2301_79653828的博客

原创 SQL盲注python代码

因为时间盲注的效率很低，所以就没在脚本中加入获取列名的代码块了，只需要将main函数中的column_name改为上一步获取的多个列名多跑几次即可。因为数据和列相关，所有代码中也有获取列名的片段。

原创 python

变量：是数据的容器，是一段内存的名字。命名规范变量命名的字符范围，英文大小写，数字，下划线变量名是大小写敏感的：例如File file fiLe filE这是四个变量名变量不能是纯数字或者数字开头变量名要有一定含义常见的变量命名法：驼峰法，下划线。# python推荐使用下划线命名法给变量和函数命名：book_list = "张三；李四;王五"# 小驼峰命名法:首个单词首字母小写，后续单词首字母大写！bookList = "张三；李四;王五"

原创 第二部分 shell脚本编程

通常情况下，成功的命令返回0，而不成功的命令返回非0值。顾名思义，变量就是程序设计语言中的一个可以变化的量，当然，可以变化的是变量的值。从本质上讲，变量就是在程序中保存用户 数据的一块内存空间，而变量名就是这块内存空间的地址。如果有一系列经常需要使用的命令，把它存储在一个文件里，shell可以读取这个文件并顺序执行其 中的命令，我们把这样的文件就叫shell脚本。shell脚本按行解释文件里的命令。在程序的执行过程中，保存数据的内存空间的内容可能会不断地发生变化，但是，代表内存地址的 变量名却保持不变。

原创 第八章 防火墙

iptables service 首先对旧的防火墙规则进行了清空，然后重新完整地加载所有新的防火墙规则，而如果 配置了需要 reload 内核模块的话，过程背后还会包含卸载和重新加载内核模块的动作，而不幸的是，这 个动作很可能对运行中的系统产生额外的不良影响，特别是在网络非常繁忙的系统中。相比于传统的防火墙管理工具，firewalld支持动态更新技术并加入了区域的概念。区域就是firewalld预 先准备了几套防火墙策略集合（策略模板），用户可以选择不同的集合，从而实现防火墙策略之间的快 速切换。

原创 第七章 selinux

系统资源都是通过程序进行访问的，如果将 /var/www/html/ 权限设置为777，代表所有程序均可对该 目录访问，如果已经启动www服务器软件，那么该软件触发的进程将可以写入该目录，而该进程是对整 个internet提供服务的。当某个进程想 要对文件进行访问时，系统就会根据该进程的所有者/用户组，并比较文件的权限，若通过权限检查，就 可以访问该文件了。（2）该文件的类型会让这个文件所造成的主体进程具有httpd这个域，我们的策略已经针对这个域制定 了许多规则，其中包括这个域可以读取的目标资源类型；

原创 第六章 DNS域名解析服务器

将一个区域文件复制到多个服务器上的过程叫做区域传送。将主服务器上的信息复制到辅助服务器上来 实现。（1）完全区域传送：复制整个区域文件。实验3：主从DNS服务器。

原创 第五章 nfs服务器

在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本 地文件一样。由于NFS支持的功能比较多，而不同的功能都会使用不同的程序来启动，每启动一个功能就会启用一些 端口来传输数据，因此NFS的功能所对应的端口并不固定，而是随机取用一些未被使用的小于1024的端 口用于传输。autofs这个服务是在客户端的上面，它会持续的检测某个指定的目录，并预先设置当使用到该目录的某 个子目录时，将会取得来自服务器端的NFS文件系统资源，并进行自动挂载的操作。

原创 4、虚拟主机配置实战

新建一个网站，域名为rhce.first.day，同时可通过ce.first.day访问，设置网站首页目录 为/www/ce,网页内容为：today is first day of class。建立一个使用10000端口的网站，设置网站首页目录为/www/port/10000，网页内容为：the port is 10000。建立一个使用web服务器默认端口的网站，设置网站首页目录为/www/port/80，网页内容为：the port is 80。实验2：建立两个基于ip地址访问的网站，要求如下。

原创 第三章 远程连接服务器

SSH（Secure Shell Protocol，安全的壳程序协议）它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。远程连接服务器通过文字或图形接口方式来远程登录系统，让你在远程终端前登录linux主机以取得可操 作主机接口（shell），而登录后的操作感觉就像是坐在系统前面一样。主要通过两把不一样的公钥与 私钥来进行加密与解密的过程。：远程主机使用你的公钥加密的数据，在本地端就能够使用私钥来进行解密。：提供给远程主机进行数据加密的行为，所有人都可获得你的公钥来将数据加密。

