- 博客(46)
- 收藏
- 关注
RSS订阅原创 web-ssrfme
我们可以传webshell到服务器上,但是这个需要我们知道物理路径,这道题目物理路径我们是不知道,需要我们猜测,我们尝试一些默认路径/var/www/html、 /usr/shart/nginx/html,发现都不行。现在我们怀疑是不是权限不够的原因,权限不够那咋个办,我们再找一下在html下有没有别的文件权限是够的。我们接着尝试,我们现在发现服务器的IP是172.21.0.3这个端口,这是在内网当中,在内网当中服务器可能会很多,并且服务器IP可能是连续的,我们可以尝试一下有没有别的服务器供我们入侵。
2025-04-18 16:33:52
298
原创 MySQL练习题
SUM(CASE WHEN sc.score >= 80 AND sc.score < 90 THEN 1 ELSE 0 END) / COUNT(*) AS 优良率,34. 成绩有重复的情况下,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。33. 成绩不重复,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。2. 查询平均成绩大于等于60分的同学的学生编号和学生姓名和平均成绩。4. 查询所有同学的学生编号、学生姓名、选课总数、所有课程的成绩总和。
2025-04-14 11:30:11
684
原创 mysql作业2
TIMESTAMPDIFF(YEAR, `出生日期`, CURDATE()) AS `年龄`select distinct `部门号` from `worker`;select count(`姓名`) from worker;
2025-03-25 19:31:12
482
原创 mysql安装以及练习
推荐在官网进行下载:往下拉,选择“MySQL Community Server”(GPL协议免费版):需要选择版本时,点击“MySQL Community Server”:选择想要的版本,下载即可(这里我们使用稳定版本,msi的安装方式):有账号可以登录,没有我们直接下载就行:直接上图:这里推荐使用自定义安装方式:安装好后运行进行配置:安装完成。创建db_liu数据库:然后创建表:)插入数据:
2025-03-10 13:15:23
222
原创 seacmsv9注入管理员账号密码+orderby+limi
如果条件为真,数据库将延迟5秒才返回结果,否则立即返回。通过调整不同的字符和条件,你可以逐渐拼凑出表名(可使用python脚本破解)某些数据库允许从文件系统中读取文件内容,假设你想读取。//缓存第一页的评论。
2025-02-26 17:16:54
960
原创 rhce.8
防火墙会从以上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:一种是“ 通 ” (即放行),一种是 “ 堵 ” (即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用。
2024-11-27 19:19:51
733
原创 rhce.7
( 3 )由于 httpd domain 被设置为可读取 httpd_sys_content_t 这个类型的目标文件,因此 httpd 进程就能够读取在/var/www/html/ 目录下面的文件了;类型( type ):在默认的 targeted 策略中, Identify 与 role 字段基本上是不重要的,重要的在于这个类型字段。( 2 )该文件的类型会让这个文件所造成的主体进程具有 httpd 这个域,我们的策略已经针对这个域制定了许多规则,其中包括这个域可以读取的目标资源类型;
2024-11-27 19:13:38
898
原创 rhce.6
由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。将一个区域文件复制到多个服务器上的过程叫做区域传送。顶级域名:aero,com,net,org,edu,gov,cn,uk...域名只是逻辑概念,并不代表计算机所在的物理地点。二级域名:cctv,ibm,huawei,bj,cdu...三级域名:mail,www,tsinghua,pku...四级域名:mail...
