- 博客(23)
- 收藏
- 关注
RSS订阅原创 防御保护课程综合实验
由实验拓扑可知,防火墙不是本地的,所以将其改为本地防火墙,配置IP:在浏览器页面访问https://172.25.254.3:8443/防火墙进行登录:①对二层交换机sw1进行vlan配置:②对其余服务器以及电脑按要求配置OA server :Web server :DNS server :百度服务器:企业部门B :企业部门A :③云配置更换防火墙时已经完成云配置:④FW1防火墙配置要求:在FW上启动DHCP功能,并配置不同的全局地址池,为接入网络的终端设备分配IP地址。 Client1、Client3和P
2025-02-10 22:27:19
598
原创 ensp防火墙综合实验
1、VLAN2属于办公区;VLAN 3属于生产区2、办公区PC在工作日时间(周一至周五,早八到晚六)可以正常访问OA server,其他时间不允许3、办公区pc可以在任意时间可以访问Web server4、生产区pc可以在任意时间访问OA server,但是不可以访问Web Server5、 特例: 生产区pc3可以在周一早10到早11访问Web Server,用来更新企业最新产品信息1、先对实验需求进行分析,实验中进行网段划分,给PC、服务器进行配置IP2、分析区域。图中可见分为DMZ区域和Tr
2025-01-25 21:55:41
412
原创 SSRF+redis未授权漏洞复现
SSRF(Server-Side Request Forgery)即服务器端请求伪造,是一种由攻击者构造攻击链传给服务器,服务器执行并发起请求造成安全问题的漏洞,一般用来在外网探测或攻击内网服务。当网站需要调用指定URL地址的资源,但是没有对这个URL做好过滤,就会导致可以访问任意地址。
2024-08-24 18:32:28
511
原创 Dom破坏案例复现
这里执行代码后得到了两个object的值分别为HTMLAreaElement()和HTMLAnchorElement(),这两个标签其实分别为<area>及<a>这两个方法返回的值为非对象(字符串), 我们可以通过href属性利用这两个标签进行字符串的转换。这里的JS代码是没有任何关于ok参数的定义的,所以我们可以使用DOM破坏,通过DOM破坏,将HTML元素注入到DOM中。在这里,ok变量被执行,但它不存在。这个方法不存在了,取而代之的是img标签,这里其实就是实现了覆盖的作用,破坏了原有的方法。
2024-08-17 16:53:32
910
原创 数据库第五次作业:
要求如图:触发器:1、建立两个表:2、商品表中导入商品记录:3、建立触发器,订单表中增加订单数量后,商品表商品数量同步减少对应的商品订单出数量,并测试:4、建立触发器,实现功能:客户取消订单,恢复商品表对应商品的数量,并测试:5、建立触发器,实现功能:客户修改订单,商品表对应商品数量同步更新,并测试:存储过程:1、使用mydb7-openlab库并创建提取emp_new表所有员工姓名和工资的存储过程s1:2、创建存储过程s2,实现输入员工姓
2024-07-25 17:37:41
161
原创 数据库第四次作业:
要求如图:1、新建数据库并使用:2、创建学生表、课程表、选课表:3、查看创建好的表:4、开始处理表:1、修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint:2、为Course表中Cno 课程号字段设置索引,并查看索引:3、为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX:4、创建一视图 stu-info,查询全体学生的姓名,性别,课程名,成绩:5
2024-07-23 17:21:33
212
1
原创 数据库第三次作业:
要求如图:建库并使用,建表并插入数据:开始查询:1、分别查询两张表的所有记录:2、查询student表的第二条到第五条记录:3、从student中查询计算机系和英语系的学生信息:4、从student表中查询年龄小于22岁的学生信息:5、从student表中查询每个院系有多少人:6、从score表中查询每个科目的最高分:7、查询李广昌的考试科目和考试成绩:8、用连接的方式查询所有学生的信息和考试信息:9、计算每个学生的总成绩:
2024-07-22 17:29:44
156
原创 数据库第二次作业
要求如图:1、创建库并使用:2、在库中创建表格并插入数据:3、开始查询:1、所有职工的基本信息:2、所有职工所属部门的部门号且不显示重复的部门号:3、所有职工的人数:4、最高和最低工资:5、职工的平均工资和总工资:6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表:7、显示所有党员的年龄:8、工资在4000—8000的职工姓名:9、所有孙姓和李姓的职工姓名:10、所有部门为102和103且不
2024-07-21 16:17:59
210
原创 时间同步服务项目练习:
1.server主机的主机名称为 ntpserver.example.com。1、server主机的主机名称为ntp server.example.com。2.client主机的主机名称为:client.example.com。3.server主机的时间为1984-11-11 1:11:11。2.server主机的/P为:172.25.254.100。4.配置server主机的时间同步服务要求可以被所有人使用。3、 配置server 主机的时间同步服务。一配置server主机要求如下。
2024-04-19 14:05:38
366
1
原创 linux-安装cmatrix(黑客帝国矩阵效果)
1、先通过官方站点下载源码包:2、用Xftp7将三个压缩包传到虚拟机内:3、解压压缩包,进入目录进行源码编译:4、开始安装程序:5、aalib安装完成,同样的方法步骤继续安装aview和cmatrix:6、安装ImageMagick:7、验证程序是否可行:可行:过程中发生了光盘源无效的故障:请教老师后,将阿里云的资源重新写进了repo文件中,终于解决了问题:End.
