w283065-CSDN博客

原创复习防火墙（二）

用户接入特定局域网（如企业内网、校园网）时，验证其是否具备访问该内部网络资源权限的过程。

2025-04-10 20:54:36 725

原创复习防火墙（一）

优先级---1-100 从优先级高的区域到优先级低的区域----出方向---Outbound。明确匹配的网络协议（如 TCP、UDP、ICMP）及端口号（如 80、443、3389），支持端口范围（如 1000-2000）或 “Any”。

2025-04-09 20:53:13 1463

原创 img 的 onerror属性

名词解释：img标签的onerror属性是一个事件处理属性，当图片因src地址无效、网络问题或其他加载错误导致加载失败时，会触发该属性内的代码。

2025-03-28 20:47:51 724

原创 Xss复现

是一种常见的 Web 安全漏洞，攻击者通过向网页注入恶意脚本（如 JavaScript），当用户访问该网页时，脚本会在用户浏览器中执行，从而窃取用户数据、会话信息或控制用户设备。

2025-03-28 20:29:44 827

文件上传漏洞定义文件上传漏洞是指 Web 应用程序在处理用户上传文件时，没有对上传的文件进行严格的验证和过滤，导致攻击者可以利用该漏洞上传恶意文件，从而获取服务器的控制权或执行其他恶意操作。如果恶意用户上传了可执行的文件或者脚本，就会导致网站被其控制甚至会使其服务器沦陷，以至于引发恶意的网络安全事件。例如，攻击者可能上传一个包含恶意代码的脚本文件，如 PHP、ASP 等，一旦该文件被服务器执行，攻击者就可以在服务器上执行任意命令，如窃取敏感信息、篡改网站内容、控制服务器等。

2025-03-12 18:26:36 707

原创 seacmsv9注入管理员账号密码+order by+limit

seacms-V9。

2025-03-09 15:01:00 1010

原创 boolen盲注和时间盲注

id=1’and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))=97,sleep(5),1)--+id=1’ and if(ascii(substr(database(),1,1))>110,sleep(3),0)--+ ——表示如果第一位的ascii值大于110就沉睡3秒，否则为假不会沉睡。通过截取字符串的方式。

2025-02-14 12:11:14 851

原创网络安全（渗透）

在设置密码时，应该尽量避免使用弱口令，最好采用包含数字、大写字母、小写字母和特殊字符的长密码，并且定期更换密码，以确保账户安全。弱口令（WeakPassword）是指容易被猜测或者被破解工具快速识破的密码。

2025-01-19 09:30:24 1550

原创网络面试题

在Linux系统中，有多种方式可以查看端口号。

2025-01-16 09:30:05 133

原创前端web

游戏4游戏5游戏6游戏7color: antiquewhite;游戏下载游戏下载游戏下载

2024-11-12 17:38:28 1189

原创作业前端html

自我介绍：</td><td><textarea name="intro" rows="5" cols="25">这个家伙很懒什么也没留下</textarea>

2024-10-25 16:17:59 789

原创防火墙双机热备和带宽管理练习

12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW113，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M14，销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

2024-07-20 09:10:38 278

原创防火墙NAT智能选举综合实验

拓扑图：要求：7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；11，游客区仅能通过移动链路访问互联网。

2024-07-16 01:58:47 424

原创 ENSP实现防火墙区域策略与用户管理

实验要求1、DMz区内的服务器，办公区仅能在办公时间内(9: 00一18: 00)可以访问，生产区的设备全天可以访问.2、生产区不允许访问互联网，办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器，仅能ping通10.0.3.104、办公区分为市场部和研发部，研发部IP地址固定，访问DMZ区使用匿名认证，市场部需要用户绑定IP地址，访问DMz区使用免认证;

