m0_68498873的博客

原创 复现ssrf漏洞

将生成的payload再次用url进行编码，然后发送过去，然后使用ssrf访问这个内网的upload/shell.php文件得到flag。因为Hostname是172.21.0.3，所以内网中不可能只有一台服务器，通过尝试发现172.18.0.2可能有web服务。2、写入任务计划 --反弹shell可以将服务器权限反弹给攻击者。所以我们也可以用dict来探测内网端口，主要用来探测这几大服务。通过bp扫描目录，发现有个upload目录，访问upload。1、fistcgi --发现后可以是用RCE。

原创 复现DOM型XSS攻击（1-8关）

首先是定义一个表单，ID为“ricardo”，使用GET方法提交数据，然后在表单中添加一个文本输入框，名称为“milos”，默认值为“True”，设置表单的提交地址为当前URL中名为“ricardo”的查询参数的值，如果没有该参数，则默认为“#”，并且在2秒后自动提交表单，提交到指定的URL。过滤框架对获取的内容进行清理，会把你的危险属性过滤完了，最后将结果赋值给ID为“boomer”的元素的内部HTML。总的来说就是从 URL 中获取参数 "jeff"，生成一个字符串并在 1 秒后显示在网页上。

原创 RCE绕过技巧

-[

原创 SQL注入复现1-18关

查询列：1' and (select 1 from (select count(*),concat('~',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' ),'~',floor(rand(0)*2)) as x from information_schema.columns group by x) as y)--+

原创 文件上传漏洞

VS中编写一句话木马web.php?> 这个一句话木马会被系统pass掉在设置中更改网站不允许使用js上传web.php用http://127.0.0.1/upload/web.php?0=assert传递函数 执行一句话木马 <??之所以不使用eval是因为这个函数很敏感，会被大多数的网站会屏蔽掉。

原创 sqllabs第46关 order by 注入（通过盲注）

在MySQL支持使用ORDER BY语句对查询结果集进行排序处理，使用ORDER BY语句不仅支持对单列数据的排序，还支持对数据表中多列数据的排序。语法格式如下select * from 表名 order by 列名(或者数字) asc；升序(默认升序)select * from 表名 order by 列名(或者数字) desc；降序在使用sort注入时发现当sort=1/2/3是排序就变换所以我们可以用rand（）注入基于rand()的盲注。

原创 负载均衡下的webshell连接

由于 antSword 上传文件时，采用的分片上传方式，把一个文件分成了多次HTTP请求发送给了目标，所以尴尬的事情来了，两台节点上，各一半，而且这一半到底是怎么组合的，取决于 LBS 算法。是的，首先想到的第一个方案是关机/停服，只保留一台机器，因为健康检查机制的存在，很快其它的节点就会被 nginx 从池子里踢出去，那么妥妥的就能继续了。一旦有一台机器上没有，那么在请求轮到这台机器上的时候，就会出现 404 错误，影响使用。是的，这就是你出现一会儿正常，一会儿错误的原因。这里选择用使用包管理工具安装。

原创 Nginx负载均衡

make[1]: *** [objs/Makefile:1830：install] 错误 1。#负载均衡方法,可选:least_conn,ip_hash等，不填写则为轮询方式;make[1]: 离开目录“/home/server/nginx-1.22.1”make[1]: 进入目录“/home/server/nginx-1.22.1”make[1]: 离开目录“/home/server/nginx-1.22.1”编译并指定安装位置，执行安装之后会创建指定文件夹/www/env/nginx。

原创 Mysql 练习

glass VARCHAR(50) 否 否 是 否 否。name VARCHAR(50) 否 否 是 否 否。字段名 数据类型 主键 外键 非空 唯一 自增。id INT 是 否 是 是 否。

原创 MySQL安装部署及基本操作

alter user 'root'@localhost identified by '密码';----修改密码命令。创建tom用户：mysql> create user tom@'%' identified by 'Mysql@123';mysql> alter user 'tom'@'localhost' identified by '密码';授权tom用户：mysql> grant all on *.* to 'tom'@'%';-> Grade int(10) comment '分数' );