2024-11-17 16:45:59
914
原创 rhce.5
NFS ( Network File System ,网络文件系统)是 FreeBSD 支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP 网络共享资源,主要在 unix 系列操作系统上使用。在NFS 的应用中,本地 NFS 的客户端应用可以透明地读写位于远端 NFS 服务器上的文件,就像访问本地文件一样。
2024-11-17 16:40:24
906
原创 rhce.4
超文本传输协议 HTTP 协议被用于在 Web 浏览器和网站服务器之间传递信息。HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP 协议不适合传输一些敏感信息,比如信用卡号、密码等。
2024-11-17 16:36:47
1014
原创 rhce.3
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录 linux 主机以取得可操作主机接口(shell ),而登录后的操作感觉就像是坐在系统前面一样。
2024-10-24 17:56:11
271
原创 rhce.2
1.端口扫描:检查远程主机指定端口是否开放,例如检查Google公共DNS服务器8.8.8.8的53端口是否开放:nc -zv 8.8.8.8 53。3.简单聊天工具:通过nc命令实现简单的终端间聊天,例如在一台机器上启动监听:nc -l 1234,然后在另一台机器上连接该监听端口进行聊天。在机器B上启动监听:nc -l 1234 > received.txt。在机器A上发送文件:nc 机器B 1234 < file.txt。-n:直接使用IP地址,不通过域名服务器。-p:设置本地主机使用的通信端口。
2024-10-24 17:54:40
700
原创 rhce.1
etc/cron.allow,写在该文件的人可以使用crontab命令。/etc/at.allow,写在该文件的人可以使用at命令。循环执行的例行性工作:每隔一定的周期就需要执行一次。两个文件如果都不存在,只有root能使用。两个文件如果都不存在,只有root能使用。命令格式: at [参数] [时间]/etc/cron.deny,黑名单。/etc/at.deny,黑名单。仅处理执行一次就结束了。
2024-10-24 17:53:31
768
原创 安全防御3
FW1:FW3: 将心跳线接口都加入trust区域:FW1:FW3:双击热备配置:FW1:添加虚拟IP地址1(虚拟IP为10.0.1.254) --- 主:添加虚拟IP地址2(虚拟IP为10.0.2.254) --- 主:添加虚拟IP地址3(虚拟IP为10.0.3.254) --- 备:添加虚拟IP地址4(虚拟IP为10.0.0.254) --- 备:添加虚拟IP地址5(虚拟IP为12.0.0.10) --- 主:添加虚拟IP地址6(虚拟IP为21.0.0.10) --- 主:添加虚拟IP地址7(虚拟IP为
2024-07-20 20:46:15
360
原创 安全防御1
5.生产区访问DMZ时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户和上网的权限,门户网站地址10.0.3.10。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
2024-07-10 20:12:31
941
原创 VLAN实验(思维导图在最下方)
[LSW1]vlan batch 2 to 6[LSW1]int g0/0/1[LSW1-GigabitEthernet0/0/1]port link-type access[LSW1-GigabitEthernet0/0/1]port default vlan 2[LSW1-GigabitEthernet0/0/1]int g0/0/2[LSW1-GigabitEthernet0/0/2]port hybrid pvid vlan 3[LSW1-GigabitEthernet0/0/2]port
2024-05-17 21:58:32
813
原创 第五章作业
r1]rip 1[r2]rip 1[r2]rip 1[r2]ospf 1[r2]rip 1[r2]rip 1nge)nge)[r4]ip ip。
2024-04-23 20:30:24
1010
原创 第四章作业
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达;
2024-04-16 20:57:48
976
原创 HCIP第二次作业
1.先创建MP-group接口;加入MP-group组;在该逻辑接口配置IP地址。PS:思维导图在最下方!2.配置R1R2接口IP。
2024-03-23 16:18:44
354
1
原创 HCIP静态路由综合实验
192.168.1.224/27(用于R3的DHCP配置)192.168.1.128/27(R2环回)192.168.1.160/27(R4环回)192.168.1.192/27(R4环回)192.168.1.32/27(R1环回)192.168.1.64/27(R1环回)192.168.1.96/27(R2环回)192.168.1.0/27(主网段)192.168.1.24/30(保留)192.168.1.28/30(保留)3、对r5进行nat配置和端口映射。1、配置IP地址以及环回。
2024-03-19 20:49:46
253
原创 RHCE第5次作业
(2) 如果参数1的值为bzip2,则使用tar和bzip2归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.bz2;(1) 如果参数1的值为gzip,则使用tar和gzip归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.gz;(3) 如果参数1的值为xz,则使用tar和xz归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.xz;
2024-01-24 19:56:57
510
原创 RHCE第4次作业
