m0_64802817的博客

原创 ssrf例题分析

我们随机给info赋值，可以观察到hostname主机和端口，而172.21.0.3可以绕过127.0.0.1这个条件，则可以在此地址上进行测试，通过不断的改变端口值，唔，或者我们有更好的法子，可以使用burpsuite去检测。发现端口后，我们来猜测一下它存放的地址，先试试默认的/var/www/html/发现只开放了一个80端口，猜测有可能只开了一个服务器，我们扫描一下附近的服务器。然后我们加载在路径下，判断长度是否一致，若长度一致，就说明有这个文件。很快就结束了，说明一次解码不成功。

原创 DOM破坏案例复现

在动画开始的时候会触发onanimationstart事件，因为el.attributes已经被后门的两个input占了，所以标签里面的内容不会删除，只会删除input

原创 eval长度限制

这里小编例举了两种方法，除此之外还可以用...运算符定义变长参数函数，利用其特性展开数组结合回调后门。# 每次写入一个字符：PD9waHAgZXZhbCgkX1BPU1RbOV0pOw。三个相关参数:filename data flag。我们使用文件包含file_put_contents。利用反引号包裹定义的新传参，例如。

原创 MSF回弹木马测试

MSF回弹木马windows测试过程截图。MSF回弹木马ubuntu测试过程截图。

原创 防火墙双机热备带宽管理综合实验配置截图

12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW4，生产区和办公区的流量走FW5。13，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。16，外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

原创 基于ENSP防火墙NAT策略的应用

9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)8，分公司设备可以通过总公司的移动链路和电信链路访问到dmz区的http服务器。11，游客区仅能通过移动链路访问互联网。

原创 防火墙06-四-跟课实验

接下来配GE1/0/3接口,其对应的是生产区和办公区两个区，而且我们希望这两个区分开管理，所以不能将他们都放在trust区，我们去建两个新区域，一个办公区一个生产区。题外话，不用理会：上面这些选项里的这个应用选项，很高级，可以抓取通过的流量包里的数据，看看是不是有你设定的不让通过的部分，对其整个流量进行拦截。好嘞，那我们就创好了这条策略，我们看上图，这条策略如果呈现灰色状态，那说明不在其生效时间内，我们可以去系统-时钟配置里手动改变时间。进入防火墙配置界面，选择策略，点击安全策略，点击新建安全策略。

原创 防火墙安全策略用户验证综合实验

创建管理员给予相关权限。

原创 什么是docker呢

但是即便是如此，你也不确定到了你朋友的电脑上你的这个应用能不能正常的跑起来，因为你的朋友的操作系统可能和你不一样，即使你们同样是使用linux，每种发行版也会有着细微的区别。使用dockerfile和镜像结合创造容器的时候，镜像可以是不完整的，docker会根据dockerfile中的脚本指令进一步完善容器，比如下载缺失的文件或者更改配置，执行完这些指令才算是容器真正创建成功。镜像是只读的，不能对其进行修改。（Container）：容器是镜像的运行实例，是一个独立的、可执行的环境，用来运行应用程序。

原创 BGP基础建邻宣告实验

【代码】BGP基础建邻宣告实验。

原创 STP总结

BPDU—只有根网桥可以发送，在交换网络初始状态时，所有交换机均定义本地为根网桥，进行BPDU的发送；使得网络中所有交换机均收到其他设备的BPDU，之后基于数据中的参数进行比对，选举出根网桥；转发来自根网桥的BPDU，同时转发终端的数据帧；切记：若将创建某个组，但该组内的vlan，在本交换机上没有创建，同时没有为该vlan服务的接口；在一个二层交换网络中，生成一颗树形结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；本地离根网桥最近的接口，用于接收来自根网桥的BPDU，同时转发终端的数据帧；

原创 重发布小实验

命令shutdown关闭路由器2，3间通路。

原创 三层架构实验

sw1，2，3，4创建vlan建立trunk。

原创 vlan实验

Hybrid类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，Trunk类型端口：可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,Access类型端口：只能属于1个VLAN，一般用于连接计算机端口；如果没有携带标签，则打上该接口的PVID值并执行第三步。第一步：交换机收到数据帧后，判断数据帧是否携带标签。第二步：交换机判断本地是否存在该VLAN。第三步：交换机判断接口是否放行该VLAN。如果携带标签，则执行第二步。如果不存在，则丢弃该数据帧。如果存在，则执行第三步。

