- 博客(36)
- 收藏
- 关注
RSS订阅原创 SQL注入(boolean盲注+时间盲注)
布尔盲注(Boolean-based Blind SQL Injection)是一种SQL注入攻击技术,攻击者通过观察应用程序的布尔响应(真/假)来推断数据库中的信息。这种攻击通常发生在应用程序不直接返回数据库错误信息或查询结果,但会根据查询条件返回不同的响应(如页面内容、HTTP状态码等)时。
2025-03-19 12:24:14
449
原创 seacmsv9sql注入+order by+information_schema过滤
是一款基于 PHP 和 MySQL 的开源内容管理系统(CMS),主要用于搭建视频分享网站、电影网站、电视剧网站等多媒体内容平台。它提供了丰富的功能和模块,适合快速搭建和运营视频类网站。
2025-03-18 20:15:03
1003
原创 防火墙虚拟系统
1、只存在一个公网IP地址,公司内网所有部门都需要借用同一个接口访问外网2、财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网3、为三个部门的虚拟系统分配相同的资源类4、内部研发部能够访问财务部5、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员6、根系统管理员为内网用户创建安全策略和NAT策略7、由abc三个虚拟系统各自完成IP、路由、安全策略配置。
2025-03-04 20:41:52
193
原创 防火墙带宽管理
1.企业组织架构中存在部门A,部门A中存在销售组1和研发组2销售部门--->业务EmailERP服务可以对部门A中的销售组进行带宽资源细分,保证销售员工的业务服务流量正常转发:部门A的下行最大带宽不超过60M部门A中的销售组下行最大带宽不超过30M部门A中的销售组的EmailERP业务下行最小带宽不低于20M2.给部门A和部门B划分可使用的带宽资源。要避免P2P业务占据较多的带宽,还需要限制部门A和部门B。
2025-03-04 18:09:58
743
原创 旁挂组网双机热备负载分担
关闭了sw1交换机0/0/1和0/0/3口后在4口以及sw2的3口抓包信息看出流量确实走的是sw2。因为流量是有去有回的,所以防火墙上也需要配置两条静态的回程路由(仅拿出两条VRRP备份组举例)将一台设备进行分割,变为多台设备,并且虚拟出来的设备与原本。通过静态路由方式,将流经核心交换机的流量引导到防火墙,需要在核心交换。级高于静态路由,导致前面配置的静态路由失效,即流量无法被引导到防火墙。的设备是相互完全隔离,路由之间互不干扰,接口之间互不干扰。需要被分割为两台设备,分别与上下行设备连接,故需要先创建。
2025-03-03 20:17:22
621
原创 防火墙用户认证及安全策略
1.需求一:完成相关ip配置2.需求二:配置DHCP协议,具体要求如下在FW上启动DHCP功能,并配置不同的全局地址池,为接入网络的终端设备分配IP地址。Client1Client3和PC2通过DHCP获取地址信息。Client2和PC1手工静态配置。Client1必须通过DHCP获取地址。3.需求三:防火墙安全区域配置4.防火墙地址组信息5.防火墙管理员设置为FW配置一个配置管理员。要求管理员可以通过Telnet登录到CLI界面对。
2025-02-10 12:11:18
515
原创 防火墙安全策略
1、VLAN 2属于办公区;VLAN 3属于生产区2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问OA Server,其他时间不允许3、办公区PC可以在任意时刻访问web Server4、生产区PC可以在任意时刻访问OA Server,但是不能访问web Server5、特例:生产区PC3可以在每周一早10到早11访问Web Server,用来更新企业最新产品信息。
2025-01-28 13:46:05
338
原创 BGP协议
1、使用直连接口IP地址建立EBGP对等体关系R1到R2和R4到R5都建立EBGP对等体关系2、使用环回接口IP地址建立IBGP对等体关系。
2025-01-04 15:30:56
216
原创 OSPF路由实验
1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器2,整个OSPF环境IP基于172.16.0.0/16划分;3,所有设备均可访问R5的环回;4,减少LSA的更新量,加快收敛,保障更新安全;5,全网可达。
2024-12-31 16:17:16
771
原创 简单园区网拓扑实验
1、按照图示的VLAN及IP地址需求,完成相关配置2、要求SW1为VLAN 2/3的主根及主网关SW2为vlan 20/30的主根及主网关SW1和SW2互为备份3、可以使用super vlan4、上层通过静态路由协议完成数据通信过程5、AR1为企业出口路由器6、要求全网可达。
2024-12-25 12:31:20
640
原创 ENSP实验
对学校网络以192.168.1.0/24划分,对运营商网络以3.3.3.0/24网段划分,百度网络也是私网,在私网中找到一个网段进行划分,这里以10.0.0.0/24网段。2.学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许。1.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中的HTTP服务器。3.学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态。10.百度HTTP服务器。
