2302_81656499的博客

原创 MYSQL基本语法使用

前面已经学习了mysql的安装和基本语法，接下来我们继续学习其他的mysql基本语法是如何使用的。

原创 数据库的安装与配置和创建数据库与表

网站地址：https://dev.mysql.com/downloads/mysql/1、选择8.4.4版本，下载安装包和压缩包2、点击next3、勾选同意，点击next4、选择Custem5、选择存放位置，建议默认放在c盘6、点击安装Install7、点击Finish8、点击next9、默认路径，点击next10、默认，点击next11，输入密码，点击next12、默认，点击next13、默认，点击next14、默认，点击next。

原创 seacmsv9注入管理员账号密码+orderby+limit

用sort=if(表达式,id,username)的方式注入，通过BeautifulSoup爬取表格中username下一格的 值是否等于Dumb来判断表达式的真假，并使用二分查找加快注入速度，从而实现boolen（布尔） 注入，具体代码如下。海洋影视管理系统（seacms，海洋cms）是一套专为不同需求的站长而设计的视频点播系统，采用的是 php5.X+mysql 的架构，seacmsv9漏洞文件：./comment/api/index.php，漏洞参数：$rlist。一、seacmsv9 SQL注入。

原创 一、boolen盲注和时间盲注

布尔盲注就是在SQL注入过程中，SQL语句执行后，查询到的数据不能回显到前端页面，布尔盲注通常是由于开发者将报错信息屏蔽而导致的，但是网页中真和假有着不同的回显，比如为真时返回access，为假时返回false；或者为真时返回正常页面，为假时跳转到错误页面等。不需要返回结果，仅判断语句是否正常执行。二、boolen盲注过程1、输入id，是否有注入点输入？id=1后，显示如图2、输入？id=1’后，发现没有回显3、判断字段数，？id=1’ order by 3–+, 显示You are in…4、联合

原创 selinux和防火墙

防火墙：防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。

原创 第六章：DNS域名解析服务器

DNS是互联网商的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。DNS系统使用的网络查询，有监听的prot，端口为53域名可分为三大类：国家顶级域名通用顶级域名基础结构域名。

原创 SHEEL脚本编程

Shell又称命令解释器，它能识别用户输入的各种命令，并传递给操作系统。它的作用类似于Windows操作系统中的命令行，但是，Shell的功能远比命令行强大的多。在UNIX或者localhost中，Shell既是用户交互的界面，也是控制系统的脚本语言。变量就是程序设计语言中可以变化的量，本质上来讲，变量就是在程序中保存用户数据的一块内存空间。而变量名就是这块内存空间的地址。退出当前进程后该变量就失效，其他终端上无法使用该变量永久生效当前用户生效的文件~/.bashrc 和~/.bash_profile。

原创 第五章：nfs服务器

在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。由于NFS支持的功能比较多，而不同的功能都会使用不同的程序来启动，每启动一个功能就会启用一些 端口来传输数据，因此NFS的功能所对应的端口并不固定，而是随机取用一些未被使用的小于1024的端 口用于传输。autofs这个服务是在客户端的上面，它会持续的检测某个指定的目录，并预先设置当使用到该目录的某个子目录时，将会取得来自服务器端的NFS文件系统资源，并进行自动挂载的操作。

原创 第四章：Web服务器

HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可 以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。这种类型的网站可以让服务器与用户互动，常见的例如留言板，博客。web服务器提供的这些数据大部分都是文件，那么我们需要在服务器端先将数据文件写好，并且放置在某个特殊的目录下面，这个目录就是我们整个网站的首页，在nginx中，这个目录默认在/usr/share/nginx/html/。

原创 第三章：远程连接服务

如果发回的字符串与服务器端之前生成的一样，则认证通过，否则，认证失败。(2) 客户端向服务器端发起TCP初始连接请求，TCP连接建立后，服务器向客户端发送第一个报文，包括版本标志字符串，格式为“SSH-..”，协议版本号由主版本号和次版本号组成，软件版本号主要是为调试使用;(3) 客户端收到报文后，解析该数据包，如果服务器的协议版本号比自己的低，且客户端能支持服务器端的低版本，就使用服务器端的低版本协议号，否则使用自己的协议版本号。

原创 第二章：时间服务器

它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。⑤chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。③钟服务器（NTP）同步，因此让你的计算机保持精确的时间，Chrony也可以作为服务端软件为其他计算机提供时间同步服务。#需要两个服务器，一个服务端（服务端ip：192.168.168.253），一个客户端测试（客户端主机ip网。②Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。#客户端访问,先ping时间服务器。

原创 第一章：例行性工作

① HH:MM 在今天的HH小时MM分钟执行，如果今天的这个时间点已经过了，则明天执行。①/etc/cron.allow（白名单），写在该文件的人可以使用crontab命令。③磁盘管理：分区、格式化、挂载（非常重要，ce，高级段docker，k8是）②run-parts：该命令可将后面接的“目录”内的所有文件找出来执行。② -l atq的别名，可列出目前系统上面的所有该用户的at调度。/etc/at.allow，写在该文件的人可以使用at命令。④ -v 使用较明显的时间格式，列出at调度中的任务列表。

原创 渗透测试中的场景部署

运行镜像——docker run -dit -p 12345:80 citizenstig/dvwa。下载镜像——docker pull sagikazarmark/dvwa。# 执行make install命令。一、doccker环境部署。2.查看docker版本。查看dvwa，选择任意一个。二、Nginx的安装部署。3.docker的使用。6.编写web.php。# 执行make命令。

