- 博客(68)
- 收藏
- 关注
RSS订阅原创 防火墙如何处理nat
防火墙(Firewall)是一种网络安全设备或软件,用于保护计算机网络免受未经授权的访问、恶意攻击和不良网络流量的影响。它是网络安全的重要组成部分,通常位于网络的边界或内部,用于监视、过滤和控制网络流量的流入和流出。防火墙的主要功能包括1)包过滤:防火墙会检查传入和传出网络的数据包,并根据预定义的规则来允许或阻止特定类型的数据流量。这些规则通常基于协议、端口、IP地址和应用程序等因素。2)状态检测:防火墙可以跟踪网络连接的状态,以确保只有合法的连接被建立和维护。这有助于防止未经授权的访问和网络扫描攻击。
2023-09-26 11:32:20
406
原创 IDS与防火墙的区别
IDS是入侵检测系统(Intrusion Detection System)的缩写。它是一种计算机安全工具,用于监视计算机网络或系统中的活动,以便检测潜在的恶意行为或入侵尝试。IDS的主要目标是识别可能威胁网络安全的活动,并向管理员或安全团队发出警报,以便他们可以采取必要的措施来阻止入侵或应对安全威胁。IDS通常分为两种主要类型网络入侵检测系统(NIDS):这些系统监视网络流量,检测异常或恶意的网络活动。NIDS通常位于网络中的关键位置,例如网络边界或内部关键服务器上。
2023-09-25 16:29:57
251
原创 防火墙应用场景
NAPT(Network Address and Port Translation,网络地址和端口转换):类似于Cisco的PAT转换,NAPT即转换报文的源地址,又转换源端口。防火墙使用vrrp实现双机热备的时候遇到的问题有:如果主出现问题了就要切到备份的防火墙上,但是会话表有个首包机制,会话表是首包建立起来的,如果切换到备份的防火墙上那么会话表无法起来,这样流量就过不去。NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。
2023-09-24 11:54:11
394
原创 XSS漏洞及分析
XSS(跨站脚本)漏洞是一种常见的网络安全漏洞,它允许攻击者在受害者的网页上注入恶意脚本代码。当受害者访问被注入的网页时,恶意脚本会在受害者的浏览器中执行,从而导致攻击者能够窃取用户的敏感信息、劫持用户会话、修改网页内容等恶意行为。XSS漏洞通常发生在Web应用程序中,其中用户的输入没有经过充分的过滤或转义处理,而是直接插入到网页的HTML代码中。攻击者可以利用这个漏洞,通过在用户输入中注入恶意脚本来执行各种攻击。
2023-09-01 11:16:34
300
原创 sql各种注入案例
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
2023-09-01 11:01:03
4468
1
原创 XSS攻击与防御
(—) oWASP TOP 10之—,XSS被称为跨站脚本攻击(Cross-site-scripting)(二)主要基于java script (JS)完成恶意攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象"空间特别大。(三)XSS通过将精心构造代码(JS)代码注入到网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。
2023-08-26 16:42:16
287
原创 Wireshark流量分析
在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。接下来,斗哥来为大家讲解这款工具的基本使用。
2023-08-26 13:01:48
1655
原创 http报文包讲解
302∶本状态码将浏览器暂时重定向到另外一个在Location消息头中指定的URL.客户端应在随后的请求中恢复使用原始URL. 400 Bad Request:本状态玛表示客户端提交了一个无效的H商P请求。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用来同的TCP连接。:Accept:浏览器支持的MIME类型分别是text/html、application/xhtml+xml、application/xml和*/大。
2023-08-25 18:12:57
149
原创 vscode远程调试PHP代码
运行与调试,创建launch.json文件,创建后会有内容,注释掉括号里面的内容并添加如下内容,端口号可以自行修改。进入/etc/php/8.1/fpm/conf.d/20-xdebug.ini。再点自己想要连接的虚拟机,右边的那个箭头。HostName:想要连接虚拟机的IP。选择Liunx,输入密码就可以了。选择第一个ssh\config。Host:随便取名字就可以。User:想要连接的用户名。刷新就可以看到下面的界面。注意端口要和上面的一致。
