笔记
文章平均质量分 73
故ོ渊ꦿ℘゜
这个作者很懒,什么都没留下…
展开
-
XSS基础——xsslabs通关挑战
xss基础——xsslabs 闯关原创 2023-02-18 23:13:36 · 3178 阅读 · 1 评论 -
Capabilities
capabilities总结原创 2023-02-16 00:30:48 · 1022 阅读 · 0 评论 -
nginx-host绕过实例复现
nginx-host 绕过原创 2023-02-07 03:56:06 · 564 阅读 · 0 评论 -
AWK+iptables端口复用+sslh
awk总结iptables 端口复用sslh原创 2023-01-31 21:45:34 · 978 阅读 · 0 评论 -
浅谈反弹shell
反弹shell原创 2023-01-12 04:41:15 · 2477 阅读 · 0 评论 -
Termius ssh ubuntu、kali、centos
Termius ssh ubuntu、centos、kali原创 2023-01-11 22:32:31 · 1125 阅读 · 0 评论 -
PHP 类型比较
PHP中 比较 0、false、null、' '。原创 2023-01-11 18:22:51 · 183 阅读 · 0 评论 -
referer、prototype、array、json笔记整理
referer、prototype、array、json笔记整理原创 2023-01-10 04:48:42 · 1331 阅读 · 0 评论 -
虚拟主机3种方式nginx/apache+跨域知识点整理
虚拟主机3种方式nginx/apache+跨域知识点整理原创 2023-01-10 04:12:06 · 807 阅读 · 0 评论 -
Referer与XMLHttpRequest整理
Referer与XMLHttpRequest整理原创 2023-01-07 02:05:17 · 1455 阅读 · 0 评论 -
安全回顾总结
1、xss反射型漏洞复现2、状态码3、dns解析过程4、https5、html原创 2023-01-02 17:55:03 · 634 阅读 · 0 评论 -
Nginx目录穿越漏洞
Nginx目录穿越漏洞原创 2022-12-11 12:10:48 · 2532 阅读 · 0 评论 -
%00截断
%00截断原创 2022-12-11 11:55:37 · 823 阅读 · 0 评论 -
Nginx中php配置错误导致的解析漏洞
Nginx中php配置错误导致的解析漏洞原创 2022-12-11 11:18:26 · 627 阅读 · 0 评论 -
nginx降权+匹配php
nginx降权+php匹配原创 2022-12-01 18:31:15 · 477 阅读 · 0 评论 -
js内容整理
js内容整理原创 2022-11-23 23:01:54 · 437 阅读 · 0 评论 -
xss反射型漏洞复现
xss反射型漏洞复现原创 2022-11-10 15:20:39 · 1138 阅读 · 0 评论 -
MySQL第四天作业
mysql创建表练习原创 2022-10-20 13:06:07 · 153 阅读 · 0 评论 -
MySQL第一天作业
MySQL是一种开放源代码的关系型数据库管理系统。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。原创 2022-10-15 13:26:25 · 603 阅读 · 0 评论 -
xss基础
xss又叫css,全称跨站脚本攻击。原创 2022-07-27 16:44:03 · 552 阅读 · 0 评论 -
安全课复习(五)
人生苦短,我用python原创 2022-07-26 10:38:52 · 225 阅读 · 0 评论 -
安全课复习(四)
1,正则表达式2,绕过案例原创 2022-07-23 16:41:03 · 186 阅读 · 0 评论 -
RHCE作业
RHCE第一次作业一, 要求搭建web服务器,能够访问到网页内容为”小胖你咋这么胖呢!“1,首先编写yum源2,安装httpd服务 yum install httpd -y3,关闭防火墙 systemctl stop firewalld4,创建index.html 文件mkdir -pv /var/www/html/index.html5.编写内容,echo ”小胖你咋这么胖呢!“ > /var/www/html/index.html6.关闭selinux setenforc 0原创 2022-03-21 00:13:14 · 1702 阅读 · 0 评论 -
HCIP(第十六天)
HCIP笔记MPLS VPN配置创建VRF空间[r2]ip vpn-instance a[r2-vpn-instance-a]配置VRF空间[r2-vpn-instance-a]route-distinguisher 100:100 — 配置RD值[r2-vpn-instance-a-af-ipv4]vpn-target 100:1 exportextcommunity — 配置出站RT[r2-vpn-instance-a-af-ipv4]vpn-target 100:2 importe原创 2022-02-22 21:11:07 · 299 阅读 · 0 评论 -
