- 博客(33)
- 收藏
- 关注
RSS订阅原创 如何用阿里云服务器搭建属于自己的个人网页
在你进入后,尽量把你的后台地址端口改成别的,如32525等等端口,但是记得要去阿里云控制台放行这个端口,宝塔也能放行端口,但是有时不一定成功,所以你在宝塔放行后还是不能访问建议去控制台重新放行。1:可以在这个地方重置你的root密码(可以设置立即生效不需要重启),也可以远程连接(你也可以用xshell等工具去连接到你的云服务器,但是你要点击4去看看你是否放行了22端口)4:在这里你可以选择放行你需要的端口(当你安装宝塔等面板的时候,一定要在这个地方放行端口不然你是进不去的!😭下面会说怎样安装宝塔面板的)
2024-04-19 00:48:39
2106
原创 upload-labs靶机学习
我们可以看到它是将源文件复制到新路径下的文件中,所以我们可以通过抓包自定义上传文件名称,并通过00截断控制上传路径里的文件名称及后缀,并将上传的php文件格式改为图片并将其里面的内容复制进去。在第一关中,我们可以看到界面上让上传一个图片,在尝试上传一句话木马后,界面出现如图弹窗,可以猜测是前端界面做了检测,但是后端有没有规则并不清楚。本关与第六关类似,只是此关没有了删除.的代码,在Windows中文件存储时会自动删除后缀后面的“.”,同样抓包修改后缀,可以看到上传成功。类型配置以及访问权限控制等。
2024-03-14 17:31:31
853
1
原创 sqlilabs第46关两种解法
第二种方法时间盲注法,我们可以将要查询的字母数字查询出来(可以用substr()函数截取)并比较界面的反应时间来判断是否猜中。延迟的时间并不是sleep(1)中的1秒,而是大于1秒。它与所查询的数据的条数是成倍数关系的。可以知道它是按照我们输入的sort值来排序的。在写脚本时,可以添加timeout这一参数来避免延迟时间过长这一情况。计算公式:延迟时间=sleep(1)的秒数*所查询数据条数。如果查询的数据很多时,延迟的时间就会特别长。关时,这时候发现屏幕上的显示的不是再是。注入就是通过可控制的位置在。
2024-02-21 22:58:20
293
1
原创 负载均衡下webshell连接,Nginx文件解析漏洞与sqli-labs靶场的搭建
先看黑色线,请求传递给了目标机器,请求了 Node1 机器上的 /antproxy.jsp,接着 /antproxy.jsp 把请求重组之后,传给了 Node1 机器上的 /ant.jsp,成功执行。再来看红色线,第 2 步把请求传给了 Node2 机器, 接着第 3 步,Node2 机器上面的 /antproxy.jsp 把请求重组之后,传给了 Node1 的 /ant.jsp,成功执行。1.创建 antproxy.jsp 脚本,修改转发地址,转向目标 Node的 内网IP目标脚本访问地址。
2024-01-29 00:43:09
936
原创 Nginx文件解析漏洞
2、 www-2.conf中的security.limit_extensions后面的值设置为.php。1、 将php.ini文件中的cgi.fix_pathinfo的值设置为0。属于用户配置不当造成的解析漏洞。)为任意字符后,即可将文件作为。对于任意文件名,在后面添加。
2024-01-29 00:36:52
418
原创 Nginx反向代理-负载均衡
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。是一个位于客户端和原始服务器(server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。这时就可以在浏览器输入ip可以看到这个界面就说明Nginx已经成功运行。
2024-01-26 00:43:05
310
1
原创 数据库学习第四次小作业
功能查询employees表的平均薪资满足条件department_id为deptno,job_id为job的平均工资。功能查询employees表的平均薪资满足条件department_id为90,job_id为AD_VP的平均工资。2、创建一个存储过程avg_sal,有3个参数,分别是deptno,job,接收平均工资(out);三,创建一个存储过程avg_sal,有3个参数,分别是deptno,job,接收平均工资(out);字段名 数据类型 主键 外键 非空 唯一 自增。
2023-12-08 21:04:23
52
原创 数据库小练习之三
如果我们要修改mysql默认字符集:需要打开配置文件vim /etc/mysql/my.cnf在[mysqld]下添加更改此处后是对今后所创建的数据库起作用。自定义数据库更改字符集,在我们建库时指定字符编码。
