- 博客(40)
- 收藏
- 关注
RSS订阅原创 安全小记-sqli-labs闯关
SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。
2024-01-29 09:25:16
1115
原创 vlan综合实验
PC4、PC5的允许列表:VALAN3、VALAN4、VALAN5不带标签数据流可以通过,PC6的允许列表是VALN3、VLAN6不带标签的数据流可以通过。(PC2、PC4、PC5、PC6属于不同的VLAN区域,而需要通过DHCP分配IP地址的话,就需要将PC2、PC4、PC5、PC6发送的数据包中不带标签。PC2、PC4、PC5、PC6之间需要做策略,PC2的允许列表:VALAN3、VALAN4、VALAN5、VALAN6不带标签的数据流都能够通过。SW1的0/0/4接口的类型需要改为hybird。
2023-11-28 14:44:53
471
原创 BGP综合实验(IP)
将172.16.0.0/16的网段划分为172.16.0.0/24的多个网段,因为在实际工程当中,24的网段更符合用户网段,因此先将网段划分为172.16.0.0 /24的多个子网掩码为24的网段,再将172.16.0.0/24的多个网段进行划分,将172.16.0.0/24的网段用于P2P网络当中,将172.16.1.0/24的网段用于MA网络当中,每个路由器的环回接口都使用一个子网掩码为24的网段。其中需要注意,有小的联邦的AS号需要将小的联邦的AS号进行先配置,再将所属的真实的AS号进行发布。
2023-11-26 23:09:10
784
原创 BGP联盟和团体属性
AS 200内部建立BGP联盟,联盟AS为 AS 200,包含2个子AS为 AS 65001和AS 65002。3、AS 200内部建立BGP联盟,联盟AS为AS 200,包含2个子AS为AS 65001和AS 65002。1、按照图示配置IP地址,R2,R3,R4,R5分别配置Loopback0口地址作为 OSPF的Router_id和IBGP邻居地址,地址格式为 X.X.X.X/32,X为设备编号。4、R1把业务网段宣告进BGP,要求AS 200内部所有路由器都能够学习到该业务网段路由。
2023-11-26 15:10:51
382
原创 PPP实验(HCIP)
6.如果配置的PPP mp链路需要做PPP的认证,则主验证方和被验证方的接口验证配置,应该再正是的物理接口下进行配置。接口处shutdown后undo shutdown,看是否有两次开启信息,若有,即配置成功。1.R1和R2使用PPP链路直连,R2和R3两条PPP链路为PPP MP直连。2.创建MP-group接口,加入MP-group组,在逻辑接口配置IP地址。5.R2和R3的PPP进行双向的CHAP验证,配置四次。4.R2对R1的PPP进行单向的CHAP验证。3.配置R1,R2接口IP。
2023-11-10 10:58:02
117
原创 DNS正向解析和反向解析
minimum TTL缓存时间:如果这个数据库zone file中,每条记录都没有写到TTL缓存时间的话,那么就以这个SOA的设置值为主。ttl的意思是当这笔记录被其他DNS服务器查询到后,这个记录会在对方DNS服务器的缓存中,保持多久时间。expire失效时间:如果一直尝试失败,在一定的时间内,slave不会再继续尝试连接,并且会尝试删除区域文件信息。3、更改/var/named/named.openlab.com文件和/etc/resolv.conf文件。2、更改配置文件/etc/name.conf。
2023-05-22 16:55:32
304
原创 Linux-搭建web服务器
root@localhost openlab]# echo 学生信息 > /www/openlab/student/index.htnl[root@localhost openlab]# echo 教学资料 > /www/openlab/data/index.htnl[root@localhost openlab]# echo 缴费网站 > /www/openlab/money/index.htnl。
2023-05-22 16:16:04
46
原创 CE练习题1
1.atd和crond两个任务管理程序的区别2.指定在2023/08/26 09:00将时间写入testmail.txt文件中3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。
2023-04-17 10:16:32
81
原创 redis的安装部署以及配置文件修改
redis-6.2.7.tar.gz 安装包上传到虚拟机的任意目录(一般推荐上传到 /usr/local/src目录)修改redis配置文件中的bind,添加bind 0.0.0.0。解压完成后,执行如下命令进入解压目录。Redis 是基于 C 语言编写的。使用可视化工具连接redis数据库。重启redis服务,并关闭防火墙。首先需要安装 Redis (
2023-02-25 20:38:40
455
原创 数据库的安装部署
