- 博客(33)
- 收藏
- 关注
RSS订阅原创 ssrf实现
它是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。漏洞产生由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
2024-08-26 05:07:38
686
原创 深入理解浏览器解析机制和XSS向量编码
同样的,如果Unicode转义序列\u000A出现在Java程序的字符串常量中,它同样会被解释为行结束符(换行符),这在字符串常量中是不被允许的——如果需要在字符串常量中表示换行,需要用\n来代替\u000A。同样地,ECMAScript程序中,在字符串常量中出现的Unicode转义序列会被当作字符串常量中的一个Unicode字符,并且不会被解释成有可能结束字符串常量的换行符或者引号。当这段JavaScript被解析并被执行的时候,它执行的是“window.open()”操作,其中的参数是URL的上下文。
2024-08-17 06:23:29
699
原创 RCE漏洞函数
在Web应用开发中为了灵活性、简洁性等会让应用调用代码执行函数或系统命令执行函数处理,若应用对用户的输入过滤不严,容易产生远程代码执行漏洞或系统命令执行漏洞;
2024-08-12 02:44:13
1173
原创 SQL注入第一关-Less1
order by 查询字段个数,逐级增加order by 后面的数字,直到报错。这里是order by到第4个字段时报错,所以证明有3个字段。字段数为3,所以1在这表示占位,version()查询数据库版本,database()查询数据库库名。则在后面加上 --+
2024-08-07 02:17:28
520
原创 MYSQL数据库的增删改查
部门号` int(11) NOT NULL,`职工号` int(11) NOT NULL,`工作时间` date NOT NULL,`工资` float(8,2) NOT NULL,`政治面貌` varchar(10) NOT NULL DEFAULT '群众',`姓名` varchar(20) NOT NULL,`出生日期` date NOT NULL,PRIMARY KEY (`职工号`)
2024-05-17 16:03:58
491
原创 实例:创建简单的数据库、表
insert into db_hero valuse(1,"孙悟空","齐天大圣","1000","男","花果山","西游记");create database 数据库的名字;
2024-04-26 16:44:20
362
原创 在Window系统安装Mysql
/安装mysql服务并启动 : mysqld --install mysql。# 设置mysql的安装目录 ---这里输入你安装的文件路径----3.续在cmd上执行以下命令: mysql -uroot -p。回车后输入上面安装时保存的初始密码,进入mysql里面。datadir这里设置mysql数据库的数据存放目录。# 设置mysql客户端连接服务端时默认使用的端口。basedir这里输入的是mysql解压存放的。# 设置mysql数据库的数据的存放目录。# 创建新表时将使用的默认存储引擎。
2024-04-26 15:50:39
467
原创 网络服务第三次作业
输入账号密码登录[root@server ~] openssl req -utf8 -new -key /etc/nginx/money.key -x509 -days 365 -out /etc/nginx/money.crtserver { listen 443 ssl http2;
2024-01-31 03:42:42
990
原创 RHCE第二次作业:
1.定位服务端server,查看chrony 是否已安装。2.定位客户端node,查看软件安装。2.定位客户端,将公钥上传到服务器端。4.客户端测试 (登录服务端)1.定位客户端,制作公私钥对。编制chrony的配置文件。3.在服务端查看文件。
2024-01-28 15:30:15
445
原创 RHCE第一次作业:
4、crond 是 Linux 下用来周期地执行某种任务或等待处理某些事件的一个守护进程,在安装完成操作系统后,默认会安装 crond 服务工具,且 crond 服务默认就是自启动的。2、依赖的服务不同,at对应的服务时atd,而crontab对应的服务时crond;1、运行方式不同,at只运行一次,而crontab则是循环运行;3、at一般是临时任务,而crontab一般是周期性任务。
2024-01-28 00:15:59
455
原创 前端第二次作业