masterdns TTL INTER 资源记录类型 数据 邮箱地址 (版本 检查时间 重试时间 失效时间 ttl)每行从左到右依次是:主机名 TTL(统一后就可以省略) INTER 资源记录类型 数据。NS:dns解析记录类型(标记本地dns服务器的主机名)MX:邮件解析记录类型(标记邮件服务器的主机名)
2024-01-19 15:28:10
411
原创 RHCE2~3次作业
给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料,[www.openlab.com/money](http://www.openlab.com/money)网站访问缴费网站。/etc/nginx/users文件用于储存允许访问用户的信息。
2024-01-16 16:50:11
937
1
原创 RHCE作业1
1.配置ssh远程连接来实现两台linux主机之间通过公钥验证能够互相实现免密登陆。第二步:定位客户端,将公钥上传到服务器端。第一步:定位客户端,制作公私钥对。
2024-01-10 19:15:56
405
原创 第七次作业
'''功能:计算走法参数l和h用来传入宽和行高返回走法'''return 1return 1else :l , h = map(int , (input("请输入棋盘的宽和行高,用空格分隔:").split(" ")))
2023-12-04 14:16:53
799
1
原创 python第六次作业
输入一个摄氏温度的值,将它转变为华氏温度,并将结果输出输入一个值表示摄氏温度celsius输出华氏温度fahrenheit ,结果保留一位小数点输入:43输出:109.4。
2023-11-14 22:01:05
133
原创 python第五次作业
2.如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".3.给定一个列表,求最大值(不能使用系统api),求最小值,求平均值、求和。9.存在一个1~n的连续列表,在其中不小心重复了一个值,请找出这个重复值。1.有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币。4.将list中的重复数据去重,至少使用两种方案。6.使用列表判断一个列表是否在另外一个列表中。8.如何将0-10随机存入列表中。7.列表的反转 列表的排序。5.两个列表进行合并操作。
2023-10-27 16:21:32
75
1
原创 云计算第四次作业
某商店T恤的价格为35元/件(2件9折,3件以上8折),裤子的价格为120 元/条(2条以上9折).小明在该店买了3件T恤和2条裤子,请计算并显示小明应该付多少钱?请输入一个数,判断这个数是偶数还是奇数,如果使用偶数,请判断从1到该数是3的倍数有哪些,如果是奇数,请判断从1到该数是5的倍数有哪些。用户输入两个数a、b。验证:任意一个大于9的整数减去它的各位数字之和所得的差,一定能被9整除.若在它前面写上一个7,得到一个六位数B,B是A的五倍,求此。一个五位数,若在它的后面写上一个7,得到一个六位数A,
2023-10-20 10:27:40
71
1
原创 云计算第三次作业
作业: 根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用math.pi,也可以使用3.14)另外发布的md文档中的题,开始做,做一点,提交一部分,目前尽快完成第一部分。作业:设计一个程序,完成(英雄)商品的购买(界面就是第一天打印的界面)请输入两个数和一个符号,完成两个数的+ - * / % // **展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款。作业:输入三边的长度,求三角形的面积和周长(海伦公式)90分>成绩>=60分,妈妈给他买本参考书。
2023-10-15 15:22:41
118
1
原创 第二次作业
6: 根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用math.pi,也可以使用3.14)3、下列哪一项是“4是奇数或-9为正数”的否定(C )5:根据天数(从控制台上输入)计算周数和剩余的天数。1、输入两个数,完成两个数的加减乘除。2、PPT上五个控制台界面。A、4是偶数或-9不是负数。B、4是奇数或-9不是负数。D、4是奇数和-9不是负数。C、4是偶数和-9是负数。4:求矩形的面积和周长。
2023-10-03 22:03:33
65
原创 Linux学习--第三次作业
总用量 8-rw-r--r--. 1 root root 358 4月 14 19:02 redhat.repo-rw-r--r--. 1 root root 210 4月 18 18:13 sb.repogpgcheck=0[baseos]gpgcheck=0。
2023-04-18 18:43:27
147
原创 linux--第一次作业
rw-r--r--. 1 root root 43 3月 28 21:53 /tmp/newfile。(1)应用vi命令在/tmp文件夹下创建文件,文件名newfile。-rw-r--r--. 1 root root 0 3月 28 21:50 /tmp/newfile。-rw-r--r--. 1 root root 0 3月 28 21:32 a.txt。2.创建文件newfile:(使用vim编辑文件然后直接保存退出:wq)3.使用vim打开文件输入:/g/#/d最后再:wq保存退出。
2023-03-28 22:15:53
355
原创 云计算-寒假note3
r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0 --- 通配符 --- 0代表不可变,1代表。[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 --- 反掩码 --- 由连续的0和连续的1组成,0。DBD包 --- 数据库描述报文 --- LSDB --- 链路状态数据库 --- LSA ---- “菜单”id --- 32位二进制构成的 --- 两种表示方法 -- 1,直接使用十进制进行表示;
2023-01-10 10:58:09
110
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人