原创 第二章 时间服务器

NTP 是网络时间协议（Network Time Protocol）的简称，通过 udp 123 端口进行网络时钟同步。 Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时 钟服务器（NTP）同步，因此让你的计算机保持精确的时间，Chrony也可以作为服务端软件为其他计算 机提供时间同步服务。 Chrony由两个程序组成，分别是chronyd和chronyc。 chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算

原创 安全防御课第三次作业

4，办公区分为市场部和研发部，市场部IP地址固定，访问DMZ区使用匿名认证，研发部需要用户绑定IP地址，访问DMZ区使用免认证；18，我们需要针对办公区用户进行上网行为管理，要求进行URL过滤，要求在上班时间仅能访问教育/科研类，搜索/门户类网站，5，生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，

原创 安全防御第二次作业

5，生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次。4，办公区分为市场部和研发部，市场部IP地址固定，访问DMZ区使用匿名认证，研发部需要用户绑定IP地址，访问DMZ区使用免认证；1，DMZ区内的服务器，办公区仅能在办公时间内（9：00 - 18：00）可以访问，生产区的设备全天可以访问.10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；

原创 防御课综合实验

访问DMZ区使用免认证；游客区人员不固定，不允许访问DMZ区和生产区，统一使用Guest用户登录，密码Admin@123，5、生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，4、办公区分为市场部和研发部，研发部IP地址固定，访问DMZ区使用匿名认证，市场部需要用户绑定IP地址，1、DMZ区内的服务器，办公区仅能在办公时间内（9点到18点）可以访问，生产区的设备全天可以访问。2、生产区不允许访问互联网，办公区和游客区允许访问互联网。

原创 MySQL数据库作业

allowances 小数 非空，默认为0 补贴。userId 整形 非空,外键，关联的是user表的id字段 用户id。entry_date 日期型 非空 入职时间。NAME 字符型 非空 姓名。id 整形 主键，自增长 id。1、在上面员工表的基本上增加一个image列，类型是blob，长度255。

原创 MySQL数据库安装的一些列操作及其环境

①对mysql进行初始化，请注意，这里会生产一个临时密码，后边要使用这个临时密码 root@localhost: 0pC.)2rOU6mx。[client] #客户端设置，即客户端默认的连接参数。# 设置mysql客户端连接服务端时默认使用的端口。④登录mysql，这里需要使用之前生产的临时密码。将MySQL软件包解压在没有中文和空格的目录下。[mysql] #客户端设置。# 设置mysql客户端默认字符集。# MySQL服务器数据目录的路径。# MySQL安装根目录的路径。

原创 STP协议思维导图

原创 中级VLAN综合实验

3、所有pc通过DHcP获职IP地址，且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;pc2/pc4/pc5/pc6处于同一网段:其中pc2可以访问pc4/pc5/pc6;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;1、pc1和pc3所在接口为access;pc4可以访问pc6；pc5不能访问pc6；PC1可以访问PC3。PC1可以访问PC5。PC5不能访问PC6。

原创 BGP综合大实验

6、建立隧道连接R1和R8的另一环回。2、在将其OSPF协议启动。1、先配置所有基础IP。3、启动BGP建立邻居。5、创立空接口防止环路。2、配置OSPF协议。

原创 CHIP路由引入、路由策略、路由过滤

1、按照图示配置 IP 地址，R1，R3，R4 上使用 1oopback口模拟业务网段。在使用路由过滤prefix-list前缀地址路由策略使R4无法学习到R1的业务网段。2、R1和R2运行 RIPv2 ，R2，R3和R4运行oSPF，各自协议内部互通。3、在RIP和OSPF间配置双向路由引入,要求除 R4 上的业务网段以外，R1和R2部分运用rip协议R2部分R3和R4运用ospf协议。4、使用路由过滤，使 R4 无法学习到 R1 的业务网段路由，5、oSPF 区域中不能出现 RIP 协议报文。

原创 中级OSPF超级综合实验

R10还要做一条缺省路由才能访问其他（这个是R9做的还要进入ospf进程2 default-route advise）2、（1）公网（0.0.0.0 0 34.0.0.4 ）和私网（ospf）通。6、把LSA数量得到极大的精简（完全末梢区域（NSSA），完全非纯末梢区域）2、R3-R5、R6、R7为MGRE环境，R3为中心站点；7、加快收敛（同一区域修改hello时间用ospf协议）8、保证更新安全（区域认证和接口认证ospf）5、路由聚合或者特殊区域（减少LSA更新量）