/1.计算用户指定的数值内的奇数和。例如用户输入的是 10,则计算 1 + 3 + 5 + 7 + 9 的和。1.计算用户指定的数值内的奇数和。例如用户输入的是 10,则计算 1 + 3 + 5 + 7 + 9 的和。let num = parseInt(prompt('请输入一个整数', '1'))let sum = 0 // 定义一个接收循环计算结果的变量。let i = 1 // 循环变量并给他的初值为 1。//2. 使用递归计算 1 ~ 100 的和。2. 使用递归计算 1 ~ 100 的和。
2024-01-15 19:06:45
388
原创 前端第一次作业
热门电影模板<tr><h2>热门电影模块</h2></td></tr><tr><b>最近热门电影<img src="寒战.jpg" width="260"></td><td><img src="影.jpg" width="244">
2024-01-11 17:05:44
986
原创 RHCSA 练习二
[root@localhost tmp]# cp /etc/fstab/var/tmp/[root@localhost tmp]#chown redhat:cxk /var/tmp/fstab
2023-10-10 11:06:59
105
1
原创 STP总结
生成树协议是IEEE 802.1D中定议的数据链路层协议,用于解决在网络的核心层构建冗余链路里产生的网络环路问题,通过在交换机之间传递网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),通过采用STA生成树算法选举根桥、根端口和指定端口的方式,最终将网络形成一个树形结构的网络,其中,根端口、指定端口都处于转发状态,其他端口处于禁用状态。如果网络拓扑发生改变,将重新计算生成树拓扑。
2023-08-22 09:14:01
278
原创 三层架构实验
vrrp vrid 1 priority 120 设置vrrp的优先级,使该交换机成为vlan1的master。instance 1 vlan 1 说明vlan1走实例1,实例2是vlan1的备根。stp instance 1 root primary 设置该交换机为实例1的生成树主根。3、VRRP/STP/VLAN/TRUNK均使用。2、SW1/2之间互为备份。
2023-08-22 03:29:17
138
1
原创 VLAN 小实验
标记vlan2,让vlan2的流量走子接口 , 其余的vlan同vlan1走物理接口,实现vlan2 和其他vlan 生成两个不同的网段。4,所有PC通过DHCP获取ip地址,PC1/3可以访问PC2/4/5/6。3,PC2可以访问4/5/6,PC4不能访问5/6,PC5不能访问PC6。1,PC1/3的接口均为access模式,且属于van2,在同一网段。2,PC2/4/5/6的IP地址在同一网段,与PC1/3不在同一网段。PC2/4/5/6的IP地址在同一网段。PC2可以访问4/5/6。
2023-08-18 23:46:31
69
1
原创 BGP知识点整理
3、两台互为对等体的BGP路由器首先会建立TCP连接,随后协商各项参数并建立对等体关系,初始情况下,两者会同步双方的BGP路由表,在BGP路由表同步完成后,路由器不会周期性发送BGP路由器更新,而只发送增量或在需要时进行触发性更新,这大大减小了设备的负担及网络带宽损耗。2、为了规避路由黑洞问题,BGP引入了同步规则:当一台路由器从自己的IBGP对等体学习到BGP路由时,它将不能使用该条路由或把这条路由通告给自己的EBGP对等体,除非它又从IGP协议学习到这条路由,也就是要求IBGP与IGP同步。
2023-08-16 09:40:15
348
1
原创 MPLS实验
在 ipv4-family 内部配置R2与R4 的邻居关系。3、R7可以访问R2/3/4的环回。1、R1与R5MPLS VPN。2、R6与R7MPLS VPN。
2023-08-16 09:24:34
37
1
原创 BGP实验
1.R2-7每台路由器均存在一个环回接口用于建立邻居;同时还存在一个环回代表连接用户的接口;最终这些连接用户的接口需要和R1/8的环回通讯。2.AS2网段地址 172.16.0.0/16 减少路由条目数量。
2023-08-13 09:53:59
45
1
原创 重发布实验
1.两个协议间进行多点双向重发布2.r7的环回没有宣告在ospf协议中,而是后期发布进入的3.解决环路,所有路径选择最优,且存在备份。
2023-08-11 17:42:25
35
1
原创 ospf 大实验
