- 博客(21)
- 收藏
- 关注
RSS订阅原创 防火墙带宽管理
在上网高峰期 --- 工作日(15:00-18:00) --- 上网用户下行60M;分别配置基于P2P应用的带宽策略 --- 各自与部门A和部门B的带宽策略建立父子关系。流量转发优先级 --- 在带宽管理这里的用途仅仅是告知FW处理方式是流量整形还是流量监管。部门A带宽策略 --- 整体最大带宽 --- 60M。部门B带宽策略 --- 整体最大带宽 --- 40M。A部门销售组Email --- 20M。DSCP优先级 --- 主要为了让设备进行流量分类。A部门销售组 --- 30M。
2025-08-16 00:58:51
877
原创 防火墙双击热备实验
192.168.2.0/24----> 主要流量发送给LSW3,备份发给LSW4。192.168.3.0/24----> 主要流量发送给LSW4,备份发给LSW3。192.168.2.0/24----> 主要流量发送给LSW3,备份发给LSW4。192.168.3.0/24----> 主要流量发送给LSW4,备份发给LSW3。VRRP备份组1-----VRRP备份组5。VRRP备份组3-----VRRP备份组7。VRRP备份组2-----VRRP备份组6。
2025-08-13 17:03:35
971
原创 防火墙综合实验
先进入防火墙的命令行,对防火墙默认的账户密码进行修改,再配置与Cloud相连接口IP地址的配置,把服务都给放通。Client2和Client1手工静态配置。在FW上启动DHCP功能,并配置不同的全局地址池,为接入网络的终端设备分配IP地址。进入浏览器,输入IP地址,进行登录Web界面,进行配置。最终FW所有接口配置类型如图,一定要勾选对应区域。Client2(技术部)地址组配置。3、需求三 防火墙安全区域配置。PC3(市场部)地址组配置。Server 网关配置。企业部门A地址组配置。企业部门B地址组配置。
2025-08-04 20:28:01
330
原创 复现cacti的RCE
想要走到这个函数,就要先走到 poll_for_data 函数,想要走到它,那么我们可控的参数就要这样写action=polldata,进入这个函数之后,它会根据用户的输入来查询数据表 poller_item 的数据,然后使用循环,把数据表里的 action 的值取出来,如果这个 action=2,就会走到函数 proc_open。这个函数,它首先把空格、-替换为: ,然后根据 : 把结果分割为数组,然后判断数组元素的长度是否为2,然后再判断元素是否为16进制,如果都满足,就返回 ture。
2025-07-27 09:34:36
837
原创 XSS漏洞总结
反射型XSS 的JS 代码在Web 应用的参数(变量)中,如搜 索框的反射型XSS。onfocus是javascript中在对象获得焦点时发生的事件,最简单的实例就是网页上的一个输入框,当使用鼠 标点击该输入框时输入框被选中可以输入内容的时候就是该输入框获得焦点的时候,此时输入框就会触发 onfocus事件.因此点击当前页面的输入框就可以完成弹框了。对’进行了一个实体编码,这个是可以解析的,因为实体编码解析肯定在javascript解析之前,其次button又是一个普通元素所以是可以触发的。
2025-07-20 16:23:51
482
原创 web第二次作业
查看全部></div><button type="submit" class="info">搜索</button><div class="odd">5 忒修斯的船</div><div >4 怪诞心理学
2025-01-14 14:14:48
669
原创 web前端
付款人</th><p><del>票据打印单位:青海海北业务中心</del></p><td><i>2025年1月7日</i></td><th colspan="2">手续费</th><th colspan="2">时间戳</th><th colspan="2">币种</th><th colspan="2">金额</th><th colspan="2">合计
2025-01-09 17:38:01
630
原创 【RHCE】
3、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web serveris running;如果不能正常访问,返回12状态码。1、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查次磁盘剩余空间。2)通过査看端口的方式判断该程序是否运行,如果没有运行,则启动该服务并配置防火墙规则。1)查看进程的方式判断该程序是否运行。2、判断web服务是否运行。2、设置邮件服务配置。4、设置系统计划任务。
2024-04-25 17:29:54
