- 博客(29)
- 收藏
- 关注
RSS订阅原创 第二次总结(xss、js原型链)
先输入字符串进行尝试从页面响应可以观察参数传递到服务器端的值在页面中显示的地方,再来看看网页源代码尝试构造弹窗代码进行测试确定在服务器端是否对敏感字符进行了过滤、编码等操作反射型XSS依赖用户主动触发,常见于搜索框、错误提示等需反射用户输入的场景,多利用on事件进行交互,可通过编码进行绕过。
2025-07-19 23:27:18
907
原创 第一次总结
例如,访问。:操作系统会先检查本地是否有该域名的缓存记录。递归查询 :如果本地没有缓存,计算机会向(通常由ISP或公共DNS提供)发起请求。本地DNS服务器依次向(如.com)、查询,最终获取域名对应的IP地址。返回结果 :IP地址逐级返回到用户的设备,完成解析。
2025-07-14 21:43:47
641
原创 渗透第一次总结
DNS解析DNS解析的基本流程DNS解析漏洞DNS漏洞的影响HTTPSHttps与HttpHTTPS 请求流程Https原理--RSA密钥协商算法RSA加密解密流程RSA加密原理渗透流程--信息收集小程序渗透XSS漏洞反射型存储型DOM型。
2025-07-14 21:38:34
804
原创 Mysql第二次练习
表名:worker-- 表中字段均为中文,比如 部门号 工资 职工号 参加工作 等部门号 int(11) NOT NULL,职工号 int(11) NOT NULL,工作时间 date NOT NULL,工资 float(8,2) NOT NULL,政治面貌 varchar(10) NOT NULL DEFAULT ‘群众’,姓名 varchar(20) NOT NULL,出生日期 date NOT NULL,职工号worker部门号职工号工作时间工资政治面貌姓名。
2025-03-16 14:57:07
996
原创 MySQL第一次作业
新建产品库mydb6_product,新建4张表如下:employees表列1:id,整型,主健列2:name,字符串,最大长度50,不能为空列3:age, 整型列4:gender,字符串,最大长度10,不能为空,默认值“unknown":列5:salary, 浮点型orders表列1:id,整型,主键列2:name,字符串,最大长度100,不能为空列3:price,浮点型列4:quantity,整型列5:category, 字符串,最大长度50。
2025-03-08 23:57:54
1787
原创 RHCE 练习
网段由用户输入,例如用户输入192.168.101 ,则ping 192.168.101.125 — 192.101.131。例如:test01,test10。1. for ping测试子网段的主机。用户初始密码由用户输入。1. for创建20用户。
2025-01-13 20:44:18
262
原创 RHCE第一次作业
2.每周日凌晨2点30分,运行cp命令对/etc/fstab文件进行备份,存储位置为/backup/fstab-YYYY-MM-DD-hh-mm-ss。3.每周2、4、7的晚上8:45分,备份/var/log/secure文件至/logs目录中,文件名格式为“secure-yyyymmdd”。4.每两小时取出当前系统/proc/meminfo文件中以S或M开头的行信息追加至/tmp/meminfo.txt文件中。5.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。
2024-11-16 16:41:28
221
原创 RHCSA第一次作业
创建一个xiaohong和xiaoming两个用户,并设置密码xh和xm,让xiaohong可以对root.txt有写的权限,让xiaoming可以对root.txt有读的权限。3、xiaoming用户在/tmp下创建一个xiaoming.txt的文件,修改xiaoming.txt的属者和属组为xiaohong。1、root用户在/tmp下创建一个1.txt的文件,写入123的内容并查看,修改1.txt文件的其他人的权限为读写。4、删除xiaoxiao用户的同时删除与之相关的文件和目录。
2024-10-20 15:52:30
259
原创 RHCSA第二次作业
第二个主分区创建ext3的类型的文件系统。第二个主分区挂载到/guazai2 目录,并在其中存入2.txt的文件。第一个主分区挂载到/guazai1目录,并在其中存入1.txt的文件。其文件内容是this is 1。主分区创建xfs 类型的文件系统,挂载到/guazai5,在其中存入5.txt的文件,其文件内容是this is 5。在其中存入3.txt的文件,其文件内容是this is 3。在其中存入4.txt的文件,其文件内容是this is 4。分一个主分区,大小为1G。分一个逻辑分区,大小为4G。
2024-10-20 15:47:21
258
1原创 BGP综合实验
AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在在何协议中查告,最终要求这两个环回可以ping通;l1:192.168.1.0/24(业务)L1:192.168.2.0/24(业务)l0:172.16.0.1/32(建邻)L0:172.16.0.2/32(建邻)L0:172.16.0.3/32(建邻)L0:172.16.0.4/32(建邻)L0:172.16.0.5/32(建邻)L0:172.16.0.6/32(建邻)L0:172.16.0.7/32(建邻)
2024-08-04 20:11:33
329
原创 OSPF综合测试--HCIP
