- 博客(67)
- 收藏
- 关注
RSS订阅原创 wazuh初次理解-8-23
6 .开启小皮Apache,输入ip进行访问,在Chrome访问,然后登录wazuh,用户名和密码默认为admin。4、将网络连接模式更改为NAT,否则不能上网;
2023-08-23 12:12:36
390
转载 nginx反向代理负载均衡的webshell(8.13)
我们在做流量转发的时候,切记在中国蚁剑上新建文件,不要上传文件,一定要疯狂疯狂疯狂在疯狂的点击保存,点击二三十次就可以,一定记得不要上传,直接蚁剑新建保存。
2023-08-20 00:02:39
174
原创 Nginx与docker配置安装
要在CentOS上安装Docker,docker官方要求至少内核版本(uname -a)3.8以上,建议3.10以上。启动完成后,要想正常访问Nginx的80端口 ,需关闭防火墙或开放指定端口号;在执行下面的指令时,都需要在/soft/nginx/sbin目录下执行。其中,conf/nginx.conf 是Nginx的核心配置文件;
2023-08-08 23:51:25
678
原创 8.5---筛选给定时间范围内的日志
新纪元(epoch):UNIX及Linux的时间系统是由「新纪元时间」Epoch开始计算起,单位为秒,Epoch则是指定为1970年一月一日凌晨零点零分零秒,格林威治时间。夏时制(Daylight Saving Time:DST):又称“日光节约时制”和“夏令时间”,是一种为节约能源而人为规定地方时间的制度,在这一制度实行期间所采用的统一时间称为“夏令时间”。一般在天亮早的夏季人为将时间提前一小时,可以使人早起早睡,减少照明量,以充分利用光照资源,从而节约照明用电。时区:世界按照经度被划分为24个时区;
2023-08-05 14:03:20
232
原创 沙箱逃逸(简单实例)
this.toString.constructor获取到函数对象的构造器,构造器中可以传入字符串类型的代码。然后在执行,即可获得process对象。可以使用外部传入的对象,比如this来引入当前上下文里没有的模块,进而绕过这个隔离环境。但这个隔离环境是很容易绕过的。第二行:利用前面获取的process对象既可以干任何事。
2023-08-02 23:46:51
217
原创 原型链污染攻击(初级理解)
上代码,Foo函数的内容,就是Foo类的构造函数,而this.bar就是Foo类的一个属性。同时我们也可以将方法定义在构造函数内部,类似属性this.bar若每当我们新建一个对象Foo时,this.show = function…就会执行一次,这个show方法实际上是绑定在对象上,而不是绑定在“类”上。此时,则需要使用原型(prototype):使其绑定在原型“类”的属性上;上代码,原型prototype是类Foo的一个属性,而所有用Foo类实例化的对象,都将拥有这个属性中的所有内容,包括变量和方法。
2023-08-02 15:52:30
395
原创 JavaScript --简介
this是Javascript语言中的一个关键字,它代表函数运行时自动生成的一个内部对象,指当前对象,因此this只能在函数内部使用。随着函数执行环境的改变,this所指代的对象也会发生改变,但this始终指向的是调用函数的对象。简单来说就是谁调用了这个函数,this就指向谁(对象)。
2023-07-27 21:43:47
215
原创 HTML编码-Form-ifram
从上面的表格还可以发现,UTF-8编码有一个额外的好处,就是ASCII编码实际上可以被看成是UTF-8编码的一部分,所以,大量只支持ASCII编码的历史遗留软件可以在UTF-8编码下继续工作。在计算机内存中,统一使用Unicode编码,当需要保存到硬盘或者需要传输的时候,就转换为UTF-8编码。URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。
2023-07-27 21:31:13
192
原创 渗透D1---基础知识回顾
主要有两类: 一类为非Unicode编码;一类是Unicode编码;从上面的表格还可以发现,UTF-8编码有一个额外的好处,就是ASCII编码实际上可以被看成是UTF-8编码的一部分,所以,大量只支持ASCII编码的历史遗留软件可以在UTF-8编码下继续工作。在计算机内存中,统一使用Unicode编码,当需要保存到硬盘或者需要传输的时候,就转换为UTF-8编码。
2023-07-24 19:06:56
109
原创 实验六(VLAN)
创建vlan:接口划分:创建vlan:接口划分van:创建vlan:接口划分:由于pc4不能访问PC5;pc5不能访问pc6,因此在接口划分vlan时,不能将对应接口一同划分进去允许列表中不能出现对方的vlan。因此可以查看vlan的工作情况;SW3-g0/0/1:SW3-g0/0/2:SW2-g0/0/2:--由于物理链路传递时不带标签,同时在划分vlan的时候设置了PC 4 5 6 是不带标签的,所以通过物理接口就可以进行互通;---由于vlan2的类型是acess,只允许通过一个种vlan,因此同时传
2023-07-20 14:48:34
51
原创 实验五(BGP基本操作)7-16
peer 172.16.176.1 ebgp-max-hop 255 ----EBGP对等体之间建邻必须要写的配置。confederation peer-as 64513 ----联邦内的EBGP对等体相连需要声明对等体AS号。bgp 64512 ----联邦内部的对等体建邻也是以小号为主启动,而后再声明大号。confederation id 2 ---- 在进程中声明自己的大号。confederation id 2 -----声明自己所处的大号。bgp 64512 -----小号启动BGP进程。
2023-07-16 23:23:12
85
原创 实验四(双向重发布)7 14
利用ACL抓取感兴趣网段,通过route-policy匹配ACL和apply改变开销值;最后要创建空语句--解决末尾隐含拒绝所有;到达某个网段的选路不一样,违背负载均衡原则,其次优先级和cost值不一致,使得路由的流过的路径重复从而形成路由环回;网段34、36 ,回环4 不符合,出现次优路径;如下表环回1、2,网段12、23符合负载均衡;