HCIP(第十五天)
HCIP笔记一、静态手工搭建LSP入站LSR:1,定义设备的LSR-ID — 类似于RID,也是由32位二进制构成,按照IP地址的格式进行配置,但是,只能手动配置。一般我们习惯使用设备的环回接口的IP地址作为LSR-ID。[r1]mpls lsr-id 1.1.1.12,激活MPLS1,在全局激活MPLS[r1]mpls2,在接口激活MPLS — 所有属于MPLS域中的接口都需要激活[r1-GigabitEthernet0/0/0]mpls3,手工配置LSP[r1]static-ls原创 2022-02-10 21:15:40 · 131 阅读 · 0 评论 -
HCIP(十四)
HCIP笔记一、BGP的路由过滤1,通过路由策略进行过滤[r1]ip ip-prefix aa permit 192.168.1.0 24[r1]route-policy aa deny node 10Info: New Sequence of this List.[r1-route-policy]if-match ip-prefix aa[r1-route-policy]q[r1]route-policy aa permit no 20Info: New Sequence of this原创 2022-02-10 20:50:37 · 99 阅读 · 0 评论 -
HCIP(十三)
BGP笔记IBGP水平分割 ---- 即当路由器从一个IBGP对等体处学习到一条路由信息,他将不再把这条路由通告给其他的IBGP对等体。路由反射器 — Router Reflector — RR我们可以将一台IBGP设备配置成为路由反射器(RR),被配置为路由反射器的设备在一定条件下将反射学习到的路由信息。在我们指定一台设备成为路由反射器RR的同时,必须指定一个或者多个邻居成为他的客户,RR和客户之间构成的系统我们称为反射簇,每一个簇设定一个簇ID — 这个反射簇中RR的RID。其他没定义为客户的原创 2022-01-21 22:15:51 · 116 阅读 · 0 评论 -
HCIP(十二)
BGPBGP的路由黑洞由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。解决方案:1,让AS内所有设备都运行BGP协议2,可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重发布3,使用MPLS技术解决路由黑洞问题 — 是当前工程中主要使用的解决BGP路由黑洞方案。BGP为了防止BGP路由黑洞的产生,提出了BGP同步机制 — 即当一原创 2022-01-21 21:59:42 · 135 阅读 · 0 评论 -
HCIP(十一)
OSPF拓展、BGP协议一、OSPF拓展在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。控制层流量 – 路由协议发送路由信息是产生的流量。数据层流量 – 设备访问目标地址时产生的流量。路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。抓取流量(控制层流量)1,通过ACL列表进行抓取 — 本身用于限制数据层流量的进出,也可以用于抓取控制层流量,但由于通配符的原创 2022-01-18 20:12:24 · 226 阅读 · 0 评论 -
HCIP (十)
HCIP笔记OSPF的选路原则域内 — 1类,2类LSA域间 — 3类LSA域外 — 5类,7类LSA — 根据开销值的计算规则不同,还分为类型1和类型2.1,如果学到的路由都是通过1类,2类LSA获取的域内路由 — 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。2,如果学到的路由都是通过3类LSA获取的域间路由 — 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。3,5类LSA和7类LSA类型2的选路原则:先比较原创 2022-01-17 19:17:36 · 125 阅读 · 0 评论 -
HCIP(九)
HCIP笔记OSPF的拓展配置手工认证 — 在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法。OSPF的手工认证总共分为三种:1,接口认证[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234562,区域认证 ---- 其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证。[r1-ospf-1-area-0.0.0.2]authentication-mod原创 2022-01-16 00:13:48 · 88 阅读 · 0 评论 -
HCIP(八)
HCIP笔记OSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的验算。 — 通过拓扑信息找到路由信息的通告者Type - 3LSA — 主要传递域间路由信息,通告者为域间的ABR设备,LS ID为通告路由的网络号。本身携带的参数主要就两个,一个目标网段的子网掩码,还有一个是通告者到达目标网段的开销值。Type - 5LSA — 主要传递的是域外路由信息,通告者是ASBR(自治系统边界路由器/协议边界路由器)Metric — 因为不同网络中路由信息的开销值的度量标准不同,所以原创 2022-01-14 19:17:04 · 69 阅读 · 0 评论 -
