- 博客(34)
- 收藏
- 关注
原创 常见的几种MySQL安装部署及表的定义(Linux系统)
error: runc: undefined symbol: seccomp_api_get出现此报错后发现是缺少依赖包,执行此命令。
2023-07-17 10:52:12 144
原创 SNI第三种模式复现/幽灵猫网络抓包方式复现/所有漏洞复现
SNISNI产生背景SNI(Server Name Indication)定义在RFC 4366
2023-02-16 12:15:38 340
原创 nginx反向代理+负载均衡/上传webshell+apache漏洞
搭建完毕后Apache运行在http://your-ip:8080。要保证每一台node上都要有相同的文件。
2023-02-16 12:06:41 204
原创 nginx-host绕过实例复现
(直接使用burp进行抓包,我们可以直接获取到这里的报错信息,显然SNI机制在这里起到了作用,原因就是我们在刚开始通信时就已经在协商阶段发送给服务器我们的HOST字段,后续的通信nginx不再依赖此字段。于是就导致了这里的注入回显。3,Nginx解析漏洞复现 第3和第2都是文件解析漏洞,只是利用的方式不同,第2利用方式为:1.png.php。2,Nginx 文件名逻辑漏洞(CVE-2013-4547) 主要原因是错误地解析了请求的URl
2023-02-16 11:54:16 326
原创 虚拟机3种方式nginx/apache+跨域
Jsonp是Json的一种“使用模式”,他就可以解决浏览器遇到的跨域问题,我们可以动态创建script,再请求一个带参网址实现跨域通信。
2023-02-01 19:12:11 326
原创 【无标题】
HCIP三架构小总结基础架构设计园区网树形架构核心层:园区网的骨干,是园区数据交换的核心,连接区域网的各个功能区块,高速数据交换,二层,三层汇聚层:完成数据的汇聚或交换功能,提供网络基本功能:网关、路由,QOS、安全接入层:为终端提供接入能力,有足够的端口密度,安全优点:层次化:三层架构,功能清晰、架构稳定、易扩展、易维护,三层足以模块化:一个模块对应一个部门或者功能冗余性:双点冗余设计,提高可靠性,不提倡过度冗余对称性:方便部署、拓扑直观、便于分析和设计不同的树形结构多核心核
2022-03-20 17:59:35 51
原创 基础网络架构和设计
HCIE小总结和作业基础架构设计园区网树形架构核心层:园区网的骨干,是园区数据交换的核心,连接区域网的各个功能区块,高速数据交换,二层,三层汇聚层:完成数据的汇聚或交换功能,提供网络基本功能:网关、路由,QOS、安全接入层:为终端提供接入能力,有足够的端口密度,安全优点:层次化:三层架构,功能清晰、架构稳定、易扩展、易维护,三层足以模块化:一个模块对应一个部门或者功能冗余性:双点冗余设计,提高可靠性,不提倡过度冗余对称性:方便部署、拓扑直观、便于分析和设计不同的树形结构多
2022-03-20 17:25:47 2036
原创 【无标题】
csa小实验1、创建虚拟机2、安装linux操作系统3、修改主机名为server.local4、将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取ip地址使用ssh通过不同用户远程连接5、远程连接成功后,总结哪种网络模式可以上网(可以使用ping命令测试)并查看root用户和普通用户的家目录的不同6、破解密码1.2.3.使用xshell7远程连接虚拟机命令:ssh root@192.168.37.1284.不同模式下使用不同用户远程连接5.仅主机状态下不能上网,na
2021-11-27 13:10:21 125
原创 2021-09-21
OSPF相关知识总结一.OSPF的不规则区域区域类别骨干和非骨干区域结构基于星型结构区域要求中心为骨干区域area 0,其他大于0为非骨干区域,所有非骨干直连骨干区域可能出现的问题1.远离了骨干的非骨干区域 2.不连续骨干区域问题的解决方案1.将非法ABR与区域0中的设备进行GRE的建立,然后将该GRE宣告到OSPF协议中 2.OSPF虚链路:连接骨干区域的合法ABR对非法ABR进行授权,之后非法ABR可以实施区域间路由共享的能力。3.多进程双向重发布
2021-09-21 11:00:50 59
原创 2021-08-15
RIP实验要求:R1-R2-R3-R4-R5 运行RIPV2R6-R7运行RIPV11.使用合理IP地址规划网络,各自创建环回接口2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/243.要求R3使用R2访问R1环回4.减少路由条目数量,增加路由传递安全性5.R5创建一个环回模拟运营商,不能通告6.R1 telnet R2环回实际telnet 到R7上7.R6-R7路由器不能学习到达R1环回路由8.全网可达1.2.3.acl 2000
2021-08-15 13:17:12 64
原创 2021-06-16
RHCSA练习题基础命令:1.mkdirfind -name -type -exec {} ;cp2.tar -czvftar -cjvftar -xjvff3.4.用户操作相关:1.groupadduseradduseradd wujing -s /sbin/nologin2.echo “redhat” | passwd --stdin3.whereis useraddvim /etc/sudoers...
2021-06-16 15:31:32 85
原创 2021-05-30
Linux测试题1.(1)进入root模式:su(2)cd ~(3)输入mkdir -p /ceshi/user(4)输入cp /etc/passwd /etc/shadow /ceshi/user(5)输入ln /ceshi/user/passwd /ceshi/user/passwd.bak(6)输入ln -s /ceshi/user/shadow /sh.link2.输入cp /etc/ssh/sshd_config /ceshi/sshd3.输入find
2021-05-30 20:39:31 50
原创 2021-05-15
静态路由与动态路由的关系一.静态路由:优点:1.静态路由的选路都是由管理员决定的,更容易掌控;2.无需占用额外的资源;3.安全性相对较高缺点:1.静态路由配置量大;2.无法根据网络拓扑的变化而自动收敛(计时器;网络的拓扑结构发生变化到网络上所有的相关路由器都得知这一变化,并且相应地做出改变所需要的时间)二.动态路由优点:1.配置简单,仅需所有路由器开启相同路由服务即可;2.可以根据网络拓扑的变化而自动收敛缺点:1.依靠固定算法选路,可能会出现选路不佳的情况,甚至会出现环路;2.
2021-05-26 21:12:42 71
原创 2021-05-26
一.重置Linux系统的root密码1.在GRUB启动菜单界面按“e”进入编辑模式2.将光标定为在Linux开头这一行按键盘上的end键行跳转到行末,在末写入rd.break或rd.break console=tty0(如果在RHEL系统上或者在RHCSA考试环境下操作时,建议在rd.break后加入console=tty0)3.输入完成后按CTRL+x来运行修改后的内核程序4.重新挂载根目录并给予读写权限mount -o remount,rw /sysroot5.切换根目录位置chroot
2021-05-26 21:04:55 182
原创 2021-05-14
静态路由TOPO综合实验报告一.子网划分:192.168.1.0/24192.168.1.000 00000 192.168.1.0/27 ----骨干链路192.168.1.000 000 00 192.168.1.0/30192.168.1.000 001 00 192.168.1.4/30192.168.1.000 010 00 192.168.1.8/30192.168.1.000 011 00 192.168.1.12/30192.168.1.000 100 00 192.16
2021-05-14 15:09:07 93
原创 2021-04-19
计算机网络初级网络工程师(ICIA)一.云技术---- 云存储----百度网盘云计算----分布式计算DOS----拒绝服务攻击DDOS----分布式拒绝服务攻击计算机技术
2021-04-21 22:08:05 837 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人