- 博客(32)
- 收藏
- 关注
RSS订阅原创 XSS学习总结
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。一旦用户在受感染的网页上进行交互,如点击链接或填写表单,恶意脚本就会在用户浏览器上执行,从而导致多种安全问题,包括但不限于:窃取用户信息:攻击者可以利用 XSS 漏洞窃取用户的敏感信息,如用户会话 cookie、登录凭证等。
2025-07-21 17:25:01
689
原创 学习小结果
摘要: TLS握手是建立安全通信的关键过程,TLS1.3通过简化步骤(1-RTT握手、仅支持ECDHE)提升了效率与安全性,而TLS1.2需多轮交互。DNS解析通过层级查询(根→顶级域→权威服务器)将域名转换为IP,递归服务器缓存结果加速后续请求。信息收集是渗透测试的基础,其全面性直接影响攻击复杂度与后续权限维持,涵盖资产探测、主机详情等维度。三者共同构成网络安全的核心环节:加密通信(TLS)、寻址机制(DNS)和攻击面分析(信息收集)。
2025-07-21 17:11:02
970
原创 防火墙虚拟系统案例
安全策略要求:1、只存在一个公网IP地址,公司内网所有部门都需要借用同一个接口访问外网2、财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网3、为三个部门的虚拟系统分配相同的资源类。
2025-03-07 18:35:35
830
原创 宽带管理组网
配置流程:1、带宽通道:整体带宽、每个用户带宽、连接数、优先级信息2、带宽策略3、策略通道,引用4、配置接口出入带宽需求一企业组织架构中存在部门A,部门A中存在销售组1和研发组2销售部门--->业务EmailERP服务可以对部门A中的销售组进行带宽资源细分,保证销售员工的业务服务流量正常转发:1、部门A的下行最大带宽不超过60M2、部门A中的销售组下行最大带宽不超过30M3、部门A中的销售组的EmailERP。
2025-03-03 17:44:50
934
原创 双机热备旁挂组网场景实验
FW1下行路由配置:(192.168.2.0/24和192.168.3.0/24两个网段汇聚成192.168.0.0/16网段)、在不影响网络物理拓扑的情况下,将防火墙加入到现有网络中。注意:要在LSW1和LSW2的OSPF进程2中引入静态路由。2、当SW1的接口发生故障时,对PC1访问ISP进行测试。、可以有选择性的将流量引导到防火墙进行安全检测。LSW1下行路由:Public。LSW2下行路由:Public。1、正常时pc1、2访问ISP。LSW1上行路由:VRF。LSW2上行路由:VRF。
2025-03-01 10:00:21
1041
原创 防火墙安全策略实验
根据实验要求,我们要先将Trust区域中的三台PC划分为两个网段,以对应两个区域,在防火墙的接口上设置子接口以对应两个网段的网关,再通过防火墙的安全策略表来实现我们的实验要求。在网页界面输入192.168.0.1:8443,跳转网页后会出现警告,点击高级,选择继续访问。由于本次实验未要求,我们只需设置源、目的安全区域,源、目的地址,时间段和动作即可。GE1/0/1接口需要连接两个网段,所以需要创建两个子接口,点击左上角的新建。选择最上一行中的策略,进入安全策略列表,进行安全策略的创建以实现实验要求。
2025-02-04 20:58:47
1136
原创 Mysql第五次作业 触发器和存储过程
建立触发器,订单表中增加订单数量后,商品表商品数量同步减少对应的商品订单出数量,并测试。创建一个存储过程s3,有2个参数,传入部门号,返回该部门的平均工资。建立触发器,实现功能:客户修改订单,商品表对应商品数量同步更新。·建立触发器,实现功能:客户取消订单,恢复商品表对应商品的数量。创建提取emp_new表所有员工姓名和工资的存储过程s1。创建存储过程s2,实现输入员工姓名后返回员工的年龄。使用mydb7 openlab库。
2024-07-25 20:29:45
376
1
原创 Mysql 第四次作业
1.学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是“计算机”,结构如下:student(Sno 学号,Sname姓名,ssex性别,Sage 年龄,sdept 所在系)Sno为主键。3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。sC(sno 学号,cno 课程号,score 成绩)Sno,cno为主键。course(cno 课程号,Cname 课程名)sno,cno为主键。3.用SQL语句创建选课表。
2024-07-23 12:31:53
419
原创 Mysql 多表查询
