hjw1001的博客

原创 nginx负载均衡

，影响业务，还会造成灾难，直接 Pass 不考虑。（实验环境下，权限够的时候是可以测试可行性的）。

原创 配置nginx

然后开代理，开小皮 nginx myslq尝试在本机浏览器上用虚拟主机域名访问这里用虚拟主机域名访问站点应该是成功了吧。。。后面复现漏洞还有些问题，还得学习学习。

原创 linux grep，sed，awk整理

sed 是一种流编辑器，它一次处理一行内容。处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”（patternspace ），接着用sed 命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕。然后读入下行，执行下一个循环。如果没有使诸如‘D’ 的特殊命令，那会在两个循环之间清空模式空间，但不会清空保留空间。这样不断重复，直到文件末尾。文件内容并没有改变，除非你使用重定向存储输出或-i。功能：主要用来自动编辑一个或多个文件, 简化对文件的反复操作命令格式。

原创 原型链污染漏洞复现

在一个应用中，如果攻击者控制并修改了一个对象的原型，那么将可以影响所有和这个对象来自同一个类、父祖类的对象。原理就是用户提交的信息，用merge方法合并到session里，多次提交，session里最终保存你提交的所有信息。而每个实例对象都有一个原型对象,而原型对象则引申出其对应的原型对象,经过一层层的链式调用,就构成了我们常说的"原型链"。在污染原型链后，我们相当于可以给Object对象插入任意属性，这个插入的属性反应在最后的。类实例化的对象，都将拥有这个属性中的所有内容，包括变量和方法。

原创 this关键字总结

由于函数可以在不同的运行环境执行，有时候函数我们希望在函数体内部当前环境下运行，但是有时候不指定环境的话，就会在windows环境下运行，就不是我们所希望的情况，所以需要有一种机制，能够在函数体内部获得当前的运行环境。上面的情况就把obj.foo含义改变了，此时的obj.foo就是一个具体的值了，就不是指定环境了，所以运行环境就是windows了。的指向（即函数执行时所在的作用域），然后在所指定的作用域中，调用该函数，利用。就出现了，它的设计目的就是在函数体内部，指代函数当前的运行环境。

原创 常见的编码

常见字母的ASCII码大小： “0”为 48“、A”为65、“a”为97，一般小写的字母如“a”比大写的“A”多32，方便记忆推算。汉字等不在表上的，也可以借助工具如。

原创 官网还原...

学校官网制作

原创 【无标题】

制作简单的按钮鼠标放上去效果如图。

原创 简单的立体相册制作

【代码】【无标题】

原创 【无标题】

web前端 简单理解就是教你如何做网页利用html css javascript等来实现各种网页的制作以及各种功能html 超文本标记语言 我的理解就是前端网页 就是展示给用户看的页面html就是利用标签来制作各种网页 实现各种网页效果。

原创 xsslabs靶场练习

简单的靶机

原创 xss漏洞

这种XSS与反射型XSS、持久型XSS在原理上有本质区别，它的攻击代码并不需要服务器解析响应，触发XSS靠的是浏览器端的DOM解析。存储型XSS又叫持久型。这类漏洞经常出现在用户评论的页面，攻击者精心构造XSS代码，保存到数据库中，当其他用户再次访问这个页面时，就会触发并执行恶意的XSS代码，从而窃取用户的敏感信息。XSS漏洞的问题原因主要是由于开发人员对XSS了解不足，安全的意识不够造成的，因为没有对用户的输入进行一个合法的过滤或者没有过滤完善，导致用户把相应的恶意代码输入的了页面当中。...

原创 python部分知识点

python

原创 【无标题】

找到靶机文件里面sql.connections>db-creds.inc用记事本打开。后面有点迷了第一次接触后面的绕过案例不知道如何操作了。例如匹配包含数字字母大小写以及任意字符串并在8-16位。还是得在多接触接触学习学习才做的出来吧。创建网站，修改根目录为靶机文件目录。常用于设定用户密码并限制其密码。匹配任意小写字母（？匹配任意大写字母（？限定长度{x,y}......