2024-12-19 12:22:40
261
原创 AWK报告生成器
其名称得自于它的创始人阿尔佛雷德艾侯(Alfred Aho) 、彼得温伯格() 和布莱恩柯林() 姓氏的首个字母AWK是一个文本处理工具,Linux及Unix环境中现有的功能最强大的数据处理引擎之一现在默认linux系统下日常使用的是gawk这种编程及数据操作语言的最大功能取决于一个人所拥有的知识。
2024-12-10 19:18:50
431
原创 流编辑器sed(stream editor)
sed是一种流编辑器,处理时,把当前处理的行存储在临时缓冲区中,称为模式空间,接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有改变。
2024-12-10 16:35:56
376
原创 全局搜索正则表达式(grep)
grep 全程,是一种强大的文本搜索工具,它能使用特定模式匹配(包括正则表达式)搜索文本,并默认输出匹配行。Unix的grep家族包括grep和egrep。
2024-12-10 14:56:26
910
原创 shell脚本中的运行流程控制
当脚本接收到操作者某个动作指令,脚本按照动作指令选择运行脚本中的某段代码,这就是选择流程控制。给定一个文件名称,判定文件是否存在,如果存在显示文件的类型,如果不存在显示文件不存在。在书写脚本时通常会遇到交互命令的执行,如何自动完成跟命令的交互,这就是自动应答的作用。条件运行流程控制是脚本在运行时,需要有几个分支,在符合那个条件运行那个分支。在我们的生产环境中,有的动作需要重复做,有的动作需要满足某些条件做。循环结构,当条件满足时反复执行指定动作,直到条件不满足时结束。脚本默认的程序运行方式是自上而下运行,
2024-12-08 17:56:40
730
原创 shell条件测试
程序中,用户可以使用测试语句来测试指定的条件表达式的条件的真或假。在命令执行后如果没有任何报错时会执行符号后面的动作。在命令执行后如果命令有报错会执行符号后的动作。秒的倒计时,确保倒计时器符合日常显示规则。请书写一个猜数游戏,要求如下。)判定文件是否存在并不为空。请用判定的方式书写一个。
2024-12-08 15:49:00
362
原创 静态路由综合实验
1 除R5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分。2 R1-R4每个路由器存在两个环回接口,用于模拟连接PC网段;地址也在192.168.1.0/24这个网络 范围内。3 R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问。4 全网可达,尽量减少每台路由器,路由表条目数量,避免环路出现。5 R4与R5间,正常1000m链路通信,故障时自动改为100M。
2024-12-06 17:39:28
362
原创 四路由全网可达
配完IP后每个路由器只有一到两个直连路由,所以说不能做到全网可达,此时就要在路由表中加入相应的网段实现全网可达。1.首先配AR1234的每个接口的网关IP。在每台路由器的路由表中加入其他网段。先给pc1使用dhcp自动分配ip。此时用pc去ping每个IP地址。给pc2使用dhcp自动分配ip。给r1添加telnet服务。此时用远程主机就能登录r1。此时已经做到全网可达。
2024-11-29 18:50:01
146
原创 SHELL脚本中的变量与运算
在编写程序时,通常会遇到被操作对象不固定的情况我们需要用一串固定的字符来表示不固定的值这就是变量存在的根本意义变量的实现原理就是内存存储单元的一个符号名称。
2024-11-29 17:48:18
835
原创 shell脚本基础
脚本幻数,即脚本解释器,脚本运行的最优先指令,负责对脚本中其他命令进行解释程序主题,程序主体通常由命令,执行逻辑控制器和数据组成注释,脚本中的说明文字,不参与脚本执行,只是对脚本中的代码进行说明。脚本在执行过程中如果出现问题,单从脚本的执行报错中找问题困难比较大,如果在执行时显示执行过程这样就可以快速定位脚本的问题所在。脚本中尽量不要用中文注释,防止本机或切换系统环境后中文乱码的困扰。在编写一个脚本呢时我们需要书写一些主属性信息用来利与脚本阅读。年编写,是绝大多 数发行版的默认的Shell。
2024-11-29 14:13:35
1028
原创 SHELL脚本中的常用命令
命令非常稳定,一般即便网络波动也不会导致下载失败,而是不断尝试重连,直到整个文件下载完毕。命令,可以周期性的监测并输出某命令的执行结果到屏幕上,省得手动一遍一遍运行某命令,提高工作效率。命令作用是将标准输入数据转换成命令行参数,能够处理管道或者标准输入并将其转换成特定命令的命令参数。是周期性的用来执行某命令,并把某命令执行结果输出到屏幕上。等常见协议,可以在命令行中直接下载网络文件。需要重启后才会改变现有主机名。设置被监控的命令执行间隔。进入配置文件中设置ip。xargs命令的作用。
2024-11-27 17:10:55
310
原创 Ubuntu Linux操作系统