原创 防火墙双机热备带宽管理综合实验

1，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1。2，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。5，外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。

原创 ENSP防火墙NAT策略应用

1，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)4，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)2，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。配置两个都转换实现可以通过域名访问自己的服务器。

原创 防火墙综合实验安全策略用户认证

5、生产区访问DMZ区时，需要进行portal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定10天，用户不允许多人使用；生产区访问DMZ区时，需要进行portal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定10天，用户不允许多人使用。2、生产区不允许访问互联网，办公区和游客区允许访问互联网；办公区和游客区允许访问互联网。

原创 vlan综合实验

ping测试：pc2访问pc4。ping测试：pc1访问pc2。ping测试：pc4访问pc6。一、vlan综合实验。

原创 BGP综合实验

BGP综合大实验一、二、IP配置【r1】【r2】[r2]int l0【r3】[r3]int l0[r3]int l1【r4】[r4]int l0【r5】[r5]int l0【r6】[r6]int l0【r7】[r7]int l0【r8】[r8]int l0三、OSPF配置【r2】【r3】【r4】【r5】【r6】【r7】四、BGP配置【r1】[r1]bgp 1【r2】【r3】【r4】【r5】【r6】【r7】【r8】[r8]bgp 3。

原创 IP第五章实验

六、0SPF区域中不能出先RIP协议报文。实验（路由过滤与引入）

原创 OSPF综合大实验

3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP。1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；2、R3-R5、R6、R7为MGRE环境，R3为中心站点；5、减少LSA的更新量，加快收敛，保障更新安全；4、所有设备均可访问R4的环回；

原创 GEM、MGR综合实验

①PC1 IP：192.168.1.1 子网掩码：255.255.255.0 网关：192.168.1.254。②PC2 IP：192.168.2.1 子网掩码：255.255.255.0 网关：192.168.2.254。③PC3 IP：192.168.3.1 子网掩码：255.255.255.0 网关：192.168.3.254。④PC4 IP：192.168.4.1 子网掩码：255.255.255.0 网关：192.168.4.254。⑨所有pc设置私有IP为源IP，可以访问r5环回，到达全网通。

原创 PPP实验

一、PPP实验二、配置命令:[R1]ping测试[R2]ping测试ping测试主验证：[R2]aaa被验证[R3]ping测试被验证：主验证：[R3]aaa。

原创 静态路由综合实验

一、静态综合实验拓扑图：二、配置命令：[R1][R1]aaa[R2][R3]ping测试[R4][R5][Y/N]:yping测试[R6]

原创 Linux的find命令的使用

二 .搜索tmp目录下所属group1，所属主user1的文件。五.搜索tmp目录下，不是以a开头，并且大小超过100M的文件。一.查找/tmp目录下面名字为aming开头的所有文件。三.搜索根目录下的1.txt 2.txt和a目录。四.搜索tmp目录下以a开头，并且以c结尾的文件。

原创 Linux的基础操作命令

原创 动态路由实验设计

原创 静态路由实验设计

原创 基础DHCP

5.[R1-ip-pool-AA]dns-list 8.8.8.8----114.114.114.114----定义该地址池中 所有IP地址对应的dns；T1：租期的50% 12h DHCP客户端向DHCP服务器，发送一个 DHCP--request包 ----单播----续租。T2：租期的87.5% 21h DHCP客户端向DHCP服务器，发送一个 DHCP--request包 ----广播----续租。DHCP----动态主机配置协议----UDP协议 67/68端口。典型的C/S架构协议；

原创 静态路由（一）

R1]ip route-static 192.168.3.0 24 192.168.2.2 静态命令。一、路由器和路由器之间的链路我们称之为----骨干链路（总线链路） 一般不配置任何PC端。Pre值：优先级 当多条路由条目的目标相同时，仅加载优先级高的路由条目到路由表中。<R1>display ip routing-table 查看路由表。静态 目标网段 下一跳。注意：优先级的数值越小，优先级越高。取值范围：0-255。

原创 【无标题】子网划分与OSI七层模型

路由器的工作原理：若PC1要与PC2联系，在知道对方IP的情况下，会首先根据子网掩码进行判定 ， 判定是否在同一个广播域，若在，则直接发送。提供会话号 ：当PC端上 同软件不同进程的程序同时接收发时，他们会拥有相同的IP地址和MAC地址，为了分辨彼此所需要的消息，此时，就需要会话层分别给予不同的会话号进行区分。5，分段：当数据包过大时，连续的发送可能会使数据摆在传输中插入其他数据导致损坏，所以，需要对数据包进行分段。一个网段中的主机数：主机位全0-----主机位全1。

原创 网络基础（一）

ABC类为单播地址-----既可以当做源IP使用，也可以当做目标IP使用，每一个单播地址都标识这一个唯一的节点，只有单播地址能够作为源IP（我们日后配置IP时只能配置单播地址）----当消息相撞时，会给彼此发送一个阈值，因为阈值时随机生成，所有一定会有先后顺序，当到达阈值时，发送消息，从而避免产生冲突。----首相使用监听功能，当发现有消息在传播的时，停止自身发送消息，进行监听。地址------唯一 格式相同------MAC地址/物理地址。8.节点增加的工具--------------HUB集线器。

原创 虚拟ENSP客服端