原创 MySQL表操作练习

一、创建student表，和score表1)student表-> );2）score表-> );

原创 MySQL查询练习

6、创建一个只有职工号、姓名和工作时间的新表，名为工作日期表。2、查询所有职工所属部门的部门号，不显示重复的部门号。12、列出所有部门号为2和3的职工号、姓名、党员否。13、将职工表worker中的职工按出生的先后顺序排序。9、列出1960年以前出生的职工的姓名、参加工作日期。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。11、列出所有陈姓和李姓的职工姓名。5、列出职工的平均工资和总工资。3、求出所有职工的人数。

原创 SSL VPN相关知识

例如，常见的是使用HTTPS协议进行控制通信，防火墙需要允许客户端和SSL VPN服务器之间的HTTPS流量通过。员工可以通过SSL VPN连接到企业的VPN网关，安全地访问内部文件、应用程序和其他资源，实现远程办公。用户可以通过SSL VPN连接到企业网络，安全地访问内部资源，并确保数据的安全传输。在用户登录时，防火墙需要允许与用户认证相关的流量通过，例如使用用户名和密码进行身份验证的流量。SSL/TLS协议流量：防火墙需要允许SSL/TLS协议的流量通过，这包括SSL握手、密钥交换、加密和解密等操作。

原创 VPN和IPSEC相关知识

数据认证：是一种加密技术，主要通过使用数字证书对网络上传输的信息进行加密和解密、数字签名和签名验证，以确保信息在传递过程中的安全性和完整性。作用：1. 防止数据篡改：数据认证可以确保数据在传输过程中没有被篡改或修改。通过使用加密哈希算法，对数据进行计算得到一个固定长度的认证值，将该值附加到数据中。在接收端，对接收到的数据进行相同的计算，然后将计算得到的认证值与接收到的认证值进行比较，如果一致，则说明数据没有被篡改。2. 确保数据的完整性：数据认证可以验证数据的完整性，即数据在传输过程中没有丢失或损坏。

原创 恶意软件和反病毒相关知识

恶意软件 (Malicious Software) 是指一类旨在对他人计算机或网络安全造成危害的程序或代码。恶意软件可以表现为各种形式，例如病毒、木马、恶意广告软件、恶意下载器等，它们可以通过互联网和其他通信渠道进行传播，通常会被用于攻击、盗窃、破坏、诈骗等恶意目的。

原创 IDS相关问题

IDS是入侵检测系统（Intrusion Detection System）的缩写。它是一种安全技术，用于监视计算机网络或系统中的网络流量和活动，以识别潜在的恶意行为或入侵尝试。IDS可以通过分析网络数据包、审查日志文件、检测异常行为或特定的攻击模式来提供网络安全防护.对系统的运行状态进行监视，发现各种攻击企图、过程、结果，来保证系统资源的安全（完整性、机密性、可用性）。是一个软件与硬件的组合系统。

原创 防火墙域间双向NAT，域内双向NAT与双机热备实验

USG6000V1-GigabitEthernet1/0/1]service-manage all permit 保存主防火墙配置。

原创 防火墙NAT与双机热备原理知识总结

原创 防火墙基础知识总结

原创 防火墙演示实验：从trust区域访问untrust区域

第一步：在PC1,PC2和R1上配置ip地址，在R1上写一条缺省使得PC1访问PC2上的路由可以正常返回。1.添加一个UDP端口和一个虚拟网卡，尽量使用虚拟机网卡。注意：华为防火墙默认用户名：admin 默认密码：Admin@123。第三步：在你的浏览器输入防火墙的G0/0/0接口地址进入防火墙配置界面。2.将防火墙的接口ip设置为与虚拟网卡一个网段，开启防火墙的功能。防火墙演示实验：从trust区域访问untrust区域。第二步：对Cloud1 和防火墙进行简单配置。