2023-08-23 10:14:26
113
原创 wazuh安装、Rootkit原理解析与检测实践
Wazuh 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。Wazuh的使用场景有:入侵检测日志数据分析完整性检查漏洞检测配置评估应急响应云、容器安全等。
2023-08-20 10:35:48
390
原创 Nginx反向代理-负载均衡、webshell实践
在处理字符变量的算数运算时,PHP 沿袭了 Perl 的习惯,而非 C 的。将把 $a 变成'AA',而在 C 中,a = 'Z';将把 a 变成 '['('Z' 的 ASCII 值是 90,'[' 的 ASCII 值是 91)。注意字符变量只能递增,不能递减,并且只支持纯字母(a-z 和 A-Z)。取反符号将url解码后的字符串转换成了getFlag,赋值给$_,然后执行,拿到flag。典型的异或操作绕过,PHP中是可以以下划线开头为变量名的,所以$_代表名为_的变量。资源的请求时,跳转前端。
2023-08-19 16:38:22
1091
原创 Nginx环境搭建、docker安装
执行完成后,然后查看目录文件,会看一大堆依赖 通过命令依次将依赖包一个个构建,或者通过如下指令一键安装所有依赖包
2023-08-08 10:52:21
342
原创 awk经典实战、正则表达式
借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。-rw------- 1 root root 973 8月 4 17:19 .bash_history。-rw------- 1 root root 8280 8月 5 09:50 .viminfo。-rw------- 1 root root 20 8月 4 10:37 .lesshst。
2023-08-05 10:07:33
1119
原创 网络安全--原型链污染
在对象son中寻找last_name如果找不到,则在中寻找last_name如果仍然找不到,则继续在中寻找last_name依次寻找,直到找到null结束。比如,的__proto__就是null。
2023-08-02 10:42:49
1198
原创 JavaScript闭包、this对象的继承、宏微观任务
首先,我们要先了解下 Js。js 是一种单线程语言,简单的说就是:只有一条通道,那么在任务多的情况下,就会出现拥挤的情况,这种情况下就产生了 ‘多线程’ ,但是这种“多线程”是通过单线程模仿的,也就是假的。那么就产生了同步任务和异步任务。
2023-07-27 10:57:33
111
原创 网络安全--编码,服务端口,前端基础
当处理含有特殊字符的 URL 数据时,通常会调用编码和解码函数(如 JavaScript 的 encodeURIComponent() 和 decodeURIComponent() 函数)来进行相应的处理。需要注意的是,URL 编码并不对所有字符进行编码,只对特殊字符进行编码,例如空格、问号、等号等。需要注意的是,TLS 只保护数据在网络传输过程中的安全性,而不解决应用程序本身的安全问题。Base64 编码的原理是将 3 个字节的数据分为 4 个 6 位的组,并将每个组转换为对应的可打印字符。
2023-07-24 20:35:54
471
原创 redis和mongodb数据库的基本操作
(1) 设置一个hash表,order表里包括的键值信息有:id:1,customer_name:张三。增加分数域 score:{'chinese':88,'english':78,'math':98}(3)将name列表的尾部元素移除到number列表的头部。(2) 创建一个hash表,表里的键值批量插入。(3) 获取order对应的map的所有key。(4) 获取order对应的map的键值数量。(2)将列表city里的头部的元素移除。(4) 对一个已存在的列表插入新元素。
2023-07-15 16:25:52
351
原创 MySQL数据备份与还原、索引、视图
***************************样例表***************************//***************************样例表***************************/3、删除 goods 表中的 goods_desc 字段及货号字段,并增加 click_count 字段。学生表:Student (Sno, Sname, Ssex , Sage, Sdept)1、创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。
2023-07-12 16:50:03