2024-07-12 13:43:58 1295

原创网络防御每日一讲（面试）

网络中的DHCP服务器接收到Discover报文后，会从可用的IP地址池中选择一个合适的IP地址，并连同其他网络配置信息（如子网掩码，网关，DNS服务器等），以。如果有多台DHCP服务器向DHCP客户端回应DHCP OFFER报文，客户端只会接受第一个收到的报文，然后以广播方式发送DHCP REQUEST请求报文。形式发送DHCP ACK报文给客户端，对客户端的请求进行确认。当客户端首次接入网络，需要获取IP地址等网络配置信息时，它会以。DHCP服务器收到客户端的Request报文后，会以。

2024-07-06 09:43:26 284

原创 python实验：循环结构

2、当三角形为n层时，第i层有几个数字。4、当三角形为n层时，第i层有几个数字。1、先画空格还是先画数字。3、第i层起始数字是几。

2024-04-15 15:51:00 197 1

原创 Vlan实验

1、PC1和PC3所在接口为access；属于vlan2；PC2/4/5/6处于同一网段；其中PC2可以访问PC4/5/6；但PC4可以访问PC5，不能访问PC62、PC5不能访问PC63、PC1/3与PC2/4/5/6不在同一个网段4、所有PC通过DHCP获取IP地址，且PC1/3可以正常访问PC2/4/5/6R1[r1][r1][r1][r1][r1][r1][r1][r1][r1]

2024-03-02 18:07:34 603

原创 BGP策略实验

4、使用Local Preference策略，确保R1通过R2到达192.168.1.0/24。5、使用Local Preference策略，确保R1通过R3到达192.168.2.0/24。2、使用AS_ Path策略，确保R4通过R3到达192.168.11.0/24。2.使用AS_Path策略，确保R4通过R3到达192.168.11.0/24。1、使用PreVa1策略，确保R4通过R2到达192.168.10.0/24。3、配置MED策略，确保R4通过R3到达192.168.12.0/24。

2023-12-11 23:06:37 1088 3

原创基于ENSP的双点双向重分发实验

最好的方式是对需要引入的路由增加tag，在使用route-policy对特定tag的路由修改优先级。从低优先级向高优先级引入时不会有任何问题，但是从高优先级向低优先级引入就会产生次优路径，的协议时1.1.1.0这个网段路由时的种子度量值问题，使R3去1.1.1.1IP时走R1这个路径。修改优先级，如果全局的对所有外部路由都修改优先级。3，配置路由策略，使R4学到的1.1.1.0 网段不发给R3。2，根据如图的要求把路由器宣告进相应的协议里。进程里，用重发布引入OSPF。1、R1的环回不宣告进。

2023-12-04 22:42:06 2012

原创 HCIP笔记

排序----一个数据段被分为多个数据包，从不同路径进行传输，最终达到目的地的顺序被打乱，需要重新排组。重传----超时重传，当一个数据段中的某一个数据报文丢失，会要求重新传输丢失的报文。流控---滑动窗口-----通过调节窗口大小(无需等待确认就可以连续发送的数据的最大量)来对流量的流速进行控制。[r2-GigabitEthernet0/0/0]arp-proxy enable ----开启ARP代理功能。VLSM -- 可变长子网掩码 -- 子网划分，将原来的一个大的广播域逻辑的划分为若干个小的广播域。

2023-11-30 17:50:08 1713 1

原创 HCIP——OSPF综合实验

4、对各个路由器进行配置OSPF协议并进行宣告，注意在宣告的时候可以汇总的路由信息可以汇总后一并宣告，让其各个路由器获取其他网段的路由拓扑信息，从而获取路由条目。公网--------------p2p骨干 MA网络--------环回。3、对R3、R5、R6、R7设备进行MGRE环境的配置，R3为中心站点，并在这四个路由器上而配置到ISP的缺省路由，实现对边界路由器的私网互通。1，R47为ISP;其上只能配五IP地址；