原创 防火墙笔记整理

1.将当堂内容知识点整理成思维导图，上传博客链接与图片。

原创 VLAN实验

完成要求：PC1/3在同一网段PC2/4/5/6在同一网段，PC1/3和PC2/4/5/6不在同一网段。1.PC1/3 可以正常访问PC2/4/5/6。3.PC4 可以正常访问PC5不能访问PC6。2.PC2 可以正常访问PC4/5/6。4.PC5 不能访问PC6。

原创 BGP综合实验

r8]bgp 3[r6-bgp]peer 172.16.7.1 reflect-client 建立Tunne隧道。

原创 OSPF综合实验

要求：1.如图连接，合理规划IP地址，所有路由器各自创建一个loopback接口2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/243.如图运行路由协议。

原创 OSPF实验

R1为主认证方[r1]aaaR2被认证方五、启用ospf。

原创 shell脚本练习（二）

2、编写函数，实现判断是否无位置参数，如无参数，提示错误。2.编写函数，实现判断是否无位置参数，如无参数，提示错误。1、编写函数，实现打印绿色OK和红色FAILED。判断是否有参数，存在为Ok，不存在为FAILED。4、编写函数，实现两个整数位参数，计算加减乘除。判断是否有参数，存在为Ok，不存在为FAILED。4、编写函数，实现两个整数位参数，计算加减乘除。3、编写函数实现两个数字做为参数，返回最大值。3、编写函数实现两个数字做为参数，返回最大值。请输入两个数: 1 5。请输入两个数: 1 1。

原创 RIP实验

一、配置各路由器接口IP和环回地址 ，R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24。三、要求R3使用R2访问R1环回，减少路由条目数量，R1-R2之间增加路由传递安全性。二、启动RIP进程，R1-R2-R3-R4-R5 RIP 100运行版本2。五、R1 telnet R2环回实际telnet 到R7上。R1-R2-R3-R4-R5 RIP 100运行版本2。R1 telnet R2环回实际telnet 到R7上。3.要求R3使用R2访问R1环回。

原创 HCIA 回顾

（华为中默认开启了触发更新 ，思科中默认关闭）局域网封装---- Ethernet 2 IEEE802.3封装。OSI-------- 定义了数据的产生标准。是一种非面向连接的不可靠传输协议。是一种面向连接的可靠的传输协议。network ------编址 寻址（路由）TCP/IP--------4层或5层。条路由信息，若启用路由认证，则最多传递。传输方式：1.可靠的 2.不可靠的。相同点： 均是定义了数据的封装标准。路由： 按照路由条目，逻辑选址。，支持路由认证，支持路由手。

原创 shell脚本练习

​3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；如果不能正常访问，返回12状态码。​三、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；​2、判断web服务是否运行（1、查看进程的方式判断该程序是否运行，2、通过查看端口的方式判断该程序是否运行），如果没有运行，则启动该服务并配置防火墙规则。

原创 DNS服务练习

6)openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送；2)要求将MX记录指向mail.openedu.com，且对应A记录为本机IP；3)要求将NS记录指向ns1.openedu.com，且对应A记录为本机IP；1)建立DNS服务器，负责解析的域为openedu.com；1）在主DNS服务器上编辑主配置文件和区域记录。建立ftp对应A记录为x.x.x.123；5)为所有A记录建立PTR记录；2）在从DNS服务器上编辑。注意（开启dns服务）

原创 openlab搭建web网站

​ 2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息，[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。​ [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。2）创建目录和文件并写入内容。

原创 NTP时间同步，ssh远程连接

1.创建新用户redhat。

原创 IPV6实验报告

IPV6实验报告

原创 VLAN实验

VLAN实验

原创 交换综合实验-三层架构

交换综合实验-三层架构

原创 MPLS实验

MPLS

原创 OSPF所有知识点总结

ospf知识点总结

原创 BGP小综合实验

BGP小综合实验

原创 BGP实验

BGP第一天实验

原创 路由策略实验

路由策略实验