607
原创 MySQL存储过程和存储函数
glass VARCHAR(50) 否 否 是 否 否。name VARCHAR(50) 否 否 是 否 否。字段名 数据类型 主键 外键 非空 唯一 自增。2、创建一个存储过程avg_sai,有3个参数,分别是deptno,job,接收平均工资,1、创建一个可以统计表格内记录条数的存储函数 ,函数名为count_sch()创建表sch并插入数据。
2023-07-11 16:24:27
186
原创 MySQL表单查询以及多表查询
INSERT INTO `emp` VALUES (1004, '刘备', '经理', 1009, '2001-04-02', 29750, NULL, 20);INSERT INTO `emp` VALUES (1006, '关羽', '经理', 1009, '2001-05-01', 28500, NULL, 30);INSERT INTO `emp` VALUES (1007, '张飞', '经理', 1009, '2001-09-01', 24500, NULL, 10);
2023-07-08 17:02:28
1425
1
原创 MySQL数据修改和插入数据
id(员工编号),name(员工名字),gender(员工性别),salary(员工薪资)3)将姓名为李四的员工薪水修改为4000元,gener改为女。4 )将王五的薪水在原有基础上增加1000元。2)将姓名为张三的员工薪水修改为3000元。1 )将所有员工薪水修改为5000元。1,‘张三’,‘男’,2000。2,‘李四’,‘男’,1000。3,‘王五’,‘女’,4000。
2023-07-08 14:02:41
342
原创 mysql重点复习
InnoDB需要更多的内存和存储,会在主内存中建立专有的缓冲区,用来去告诉缓冲数据和索引,其所在表都保存在同一个数据文件中,其大小只受限于操作系统的文件大小,一般是2G。由于MyISAM的数据和索引是分开的,因此在索引查找的时候,MyISAM的叶子节点存储的是数据所在的地址,而不是数据。MyISAM注重的是效率,每次查询都具有原子性,执行速度比InnoDB快一些,但不支持事务操作。如果执行大量的查询,MyISAM更好,在执行增删改的时候,需要锁定整个表,效率更低。.ibd:存储的是数据和索引文件。
2023-07-07 09:59:36
110
原创 数据库表的创建以及操作
(1)创建数据表orders,在o_num字段上添加主键约束和自增约束,在c_id字段上添加。(2)删除orders表的外键约束,然后删除表customers_info。(3)将c_contact字段插入到c_birth字段后面。(4)创建SQL语句,查看授权给accountl用户的权限。(6)增加c_gender字段,数据类型为CHAR(1)。(5)创建SQL语句,收回accountl用户的权限。(5)将c_contact字段改名为c_phone。(8)删除字段c_city。约束,在c_birth字段。
2023-07-07 09:16:30
1021
原创 MySQL安装以及体系结构
root@localhost mysql]# yum localinstall -y mysql-community-server-5.7.18-1.el7.x86_64.rpm mysql-community-client-5.7.18-1.el7.x86_64.rpm mysql-community-common-5.7.18-1.el7.x86_64.rpm mysql-community-libs-5.7.18-1.el7.x86_64.rpm ----安装mysql的包。2.创建用户及用户组。
2023-07-05 18:17:03
124
原创 shell脚本练习
编写函数,实现判断是否无位置参数,如无参数,提示错误。、编写函数,实现两个整数位参数,计算加减乘除。、使用关联数组按扩展名统计指定目录中文件的数量。、编写函数实现两个数字做为参数,返回最大值。文件的每一行作为元数赋值给数组。、编写函数,实现打印绿色。判断是否有参数,存在为。、使用关联数组统计文件。中用户使用的不同类型。
2023-05-07 15:53:21
31
原创 时间服务chrony
服务端编写vim /etc/chrony.conf文件文件编写完成是重启服务[root@localhost ~]# systemctl restart chronyd.service 编写文件vim /etc/chrony.confsystemctl restart chronyd.service ---重启服务