原创 IPtables 和binlog

先查看kali虚拟机ip地址192.168.106.137然后在windows上nmap扫描ip此时可以正常扫描然后在kali上配置端口拒接以此来拒绝windows的访问此时在扫描发现nmap状态closedkali通过IPtable是拒绝了nmap的扫描。

原创 【无标题】

答：通过 mysql> select @@sql_mode; 语句可以查询数据库的模式查询出 sql_mode ，发现其中有 NO_ZERO_IN_DATE,NO_ZERO_DATE。sql_mode = ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION即为不允许 TIMESTA

原创 状态码以及访问百度过程

一般会有两把秘钥，一把公有秘钥，一把私有秘钥，公有秘钥对外公开所有人都可以用这把秘钥加密，私有秘钥只有解密人知到，这样保证了信息的安全性，防止别人破解信息啥的，若想互相通信发送信息，都需要先知道对方的公钥。CA 是一个认证中心 专门签发证书等，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像我们现实生活中颁发证件的公司，如护照办理机构等他可以确定身份的合法性 以防别人假冒，有数字签名，以防别人改动内容 ，一旦改动，就能被发现。2开头（请求成功）表

原创 HCIP综合实验练习

实验要求如图实验拓扑如图一 先做r1 r2公网部分 r1记得做acl转换地址（私有转公有ip）acl 2000rule 1 permit source 172.16.0.0 0.0.255.255int g0/0/0nat outbound 2000配置基本IP地址 然后启动ospf宣告路由即可确保r1能够访问r2环回r1上ospf 1 router-id 1.1.1.1area 0network 172.16.0.0 0.0.255.255network 10.1.1

原创 HCIP综合练习

实验要求如图实验拓扑如图这里交换机弹日志 就直接复制粘贴密令了先给pc2 4 5 6配置同一网段地址192.168.1.2/24192.168.1.4/24192.168.1.5/24192.168.1.6/24在交换机上创建vlan2345[sw1]vlan batch 2 to 5[sw2]vlan batch 2 to 5[sw3]vlan batch 2 to 5把pc1 pc3对应接口设置access模式并设置vlan2[sw1-Ethernet0/0/1]por

原创 HCIP实验

实验要求如图实验拓扑如图先配置 r2 r3 r4 ipv4公网部分配置r1 r2 之间的私网部分 ipv6地址用ripng宣告 让r1 r2 通配置 r45678 的ipv6地址并启动ospf然后开启bgp 开始建立bgp邻居只截图了456 同样道理 r45678之间互相建立邻居注意r7 r8 之间为ebgp邻居 记得修改ttl值最后传路由 r4 r5修改下一跳之类的测试...

原创 HCIP练习

实验要求如图基本拓扑如图然后先做中间公网部分相应接口配置地址[r2-LoopBack0]ip address 2.2.2.2 24[r2-GigabitEthernet0/0/0]ip address 23.1.1.1 24[r3-LoopBack0]ip address 3.3.3.3 24[r3-GigabitEthernet0/0/1]ip address 23.1.1.2 24以此类推配置基本地址在r2 r3 r4上启动ospf 宣告相应接口 先互相学习路由注意 47接

原创 BGP实验模拟

实验要求如图：实验拓扑如图基本地址配置已经在图中标注各环回为r1 1.1.1.1 24 192.168.1.1 24 （两个环回）r2 2.2.2.2 24r3 3.3.3.3 24…以此类推r8 8.8.8.8 24 192.168.2.1 24（两个环回）基本地址配置完成后测试直连然后用ospf将中间跑通查看r2路由表齐全再查看一下邻居表是否建立内网通后 启动bgp开始建邻居12直连建ebgp邻居[r1]bgp 1[r1-bgp]r