2023-07-16 08:37:09
92
原创 实验三(OSPF)7 8
1.首先在r1 r2 r3建立隧道,配置MGRE、协议,r1为hub端,r2 r3为spoke端;area1区域不得出现4 5类LSA则把 在area1 上的路由设置为nssa区域;(环回接口也需要修改网络类型,可以在开始配置的时候修改或者启用ospf时期间修改)在r6和r7中配置rip 200,并且在r6中用ospf重发布rip 200;由于12类LSA是无法汇总的,因此我们在三类上进行汇总;r5和r7是rip协议汇总,在他们的出接口作汇总;在区域1内的路由都配置 区域认证 即可;
2023-07-09 23:58:00
283
原创 实验二(OSPF+PPP+hub-spoke)7 5
[r1]display ip routing-table protocol ospf把R1作为主认证方:在R2处添加----账号、密码:查表:把R2作为主认证方:在R3被认证进行配置:查表:R3为Hub端:R5、R6为spoke端:查看R3接口,R5、R6的路由都存在:查看R5、R6只有R3的并没有双方的:
2023-07-06 01:47:09
331
原创 HCIA复习二---7月4
通过发送NCP 针对上层协议进行封装,IPCP 协商,在NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会话建立之后,会产生到达对方接口IP地址的32位主机路由;rip authentication-mode(权限模式) md5 (不以明文的形式传递,通过比对特定算法)usual(华为标准方式) cipher(保密性高,不意外露) 123456。两者不同通用,思科私有的HDLC中加入一些控制字符,识别上层协议,以及三层的传输方式定义接口封装为HDLC;
2023-07-04 22:47:54
136
原创 实验一(7 3)
使用合理IP地址规划网络,各自创建环回接口,R1-R2-R3-R4-R5 RIP 100运行版本2,R6-R7 RIP 200 运行版本1。,也需要控制r7数据返回r1走的路径(修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走)(1)在r1的两个出接口上进行手工汇总(g0/0/0和g0/0/1做同样操作)(1)在r4写一个静态缺省路由指向r5,并且在r4的rip中将缺省发布下去;需要修改r1环回通过r4进入r3的cost值(r4出接口,r3入接口都可)
2023-07-03 19:33:15
107
原创 1110作业
1、在rhel8的系统上搭建网站:该网站ip地址主机位为11,设置documentroot为/www/你的名字拼音的缩写,网页内容为:my name is...httpd正常启动,curl访问和网站访问均显示欢迎页面(测试页面);注意:SELinux做了标记只允许访问/var/www/下的文件。不影响httpd启动,80端口正常监听,curl访问也正常。无法重启httpd,一旦服务配置有错,有关的命令都无法使用。1、SElinux 未关闭或者index文件未创建;服务被拒绝、启动不成功;
2022-11-11 13:36:23
64
原创 第十二章:磁盘管理
PART-TYPE:分区类型,primary(主分区)、logical(逻辑分区)、extended(扩展分区)因为分区表占据64个字节,其中每个分区的信息占用16个字节,分区表里面可以记录四个分区信。当命令名为mkfs时,指定要创建的文件系统的类型(如:xfs、ext4、vfat等)。创建一个文件/swap,从无限零资源去读,每一块大小为1M,一共有1024块。: 列出所有的文件与目录容量,因为默认仅统计目录下面的文件量而已;:列出所有的文件系统,包括系统特有的/proc等文件系统。
2022-11-02 23:25:05
353
原创 第十一章:管理Linux软件包和进程
软件包管理工具RPM管理工具RPM软件包的命名格式软件名-版本号-发行号.操作系统版本.硬件平台的类型.rpm ,比如 zsh-5.0.2-14.el7.x86_64.rpm软件名 主版本号 次版本号 修订号 软件发布次数 发行商RHEL7 CPU架构平台 支持系统位数rpm包相关网站rpm安装-i, --install 安装软件包--nodeps 不验证软件包依赖-v, --verbose 提供更多的详细信息输出-h, --hash 软件包安装的时候列出哈希标记-U 软件包升级。
2022-11-02 23:24:15
342
原创 第十章:管理Linux的联网
设置ping命令发出的消息包的大小,默认发送的测试数据大小为56字节;再添加20字节的IP协议头,则显示的为84字节。对沿途各主机节点,,仅仅获取并输出IP地址,不在每个IP 地址的节点设备上通过DNS查找其主机名,以此来加快测试速度。设定前后两次发送ICMP消息包之间的时间间隔,无此选项时,默认时间间隔为1秒。2、通过 /etc/resolv.conf文件 指派域名解析服务器的地址,由dns服务器做域名解析。用于设定本命令发出的ICMP消息包的数量,若无此选项,则会无限次发送消息包直到。
2022-11-02 23:23:42
209
原创 第九章:Linux文件系统权限
■ 在 具 有 SBit 的目录下, 用户若在该目录下具有 w 及 x 权限 , 则当用户在该目录下建立文件或目录时, 只有文件拥有者与 root 才有权力删除。如 果 SGID 设置在二进制文件上, 则不论用户是谁,在执行该程序的时候,程序的所属组将会变成该程序文件的所属组。如 果 SGID 是设置在 A 目录上, 则在 A 目录内所建立的文件或目录的所属组, 将会是此 A目录的所属组。选项: -R 可递归设置指定目录下的全部文件(包括子目录和子目录中的文件)的所属关系。
2022-11-02 23:23:08
116
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人