mysql> insert student values(901,'张三丰','男',2002,'计算机系','北京市海淀区');mysql> insert student values(906,'王心凌','女',1998,'计算机系','湖南省衡阳市');mysql> insert student values(905,'王翰','男',2004,'英语系','福建省厦门市');mysql> insert into score values(null,906,'英语',83);
2024-07-22 20:00:00
440
原创 Mysql 之DML
insert into t_worker values (102,1004,'2016-10-10',5500.00,'群众','赵小军','1994-9-5');insert into t_worker values(102,1003,'2008-1-4',10500.00,'党员','王博涵','1983-6-8');insert into t_worker values(103,1006,'2019-5-5',5500.00,'党员','孙菲菲','1996-9-2');
2024-07-21 20:25:02
248
原创 数据库MySql第一次作业
列4:gender,字符串,最大长度10,不能为空,默认值“unknown”列4:gender,字符串,最大长度10,不能为空,默认值“unknown”列2:order_id,整型,外键关联到orders表的id列。列2:order_id,整型,外键关联到orders表的id列。列4:total_amount:浮点型,要求数据大于0。列4:total_amount:浮点型,要求数据大于0。注:选择Development Computer即可。列2:name,字符串,最大长度100,不能为空。
2024-07-17 21:55:54
469
原创 时间同步服务项目
1.server主机的主机名称为 ntp_server.example.com。1.server主机的主机名称为 ntp_server.example.com。2.client主机的主机名称为: client.example.com。2.client主机的主机名称为: client.example.com。要将server主机的时间改为为1984-11-11 11:11:11。3.server主机的时间为1984-11-11 11:11:11。关闭ntp_server.example.com的防火墙。
2024-04-18 14:42:23
416
1
原创 在系统中设定延迟任务要求如下
建立白名单在白名单中输入root和easylee即可。passwd:所有的身份验证令牌已经成功更新。更改用户 easylee 的密码。小时后备份系统中的用户信息文件到。确保延迟任务是使用非交互模式建立。非交互模式需要写脚本让脚本执行。用户可以执行延迟任务的设定。
2024-04-17 18:11:26
324
1
原创 linux-安装cmatrix(黑客帝国矩阵效果
选择哪一个可能会成为一个难以解决的问题。因此,我们需要对两者进行。具有更好的负载均衡功能。它可以在多个服务器之间均衡地。原因:需要的包都安装了,可能是软件配置时出现了问题。也可以实现负载均衡,但相对来说要更为复杂。的配置可能会更加复杂,需要更多的时间和精。解决:删除该目录,重新解压,重新配置。以其高效的性能而闻名。更为简单和易于理解。服务器,但它在处理并发连接时可能。都是备受推崇的选择。如果您需要处理大量并发连接,许多开发者和管理员来说,比较,以确定哪一个更适。分配流量,以提高性能和。(黑客帝国矩阵效果)
2024-03-30 15:45:49
1135
1
原创 hcip---ospf综合实验
172.16.0.0/24 p2p骨干 172.16.1.0/24 MA骨干。r12路由器用单点单向重发布。r3/5/6/7路由器上做一个easy ip 使得其他路由器能访问r4的环回。172.16.162.0/24 R12环回。172.16.5.0/24 R4环回。
2024-02-21 18:54:07
1409
1
原创 OSPF环境下的MGRE实验
R3,R4同上IP分别为 192.168.2.3 24 192.168.2.4 24。2、R1-R5-R6建立hub-spoke的MGRE环境,其中R1为中心。3、R1-R3...R6均存在环回网段模拟用户私网,使用OSPF使全网可达。查看R1的邻居表发现只有两个邻居,本因该是四个邻居的。三、1、R1-R3-R4构建全连的MGRE环境。因为是全连所以R1、R3、R4既是中心又是分支。最后使用R1的环回来连连接各个环回。最后查看R1的邻居表和路由表。一、拓扑的建立和IP的规划。
2024-01-29 16:04:59
452
原创 HCIP :RIP环境下的MGRE实验