这将安装MySQL服务器的包(MySQL社区服务器)以及运行服务器所需组件的包,包括客户 端的包(MySQL社区客户端)、客户端和服务器的常见错误消息和字符集(MySQL社区公 用)以及共享客户端库(MySQL社区库)。如果先前的Docker pull或Docker run命令未下载指定名称和标记的Docker映像,则现在将下 载该映像。容器的初始化开始,当您运行docker ps命令时,容器将显示在正在运行的容器列 表中。tag是要提取的镜像版本的标签(例如,5.6、5.7、8.0或最新版本)。
2023-02-11 10:53:02
193
原创 ansible的环配置及操作
安装完epel数据包后,会在/etc/yum.repos.d/下会多出四个epel开头的.repo型文件。(2)将生成的密钥对发送到受控主机。(1)在控制主机上生成密钥对。
2023-01-10 12:11:06
70
原创 CE作业--5
1.创建一个逻辑卷 请按下列要求创建一个新的逻辑卷: 创建一个名为 datastore 的卷组,卷组的大小为4G 逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G 将新建的逻辑卷格式化为 xfs 文件系统,创建一个逻辑卷 请按下列要求创建一个新的逻辑卷: 创建一个名为 datastore 的卷组,卷组的大小为4G 逻辑卷的名字为database ,所属卷组为 datastore,该逻辑卷大小为3G 将新建的逻辑卷格式化为 xfs 文件系统。三、将两个分区创建为物理卷。
2022-11-01 17:58:43
47
原创 CE作业--4
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料 www.openlab.com/money网站访问缴费网站。1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!3.要求 :(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费网站实现数据加密基于https访问。
2022-10-28 16:39:43
83
原创 CE作业--3
1、在 vim /etc/httpd/conf.d/zyw.conf 编辑。2、在 vim /etc/httpd/conf.d/zyw.conf 编辑。在windows中权限可能不够会导致用域名访问成功。6、在linux 中/etc/hosts 中。3、创建文件xiaopang和大胖文件。2、创建zhangyanwen文件。5、重启httpd服务。4、重启httpd服务。3、在文件内填写内容。
2022-10-25 17:51:02
724
原创 CE作业--2
它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。ssh协议本身提供两个服务器功能:一个是类似telnet的远程连接使用shell的服务 器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。
2022-10-18 16:57:37
197
原创 CE作业--1
添加虚拟网卡【root@localhost~】# nmcli connection add(添加) type(类型) team connect-name(会话文件名)team0(会话名用户随便取)ifname(设备名用户随便取)team0 config(工作模式的选择)‘{“runner”: {“name”:“activebackup”}}’ 此时添加虚拟网卡已经成功。二、nmcli device connect ens224 激活网卡(ip地址)三、创建虚拟team网卡(工作方式)
2022-10-14 18:05:28
136
原创 IP笔记(12)
--当一条路由信息来到路由反射器时,反射器需要将这条路由信息反射,反射前将在该路由信息中添加这个属性,这个属性的值为该反射器收到这条路由信息的通告者的RID,之后,别的路由反射器收到一条路由信息如果其中包含O_ID,则他将不会改变这个属性。LP---本地优先级---默认值为100,越大越优。----------------------所以,路。路由反射器---RR----我们可以通过配置,将某些设备在一定的条件下设置称为路由反射器,之后,该设备将可以反射所学习到的IBGP路由信息。...
2022-07-23 09:17:10
64
原创 IP笔记(11)
i1.1.1.0/2412.0.0.1---因为在AS内部存在AS-BY-AS规则,所以,默认情况下传递的属性信息是一致的,因为这个下一跳也属于路径属性之一,默认情况下也不会传递,则将可能导致路由可用性校验失败。[r4-bgp]peer5.5.5.5ebgp-max-hop2---因为EBGP对等体之间一般是直连建邻,所以,数据包中的TTL值设置为1,要想非直连建邻,则需要将这个值改大。自动聚合---1,该方法只能针对重发布发布的路由信息生效。...
2022-07-21 14:34:56
78
原创 IP笔记(10)
为了方便区分和标定不同的AS,我们给每个自治系统设计了一个编号---AS号---16位二进制构成---0-65535;---因为传统的AS号存在不够用的问题,所以目前也存在拓展版的AS号---32位构成---目前绝大多数设备已经支持拓展版的AS号。BGP协议将在路由条目中记录所经过的AS编号----AS_PATH---记录AS路径的一个属性。)---接收到的BGP路由条目中,其中的AS_PATH属性中,若存在本地的AS号,则将拒绝接受。BGP协议是不支持负载均衡的。...