2024-04-03 13:02:40
249
1
原创 vlan综合实验:
实验要求如图:1.配置sw1 sw2 sw3:2.配置R1并开启DHCP服务:3.开启PC端DHCP服务自动获取IP地址:4.PC2可以访问PC4.5.6:5.PC4可以访问PC5,不能访问PC6:6.PC5不能访问PC6:7.PC1可以正常访问PC2,4,5,6:8.PC3可以正常访问PC2,4,5,6:end......
2024-03-03 13:26:05
229
原创 OSPF综合实验:
实验要求如图:1.可划分八个网段:2.配置路由器:3.配置用户部分:4.配置area1,2,3,4的路由器:5.配置R12:6.完成要求2:7.配置缺省路由:8.配置MGRE环境:9.给area0配置ospf:10.给Tunnel隧道接口配置P2mP:11.配置R1和R2:12.配置area2和3:13.给R9和R10配置协议:14.对R9进行重发布,R12重发布RIP:15.进行区域汇总:16.配置特殊区域:end......
2024-02-09 15:21:15
264
1
原创 ospf环境下的MGRE综合
实验要求如图:1.IP地址划分如图:2.给各路由器创建虚拟接口并开启协议:3.给各路由器配置ospf,并实现全网可达:
2024-01-29 19:23:04
229
原创 rip环境下的MGRE实验:
实验要求如图:1.IP划分如图:2.给路由器接口配置IP地址:3.给R5配置地址,环回和aaa空间:4. 将账户关联ppp,验证方式为pap:5.在R1和R2补充认证服务:6.给isp选择加密方式:7.改变isp和R3之间的封装协议:8.改变R3验证方法:9.配置MGRE环境:10.给R4配置环境:11.给R1配置rip协议:12.在R1开启微广播,配置nat:13.测试PC端是否可达:
2024-01-26 23:23:20
286
1
原创 IP静态综合实验:
实验要求如图:1.IP划分如图:2.进行接口和环回的配置:3.给R3配置DHCP协议:4.给路由器配置静态路由和缺省路由:5.改变优先级,使R4和R5正常通过1000M链路,故障时通过100M链路:6.R6 telnet R5的 公有IP地址时,实际登陆到R1上,故对边界路由器R5做动态NAT:7.开启telnet :8.边界路由器R5做端口映射,使R6登录R1:9.PC端通过DHCP自动获取IP地址:
2024-01-23 22:39:47
481
1
原创 nat实验报告:
实验要求如图:1.进行网段划分:2.配置路由器接口IP:3.给R1配置缺省路由:4.对边界路由器R1,公有IP地址所在接口G0/0/1进行nat的配置:5.给PC端配置IP:6.PC端可ping通R2:7.对客户平板和DNS进行配置:8.PC1和PC2可ping通客户平板和DNS服务器:9.给http1配置服务:10.给DNS服务器配置服务,并将客户平板域名服务器IP地址改为DNS的IP:11. 对R1进行端口映射配置:12.对http2进行配置:
2024-01-20 23:02:11
631
原创 OSPF实验报告:
7.干预BR/BDR的选举,R3为BR设备,没有BDR。区域2:192.168.1.128/25。用户1:192.168.1.32/27。用户2:192.168.1.64/27。用户3:192.168.1.96/27。主干:192.168.1.128/25。区域1:192.168.1.0/25。主干:192.168.1.0/27。
2024-01-15 19:31:51
441
原创 RIPV1V2实验
3、整个网络使用RIPV2,全网可达,路由表汇总,放置环路,保障更新安全,加快收敛速度。1、R1--R3地址为192.168.1.0/24:请合理分配。2、R3的环回为3.3.3.0/24,该网段不能在rip中宣告。由图得共有2条用户网段和1条骨干网段,共三个网段。4.通过缺省实现对R3访问,只能静态手动添加。3.以R1为例进行R1pV2宣告。5.以R1为例手动路由表汇总。7.加快收敛速度,以R1为例。2.以R1为例配置环回IP。
2024-01-14 21:44:30
700
1
原创 静态路由综合实验
192.168.1.128/27 R4两个子网为192.168.1.128/28 192.168.1.144/28。192.168.1.32/27 R1两个子网为 192.168.1.32/28 192.168.1.48/28。192.168.1.64/27 R2两个子网为 192.168.1.64/28 192.168.1.80/28。192.168.1.96/27 R3两个子网为192.168.1.96/28 192.168.1.112/28。4、对各路由器配置路由表,通过汇总IP即可。
2024-01-13 19:29:27
368
1
原创 实验1●)o(●
图中有一台DNS服务器,paid即可通过“taobao”服务器的域名来访问淘宝网站里面的内容,也可通过“baidu”服务器的域名来访问百度网站里面的内容。
2024-01-09 18:52:54
707
原创 自我理解TCP的三次握手与四次断开:
3.客户端收到服务器的SYN+ACK报文后,向服务器发送一个ACK(确认)报文,表示已经收到服务器的SYN+ACK报文,并确认服务器的序列号。2.服务器收到SYN报文后,向客户端发送一个SYN+ACK(同步确认)报文,表示同意建立连接,同时向客户端确认自己的序列号。4.客户端收到服务器的FIN报文后,向服务器发送一个ACK报文,表示已经收到服务器的FIN报文,并确认服务器的序列号。2.服务器收到FIN报文后,向客户端发送一个ACK报文,表示已经收到客户端的FIN报文。
2024-01-08 18:17:00
335
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人