- 博客(50)
- 收藏
- 关注
RSS订阅原创 DNS与HTTPS
但事情没这么简单,服务器同⼀时刻其实是给很多客户端提供服务的,这么多客户端, 每个⼈用的秘钥都必须是不同的(如果是相同那密钥就太容易扩散了, ⿊客就也能拿到了), 因此服务器就需要维护每个客户端和每个密钥之间的关联关系,这也是个很⿇烦的事情。鉴于非对称加密的机制,如果服务器先把公钥以明文方式传输给浏览器,之后浏览器向服务器传数据前都先用这个公钥加密好再传,从客户端到服务器信道似乎是安全的(有安全问题),因为只有服务器有相应的私钥能解开公钥加密的数据。在正常情况下,DNS服务器应返回合法网站的IP地址。
2025-08-01 11:01:47
974
原创 xss漏洞
例如:“我们在这边输入一个随便输入一个东西,然后输入一段 JS 脚本,提交哎它会有一个弹窗,这一次执行完后就没有了,所以也叫做非持久型。例如:“我这边有这样的一个链接,把这个链接发给别人,别人访问一下就会有一个弹窗。恶意代码在用户的浏览器中修改了页面的 DOM 树结构,通过操作 DOM 元素和属性,攻击者可以实现各种攻击行为,如盗取用户信息、篡改页面内容等。 DOM型在url注入一段js代码就会触发xss了,是他自身就带有未被过滤里的js代码,我们就利用这个特性进行漏洞利用。
2025-07-23 00:42:31
340
原创 防火墙虚拟系统实验
2、财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网。1、只存在一个公网IP地址,公司内网所有部门都需要借用同一个接口访问外网。1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员。3、由abc三个虚拟系统各自完成IP、路由、安全策略配置。2、根系统管理员为内网用户创建安全策略和NAT策略。3、为三个部门的虚拟系统分配相同的资源类。配置虚拟系统与管理员。
2025-03-15 02:53:03
288
原创 防火墙带宽管理
上网高峰期(工作日下午3点-6点),上网用户下行带宽60M(U-T),外用用户下行带宽40M(D-U)3、假设,总共30个上网用户,在上网高峰期,限制每个用户访问Internet的最大下行带宽不超过2M。部门A的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽。3、部门A中的销售组的Email、ERP业务下行最小带宽不低于20M。2、根据实时的上网用户数量,对部门A的60M带宽资源进行均分。3、部门A和部门B的P2P业务下行最大带宽不超过80M。
2025-03-07 18:23:42
298
原创 双机热备旁挂组网方案
正常情况下:SW1_VRF–>FW1—>SW1_Public—>R5。故障情况下:SW2_VRF–>FW2—>SW2_Public—>R6。正常情况下:SW2_VRF–>FW2—>SW2_Public—>R6。故障情况下:SW1_VRF–>FW1—>SW1_Public—>R5。创建Vlanif接口,并将接口划入VRF空间。3、交换网络负载均衡。
2025-03-01 02:06:03
258
原创 防火墙用户认证综合练习
需求二:web下修改DHCP服务。需求一:根据下表,完成相关配置。进入接口开启telnet服务。需求四:防火墙地址组信息。fw启用telnet服务。需求三:配置安全区域。需求六:用户认证配置。需求七:安全策略配置。
2025-02-11 03:18:43
325
原创 RHCE--正反向解析与数据备份
服务器配置IP与dns并开启服务。服务器编辑bind主配置文件。客户端与服务器关闭防火墙。服务器编辑区域配置文件。服务端配置数据配置文件。
2024-11-05 10:21:43
234
原创 RECE-nfs共享文件
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。1、开放/nfs/shared目录,供所有用户查询资料。架设一台NFS服务器,并按照以下要求配置。关闭防火墙并开启服务。
2024-10-29 10:42:49
209
1
原创 数据库redis命令作业九
(1) 设置一个hash表,order表里包括的键值信息有:id:1,customer_name:张三。(3)将name列表的尾部元素移除到number列表的头部。(2) 创建一个hash表,表里的键值批量插入。(3) 获取order对应的map的所有key。(4) 获取order对应的map的键值数量。(2)将列表city里的头部的元素移除。(4) 对一个已存在的列表插入新元素。(5) 获取order表里的id值。(3) 查看key的超时时间。(5)查看list的值长度。5、Keys相关的命令操作。
2024-07-16 01:10:07
349
原创 数据库备份与索引作业八
4、在 click_count 上增加普通索引,然后再删除 (分别使用drop index和alter table删除)1、删除 goods 表中的 goods_desc 字段及货号字段,并增加 click_count 字段。3、使用mysqldump备份booksDB和test数据库(test数据库自行准备)3、在 shop_price 列上加普通索引(用create index方式)5、进入数据库使用source命令还原第二题导出的book表。1、使用mysqldump命令备份数据库中的所有表。
2024-07-15 19:51:28
646
原创 数据库触发器第七次作业