172.16.0.0/30--------172.16.128.0/30( a0区域: 172.16.32.0/29 )172.16.1.0/25 ------------172.16.7.0/25 回环路由。1、R4为ISP,其上只能配置IP地址: R4与其他所有直连设备间使用公有IP。172.16.0.0/19 (A0区域)172.16.32.0/19 (A1区域)2、R3---R5/6/7为MGRE环境,R3为中心站点。
2023-08-07 10:34:10
63
1
原创 OSPF在MGRE的实验
2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。1、R6为ISP只能配置ip地址,R1-5的环回为私有网段。3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成。
2023-08-05 12:55:19
55
1
原创 hcia静态大实验
浮动静态路由 ip route-static 10.1.1.0 255.255.255.0 192.168.1.22 preference 61。(4)配置R4与R5之间的1000兆链路与100兆链路;(5)配置R5上 telnet ,及R5上的端口映射。(1)合理划分IP地址 192.168.1.0/24。(2)根据网络段配置路由器以及各路由器上的环回。(3)R3上配置DHCP,获取IP地址。R3上配置DHCP,获取IP地址。
2023-08-03 17:44:07
40
原创 MGRE基础实验
(3)对R2去其他路由器之间配置类型封装以及认证类型(PPP/HDLC封装 PAP/CHAP认证)(4)R1.R3.R4之间搭建MGRE环环境,创建Tunnel口并完成所有配置。6.内网使用RTP获取路中,所有pc可以互相访问,并日可访问R2的环回。(5)使用RIP让每个路由器获取到所有的路由,使所有PC可以互相访问。2.R1-R2之间为HDLC封装,pap认证,R2为主认证方。4.R2-R4之间为PPp封装,chap认证,R2为主认证方。(2)给R1.3.4做去公网的缺省路由(即配置路由)
2023-08-03 16:59:15
37
原创 TCP三次握手和四次断开
即服务端收到连接释放报文段后即发出确认报文段(ACK=1,确认号ack=u+1,序号seq=v),服务端进入CLOSE_WAIT(关闭等待)状态,此时的TCP处于半关闭状态,客户端到服务端的连接释放。此时服务端处于 LAST_ACK 的状态。即服务端没有要向客户端发出的数据,服务端发出连接释放报文段(FIN=1,ACK=1,序号seq=w,确认号ack=u+1),服务端进入LAST_ACK(最后确认)状态,等待客户端的确认。在确认报文段中SYN=1,ACK=1,确认号ack=x+1,初始序号seq=y。
2023-08-02 09:18:53
171
原创 ACL实验
1.PC1 可以telnet登录R1,不能ping 通R1;2.pc1可以ping 通R2,但不能登录R2。3.PC2的所有规则与pc1相反。
2023-07-25 18:32:52
40
原创 RIP实验
3、整个网络使用RIPV2,全网可达,路由表汇总,放置环路,保障更新安全,加快收敛速度。1、R1--R3地址为192.168.1.0/24:请合理分配。2、R3的环回为3.3.3.0/24,该网段不能在rip中宣告。
2023-07-23 09:13:51
54
原创 静态路由及其扩展配置实验
2 R1-R4每天路由器存在两个环回接口,用于模拟连接Pc的网段;地址也在192.168.1./24这个网络 范围内。1 除R5的环回地址以固定外,整个其他所有的网段基于192,168.1,/24进行合理的IP地址划分。3 R1-R4上不能直接编写到达5.5.5./24的静态路由,但依然可以访问。4 全网可达,尽量减少每台路由器,路由表条目的数量;5 R4与R5间,正常1000m链路通信,故障时自动改为100M。
2023-07-22 20:23:51
43
原创 在ENSP中,建立简单的HTTP,DNS,且能够在Client利用域名访问。
9.在Client1 中,打开客户端信息 找到HttpClient 选项,输入前面所创建的域名地址,并获取内容,出现“是否保存”的界面则表示成功建立简单的域名访问,7.在Server2 中,打开服务器信息 找到DNSServer 选项,给http端口创建一个主机域名,并将http端的IP地址写入,点击增加,点击启动,5.在Server1中,打开服务器信息 找到HttpServer 选项,在配置中添加文件并启动,4.打开Server1 使其作为http端,手动配置其ip地址和网关,并保存,
2023-07-19 19:52:05
951
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人