- 博客(24)
- 收藏
- 关注
RSS订阅
1原创 python知识点总结assert利用蚁剑登录
在Python中,变量的概念基本上和初中代数的方程变量是一致的。例如,对于方程式y=x*x,x就是变量。当x=2时,计算结果是4,当x=5时,计算结果是25。只是在计算机程序中,变量不仅可以是数字,还可以是任意数据类型。在Python程序中,变量是用一个变量名表示,变量名必须是大小写英文、数字和下划线(_)的组合,且不能用数字开头,比如。...
2022-07-27 13:44:22
203
原创 正则表达式与绕过案例
检验数字的表达式绕过案例打开靶场,登录对靶场进行查询首先使用order by来查看列由order by可以知道这个表一共有3列,那么我们就可以查看2,3列;可以看的出来,第二列存储的是登录密码,第三列是密码 既然知道了用户和密码的列数,那我们也可以查找user;在浏览器中输入:localhost/Less-1/?id=1 'union select 1,(select user()),3–+到这我们就可以进行注入查看用户密码了...
2022-07-27 13:24:42
218
原创 iptables防止nmap扫描以及binlog
max_binlog_size=数值#默认是1G,超了1G就创建新的binlog日志。#查看本机的binlog日志文件。1.手动生成新的日志文件#每个binlog日志的偏移量从154开始。2)查看/var/lib/mysql可以看到binlog日志文件和日志的索引文件。position--->偏移量--->记录命令的编号。2.重启MySQL服务。3.检查是否启用日志。...
2022-07-27 13:09:37
83
原创 tls/ssl非对称加密和证书
非对称加密——解决对称加密密钥无法加密发送的问题有了对称加密,那么为什么还需要非对称加密呢?这是因为在每一次链接通道建立的时候,通信双方都需要沟通确定对称加密的方法,和密钥;那么这次的传输安全就需要得到保证,所以就需要非对称加密来建立;非对称加密算法,会生产一个公钥,一个私钥;公钥是公开,私钥是私有的。在使用的时候,发送密文的一方使用对方公开密钥进行加密处理,接收方收到信息之后使用私钥解密处理;利用这种方式4,就可以在不发送密钥的情况下进行数据加密传输 。常见的非对对称加密有RSA算法;非对称加密的优缺点:
2022-07-12 09:54:06
322
原创 常见的状态码
一些常见的状态码为:200 – 服务器成功返回网页404 – 请求的网页不存在503 – 服务器超时1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态码。100(继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101(切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。2xx (成功)表示成功处理了请求的状态码。200(成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。如果是对您的 robots.txt 文件显示此
2022-07-12 09:48:51
18025
原创 BGP第二天实验
实验题目:一.分析题目1.172.16.0.0的掩码是162.红色的环回地址不能宣告3.地址规划跟着IGP走不跟着BGP走二.实验步骤1.搭建实验拓扑2.配置接口地址和环回地址[r1]int lo0[r1-LoopBack0]ip ad 10.1.1.1 24[r1-LoopBack0]int lo1[r1-LoopBack1]ip ad 192.168.1.1 24[r1-LoopBack1]int g0/0/1[r1-GigabitEthernet0/0/1]ip.
2022-02-12 13:16:07
104
原创 双向重发布
实验要求:1、两协议间进行多点双向重发步2、R7的换回没有宣告在OSPF协议中3、解决环路,所选路径最优,且存在备份实验拓扑如下:1)首先第一步R1 R2 R3之间用rip协议R1[r1-rip-1]dis this[V200R003C00]#rip 1version 2network 12.0.0.0network 13.0.0.0network 1.0.0.0R2[r2-rip-1]dis this[V200R003C00]#rip 1...
2022-01-19 21:12:18
84
原创 ospf综合大实验
一.分析实验要求:1.基于172.16.0.0/16 进行地址划分。二.实验步骤:1.配接口地址和环回地址:2.先实现公网全达(在ar3和ar5和ar6和ar7上配置缺省路由)3.做MGRE4.启用ospf5.解决上述问题:6.查看路由表:7.解决上诉问题8.完成第五条要求9.完成第六条要求(ospf全网可达)10.完成第四条要求:一,IP地址划分实验拓扑如下:1.配接口地址和环回地址:[r1]int g0/0/0[r1-GigabitEtherne...
2022-01-16 17:29:20
322
原创 ensp综合实验
实验题目:实验要求:1-R6为isp,接口IP地址均为公有地址,该设备只能配置Ip地址,之后不能再对其进行任何配置;2-R1—R5为局域网,私有IP地址192.168. 1.0/24,请合理分配,3-所有路由器上环回,均代表连接用户的接口;4-R3下的两台PC通过DHCP自动获取P地址5-选路最佳,路由表尽量小,避免环路:6-R1-R5均可访问R6的环回7-R6telnetR5的公有IP地址时,实际登陆到R1上8-R4与R5正常通过1000链路,故障时通过100兆链路; .
2022-01-11 22:56:32
2933
原创 tcp三次握手/四次断开
三.TCP的三次握手过程描述①首先 Client 端发送连接请求报文②Server 段接受连接后回复 ACK 报文,并为这次连接分配资源。③Client 端接收到 ACK 报文后也向 Server 段发生 ACK 报文,并分配资源,这样 TCP 连接就建立了。用川航举例子①四川8633请求建立连接(SYN),并且发送出序号。②服务端接受到信号,即有确认号(ACK),此时并同样返回请求序号Seq③客户端接受到信号,即有确认号(ACK),连接已经建立。小结:三次握手的关键.