2023-11-29 21:56:08
103
1
原创 数据库学习之基础查询语法练习一
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`) VALUES (102, 1006, '2017-5-5', 4500.00, '党员', '孙八', '1996-9-2');create table `工作日期表`( `职工号` int(10) not null, `姓名` varchar(20) not null, `工作时间` date not null);
2023-11-22 19:39:26
58
原创 数据库学习之基础查询语法练习二
INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');INSERT INTO score VALUES(NULL,906, '英语',85);
2023-11-22 19:35:28
75
原创 简单正则验证用户名和跨域postmessage
正则表达式是用于匹配字符串中字符组合的模式。正则表通常被用来检索、替换那些符合某个模式(规则)的文本,例如验证表单:用户名表单只能输入英文字母、数字或者下划线, 昵称输入框中可以输入中文(匹配)。此外,正则表达式还常用于过滤掉页面内容中的一些敏感词(替换),或从字符串中获取我们想要的特定部分(提取)等。子页面成功接收到父页面的cookie并打印。
2023-10-09 13:16:05
126
1
原创 float布局与flex布局
<title>float与flex用法</title><dl></dl></li><dl></dl></li><dl></dl></li><dl></dl></li><dl></dl></li><p>前路浩浩荡荡 万物皆可期待。</p></div><div><p>知足且上进</p>
2023-09-23 21:54:18
462
1
原创 IPSECvpn技术
这个隧道提供了安全的端对端通信,并使用在IKE协商中协商的加密、认证和完整性保护算法来保护数据。真正的加密和完整性保护是由IPsec提供的,这是一个独立的协议。IKE协商阶段二:在第二阶段中,双方在之前建立的安全关联上交换会话密钥,并协商加密、认证和完整性保护算法。这些算法将用于保护通过VPN隧道传输的数据。IKE协商阶段:在IKE通信的第一阶段中,两个端点之间交换身份验证信息,并创建一个共享的随机密钥。Vpn就是通过公网建立一个加密隧道,连接两个私网网络之间的通信需求,实现安全隐私的远程访问的通讯技术。
2023-08-08 23:29:35
44
原创 IPSEC学习
r2与r3配置基本相同,只是在配置对方IP地址和acl时要发生变化。IPSEC VPN的简单配置学习,简单实验如下图。配置感兴趣流,截取两个私网之间通讯的流量。配置IKE SA的身份认证信息。配置IPSEC的提议安全参数。配置IKE SA的安全提议。调用IPSEC SA 提议。定义安全策略集编号与协议。在公网接口调用策略集。
2023-08-08 12:03:17
33
原创 nat与双机热备
从机配置没有太大差别,注意修改拓扑图中的网关信息。配置如图的接口IP地址,并在防火墙上配置接口信息。配置nat映射和策略放行流量。根据本拓扑图设计双向nat。Nat配置访问web。
2023-07-30 19:17:13
21
1
原创 防火墙相关基础知识学习
1.什么是防火墙: 防火墙的本质是控制和防护。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。ASPF功能 可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,FW通过 检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据 通道的报文,相当于自动创建了一条精细的“安全策略”。第一步:配置如图所示各个设备的ip地址,并修改防火墙的g0/0/0口的ip地址,通过此ip用默认账户admin登录 防火墙。
2023-07-23 15:38:19
47
原创 shell练习
2.编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性,IP前3段由用户输入,如: 输入192.168.48 ,则ping 192.168.48.125 - 192.168.48.135,将可以ping通的主机IP地址写入到 /tmp/host_up.txt文件中,不能ping通的主机IP地址写入到: /mp/host_down.txt文件中。首先创建一个文件存储要ping的主机ip,创建秘钥对,进行免密登录再修改root密码。3.使用for循环实现批量主机root密码的修改。