原创 简单的BGP实验

实验要求如图：实验拓扑如图：基本ip地址配置已经在图中标注配置基本地址后在中间区先用ospf将中间区域做通注意宣告时不要把r2左边接口以及r4右边接口宣告正常宣告后查看一下邻居表查看一下路由表是否齐全在测试一下内网是否通然后开始启动bgp协议r1与r2建立ebgp邻居（两边都敲，这里只截图了r2）建邻居成功r2 r3环回保证能通利用r2 r3 环回建立 2 3 的ibgp邻居（23都敲）利用环回建 需要修改源ip[r2-bgp]peer 3.3.3.3

原创 OSPF重发布

实验要求如下：基本拓扑结构如图：地址配置12网段：12.1.1.0/2413网段：13.1.1.0/24 以此类推各环回ip为 1.1.1.1/24 2.2.2.2/24 以此类推基本地址配置完成后 测试各直连网段是否互通 全部互通后启动rip与ospf协议把相关的接口 环回ip都通告将r1的直连与环回还有r2的环回通告在rip剩下的除r7的环回 都通告在ospf通告后 查看各路由器是否互相学到路由如图学到路由后 可以测试一下 ping 一下然后将r

原创 OSPF总结

OSPF（开放式最短路径优先协议）（为了替代rip在中大型网络中使用）1.协议封装： 基于IP协议封装，协议号为89（直接封装在第3层）不可靠（为了保证可靠，有确认重传机制）2…OSPF 更新方式： 触发更新 + 30分钟的周期链路状态刷新网络稳定下不更新，只要网络结构变化就发送LSA（链路状态通告）更新3.区域分类：骨干区域（0区域） 非骨干区域 （非0区域）非骨干区域必须与骨干区相连且网络中只能存在唯一骨干区骨干路由器：所有接口都属于骨干区非骨干路由器：所有接口都不属于骨干区ABR.

原创 OSPF密令

Ospf所有技术配置汇总（自己归纳在一起的需要配置的密令，电脑里有加粗，加红啥的方便自己看，这里好像不能）1.区域划分（首先划分区域确定0区） 2.接口激活协议（启动ospf协议） 3.传递接口信息（将各接口各网段宣告）ospf+数字（跟rip数字代表一样）+router-id+1.1.1.1（如r1就配1.1.1.1 r2就配2.2.2.2 根据自己习惯配）area 0（选择区域0/1）network+1.1.1.0 0.0.0.255（反掩码）（把所有的接口都network通告）然

原创 【无标题】

实验要求：首先子网划分：172.16.0.0/16 借五位172.16.8.0/21172.16.16.0/21172.16.24.0/21172.16.32.0/21172.16.40.0/21172.16.48.0/21…地址分布如图所示（相应地址都标注在topo结构中）（新手划分，感觉不太合理，以后慢慢学习改善）基本地址配置完后，在0区 先公网做通，再隧道连接3,5.6,7路由器做隧道中心站点r3配置如图r5 r6 r7相应做隧道与r3相连 并且找r3注册（这里

原创 【无标题】

实验要求如图：top结构：r1r2r3r4r5r6pc三次握手：（TCP）第一次：用户A —>（syn同步，req请求）—> 服务器第二次：服务器B —>（ACK确认+syn+req）—> 用户A第三次：用户A —>（ACK确认）—> 服务器B四次放手协议1、假设Client端发起中断连接请求，也就是发送FIN报文。Server端接到FIN报文后，意思是说”我Client端没有数据要发给你了”，但是如

原创 2021-05-21

原创 2021-04-23

创建新文件newfile并写入当前时间vim /tmp/newfiledate > /tmp/newfile将/boot/grub2/grub.cfg文档的内容读入到newfile文档中（在日期的下一行即第2行）cat…查找文档中包含#号字符的行，将整行删除/s/#/d开启VI的行号提示功能set nu将光标移动到第5行，并在第5行后产生一新的空白行第6行:5 o修改内容。将所有的timeout=5，更改为time=30/timeout=5/time=30.

原创 2021-04-08

虚拟机安装过程开启虚拟机时 记得设置用户名和密码并牢记自己设置的用户名和密码