Sesessep的博客

原创 XSS DOM型靶场复现(1-8关)

2.最好把innerHTML替换成有相同效果的innerText，以第一关为例，将innerHTML替换成innerText后，直接将语句当作字符串输出，所有innerText的安全系数要比innerHTML要高。可以利用location加javascript伪协议，将“符号”、“变量名”、“函数名”统统变成“字符串”，在字符串中我们可以使用所有js里可以使用的编码，去构造payload。这句的意思是获取这个url中的get参数，如果有就设置h2的值为get传参的值，如果没有就设置h2的值为“JEFFF”

原创 sql注入实战——thinkPHP

下载thinkPHP文件解压，将framework关键文件放到think-5.0.15中，改名为thinkphp再将think-5.0.15放到WWW文件夹中输入localhost/WWW/think-5.0.15/public/index.php，访问应用入口文件搭建完成。

原创 网络安全第一次作业（ubuntuan安装nginx以及php部署 and sql注入（less01-08)））

1.安装依赖包2.安装nginx到https://nginx.org/en/download.html下载nginx之后将压缩包通过xtfp传输到ubuntu的/usr/local/nginx目录下3.查看编译环境是否有缺失4.编译5.启动nginx6.访问nginx7.增加php源地址8.安装php9.修改监听端口10.启动php-fpm，查看9000端口状况11.测试。

原创 防火墙双机热备和带宽管理

1.对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW5，生产区和办公区的流量走FW42.办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M3.销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M4.移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

原创 防火墙NAT策略

1，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)2，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器3，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护國值80%;4，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；5，游客区仅能通过移动链路访问互联网。

原创 华为防火墙 拓扑搭建1

新建自定义管理员。

原创 Web前端笔记1.0【Html详解，CSS详解】【Js待完善】

HTML文档中的每个元素都被描绘成矩形盒子，这些矩形盒子通过一个模型来描述其占用的空间，这个模型称为盒子模型盒子模型用四个边界描述:margin (外边距), border (边框)，padding (内边距)，content (内容区域)

原创 微博发布案例

【代码】微博发布案例。

原创 js倒计时

【代码】js倒计时。

原创 web前端，网页框架训练

【代码】web前端，网页框架训练。

原创 web前端 五彩导航作业

【代码】web前端 五彩导航作业。

原创 web前端第一周笔记

原创 web前端表单作业

【代码】web前端表单作业。

原创 NAT实验

最后使用平版客户端进行搜索。

原创 OSPF实验

因为有两个区域0和1，所以先将母网段192.168.1.0/24划分成192.168.1.0/25和192.168.1.128/25分别分配给区域0和区域1；区域0中再分成192.168.1.0/27 1.32/27 1.64/27 1.96/27四个网段分别给骨干和r1 r2 r3环回。因为要设置r3为DR设备，所以将竞选的r1和r2的优先级设置为0，代表放弃竞选。

原创 RIP实验

将母网段192.168.1.0/24分成三段，骨干和两个用户环回网段，其次主干细分为2个网段供其使用，2个用户网段分别再划分为2个网段给环回使用(注意R1和R2都有2个环回接口)

原创 静态路由实验

因为在R1,R2,R3,R4上存在环回，加上骨干链路，将母网段划分成。（因为每个骨干链路上只有两个接口，所以取/30刚好有两个主机位）192.168.1.128/27 —— R4环回。以192.168.1.0/24网段分配IP地址。（因为R1等身上都有两个环回地址，所以再划分）192.168.1.32/27 —— R1环回。192.168.1.64/27 —— R2环回。192.168.1.96/27 —— R3环回。192.168.1.0/27 —— 骨干链路。目标网段 + 下一跳网段。

原创 网络配置实验

【代码】网络配置实验。

原创 TCP三次握手和四次挥手

客户端再次发送确认包(ACK)，SYN 标志位为0，ACK 标志位为1，并且把服务器发来 ACK 的序号字段+1，放在确定字段中发送给对方，并且在数据段放写ISN的+1。发送完毕后，服务器端进入 CLOSE_WAIT 状态，客户端接收到这个确认包之后，进入 FIN_WAIT_2 状态，等待服务器端关闭连接。客户端接收到来自服务器端的关闭请求，发送一个确认包，并进入 TIME_WAIT状态，等待可能出现的要求重传的 ACK 包。服务器端准备好关闭连接时，向客户端发送结束连接请求，FIN 置为1。

原创 【无标题】

PC2、PC4、PC5、PC6处于同一网段；其中PC2可以访问PC4、PC5、PC6；但PC4可以访问PC5，不能访问PC6。4.所有PC通过DHCP获取IP地址，且PC1/3可以正常访问PC2/4/5/6。3.PC1、PC3与PC2、PC4、PC5、PC6不在同一网段。1.PC1和PC3所在的接口为access，属于 vlan2。2.PC5不能访问PC6。

原创 BGP综合实验

1.AS1存在两个环回接口，一个地址为192.168.1.0/24该地址不能在任何协议中宣告。AS3存在两个环回接口，一个地址为192.168.2.0/24该地址不能在任何协议中宣告，最终要求两个环回可以互相通讯。2.整个AS2的IP地址为172.16.0.0/16,请合理划分。4.使用BGP协议让整个网络所有设备环回可以相互访问。3.ASB间的骨干链路IP地址随意定制。5.减少路由条目数量，避免环路出现。R4~~R7配置类似。