284
1
原创 bgp选路实验
2.R1属于AS 100 : R2-R3-R4小AS 234, R5-R6-R7小AS567,同时声明大AS 200,R8属于AS300。1.如图连接网络,合理规格IP地址,AS200内IGP协议为OSPE。在r2上查看路由表,可知3,4,5,6,7上路由已被学习到。3.R2-R5 R4-R7之间为联邦EBGP邻居关系。使得流量从r5->r6->r7。4.R1-R8之间通信。基本配置IP地址,环回。使用BGP建立邻居关系。
2024-01-26 11:32:28
1123
1
原创 BGP实验
r1,r2,r3,r4,r5(以r1为例)在r6上ping8.8.8.8。r6,r7,r8(以r6为例)在r1上ping5.5.5.5。重发布(在r5,r6上重发布)在r1上查看是否学到。
2024-01-26 11:28:13
785
1
原创 HCIA第六天
R3-ospf-1]import-route rip route-policy c 将rip重发布到ospf时调用。[R3-route-policy]apply cost-type type-1 定义小动作为修改度量类型,为类型1。[R3]route-policy c permit node 10 创建路由策略为C 序号为10。[R3-route-policy]if-match ip-prefix c 匹配路由策略c。R4访问R2环回和12网段走上面 下面备份。R4访问13网段走下面 上面备份。
2024-01-20 19:15:16
362
原创 ISIS实验
(4)而r1访问r5是走r1---r8----r7---r6---r5这条路去访问r5的环回,根据题目要求,我们要使此路处于不通的状态,所以r7使用的是level2。4.最后要使r1通过r1---r2---r3---r4---r6---r5这条路径去访问r5的环回,所以我们要在r6上进行路由泄露。(1)首先我们需要r1访问r5的环回走的是r1---r2---r3---r4---r6---r5这条路。3.接下来我们要根据题目要求去合理的划分路由器的level1,level2,和level1-2,
2024-01-18 19:34:18
503
1
原创 OSPF1
1.首先根据网段划分ip地址,进行IP地址的分配,以及环回地址的划分,如图为R1其他同理。2.对OSPF1的area0区域进行宣告,如图为r1,其他同理。3.对OSPF2的各个区域进行宣告,如图为R7,其他同理。4.将OSPF2的area2,area3进行双向重发布。5.将OSPF2的area4,进行虚链路传递。7.将r5r6r7r8使用mgre进行连接。6.将r3和r5进行隧道连接。
2024-01-17 10:46:33
626
原创 HCIP 1
r2要去访问r7要求要走r5去访问,由于r2走r4的跳数小于r5,现在需要走访问r7需要走r5,需要将走r4的跳数改至大于走r5的跳数,首先在r3的接口抓取流量,然后修改其跳数。由于r2-r7使用的是version2,r8r9使用的是version1,要实现全网可达。R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24。R1为运营商 r1远程登录r2实际登录r7。R1为运营商 r1远程登录r2实际登录r7。R2访问r7要求走r5去访问。首先在r7上开启远程登录。
2024-01-11 09:28:53
506
原创 linux笔记
SBit 只针对目录有效,在具有SBit权限的目录下,如果该用户在该目录下拥有wx权限,则当用户在该目录下创建文件或者目录的时候,只有文件拥有者和root用户才有权限去删除里面的东西。more 命令类似 cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示。Chmod 367 f1:(chmod更改f1文件的所有者的修改和执行权限,更改所属组的读取和修改权限,更改其他人的读取修改执行权限)
2023-11-15 13:17:51
78
1
原创 lix笔记
locate 搜索文件:快速定位文件路径,利用事先建立的所有文件和路径的数据库快速查找到文件,无需遍历整个文件系统,为了保证查询结果的准确度,必须定期更新locate时刻,第一次运行前,必须使用updatedb创建locate数据库。chmod u=rwx,g=rx,o=x 文件/目录名:u:所有者,q:所有组,o:其他人,a:所有人(u,g,o的总和),第一种使用 +,-,= 变更权限,第二种使用数字变更权限,r=4,w=2,x=1。表示回到当前目录的上一级目录。
2023-11-01 12:07:53
136
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人