2023-11-27 22:12:31 1128 1

原创 MGRE结合OSPF实验

---R6所连接的网段为公网且R6上没有环回，R1-R5环回需要分配私有网段。2.R1/4/5为全连的MGRE,R1/2/3为星型拓扑结构，R1为中心站点。配置完缺省后，就可以实现公网互通，可以从R1ping其他路由器公网ip。---R1/R4/R5需要相互注册，R2和R3需要修改优先级为0。1.R6为ISP只能配置ip地址，R1-R5的环回为私有网段。----需要修改tunnel接口类型为Broadcast,默认为P2P---这种工作方式只能建立一个邻居。配置完成后可以ping测试R6的相邻网段。

2023-11-21 17:30:15 65 1

原创 HCIP实验作业：PPP认证，GRE/MGRE

只有r1r1通过rip获得了各个网段的路由，而其他路由器并未获得原因是：MGRE环境是一种类似于NBMA的环境，不支持组播。3, R1/R2/R3构建一个MGRE环境，R1为中心站点;PPP会话是一次性会话，会话一旦建立，再配置认证将不生效，再下次会话建立时才生效。1, RS为ISP;R2于R5之间使用PPP的chap认证，R5为主认证方;2,R1和R5间使用PPP的PAP认证，R5为主认证方；R1/R2/R3构建一个MGRE环境，R1为中心站点。2，隧道接口配置IP地址。2，隧道接口配置IP地址。

2023-11-16 17:36:29 184 1

原创 GRE实验复习

R1R2R3。

2023-11-14 17:28:07 77 1

原创 HCIP静态路由复习实验

R1,R2,R4各自有两个环回，R5，R6各自有一个环回，因为R6已经给定了网段，所以需要7个网段；R3也需要一个独立网段连接交换机，此时需要8个网段；骨干链路也需要独立网段，所以一共需要14个网段。因为题目要求路由表尽量小，所以需要汇总，所以把R1、R2、R4的两个两个环回地址汇总一下，变成一个网段；六个骨干链路，每个骨干链路需要2个地址，所以进行地址分配的时候要本着节约地址的原则，所以借出三个网段，所以，只需要6个网段。将192.128.1.128 27划分给。将192.128.1.32 27划分给。

2023-11-12 18:08:21 126 1

原创 NAT实验报告

1、公网设备只配置IP地址2、全网可达3、外网设备不允许存在私网路由4、内网设备不允许存在公网路由5、test-1可以登录telnet server;而test-2不可以6、PC1可以访问test-1;PC2不可以7、PC使用DHCP获职IP地址。

2023-10-30 20:11:28 142 1

原创 OSPF配置实验

2、设置R1为DR，R2为BDR R1设置大的RID值或者手工修改优先级。4.R1，R2,R5上配置环回接口，但是R5环回不宣进ospf。1.整个网络IP地址为192.168.1.0/24自己分配。2.area0区域手工设置R1为DR，R2为BDR。因为只有3个路由有环回所以只需要借两位。5、全网可达，R5环回没有宣告，R5配置缺省。3.R3-R5间使用密文认证方式。

2023-10-28 16:31:56 77 1

原创 HCIA静态路由实验

192.168.1.100 00000/27---192.168.1.128/27---R6环回。192.168.1.101 00000/27---192.168.1.160/27---R7环回。192.168.1.001 00000/27---192.168.1.32/27---R3环回。192.168.1.010 00000/27---192.168.1.64/27---R4环回。192.168.1.011 00000/27---192.168.1.96/27---R5环回。

2023-10-24 17:55:02 90

原创 HCIA第二周

2.DHCP服务器给DHCP客户端回一个数据包，这个包叫做DHCP-OFFER包（置1为广播，置0为单播）offer包中会携带一个有效的IP地址，并且暂时为DHCP客户端保留（因为整个广播域内，可能不知有一台服务器，所以客户端在请求时，可能会有多个服务器回DHCP-offer，客户端只能选择一个）--选择第一个到达的OFFER。越小越优，不同的路由方式生成的路由条目默认优先级值不同。[DHCP Server-ip-pool-aa]gateway-list 192.168.1.100 ----配置网关信息。

2023-10-24 16:54:09 72

w283065的博客