原创 BGP笔记及实验

发布1.1.1.1 5.5.5.5 100.0.0.1网段。发布静态路由，并汇总172.16.0.0网段。

原创 路由策略和双点重发布

【代码】路由策略和双点重发布。

原创 OSPF综合实验

1，R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间均使用公有IP。3，整个OSPF环境IP基于172.16.0.0/16划分；2，R3-R5/6/7为MGRE环境，R3为中心站点；5，减少LSA的更新量，加快收敛，保障更新安全；4，所有设备均可访问R4的环回；改变tunnel接口类型。

原创 OSPF环境下的mgre实验

2，R1-R5-R6建立hub-spoke的MGRE环境，其中R1为中心。R6均存在环回网段模拟用户私网，使用OSPF使全网可达。1，R1-R3-R4构建全连的MGRE环境。4，其中R2为ISP路由器，仅配置IP地址。

原创 mgre实验

2.R1和R5间使用PPP的PAP认证，R5为主认证方;R2与R5之间使用PPP的chap认证，R5为主认证方;R3与R5之间使用HDLC封装。3.R1/R2/R3构建一个MGRE环境，R1为中心站点;R1、R4间为点到点的GRE。1.R5为ISP，只能进行IP地址配置，其所有地址均为公有IP地址。5.所有Pc设置私有IP为源IP，可以访问R5环回。4.整个私有网络基于RIP全网可达。

原创 PAP和chap认证笔记和实验

第二步：进入R1,R3,通过ppp协议获取IP地址，进行被认证方pap认证和chap认证。实验：R2为ISP认证方，对R1进行PAP认证，对R3进行chap认证。第一步：进入ISP，配置两个端口IP，进行认证服务和下发IP配置。

原创 OSPF综合实验

【代码】OSPF综合实验。

原创 RIP实验

R1为例，R2，R3同上。

原创 静态路由综合实验

2.R1~R4每个路由器存在两个环回接口，用于模拟连接PC网段；1.除R5外的环回地址固定以外，整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分。3.R1~R4上不能直接编写到达5.5.5.0/24的静态路由，但依然可以访问。5.R4与R5间，正常1000M链路通信，故障时自动改为100M。4.全网可达，尽量减少每台路由器，路由表条目数量，避免环路出现。以r1为例，r2~r4同上配置IP与环回接口，r5配置IP。以r2为例，r1，r3，r4同理配置。

原创 HCIA静态路由实验

1.实现全网可达2.所有PC的IP地址通过DHCP获取3.AR6可以telnet登录到AR1上。

原创 HCIA笔记（一至三天）

原创 SHELL(2)

例如：test1、test2、test3、test4、test5、test6、test7、test8、test9、test10…如：输入192.168.182，则ping 192.168.182.125 - 192.168.182.140。（4）编写脚本test6.sh，通过for循环登陆主机修改对方root账户密码。（3）多台主机间通过ssh-copy-id进行免密登陆。（2）使用ssh-keygen命令建立密钥对。

原创 SHELL（1）

在/etc/s-nail.rc最后一行输入以下内容，第四行为授权码，退出该文件时，需使用“:wq!在/etc/crontab里最后一行输入命令。

原创 2023/7/24 RHEL暑期三（web服务器）

请添加图片描述](https://img-blog.csdnimg.cn/eb52ad944dd74c009556e34973d2964e.png。在最后一行写入主机ip地址（192.168.186.130）和网站域名（www.openlab.com）设置访问www.openlab.com网站内容为”welcome to openlab!创建三个子界面分别显示学生信息，教学资料和缴费网站。进入修改hosts文件。

原创 2023/7/17RHEL暑期二

进入chrony配置文件，编辑配置文件，定位定3行，修改为阿里的时间同步服务器地址（server ntp.aliyun.com iburst)进入chrony配置文件，编辑配置文件，定位定3行，修改为server的ip地址（server 192.168.186.130 iburst)时间服务器ip为server端的IP地址，yes表示同步成功，即node1客户端主机与server服务端主机时间同步成功。yes 表示server主机服务器已与阿里时间同步服务器时间同步。将IP地址改为server端主机地址。

原创 2023/7/17 RHEL暑期一

atd和crond两个都是例行性任务执行命令，就比如现实生活中的闹钟在特定的时间提醒做特定的事情，上述两个命令再Linux系统中也是类似的作用，在特定的时间执行特定的命令，而两个命令的区别在于at命令执行是一次性的，及在特定时间执行完一次命令后就会停止；而crond命令是周期性的，在五个时间点，及 分钟 小时 日期 月份 星期 对指定命令进行周期循环。

原创 python第一次作业

1.第一个题目 画五环。4.第四题demo25。2.第二题demo2。3.第三题demo5。

原创 python第三次作业

h = int(input("请出拳，1代表石头，2代表剪刀，3代表布"))print("电脑出石头，玩家出剪刀，电脑胜")print("电脑出剪刀，玩家出石头，玩家胜")print("电脑出石头，玩家出石头，打平")print("电脑出石头，玩家出布，玩家胜")print("电脑出剪刀，玩家出剪刀，平局")print("电脑出剪刀，玩家出布，电脑胜")print("电脑出布，玩家出剪刀，玩家胜")print("电脑出布，玩家出石头，电脑胜")print("电脑出布，玩家出布，打平")

原创 python第二次作业

1.求所有三位水仙花数（水仙花数就是:个位的立方➕十位的立方➕百位的立方＝这个数本身）print(f"{num}是水仙花数")print(f"{num}是水仙花数")