2023-03-16 18:35:33
341
原创 三层交换实验
实验题目:实验拓扑:内网地址基于172.16.0.0/16分配,所以172.16.0.0/24 用于交换机与路由器网段172.16.0.0/30 r1与lsw1连接的网段172.16.0.4/30 r1与lsw2连接的网段172.16.1.0/24 用于交换路由网段172.16.1.0/25 SVR1的网段172.16.1.128/25 SVR2的网段1、创建Eth-Trunk 1、配置ospf部分的ip地址2、配置ospf协议: 3、下发缺省以及汇总优化1、配置公网部分地址2、对r1访问公网的地址做nat
2023-02-07 16:56:26
303
原创 IPV6实验
实验题目:实验拓扑图: 对R2,R4做路由缺省 启RIP协议将R1上的环回汇总 R2给R1发缺省在R1上做一个空接口防止环路 在R2上做NAT,R1可以上网 R1与R2通需要在ripng上进行宣告 将R1上的两条路由汇总 R2将缺省发给R1 在R2上创建tunnel接口,通过6to4通向IPv6网段 R2上将路由汇总发送到IPv6环境中在R1上做空接口防止环路
2023-02-03 14:14:36
151
原创 MPLS实验
实验题目·: 实验拓扑图:先配置IP地址 在启动OSPF协议 对R7做路由缺省 在R2上启动MPLSVPN 在往空间里面防接口 在R2和R4上启动BGP协议 IP地址配置 启动PIR协议 启动R4和R7的OSPF 协议 IP地址配置 写静态路由 重发布
2023-02-01 15:39:33
70
原创 BGP综合实验
目录 1.地址规划和配置 2.在AS2区域启动OSPF3.BGP配置 实验题目:实验拓扑图: R1:R2:R3: R4: R5: R6: R7: R8: R1配置:R2配置:R3配置:R4配置:R5配置:R6配置:R7配置:[R7]bgp 64513[R7-bgp]router-id 172.16.1.7[R7-bgp]confederation id 2[R7-bgp]confederation peer-as 64512[R7-bgp]peer 172.16.1.4 as-number
2023-01-14 10:15:53
50
原创 bgp实验
实验题目: 实验拓扑图:R1: R2:R3:R4:R5: R2: R3:R4: R1和R2建立EBGP: R2,R4建立ibgp(用环回建立) 想要r2和r4建立ibgp要用环回建源 R4,R5建立EBGP,必须要两个环回ping通,这里ping不通,要写静态路由 R2和R3建立IBGP: R3和R4建立IBGP:(IBGP水平分割) 宣告r1 r3和r4没有得到r1的环回,需要修改吓一跳宣告r5 R4的bgp表修改吓一跳 R1查看bgp表:
2023-01-11 15:10:17
66
原创 路由策略实验
目录1.配置底层IP地址 2.起路由协议3.重发布配置4.分析5.路由策略实验题目:实验拓扑图: R1: R2: R3:因为RIP只能宣告主类,而OSPF中学到R4的环回是3.3.3.3/32,而RIP学到的是3.3.3.0/24,所以会导致R1/2/3中会出现3.3.3.3/32和3.3.3.0/24的路由条目。因此将R3环回接口地址配成3.3.3.3/32。也可将R3环回接口类型改为broadcast。R4:R5:R6: R7:R1 R2 R3 R4 R5 R6 R7 将R7的环回重发布进入OSP
2023-01-09 13:23:53
75
原创 OSPF综合实验
现在骨干区域的LSDB已经减轻到最小;然后配置特殊区域,来继续减轻:区域1可以成为stub区域:区域2可以成为nssa区域:区域2可以成为完全nssa区域:三类lsa缺省:解决区域4和其他区域通信问题,给区域4下放缺省路由;
2023-01-07 09:35:56
68
原创 OSPF+MGRE综合实验
实验题目:R1:R2:R3:R4:R5:R6:R4:R5:R1:R2:R3:R2:R3:R4:R5:R2 :R3:R4:R5:R3:
2023-01-03 14:46:04
98
原创 网络类型实验
实验题目: 实验拓扑图:R1 R2 R3 R4 tunnelIP地址: R1上修改为hdlc: R2上修改为hdlc:在R2上(主认证方): 在R3上(被认证方): 在R2上(主认证方):在R4上(被认证方): 在R1上(中心站点): 在R3上(分支站点): 在R4上(分支站点): 在R1上 : 在R3上 : 在R4上 :在R1上: 在R3上: 在R4上:
2023-01-01 15:09:18
89
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人