m0_70613012的博客

原创 黄金票据制作

三个靶场的操作系统分别为Windows Server 2016、Windows 10和Windows 7。其中Windows Server 2016担任域控制器的角色，而Windows 10和Windows 7则作为域成员机。在域中有三个用户分别为：demo1、demo2和demo3。使用黄金票据前提是你已经控制了整个域的域控制器。使用mimikatz中的kerberos::golden模块创建黄金票据，该票据的格式为.kirbi。首先我们先登录一个域的普通账户，然后尝试通过dir访问域控的共享文件夹。

原创 sqli-labs第一关

将id=1改为一个数据库不存在的id值，如-1，使用union select 1,2,3联合查询语句查看页面是否有显示位。(当union前面语句查询不到时，会使用union后面的查询语句)通过数据库自带函数database()和version()获取数据库名和版本。因为输入and 1=1与and 1=2 回显正常，所以该地方不是数字型。输入单引号后报错，在单引号后添加--+恢复正常，说明存在字符注入。数据库的表名，并将它们连接成一个由逗号分隔的字符串。发现页面先输出了2和3，说明页面有2个显示位。

原创 Nginx反向代理

创建网站文件另一个网站同理。

原创 MYSQL练习创建存储函数和存储过程

【代码】MYSQL练习创建存储函数和存储过程。

原创 MySQL建库建表授权练习

【代码】MySQL建库建表授权练习。

原创 MySQL多表查询练习

select name,(2023 - birth) as age,department,c_name,grade from student inner join score on student.id=score.stu_id where address regexp '^湖南省';select * from student where department in ('计算机系','英语系');2.为student表和score表增加记录。1.创建student和score表。

原创 Mysql单表查询练习

select 职工号,姓名,政治面貌 from worker where 部门号 like '%2' or 部门号 like '%3'select 部门号,count(*) from worker where 政治面貌 like '党员' group by 部门号;select 部门号,sum(工资),avg(工资) from worker group by 部门号;select 职工号,姓名,出生日期 from worker where 姓名 like '刘%';and 政治面貌 like '党员';

原创 跨域postmesssage

【代码】跨域postmesssage。

原创 正则验证用户名

【代码】正则验证用户名。

原创 float布局与flex布局

这种布局通过改变子元素的float：left/right值来让元素布局，需要时可以在子元素上加上width但是当子元素浮动之后会造成父元素塌陷的情况，需要在父元素上加上clearfix：after来清除浮动；flex布局的涉及容器container和项目items父元素为container，主要是通过给父元素container加样式可以改变其内部items的布局。row-reverse:将项目放置在与文本方向相反的位置。flex-start:项目在容器的左侧对齐。flex-end:项目与容器的右侧对齐。

原创 SSL VPN

客户端首先发送client hello消息到服务端，服务端收到client hello信息后，再发送server hello消息到客户端随机数：32位时间戳+28字节随机序列，用于计算摘要信息和预主密钥或主密钥的参数。会话ID：一次性会话ID，防止重放攻击。服务器的证书：包含服务端公钥的证书，用于客户端给服务端发送信息时加密。server key exchange服务端密钥交换：决定密钥交换的方式，比如DH,RSA，会包含密钥交换所需的一 系列参数。

原创 VPN实验

配置防火墙IPsec1.在安全策略中放行IPsec的第一阶段和第二阶段流量2.放行感兴趣流的流量。

原创 IPSec

数据认证是指保证数据的真实性、完整性和可信度，以确保数据不被篡改或伪造。保护关键数据不被恶意篡改或损坏提供数据来源的可靠性和安全性，使其更容易被公众所信任将数字签名应用到数据中，以便证明数据已被验证且未被篡改身份认证是指确认用户的身份以授权其进行访问或操作。防止未经授权的用户使用受保护的资源进行访问确认用户的身份，使其可以得到合适等级的授权，相应地管理和访问信息资源捕捉恶意攻击者并采取相应的措施。

原创 防火墙双机热备理论

双机热备技术的作用双机热备技术的作用在双机热备组网中，一台防火墙转发流量，一台防火墙作为备份，这时需要VRRP协议帮助两台设备协同工作。VRRP协议最初使用在路由器可靠性组网上。

原创 IPSEC VPN实验

1、网段分配2、配置感兴趣流3、配置IKE SA的安全提议4、配置IKE SA的身份验证5、配置IPSEC的提议安全参数6、配置安全策略7、接口调用安全策略

原创 防火墙思维导图

网络安全。

原创 网络安全综述思维导图

原创 Shell脚本练习

【代码】Shell脚本练习。

原创 1、RHCE脚本编写练习

RHCE脚本编写练习

原创 Linux搭建博客网站

将wordpress上传到192.168.48.131（Server-NFS-DNS）端的/目录下。网址：https://cn.wordpress.org/ ，下载后为zip压缩文件。Server-NFS-DNS端开启。修改区域配置文件，清空添加。新建区域数据文件并配置解析。

原创 配置dns服务的正反向解析

配置dns服务的正反向解析

原创 Linux网站搭建练习

Linux网站搭建练习

原创 RHCE第二次作业

首先打开两个虚拟机，一个充当服务器一个充当客户端。4、定位server端，重启服务，测试是否同步。1、打开chrony.conf文件进行修改。1、定位服务端,制作密钥对。3、对另一个进行同样操作。2、定位服务端，上传公钥。3、 放通客户端的ip。2、 获取阿里的时间。1、打开文件进行修改。2、获取服务器的时间。

原创 RHCE第一次作业

RHCE第一次作业

原创 VLAN综合实验

vlan综合实验

原创 BGP联邦综合实验

BGP联邦综合实验

原创 ospf综合实验

ospf综合实验

原创 MGRE环境下的OSPF实验

【代码】MGRE环境下的OSPF实验。

原创 PPP认证

ppp认证实验

原创 HCIP第一次作业

hcip实验

原创 linux第三次作业

Linux 第三次作业

原创 RHCSA第二次作业

linux 第二次作业

原创 RHCSA第一次作业

RHCSA第一次作业

原创 Python习题（二分法查找）

利用面向对象的方式编写二分法查找

原创 python列表思维导图

python列表思维导图

原创 列表专项习题

列表专项习题

原创 【无标题】

网络基础综合实验

原创 OSPF协议实验

ospf协议

原创 RIP协议

rip协议实验

原创 静态路由实验2.0

上一篇的优化版