Ubuntu Linux是由南非人马克·沙特尔沃思(Mark Shuttleworth)创办的基于Debian Linux的操作系统,于2004年10月公布Ubuntu的第一个版本(Ubuntu 4.10“Warty Warthog”)。Ubuntu适用于笔记本电脑、桌面电脑和服务器,特别是为桌面用户提供尽善尽美的使用体验。Ubuntu几乎包含了所有常用的应用软件:文字处理、电子邮件、软件开发工具和Web服务等。用户下载、使用、分享未修改的原版Ubuntu系统,以及到社区获得技术支持,无需支付任何许可费用。
2024-11-27 15:02:36
2286
原创 网络基础知识
计算机网络的核心关键为资源共享;包括信息共享,网络共享以及硬件共享;通信方式为包交换;包括了通信技术和计算机技术;是信息收集,发布存储处理以及应用的载体。计算机技术:电脑的主要功能是将抽象信号转换为电信号第一步将抽象信号转换为编码:应用层第二步将编码转换为二进制:表示层网络层------路由器第三步将二进制转化为电信号:物质访问介质层第四步处理电信号:物理层对等网络:网口,网卡;二进制转换为电信号------网口-----网线------对端网口。
2024-11-22 18:21:14
720
原创 Linux火墙管理及优化
防火墙会从以上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:一种是“通(即放行),一种是堵(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用。iptables。
2024-11-22 12:22:18
1006
原创 SElinux
SELinux是的缩写,意思是安全强化的linux。SELinux主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。系统资源都是通过程序进行访问的,如果将权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以写入该目录,而该进程是对整个internet提供服务的。NSA为了控制这方面的权限与进程的问题,就使用linux来作为研究目标,最后将研究的成果整合到linux内核里面去,也就是。
2024-11-22 10:56:46
1011
原创 DNS域名解析服务器
DNS)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS使用的是53端口。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询所以启动DNS时,会同时启动TCP以及UDP的port53。1.2.因特网的域名结构由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在。
2024-11-20 16:23:28
882
原创 WEB服务器的部署及优化
www是的缩写,及万维网,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,超链接的方式将信息以Internet传递到世界各处去。当你连接www网站,该网站会提供一些数据,客户端要使用可以解析这些数据的软件来处理,那就是浏览器。HTTP协议:全称为(超文本传输协议)简单来说http就是从服务器传输超文本(html)到本地浏览器的传输协议HTTP协议工作于B/S架构上,浏览器作为。
2024-11-16 21:58:42
955
原创 远程连接服务
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。
2024-11-15 17:29:01
943
原创 时间同步服务器
时间同步多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如加密协议,日志,集群等,利用协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一时间同步实现:ntpchronyntp:将系统时钟和世界协调时UTC同步,精度在局域网内可达0.1ms,在互联网上绝大多数的地方精度可以达到1-50ms,项目官网chrony : 实现NTP协议的的自由软件。可使系统时钟与NTP服务器,参考时钟例如GPS。
2024-11-15 15:09:01
1355
原创 系统的延迟任务及定时任务
在系统中我们的维护工作大多数时在服务器行对闲置时进行我们需要用延迟任务来解决自动进行的一次性的维护延迟任务时一次性的,不会重复执行当延迟任务产生输出后,这些输出会以邮件的形式发送给延迟任务发起者(1)延迟任务的发起在系统中我们可以使用at命令来发起延迟任务at命令执行是调用的是atd服务,即使系统最小化安装atd也会被安装到系统中at任务信息存放在系统中目录中at任务的日志文件被存放到中at任务执行时如果遇到系统处于关闭状态,那么在开启时atd。
2024-11-15 12:21:18
766
原创 磁盘管理.
分一个主分区,大小为。第一块硬盘,虚拟磁盘类型选择。第二块硬盘,虚拟磁盘类型选择。第三块硬盘,虚拟磁盘类型选择。分一个逻辑分区,大小为。类型的文件系统,挂载到。的文件,其文件内容是。的文件,其文件内容是。的文件,其文件内容是。
2024-10-30 14:31:51
405
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人