原创 VPN（GRE和MGRE隧道技术）

3、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE:;1、R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址；5、所有PC设置私有IP为源IP，可以访问R5环回，达到全网通。R2与R5之间使用ppp的CHAP认证，R5为主认证方;2、R1和R5间使用PPP的PAP认证，R5为主认证方；R3与R5之间使用HDLC封装;4、整个私有网络基于RIP全网可达；8、整个私有网络基于RIP全网可达；7、R1、R4间为点到点的GRE；

原创 VPN(GRE和MGRE隧道技术）

3、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE:;1、R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址；5、所有PC设置私有IP为源IP，可以访问R5环回，达到全网通。R2与R5之间使用ppp的CHAP认证，R5为主认证方;2、R1和R5间使用PPP的PAP认证，R5为主认证方；R3与R5之间使用HDLC封装;4、整个私有网络基于RIP全网可达；8、整个私有网络基于RIP全网可达；7、R1、R4间为点到点的GRE；

原创 HCIP数据链路层文件及其实验

R2和R3用ppp协议进行双向chap验证所以R2即可为主验证方也可为被验证方，但我所作让其为主验证方，再将R2和R3多个ppp链路捆绑为一条链路使用，MP。1.先将其R1和R2网段的物理接口ip配置好，然后R2对R1的单向chap验证所以R2为主验证方R1为被验证方用PPP协议来验证。3.R2也可为主验证方，R3即为被验证方为其配PPP协议题目还需MP直连。2.R2为主验证方R1为被验证方根据题目需要给其配置PPP协议。4、R2和R3的PPP进行双向chap验证。4.主验证方和被验证方的ppp协议配置。

原创 eNSP综合实验

分析：考虑到环回地址，最后需要汇总，为了汇总方便，可将192.168.1.32/27继续划分出两个连续的小网段，分别给两个环回口，同理R2/R4的环回划分也是一样的。8、R6 telent R5的共有地址时，实际登录到R1上，在R1上配置telent 服务，通过nat server发布到R5的公网接口。4、配置缺省路由，实验到1.0.0.0/24互通，此时实现内网通在R5路由器上配置nat，可用easy ip此时实现全网可达。（4）192.168.1.96/27----R3环回。

原创 Linux的find练习

按文件类型搜索，type可以是f（普通文件）、d（目录）、l（符号链接）、b（块设备）、c（字符设备）等。：按文件修改时间搜索，n表示天数。n之前加+表示大于等于n天，加-表示小于等于n天。：按文件大小搜索，n表示大小。n之前加+表示大于等于n，加-表示小于等于n。：按文件名匹配模式搜索文件，模式可以是通配符。：按文件所有者搜索，name表示用户名。：按文件所属组搜索，name表示组名。操作符，表示同时满足两个表达式条件。操作符，表示满足任意一个表达式条件。

原创 RHCSA练习

3.将/tmp下的passwd、group、gshadow移动到Container中。1.拷贝etc下面的passwd、group、gshadow到/tmp目录下。4.将passwd、group、gshadow重命名为1、2、3。cp：是否覆盖'/tmp/Container/2'？2.在tmp目录下创建一个文件夹叫 Container。6.将1,2,3中的内容合并为一个新文件叫4。5.将1中的内容覆盖到2中。

原创 NAT网络地址转换

因为端口号的取值范围是 1-65535 ，及65535个，所以NAPT同时支持通过的数据包数量也就是65535个，这就形成了一对多的NAPT，在华为系统中，称这种NAPT为EASY IP。当上网需求非常大的时候，一个公网IP可能就不够用了，我们也可以同时使用多个公网IP，这样即可形成65535的倍数增长，形成多对多的NAPT。动态NAT和静态NAT最大的区别在于地址映射表中的内容是可以变化的，而不是写死的。no-pat-------添加为静态多对多 不添加则是动态多对多。

原创 ACL-访问控制列表

R2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 在出方向上调用acl2000。在思科的体系中，末尾隐含拒绝所有，在华为的体系中，末尾隐含允许所有。标准ACL配置：由于标准ACL仅关注数据包中的源IP地址，故，调用时尽可能的靠近目标，避免对其他地址的访问被删除。扩展-----关注数据包中的源/目标IP地址，协议号或目标端口号。[R2-acl-basic-2000] 选择编号ACL2000。标准-----仅关注数据包中的源IP地址。

原创 VLAN-交换机

VLAN：虚拟局域网---交换机和路由器协同工作后，将原来的一个广播域，逻辑上，切分为多个虚拟的广播域。[SW1]display vlan 查看vlan列表VID-vlan ID 用来区分和标定不同的vlanVlan编号范围：由12位二进制构成，范围0-4095,0和4095作为保留值，可用1-4094个。第一步：创建vlan[SW1]vlan 2 创建vlan2[SW1]vlan batch 4 to 100 创建vlan 4-100第二步：将接口划分进VLAN