2022-07-21 14:12:22
65
原创 IP笔记(9)
默认RIP和OSPF协议若进行双点重发布,由千两者的优先级不同,故第一台ASBR设备重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被回传到涌协议当中,发生路由回馈---A协议的路由重发布到B协议当中后,又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现。华为设备为了消除路由回馈现象,他将OSPF内部产生的路由的优先级定义为10,而将域外导入的路由的默认优先级定义为150。(150的优先级大千所有华为体系下IGP协议的默认优先级)。通过这种方式来消除路由回馈。...
2022-07-21 12:57:12
65
原创 IP笔记(8)
4,域内和域间---如果到达相同的目标网段存在通过1类和2类LSA学习到的域内信息以及通过3类LSA学习到的域间信息,则将优先选择通过1类2类LSA学习到的,就算开销值更大。则将优先选择通过3类LSA学习到的,就算开销值更大。1,域内---如果到达相同的目标网段存在多条通过1类,2类LSA学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的。2,域间---如果到达相同的目标网段存在多条通过3类LSA学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的。...
2022-07-21 12:51:26
55
原创 (OSPF)综合实验
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。2、R3、R5、R6、R7为MGRE环境,R3为中心站点。2.判断网络接口类型为P2P网络类型还是MA网络类型。环境IP地址基于172.16.0.0/16划分。4、减少LSA的更新量,加快收敛,保证更新安全。1.将172.16.0.0/16的网段进行。5、更改tunnel接口的接口类型。划分,将该网段划分为8个网段。...
2022-07-21 12:34:23
473
原创 IP笔记(7)
如果将一个区域配置成非完全末梢区域则这个区域不在学习4类和5类LSA,但是该区域依旧需要将后面的域外路由信息导入,因为拒绝5类,所以只能以7类LSA的形式来继续传递,之后,在7类LSA信息离开NSSA区域后,需要在转换成5类LSA进行传递。转发地址--一个重定向地址,类似于RIPV2中的下一跳字段,当出现选路不佳的情况,则会把最佳的选路信息携带在这个字段上,则将按照转发地址寻找下一跳,而不在按照算法寻找通告者。当标记位置1时,则代表使用类型2---指的是开销值的类型---OSPF协议默认使用类型2....
2022-07-20 13:54:12
446
原创 IA笔记 1
-----没有增加工厂-----------(扩充为两台)-------不能满足需求-----扩大网络---环型---增加一个线路备份,可以在某个节点出现故障的时候,进行冗余,但是依然是一条线路,容易发生冲突。3.介质访问控制层---二进制电流进入CPU,将进行相应的处理---控制CPU进行计算。网状结构---相对于树状结构,容错率更高,更稳定但结构相对复杂,并且成本。星型---优点容错率高,冗余备份;1.应用层(直接和人类接触)-----将人类的抽象语言转换为编码。1.网线(传输信息的介质)...
2022-07-15 00:28:16
45
原创 IP笔记(6)
OSPF的不规则区域 区域的划分要求: 1.区域之间必须存在ABR设备 2.区域划分必须按照星型拓扑结构划分1.远离骨干的非骨干区域2.不连续骨干解决方案:1.使用VPN隧道使非法的ABR合法化 在这个过程中,注意一点,R4在创建虚拟专线后可以通过拓扑信息学习到区域0的路由信息,同时也可以通过R2将区域0的路由信息发送给R4,而R4会无条件信任自己通过拓扑学习来的路由信息,就算使开销之非常大。 使用VPN隧道解决不规则区域的缺点: 1.因为隧道的存在,可能出现选路
2022-07-14 06:55:24
198
原创 IP作业(6)
目录实验要求: 实验步骤:配置IP地址及环回地址配置缺省路由R1/4/5为全连的MGRE结构R1/2/3为星型拓扑结构,R1为中心站点私有网络启动OSPF协议NBAM(MGRE) 默认接口工作方式为p2p R1:[R1]interface g0/0/0[R1-GigabitEthernet0/0/0]ip address 16.1.1.1 24[R1-GigabitEthernet0/0/0]q[R1]interface g0/0/1[R1-GigabitEthernet0/0/1]ip add
2022-07-14 06:36:48
149
原创 IP课笔记(5)