2022-01-10 22:51:22
81
原创 hcia ospf协议笔记
OSPF;开放式最短路径优先协议 1.RIP ---------30s做一次周期更新,发送update更新包 更新包里面是路由器的路由 2.OSPF------------- 将周边所有的连接信息发送给邻居(拓扑结构) 最后呢,所有人都收到整个网络的拓扑结构,从而知道了整个网络 3.OSPF缺点,更新量过大,因为每台路由都需要发送自己的周边环境给邻居 4.由于ospf更新量过大,我们需要划分不同区域,内部更新量就会变小--区域划分,地址规划 (区域内传递链路状态(拓扑结构,拓
2021-11-06 17:42:25
152
原创 RHCSA学习第一天
1.1访问命令行Linux的操作界面常称为ShellShell是操作系统提供给用户使用的界面(图形、字符),它提供了用户与内核进行交互操作的一种接 口。当用户发出指令(命令或鼠标操作),先将这些指令发送给Shell,由Shell将用户的指令翻译后传送给内 核,再由内核来控制硬件的工作。然后内核将硬件的工作情况发送给Shell,并由Shell返回硬件的工作信息 和情况。Shell的分类: 图形界面的Shell :KDE、GNOME 字符界面的Shell(命令行Shell)查看shell的类型
2021-11-06 17:32:39
133
原创 搭建Linux学习环境RHCSA
搭建Linux学习环境有以下三种方式:1. 安装独立的Linux系统,不再安装其他操作系统。2. 安装Windows与Linux并存的多操作系统,启动时通过菜单选择要启动的操作系统。3. 在虚拟机中安装Linux操作系统。 建议使用VMware Workstations 15.51.新建虚拟机2.点击首页的创建新的虚拟机,或者点击标签栏“文件”下面的新建虚拟机 3.选择自定义,可以自己按照喜好设置虚拟机的配置。点击下一步 学习Linux不是逛自由市场(版本选择) 忘记Windo.
2021-11-06 16:59:01
163
转载 rip宣告 抑制接口 单播更新
原理简述:RIP支持抑制接口的配置,就是指配置过后禁止接口发送更新报文,但是此接口所在网段的路由可以发布出去。方法有两种:(1)执行silent-interface 命令或在接口下配置undo rip output 命令使其只接收报文,不能发送RIP报文。其中slient-interface的优先级大于在接口下配置的undo rip output,默认情况下是处于不抑制状态。(2)在接口下配置undo rip input 命令,禁止接口接收RIP更新报文,同时该方法也是防止路由环路的方法之一。
2021-10-27 13:43:55
458
原创 负载均衡及浮动路由
负载均衡---当路由器访问同一目标具有多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输;--叠加带宽实验拓扑如下pc1去pc3 走下面这条路这时如果将r1上的0/0/2口和r4 上的0/0/1口断开,则pc1去向pc3将走上面的路当到达同一目的地存在同一路由协议发现的多条路由,且这几条路由的开销值也相同时,路由器就会进行负载分担,将流量分摊到多条链路上。华为负载均衡有两个模式,一个逐流一个是逐包五元组:源ip+目标+协+源端口+目标端口缺省情况下,流量按照..
2021-10-27 13:33:09
637
转载 华为路由黑洞
黑洞路由: 主要是指指向null接口的路由,null接口是一个虚拟的接口无法被配置ip地址,转发到该接口上的数据包都会被丢掉,所以对于所有可能因为中断故障产生路由回路的路由都加上一条黑洞路由。例如在配置有默认路由的环境中如果该路由器中的某一个路由项因为故障中断,那么很可能在两个路由器中造成路由环路。路由黑洞: 路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网段并不在内网中存在,但是又包含在汇总后的网段中,如果在这个汇总的边界设备上同..
2021-10-23 20:49:59
2794
原创 基础包结构
1.ip包的结构及字段的作用版本号(Version):长度4比特。标识目前采用的IP协议的版本号。一般的值为0100(IPv4),0110(IPv6)IP包头长度(Header Length):长度4比特。这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。该部分占4个bit位,单位为32bit(4个字节),即本区域值= IP头部长度(单位为bit)/(8*4),因此,一个IP包头的长度最长为“1111”,即15*4=60个字节。IP包头最小长度为20字节。服务类型(T
2021-10-20 20:14:25
481
原创 静态路由关联下一跳与出接口
在华为设备上,静态路由可关联下一跳或者出接口,或者同时关联。接下来我们探究静态路由写法不同有何区别R1:int g0/0/0ip add 192.168.12.1 24ip route-static 192.168.23.0 24 192.168.12.2R2:int g0/0/0ip add 192.168.12.2 24int g0/0/1ip add 192.168.23.2 24ip route-static 3.3.3.0 24 192.168.23.3...
2021-10-18 22:37:17
3219
原创 hcia第一天笔记
hcia第一天 网络的初步发展 第一代计算机 图灵机 二战 破译电码 电脑究竟识别的是什么信号? 电信号(二进制信号1010101010) 电脑究竟是如何将人类使用的抽象语言(如声音,文字,数字)转换成电脑可识别的电信号 可以将电脑内部看做一个个工厂 http->https (为什么) 安全性高 https如何实现安全性的呢 https=tls+http tls为了保护数据,将传输数据加密了 非对称加密+对称加密+c.
2021-10-18 21:04:04
2025
原创 dhcp接口模式/全局模式
一 接口模式1.开始dhcp 服务 dhcp enable2.进入接口[XXXXXX0/0/0]dhcp select interface设置dhcp租期dhcp server lease day 2dhcp不能分配,排除ipdhcp server excluded-ip-address xxxx-xxxxx设置dhcp服务器[R1-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114 8.8.8.8.
2021-10-17 18:01:19
4802
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人