2023-07-06 13:05:45
24
1
原创 Linux简单脚本学习
第三题:使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;第二题:判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。2. crontab命令任务的最小时间单位为分钟,最大有效时间为月,如:2024年某时执行、3点30分30秒这样的时间日期无法被识别。3. 定义时间时,日期和星期最好不要一起出现,由于都是以天为单位,非常让管理员混淆。
2023-06-21 20:40:37
33
原创 虚拟主机搭建网站
虚拟主机搭建网站请给openlab搭建web网站,网站需求:1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money 网站访问缴费网站3.要求(1) 学生信息网站只有song和tian两人可以访问,其他用户不能访问。
2023-06-01 21:39:39
67
原创 Linux中chrony服务与加密的ssh远程登录
NTP可以对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用,对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备互相同步。注意:Chrony与NTP都是时间同步软件,两个软件不能够同时开启,会出现时间冲突,RHEL9中默认使用chrony作为时间服务器,不在支持NTP软件包。chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。
2023-05-21 23:26:08
116
1
原创 交换机相关基础知识点总结实验
根据题目条件,我们可以在三台交换机设置出vlan 2~6,配置思路和方法会在下面设备的具体配置中展现。开启该接口的arp功能,华为设备物理接口默认开启,子接口需要手工开启。的流量交给路由器时将标记删除,此时在路由器的物理接口上就可以开启。全都在一个网段,所以此时我们只能在交换机将其他。通过此接口,起到控制流量作用(因为修改。的标签带上,以便路由器可以识别并分配。,所以此时只需要修改接口的。干道保证流量可以通过,同样。干道保证流量可以通过,同样。默认放通,如果不需要。默认放通,如果不需要。
2023-05-03 01:02:32
82
原创 bgp学习相关入门级基础配置
联邦的EBGP对等体之间需要遵循EBGP传递 原则,TTL值将被设置为1,所以,必须要修改这个TTL值 (联邦的EBGP对等体因为还是在同一个AS内部,所以,依然建议使用环回建邻)对等体建立邻居关系时建议使用环回接口建邻,因为AS内部一般拥有大 量的备份路由,如果仅使用物理接口建邻将浪费备用链路。在需要建立联邦的EBGP对等体的设备上,需要声 明其对端联邦的AS号。第三步建立bgp的对等体关系如r1和r2的ebgp对等体关系和r2与r3的ibgp对等体关系等。只要是路由表中存在的路由信息,均可以使用该。
2023-04-12 23:15:48
10
原创 OSPF综合实验
在一般网络中用户数量不宜过多,一般网络掩码为24 –-25-- 26 最为常见,否则网络会卡顿延迟较大。第七步加快收敛速度(因为在具体配置时把a0区域的接口类型改为了p2mp类型hello时间为30秒。第九步做nat保证全网可达,又因为做了汇总所以还要在汇总路由器上配置空接口防止黑洞。第六步在a1区域做stub区域在a2,a3区域做nssa区域减少LSA更新量。172.16.0.0/24 --- P2P(点到点的网络环境)172.16.2.0/24---(用户网段或环回)以下划分与A0相似不做具体划分。
2023-04-05 22:40:10
21
原创 ospf与MGRE相关基础实验
R1配置:修改网络类型并开启为广播,与中心站点配置基本相同,只是这次每个路由器设备都看成中心,并向其他两台设备发送自己的信息并注册。以下只展示r1具体配置,r4r5与r1配置基本相同此处不再详细展示。二:r1/r2/r3为星型拓扑结构r1为中心站点。三:r1/r4/r5为全连的MGRE结构。一:给所有接口配置如图所示ip。域,修改接口网络类型,并修改。域,修改接口网络类型,并修改。地址,开启为广播,创建一个。r1r4r5配置完成。
2023-03-30 21:24:23
42
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人