HCIP(七)
HCIP笔记OSPF的不规则区域OSPF区域划分的要求:1,区域之间必须存在ABR;2,区域划分必须按照星型拓扑结构来进行划分;常见的不规则区域:1,远离骨干的非骨干区域2,不连续骨干区域远离骨干的非骨干区域一,使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法的ABR连接在骨干区域,之后将接口在骨干区域进行激活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由转发。实现不规则区域的通信。需要注意的点:1,当一台ABR同时连接骨干区域和多个原创 2022-01-12 19:37:20 · 110 阅读 · 0 评论 -
HCIP笔记(六)
HCIP笔记一、条件匹配指定路由器 — DR — DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 — BDR — BDR也应该和MA网络中其他设备之间建立邻接关系,这样BDR才能在DR出现故障时第一时间顶替DR的位置,起到备份的效果。一个MA网络中,在DR和BDR都存在的情况下,至少需要几台设备才能看到邻居关系。—4台,只有DR-Other之间会建立邻居关系。DR/BDR — 虽然名字叫做指定路由器/备份指定路由器,但一定注意,他其实是一个接口的概念。因DR/BDR都是在一个MA网络中原创 2022-01-11 17:37:44 · 562 阅读 · 0 评论 -
HCIP笔记(五)
HCIP笔记GRE的问题 — 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行)MGRE — 多点通用路由封装技术NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS — 下一跳服务器)。剩下的分支都需要知道中心的隧道IP和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心(如果分支的物理接口的IP原创 2022-01-09 17:41:46 · 165 阅读 · 0 评论 -
RIP综合实验
RIP综合实验实验需求: R1,R2,R3,R4,R5运行v2,R6,R7运行v11、 使用合理IP规划网络,各自创建环回接口;2、R1创建环回172.16.1.1/24172.16.2.1/24172.16.3.1/24;3、要求R3使用R2访问R1环回;4、减少路由条目数量,增加路由传递安全性;5、R5创建一个环回模拟运营商,不能宣告;6、R1 telanet R2环回实际telanet到R7上;7、R6-R7路由器不能学习到达R1环回路由;8、全网可达;IP 配置原创 2022-01-08 21:40:44 · 242 阅读 · 0 评论 -
HCIP笔记(四)
HCIP笔记原创 2022-01-08 17:12:55 · 243 阅读 · 0 评论 -
HCIA复习(二)
HCIA复习静态路由的拓展配置负载均衡 — 当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。手工汇总 — 当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。[r2]ip route-static 192.168.0.0 22 12.0.0.1路由黑洞 — 在汇总中,若包含网络内实际不存在的网段时,可能使流量有去无回,浪费链原创 2022-01-05 13:14:22 · 365 阅读 · 0 评论 -
HCIA复习(一)
HCIA复习OSI七层参考模型–开放式系统互联参考模型OSI参考模型的核心思想:分层 — 上层协议再下层协议提供服务的基础上再提供增值服务。物理层:处理和传输电信号数据链路层 ---- 控制物理硬件 — 将二进制转换为电信号 — MAC地址 — 所有芯片出厂时厂商烧录的串号(物理地址) — 48位二进制构成1,全球唯 2,格式统 — SMAC,DMAC — 实现主机间的物理寻址获取目标MAC地址的方法:ARP协议 ---- 地址解析协议 ---- 通过一种地址获取另外一种地址ARP分类:原创 2022-01-03 21:34:28 · 128 阅读 · 0 评论 -
python作业
作业1: 棋盘问题进行升级(软件方向的学生必须做):某个人进入如下一个棋盘中,要求从左上角开始走,最后从右下角出来(要求只能前进,不能后退),该棋盘中存在了障碍物(数字1),遇到障碍物,棋盘无法正常通过0 0 0 0 0 1 0 00 0 0 1 0 0 0 01 0 0 0 0 0 0 00 0 1 0 0 0 0 00 0 0 0 0 0 0 01234567892 有一对兔子,从出生后的第3个月起,每个月都生一对兔子,小兔子长到第3个月后每个月又生一对兔子,假如兔原创 2021-11-22 18:21:52 · 328 阅读 · 0 评论