172.16.131.0/24--R10(环回)172.16.66.0/24--R11(环回)172.16.130.0/24--R9(环回)172.16.34.0/24--R1(环回)172.16.35.0/24--R2(环回)172.16.36.0/24--R3(环回)172.16,98.0/24--R8(环回)172.16.2.0/24--R4(环回)172.16.3.0/24--R5(环回)172.16.4.0/24--R6(环回)172.16.5.0/24--R7(环回)
2024-07-29 16:51:25
1100
原创 静态路由综合实验
通过本次静态路由实验对HCIA进行了简单的复习更加深刻的理解和认识了HCIA的知识体系,对静态路由实验中的配置内容进行深入复习,加深了印象。8、R6 telnet R5的公有地址时,实际登录到R1上,在R1上配置 telnet服务,通过nat server发布到R5的公网接口。1、R6为ISP,接口IP地址均为公有地址,该设备只能配置rp地址,之后不能再对其进行任何配置;8、在边缘路由器R5上配置nat服务,实现R6 telnet R5的公有地址时,实际登录到R1上。5、选路最佳,路由表尽量小,避免环路;
2024-07-24 22:12:56
472
原创 GRE与MGRE综合实验
3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;5、所有Pc设置私有IP为源IP,可以访问R5环回,达到全网通。R2与R5之间使用ppp的CHAP认证,R5为主认证方;2、R1和R5间使用PPP的PAP认证,R5为主认证方;R3与R5之间使用HDLC封装;4、整个私有网络基本RIP全网可达;(3)成功ping通,认证成功。(二)R2与ISP之间的认证。
2024-07-24 22:10:58
245
原创 PPP实验
1、配IP R1和R2使用PPP链路直连 R2和R3把2条PPP链路捆绑为PPP MP直连。1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连。3、r2为主 在r2上进行主验证方配置,r1为被验证方。2、R2和R3把2条PPP链路捆绑为PPP MP直连。2、在R2配置对R1的PPP进行单向chap验证。3、分别在R2和R3的PPP进行双向chap验证。4、分别在R2和R3的PPP进行双向chap验证。4、R2和R3的PPP进行双向chap验证。1、配R1,R2段ip。
2024-07-24 22:08:09
220
原创 NAT实验
NAT实验的主要目的是验证在企业网络系统中,通过NAT技术实现私有IP地址与公有IP地址之间的转换,从而节省IP地址资源,增强网络安全性,并实现网络的灵活配置。4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)5、私网B通过在R3上配置EASY IP 访问互联网,并测试(截各设备配置图片)
2024-07-15 16:57:18
478
原创 RIP路由协议实验
通过实验,我深刻体会到理论知识在实际操作中的应用,理解了RIP协议如何在复杂的网络环境中实现动态路由选择。在实验之前,我对RIP协议的工作原理已经有了一定的了解,但真正动手配置路由器、观察路由表的变化时,感受到理论知识在实际中的应用。1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。2、配置RIP协议,宣告网段,除R3环回3.3.3.0/24,并测试。5、接口汇总,并防环(以R1为例),减少路由条目。5、接口汇总,并防环(截各设备配置图片)4、接口验证,保证更新安全。
2024-07-09 21:47:14
433
原创 静态路由综合实验
分析:纵观整个网络拓扑(包括环回网段,考虑汇总),可将192.168.1.0/24划分为5个大的网段。1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。2、配置路由,除5.5.5.0/24外,实现其他网段可达(截各设备配置图片)6、测试,观察1000Mb/s链路故障时,数据能否走100Mb/s链路。3、配置缺省路由,实现5.5.5.0/24互通,至此实现全网通,并测试。5、做备份,观察静态路由表的变化(截路由表图)4、防环,做黑洞路由配置(截各设备配置图片)
2024-07-08 18:33:17
895
原创 DHCP:动态主机配置协议简单模拟实验(eNSP)
使用dns服务器为http服务器配置域名,使得终端可以使用http服务器ip地址或域名对http进行访问。2、配置路由器AR1接口g0/0/0网关号为192.168.1.250 24;接口g0/0/1网关号为192.168.2.250 24;实验过程中,使用代码为AR1进行DHCP配置,自动为pc分配ip。1、配置路由器AR1接口g0/0/0与接口g0/0/1网关号。3、为pc设置dhcp,并检查是否匹配成功。3、为pc设置dhcp,并检查是否匹配成功。2、配置路由器AR1为dhcp服务器。
2024-07-07 00:15:20
838
原创 TCP三次握手 四次断开规则
客户端收到FIN后,发送ACK回给服务器,然后等待一段时间(通常是2倍的最大报文段生存时间MSL),以确保服务器收到ACK,然后客户端关闭连接。当客户端完成数据传输后,它发送一个带有FIN(结束)标志的TCP段给服务器,表示客户端没有更多的数据要发送。服务器收到SYN后,发送一个带有SYN和ACK(确认号)标志的TCP段回给客户端,同时设置自己的序列号。服务器收到FIN后,发送一个ACK段回给客户端,确认收到了客户端的FIN。客户端收到ACK后,发送一个带有ACK标志的TCP段回给服务器。
2024-07-05 17:47:29
336
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人