1、在product表上分别创建BEFORE INSERT、AFTER UPDATE和AFTER DELETE 3个触发器,触发器名称分别为product_bf_insert、product_af_update和product_af_del。Function 主要功能 Varchar(50) 否 否 否 否 否。Op_type 操作方式 Varchar(20) 否 否 是 否 否。Op_time 操作时间 Varchar(20)否 否 是 否 否。
2024-07-15 16:34:35
348
原创 数据库视图与存储过程作业六
5、创建一个存储过程avg_sai,有3个参数,分别是dept,gender,接收平均工资,功能查询emp表dept_id为1,gender为男的平均工资。3、创建视图v_dept_emp_count(dept_name,emp_count,avg_salay),统计每个部门人数并计算平均工资。4、修改视图v_emp_dept,查询销售部门员工姓名、家庭住址、工资和部门名称。1、创建视图v_emp_dept_id_1,查询销售部门的员工姓名和家庭住址。6、调用存储过程avg_sai。6、删除以上三个视图。
2024-07-13 00:53:47
359
原创 数据库多表查询作业5
15.列出每个部门中收入最高的员工姓名,部门名称,收入,并按照收入降序。4.求工资在7500到8500元之间,年龄最大的人的姓名及部门。11.列出部门员工收入大于7000的部门编号,部门名称;13.列出每一个部门中年纪最大的员工姓名,部门名称;3.列出每个部门收入总和高于9000的部门名称。12.列出每一个部门的员工总收入及部门名称;1.找出销售部门中年纪最大的员工的姓名。5.找出销售部门收入最低的员工入职时间。7.列出每个部门的平均收入及部门名称。14.求李四的收入及部门名称。9.财务部门的收入总和;
2024-07-10 00:09:08
197
原创 数据库查询命令作业四
12、查询grade表中math大于90 或者 chinese大于90的记录。2、查询grade表中的id,firstname,lastname字段。10、查询grade表中firstname以A开头后面有4个字符的记录。8、查询grade表中firstname以A开头以e结尾的记录。7、查询grade表中firstname以A开头的记录。13、查询grade表中id不是1、3、5、7的记录。5、查询grade表中id值为2,4,6的学生记录。17、求出表中英语成绩的80的记录的条数。
2024-07-07 16:16:14
323
原创 数据库命令作业3
记录中id字段的值为1,name字段的值为"monkey",grade字段的值为98.5。1、创建一个用户test1使他只能本地登录拥有查询student表的权限。一、在数据库中创建一个表student,用于存储学生信息。3、向student表中添加一条新记录,部分数据插入。4、更新表,grade 大于90的加0.5。1、向student表中添加一条新记录。2、向student表中添加多条新记录。2、查询用户test1的权限。3、删除用户test1.5、删除成绩为空的记录。
2024-07-06 17:08:38
369
原创 数据库基础命令作业
userId 整型 非空,外键,关联的是user表的id字段 用户id。1、在上面员工表的基本上增加一个image列,类型是blob,长度255。allowances 小数 非空,默认为0 补贴。entry_date 日期型 非空 入职时间。1、创建一个名称为db_system的数据库。2、在该数据库下创建两张表,具体要求如下。6、列名name修改为username。NAME 字符型 非空 姓名。2、修改job列,使其长度为60。5、修改表的字符集为utf8;
2024-07-04 16:55:00
315
1
原创 MySQL安装及配置
在Downloads 下找到MySQLcommunity (GPL) Downloads。以管理员身份进入命令行,输入mysql -u root -p。进入任务管理器,找到MySQL80。下一步,输入密码,等待安装完成。五,检查MySQL是否可以使用。选择window下的下载。属性里面打开高级系统设置。三,打开MySQL服务。配置启动类型为手动打开。新建环境变量,复制路径。选择版本,选择本机版。选择8.0.37版本。
2024-07-03 15:52:35
226
原创 反射器与联邦
AS3中存在两个环回,一个IP地址为192.168.2.0/24该地址不能在任何协议中宣告。 AS1的另一个环回为10.1.1.0/24,AS3的另一个环回为11.1.1.0/24。1、AS1存在两个环回,一个IP地址为192.168.1.0/24该地址不能在任何协议中宣告。2、整个AS2的IP地址为172.16.0.0/16。4、使用BGP协议让整个网络的环回可以互相访问。 最终要求这两个环回可以互相通讯。5、减少路由条目数量,避免环回出现。
2024-05-29 17:11:18
238
原创 OSPTF实验二
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有 IP;3、整个OSPF环境IP地址为172.16.0.0/16。2、R3—R5/6/7为MGRE环境,R3为中心站点。5、减少LSA的更新量,加快收敛,保障更新安全。
2024-05-06 02:36:17
897
原创 基于RIP的MGRE实验