条件匹配指定路由器 --- DR --- 和MA网络中其他所有设备建立邻接关系备份指定路由器 --- BDR --- 和MA网络中其他所有设备建立邻接关系在DR和BDR都存在的清况下,一个MA网络中至少需要四台设备才能看到邻居关系。DR和BDR虽然叫做指定路由器(备份指定路由器),但其工作范围在一个MA网络之中,所以,其实质是接口的概念。条件匹配 --- 在MA网络中,若所有设备均为邻接关系,则将出现大量的重复更新,所以,需要进行DR/BDR的选举,所有非DR/BDR(DROther)之间仅维持邻居关系即可
2022-07-14 05:57:58
41
原创 IP课笔记(4)
物理专线 --- 1,成本;2,地理位詈限制VPN --- 虚拟专用网VPN技术的核心 --- 隧道技术 --- 封装技术SIP:192.168.1.1DIP:192.168.2.1数据GRE --- 通用路由封装我们希望的走法 真实的走法SIP:12.0.0.1DIP:23.0.0.2数据SIP:12.0.0.1DIP:23.0.0.2GRESIP:192.168.1.1DIP:192.168.2.1数据隧道技术 --- 在隧道的两端通过封装以及解封装在公网中建立一条数据通道,使用这条数据通道进行传输。1
2022-07-11 10:55:32
53
原创 IP课总结(3)
目录网络类型----根据数据链路层使用的协议来进行划分MA---多点接入网络P2P---带你到点网络数据链路层协议PPP---点到点协议特点:PPP协议拥有一系列的成员协议PPP传输数据过程: 三、 BMA---广播型多点借如网络 NBMA---非广播型多点接入网络1.以太网协议:需要使用MAC地址对不同的主机设备进行区分和标识---以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太
2022-07-11 09:58:14
64
原创 IP作业(2)RIP
1、R1、R2、R3、R4、R5运行RIPV2,R6、R7运行RIPV1。2、使用合理IP地址规划网络,各自创建环回接口。3、R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/244、要求R3使用R2访问R1环回。5、减少路由条目数量,增加路由传递安全性。6、R5创建一个环回模拟运营商,不能宣告。7、R1 telnet R2环回实际 telnet 到R7上。8、R6、R7路由器不能学习到达R1环回路由。9、全网可达。 1、IP地址的分配及配置和环回接口的配置AR1
2022-07-11 09:12:26
136
原创 静态路由综合实验
1.R6只配置IP地址,实现全网可通,需要再R5上开通NAPT-网络地址端口转换操作2.R1-R5合理划分192.168.1.0/24网段,符合P2P点对点协议的链路作为骨干链路,在此基础上,划分出骨干网段和环回网段后,再进行细分3.R3 开启协议4.为减少路由表数量,可以配置一条缺省路由,且需要配置空接口以防黑洞产生。5.开通Telnet,且需要做6.R4和R5之间配置一条。
2022-07-07 20:02:40
181
原创 IA课总结(2)
一、1.静态路由:由网络管理员手工配置的路由条目2.动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。书写方法下一跳写法转存失败重新上传取消前缀 未知网段 掩码 下一跳下一跳:流量从本地发出后,下一个入接口的IP地址出接口:流量从本地发出的接口指明流量的方向出接口写法:一般不用转存失败重新上传取消前缀 未知网段 掩码 出接口 下一跳地址地址配完之后的第一件事情,测试直连之间的通信转存失败重新上传取消R1: 192.168.1.0R2:192.168.1.0 19
2022-07-07 19:30:09
91
原创 第二周作业
1.计算器3.健康计划,计算公式:BMI = 体重 / 身高^2 BMI < 18.5:过轻 18.5≤ BMI <24:正常 24 ≤ BMI <27:过重 27 ≤ BMI < 30:轻度肥胖 30 ≤ BMI < 35:中度肥胖 BMI ≥ 35:重度肥胖4,打印图形(1)(2)( 3)(4)(5)5,6,...
2022-03-30 21:45:54
35
原创 python的环境安装
在Windowns操作系统中安装Python:1.python官网:Download Python | Python.org 下载安装包 (官方网站:http://www.python.org (开源)官方下载地址:http://www.python.org/ftp/python 在官方 ftp 下载地址中,可以选择下载任意一个需要的版本)选择版本:下载安装。2.python的版本问题: 现以python3为主(网上会有2的编程)3.6起步,建议使用3...
2022-03-24 18:21:56
1356
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人