原创 MPLS实验

【代码】MPLS实验。

原创 BGP综合大实验

【代码】BGP综合大实验。

原创 OSPF综合实验

1、R4为ISP，其上只能配置IP地址：R4与其他所有直连设备间使用公有IP;2、R3---R5/6/7为MGRE环境，R3为中心站点3、整个OSPF环填IP地址为172.16.0.0/164、所有设备均可访问R4的环回；5、减少LSA的更新量，加快收敛，保障更新安全6、全网可达。

原创 基于OSPF下的MGRE实验

Ospf：开放式最短路径优先协议无类别链路状态型路由协议；邻居间基于拓扑信息进行交互，更新量很大；故为了能在中大型复杂网络中工作，需要结构化的部署 --- 良好的ip地址规划 区域划分更新方式 --- 触发更新 -- 224.0.0.5/6 周期更新 --30min。

原创 MGRE基础实验（修订版）

【代码】MGRE基础实验（修订版）

原创 MGRE基础实验

【1】HDLC---高级链路控制协议---物理网线为串线---T1 1.544M/S T2 2.048m/s命令:[Y/N]:y默认华为设备的串线接口，二层封装默认为PPP，需要手工修改为HDLC；HDLC技术最早由cisco公司提出，故各种抓包类软件在识别到HDLC数据帧时，会进行cisco标识；注：所有厂家的HDLC技术均为私有技术---互相不通；HDLC实际在二层没有其他的特殊功能，只是单纯实现数据链路层需要的基本工作--控制物理层【2】PPP。

原创 HCIP静态路由实验

解决办法也很简单，创建一个acl，在R5的g0/0/1口进行此策略，所有从内网192.168.1.0里面发送的数据包，在经过接口时，源IP被改为0/0/1接口的IP，R6和R5直连，所以数据自然也就得以返回内网。实验过程中发现R5的g0/0/0和g0/0/2两个口的IP在ping R6时，无法ping通，也就是说，这两个口发出的数据包在经过g0/0/1口的时候源IP不会被转换为g0/0/1接口的IP。R1:两条缺省路由，R1到R4，R5，R6，那边的网段可以由缺省路由过去，负载均衡，就不用再配了。

原创 三次握手和四次断开

这样server 的很多资源就白白浪费掉了。答:“接收到A发来的请求时，B可能还在发送数据，没有想要关闭数据口的意思，所以FIN与ACK不是同时发送的，而是等到B数据发送完了，才会发送FIN给A。第二次:服务器给客户端返回一段TCP报文，标记位为syn和ack，意思是确认可以接收客户端发送的数据，并同意建立新链接。（2）B收到了A发送的FIN，发回给A一个ACK报文用以确认收到，B进入CLOSE_WAIT状态。（1）A发送完了，想要断开链接，于是就给B发送FIN报文，A进入FIN_WAIT_1状态。

原创 【ACL实验】

至此，实验整体思路构建完毕。

原创 RIP实验步骤记录

由r3所示，在另外两个路由器中，设置相同命令，加快收敛速度。按照上图配置三个路由器IP地址环回接口。网络使用rip v2。设置密码保证更新安全。

原创 静态综合笔记摘要

实验详见参考个人博客http://t.csdn.cn/6C0c7。

原创 【无标题】网络基础－前段

原创 【RIP协议、OSPF协议笔记整理】

1.按自治系统分类： 1.AS:自治系统----可管理的范围 2.IGP：内部网关协议----AS内部使用的网关协议 3.BGP：外部网关协议----AS边界之间使用的协议2.按算法分类：1.距离矢量型2.链路状态行3.RIP（路由信息协议）1.按AS划分是IGP网关协议、按算法分类是距离矢量性协议。2.工作于4层，UDP封装，端口520. 3.使用跳数来衡量到达目的网络的距离。4.应用于规模较小的网络中。5.特点：配置简单，易于维护