3.R1.R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE。1.R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址。R2与R5之间使用ppp的CHAP认证,R5为主认证方。2.R1和R5间使用PPP的PAP认证,R5为主认证。5.所有PC设置私有IP为源IP,可以访问R5环回。4.R1整个私有网络基本RIP全网可达。R3与R5之间使用HDLC封装。1.pc之间ping通测试。1.IP配置与静态路由。
2024-03-29 17:45:55
331
原创 静态路由作业
1 .R6为isp,接口IP地址均为公有有地址;该设备只能配置IP地址, 之后不能再对其进行任何配置2 .R1—R5为局域网,私有P地址192.168.1.6/24,请合理分配3.R1,R2,R2各有两个环回地址,R5,R6各有一个环回地址,所有路由器上环回均代表连接用户的接口4.R3下的两台PC通过DHCP自动获取IP地址5.选路最佳,路由表尽量小,避免环路6.R1—R5均可以访问R6的环回7.R6 telnet R5的公有IP地址时,实际登陆到R1上。
2024-03-19 03:00:18
170
原创 TCP.传输控制协议
TCP.传输控制协议是一种面向连接的可靠传输协议。可靠、有序、无丢弃和不重复。TCP连接的四元组源IP、源端口、目IP、目端口。
2024-03-18 01:57:22
546
1
原创 JavaScript笔记
注意:因为JavaScript是弱类型语言,所以他的形参不需要数据类型(因为每个参数前面加上 var关键字 也没有任何意义,不能表达具体类型),返回值也不需要定义类型,可以在函数内部直接使用 return关键字 返回即可。如果实参的个数小于形参的个数 ,多于的形参定义为undefined,最终的结果就是 NaN。赋值运算符:= 、+= 、-= 、*= 、/= 、%=。关系运算符:> 、< 、>= 、<= 、!如果实参的个数大于形参的个数,会取到形参的个数。算术运算符:+ 、- 、* 、/ 、%。
2023-07-15 07:30:52
141
原创 HCIA实验
4、PC1-PC4使用DHCP获取地址-----地址池根据vlan划分,R1划分三个地址池,R2划分两个地址池,使用子接口。7、test-1设备可以登陆内网Telnet服务器,test-2不行。2、内网基于192.168.1.0/24网段进行IP划分。3、R1/R2之间使用OSPF做到内网全通,单区域。5、PC2-PC4可以访问PC5,PC1不行。1、ISP路由器仅配置IP地址。6、R2出口只拥有一个公网IP。5.配置easy IP(R2)2.配置IP,DHCP。3.开启telnet。
2023-05-18 02:43:48
173
原创 ACL实验
2、PC1可以ping通R2,但不能Telnet R2。3、PC2可以Telnet R2,但不能ping通R2。1、R2开启Telnet服务。2.R2开启telnet服务。1.配置IP地址和静态路由。
2023-05-17 15:07:16
166
原创 OSPF实验
4.R1.R2.R5上配置环回接口,但是R5环回接口不能宣告进ospf。1.整个网络IP地址为192.168.1.0/24。3.R3—R5之间使用密文认证方式。
2023-05-13 01:42:44
98
原创 vlan技术
在接口给vlan下放地址并配置接口ip。ipconfig命令查看pc是否成功。设置接口类型并允许所有vlan通过。配置vlan 2 vlan 3。配置接口类型,并划入vlan。人为开启广播功能使子接口互通。
2023-05-08 14:22:09
89
原创 静态路由与RIP
r1]display ip routing-table ----查看本地全局路由表网段/掩码协议优先级开销值标记位下一跳出接口。----路由器总是选择最精确、最优的路由项来进行数据转发。路由信息的来源:设备自动发现、手工配置、通过动态路由协议生成。 直连路由 静态路由 动态路由网络设备在启动之后,当设备的接口处于UP状态时,设备能够自己去发现去往与自己接口直连相连的网络的路由。直连路由产生的条件。
2023-05-05 03:17:28
295
原创 静态路由与RIP
r1]display ip routing-table ----查看本地全局路由表网段/掩码协议优先级开销值标记位下一跳出接口。----路由器总是选择最精确、最优的路由项来进行数据转发。路由信息的来源:设备自动发现、手工配置、通过动态路由协议生成。 直连路由 静态路由 动态路由网络设备在启动之后,当设备的接口处于UP状态时,设备能够自己去发现去往与自己接口直连相连的网络的路由。直连路由产生的条件。
2023-05-05 03:16:48
959
原创 RIP实验
R1和R3连接的网络地址分别为192.168.1.0/24、192.168.2.0/24------PC和路由器接口配ip所用网段。连接路由器的线路网段为12.1.1.0/24、23.1.1.0/24--------路由器接口配ip所用网段。整个网络使用RIP达到全网可达------路由器使用rip协议,宣告网段。路由器上分别配置环回。PC ping 环回。
2023-05-05 02:53:52
94
原创 静态路由综合实验
1.全网用192.168.1.0/24进行IP地址划分。pc1可以ping通r1和r2的环回。4.R4和R5之间有浮动静态路由。r1可以ping通r2的环回。2.R5作为DHCP服务器。3.路由器上均有两个环回。r1可以ping通pc1。5.全网尽量负载均衡。
2023-05-05 02:38:04
368
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人