是否为加密传输XDMC

2024-03-26 20:51:38 1212

原创 RHCE-2-chrony服务器

chrony是一个开源的自由软件，它能帮助你保持系统时钟与时钟服务器（NTP）同步，因此让你的时间保持精确。chrony由两个程序组成，分别是chronyd和chronycchronyd：是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。chronyc：提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。

2024-03-26 20:43:34 1071

原创 RHCE实验-建立NFS服务器，使的客户端顺序共享数据

其中，配置文件vim /etc/fstab # 编辑开机挂载配置文件，最后一行添加如下内容。其中，配置文件vim /etc/exports # 添加以下内容。

2024-03-26 20:35:12 809

原创 RHCE作业：搭建web网站

请给openlab搭建web网站。

2024-03-26 20:00:16 947 1

原创 HCIP-三层架构实验

配置完成后，我们需要在SW1和SW2中定义谁是主根，谁是副根？我们让SW1成为vlan1的主根，SW2成为vlan1的副根；SW2成为vlan2的主根，SW1成为vlan2的副根；查看状态：STP协议已经全部配置完成！此实验中vrrp网关冗余我们只做了vlan1的，当然也应该将vlan2也做同样的配置即可！如果需要和ISP通信，只需配置相应的接口IP地址并且做NAT即ss。

2024-01-25 09:37:23 1177

原创 HCIP-12

若使用基于vlan或基于分组的STP协议来工作三层架构中，将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高，可以通过以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决。注：svi接口双up的条件；-- 该交换机上创建了该vlan；该接口可以配置ip地址，出厂存在MAC地址；该接口默认在vlan1 中，故vlan1就被称为默认的管理vlan；二层交换机仅存在一个svi，默认在vlan1中，转移到其他vlan时，之前的vlanif接口将自动被关闭；

2024-01-24 16:39:17 534

原创 HCIP-11

TCN—拓扑变更消息（也是BPDU）：本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复，用于可靠传输消息；没有直连检测：本地不存在阻塞端口，若某个端口断开，将发送次优BPDU（以本地为根）给其他邻居交换机，其他交换机无视该数据，进行20s hold time计时，到时时阻塞接口进入15s侦听，15s学习=总50s。边缘接口---用于连接PC的接口，一旦被设定为边缘接口；

2024-01-24 16:37:41 660

原创 HCIP-交换接口实验

二.配置步骤。

2024-01-24 15:55:56 642

原创 HCIP-10

Super VLAN ：超级VLAN ，super VLAN 之内的所有子VLAN 配置相同网段的IP地址（可以节约IP地址），不同子VLAN 之间不能通信，不存在哪个接口存在与 super VLAN 中；[Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan，注一旦pvlan不是默认的vlan1 了，那么需要在允许条件中添加新的PVLAN；此时原有的vlan1 不再是pvlan，需要手工将其添加到允许列表中；

2024-01-23 16:34:58 1403 1

原创 linux中文件锁定--flock命令

在中，flock是一个用于文件锁定的命令。文件锁定是一种机制，用于在多任务和多用户环境中管理对共享资源（如文件）的访问。flock允许你在代码中设置锁，以确保在任何给定时刻只有一个进程可以访问被锁定的文件。

2024-01-23 16:12:52 4042 4

原创深度了解TCP/IP模型

TCP/IP模型是一个网络通信协议体系，由两个核心协议组成：传输控制协议（TCP）和因特网协议（IP）。这两个协议协同工作，确保数据能够在网络中可靠、高效地传输。TCP/IP模型的起源可以追溯到上世纪60年代，由美国国防部的研究项目ARPANET的发展过程中逐步形成。经过几轮的完善和演变，TCP/IP模型成为事实上的标准，并在1983年成为互联网的正式协议。通过深度解析TCP/IP模型，我们更好地理解了网络通信的基本原理和结构。

2024-01-23 16:07:36 3015 1

原创 OSPF和BGP的区别

你好，这里是联盟站。是当今信息社会的基石，而路由协议则扮演着确保数据有效传输的关键角色。在这个领域，BGP（边界网关协议）和OSPF（开放最短路径优先）两者都是备受瞩目的路由协议，它们分别适用于不同的网络环境。，作为一种路径矢量协议，主要应用于互联网核心，特别是用于连接不同自治系统的互联网边界网关。其设计目的是实现全球范围的路由信息交换，确保数据在不同自治系统之间的高效传输。BGP的特点在于其灵活性和可扩展性，使其成为处理复杂网络结构的理想选择。，则是一种链路状态协议，更适用于单一自治系统内部的网络环境。

2024-01-23 16:01:21 5567

原创 linux显示系统内存使用情况--free命令

通过这个参数，你可以指定一个自定义的文件路径，从而查看与当前系统不同的内存信息。

2024-01-23 15:52:28 2822

空空如也

空空如也