转载 【使用静态路由实现全网可以】

题目如上下附详细图（标明环回接口及网段）给R1命名设置永不超时设置R1两个接口的IP地址给R2命名设置永不超时设置R2两个接口的IP地址R3命名永不超时设置R3两个接口的IP地址给R4的命名设置永不超时设置 R4两个接口的IP地址R1到R4的接口全部配置完成R1创建R1到R3之间的路由，上图中的34.1.1.0 24 12.1.1.2应为23.1

原创 【osi笔记】

OSI:open system interconnect开放 系统 互联osi七层模型7.应用层表示层会话层 传输层 网络层 数据链路层 物理层手机电脑等设备通过网桥，交换机，路由器，中续器等设备进行数据传输，就叫网络1.超文本传输协议（HTTP）——TCP端口 802.HTTPS —— TCP端口 4433.Telnet远程访问服务—— TCP端口 234.SSH —— TCP端口 22可靠传输——保证完全传输，但效率低

原创 【子网划分汇总】

题目1. 192.168.1.0 255.255.255.128 划分为4个子网2. 172.16.10.0 255.255.254.0 划分为4个子网3. 201.1.0.0 255.255.255.0 划分为2个子网4. 10.0.20.0 255.255.254.0 划分为8个子网5. 202.1.0.0 255.255.254.0 划分为4个子网6. 202.16.17.0 255.255.255.192 划分为4个子网7. 10.0.0.0 255.255.0.0 划分为4个子网

原创 Python循环结构

1. while 循环1.1 结构:while 判断条件:#缩进 执行语句（循环体）1.2 说明:当判断条件不成立时，跳过这一while循环。当判断条件成立时，执行语句（循环体）进行。进行结束后，再次判断判断条件是否成立，若成立，则重复上述步骤，直至判断条件不成立，退出此while循环结构。1.3 举例代码:i=0while i<5: print('hello world') i+=1运行:hello worldhello wor...

原创 css过渡、动画及转换

过渡如果你想让一个div从红色变成蓝色，但又不想那么生硬的直接变过去，这时候就可以使用过渡了。过渡效果可以应用于各种css属性,包括:背景颜色,宽度,高度,不透明度等等.（1）transition-property:指定要转换的属性（2）transition-duration:指定转换发生的持续时间（3）transition-timing-function:指定转换的速度在其持续时间内如何变化（4）transition-delay:指定过渡效果的延迟(以秒为单位)举例:div元素的宽度和高度

原创 css背景样式阴影及圆角

盒子模型加粗样式所谓盒子模型：就是把HTML页面中的布局元素看作是一个矩形的盒子，也就是一个盛装内容的容器。CSS盒子模型本质上是一个盒子，封装周围的HTML元素，它包括：边框、外边距、内边距、和实际内容border边框content 内容padding内边距（padding属性可以有一到四个值。值的个数 表达意思padding: 5px; 1个值，代表上下左右都有5像素内边距；padding: 5px 10px; 2个值，代表上下内边距是5像素 左右内边距是10像素；padding:5

原创 混合选择器

交集选择器•条件交集选择器由两个选择器构成，找到的标签必须满足：既有标签一的特点，也有标签二的特点。•语法：h3.class{color:red; font-size:25px;}• 其中第一个为标签选择器，第二个为class选择器，两个选择器之间不能有空格，如h3.special。用的相对来说比较少 不太建议使用并集选择器•应用：如果某些选择器定义的相同样式，就可以利用并集选择器，可以让代码更简洁。•并集选择器(CSS选择器分组)是各个选择器通过，连接而成的，通常用于集体声明。•语法：.

原创 CSS基础选择器

CSS基础选择器标签选择器1.标签选择器是指用HTML标签名称作为选择器，按标签名称分类，为页面中某一类标签指定统一的CSS样式。2.语法：标签名（属性1：属性值1；属性2：属性值2；属性3：属性值3；）3.作用： 可以把某一类标签全部选择出来 比如所有的div标签 和所有的span标签4.优点：能快速为页面中同类型的标签统一样式5.缺点：不能设计差异化样式类选择器类选择器使用“.”(英文点号)进行标识，后面紧跟类名.1.语法：.类名 (属性1:属性值1；属性2：属性值2；属性3：