原创 动态路由OSPF

在连接外网的边界路由器上，配置一条缺省路由信息后，该设备将向内网发送信息，是的内部所有ospf设备，生成缺省路由，下一跳全部指向边界路由起方向，但是边界路由器通往外网的路由条目仍需网络管理员手工边写。之后本地启用SPF算法，基于本地的LSDB生成有向图，根据有向图算出最短路径树，在基于树形结构，算出本地为起点到达所有位置网段的最短路径，随后加载于本地路由表中。先使用不携带数据库目录的DBD包进行主从选举，RID大为主，优先共享数据库目录，最后基于对端的DBD包来查询本地位置的LSA。将可能导致选路不佳；

原创 动态路由-RIP

RIP：路由信息协议-----距离矢量协议 基于 UDP 520端口工作，使用跳数作为度量值，周期更新和触发更新；②LS链路状态-----OSPF ISIS -----------邻居间共享拓扑信息 算法：spf算法 将图形结构转化成树形结构。①DV距离矢量-----RIP EIGRP ---------邻居间共享路由表 以跳数作为开销 算法：贝尔曼福特算法。①有类别-----不携带掩码 ②无类别-------携带掩码。[R1-rip-1]version 1 选择版本1。

原创 静态路由

配置命令：在黑洞路由器上 [R2]ip route-static 192.168.0.0 22 NULL 0。4.路由黑洞：在汇总中若包含网络中实际不存在的网段时，可能会使网段有去无回，造成链路资源的浪费。①空接口：null口，路由器的一个虚拟接口，如果一条路由出接口为空接口，则代表将该流量丢弃。Pre：优先级-----当两条路由条目目标网段相同时，仅加载优先级高的路由条目到路由表中。路由器和路由器之间的链路-----骨干链路（总线链路） 一般不会配置PC端。像这种情况我们称之为-----路由环路。

原创 静态路由及其扩展配置

R1]ip route-static 192.168.3.0 24 192.168.2.2 静态命令。路由器和路由器之间的链路我们称之为----骨干链路（总线链路） 一般不配置任何PC端。优先级 当多条路由条目的目标相同时，仅加载优先级高的路由条目到路由表中。display ip routing-table 查看路由表。注意：优先级的数值越小，优先级越高。取值范围：0-255。[R1]display ip pool 查看所有地址池。

原创 DHCP------动态主机配置协议

T2：租期的87.5% 21h DHCP客户端向DHCP服务器 发送一个 DHCP--request包 ----广播 续租。T1：租期的50% 12h DHCP客户端向DHCP服务器 发送一个 DHCP--request包 ----单播 续租。DHCP客户端-----需要获取IP的设备。DHCP服务器-----需要发放IP的设备。典型的C/S架构协议---------------------------[R1]dhcp enable 开启DHCP协议。“类似于 确认收到”

原创 TCP/UDP

Huawei-GigabitEthernet0/0/0]display this 在那个视图下使用 该命令 即使 查看那个视图下的所有配置。[Huawei]interface g 0/0/0 进入 g 0/0/0 接口。MTU：最小限制单元1500。面向连接------3次握手 及 4次挥手 建立端到端的虚链路。-----用户视图-----仅具有查询权限。[Huawei]-----系统视图 可以进行一些全局配置。TCP：传输控制协议----面向连接的可靠协议。

原创 子网划分与补全OSI七层模型

若PC1要与PC2联系，在知道对方IP的情况下，会首先根据子网掩码进行判定 ， 判定是否在同一个广播域，若在，则直接发送。若不在，则将目标MAC地址改成自己网关的MAC地址，将数据包发送至网关处，进行转发；当路由器收到这个数据包时，会根据目标IP地址查询本地路由表，进行判定，是否可以转发，若路由表存在记录则按照记录。分段：当数据包过大时，连续的发送可能会使数据摆在传输中插入其他数据导致损坏，所以，需要对数据包进行分段。一个网段中的主机数：主机位全0-----主机位全1。转发，若不存在记录，则无条件丢弃。

原创 网络基础

知识疏导：对等网------变大网络---无限的传输距离 无冲突 单播 =交换机（介质访问控制层） 识别MAC地址 -------认识则单播 不认识则泛洪 泛洪的范围越大-------网络就会越卡 为了解决泛洪造成的延时问题，于是不得不去控制每一个泛洪范围的大小，为了解决这个问题，于是生产了一个机制--------路由器-------网络层------IP（互联网协议）------IP地址-------ARP协议（广播）----广播域（泛洪区域）----云计算----分布式计算。