进入与R2的接口进行PPP chap认证的选择,因为的在之前已经有账号的设置了,也是对R2适用的。三、1、R1/R2/R3构建一个MGRE环境,R1为中心站点;在ISP上进行ppp账号的注册,再在接口出注账号的认证方向。2、R2与R5之间使用PPP的chap认证,R5为主认证方。1、R1和R5间使用PPP的PAP认证,R5为主认证方;再在R2的接口处进行选这用户和输入密码来进行认证。再在R1接口处进行认证输入账号和密码。2、R1、R4间为点到点的GRE。根据图中的划分的IP来进行配置。
2024-01-25 21:16:41
1399
原创 HCIA静态综合实验
r3-ip-pool-r3]network 192.168.1.160 mask 27 关联接口,可分配地址范围。[r3-ip-pool-r3]dns-list 8.8.8.8 114.114.114.114 DNS服务器地址。在网络中存在dhcp服务器,负责给需要ip地址的设备进行ip地址的自动分配,实现设备无需手工配置ip地址;[r3-ip-pool-r3]gateway-list 192.168.1.161 该网段的网关ip地址。[r1-rip-1]version 1 选择版本1。
2024-01-22 14:12:34
1630
原创 NAT简单基础实验
NAT:网络地址转换 --- 在边界路由器上,从内网进入外网时,修改源ip地址;在R1与外网的的接口上加一条公有IP这个IP只给http1用 ,并在DNS服务器上记录。外网网段:12.1.1.0/29 192.168.2.0/24。3、在边界路由器上做NAT使内网设备可以访问到外网的设备。4、 客户端可以通过域名访问http1,通过地址访问HTTP2。在R1上做缺省路由不需要在R2上做任何配置仅陪接口ip。访问http2可以换不同的接口让客户端来访问。在与外网的接口上只有一个IP地址。
2024-01-19 20:18:35
432
1
原创 OSPF:开放式最短路径优先协议 基础实验
手工配置--环回接口最大数值的ip地址---物理接口最大数值的ip地址 一旦RID生效,默认不能直接修改。缺省路由 -- 在边界路由器上配置后,将内部所有运行OSPF协议的路由器发送缺省路由信息,使得内部所有运行ospf协议的路由,自动生成缺省路由,指向边界路由器方向。汇总 --- OSPF不支持接口汇总,因为区域内部传递拓扑信息,不可能修改;区域之间传递的路由条目信息,可以进行汇总--- ospf支持区域汇总。[r2-ospf-1]area 0 该区域编号为,明细路由的来源区域。
2024-01-16 00:09:25
625
1
原创 HCIA:RIP/v2 路由信息协议的基础实验
r3-rip-1]default-route originate 在内外之间的边界路由器上配置该命令后,将使得内部运行RIP协议的路由器,产生缺省路由指向边界路由器;6、防止环路:空接口 --- 当路由黑洞与缺省路由相遇必然出现环路;2、 宣告:RIP宣告主类网段,之后路由器在本地所有接口,寻找处于被宣告主类的ip地址;8、加快收敛---计时器 30s更新 180s失效 300s刷新。1、激活--该接口可以收发rip 的更新信息。[r1-rip-1]version 1 选择版本1。
2024-01-14 22:56:09
384
1
原创 HCIA静态路由综合实验
到达相同目标的两条路由,若优先级一样,将同时加载到路由表中,实现负载均衡;若优先级不同,仅最小优先级条目加载于路由表中,其他仅存储在设备的缓存中;ip route-static 目标网络号 下一跳, 添加时一定要添加完整,添加完成后查看路由表(display ip routing-table )通过修改路由条目默认的优先级,可以实现静态路由备份的作用--浮动静态路由。共有6个骨干所以将192.168.1.0/27这个骨干网段分为6个。ip地址规划的目的1、为了更好的汇总,2、为了更好的管理。
2024-01-13 21:30:12
410
1
原创 HCIA基础实验 通过网址访问服务器
2、要想让不同广播域的设备连必须通过路由器,给路由器的两个接口配置IP地址,这两个接口的地址也就分别是这两个不同广播域的网关。1、首先我们给各个设备设置IP地址 确保在同一广播域设备之间可以连通。通过在不同广播域的客户端(Client1)去用网站访问服务器。给pc1和pc3输入网关并测试两边的设备是否可以连通。3、给服务器设置IP地址并在DNS中添加网址。然后Client1域名地址输入DNS的地址。最后用Client1通过网址来访问服务器。
2024-01-10 15:53:18
467
原创 TCP传输控制协议的三次握手和四次断开
我对三次握手的理解就像打电话,A给B打电话,电话接通A首先问是不是B()这就是第二次握手,A回答我是A,然后A,B互相都知道是谁了之后再进行聊天说事情(TCP传输控制协议除完成传输层的基本工作外,还需要保障传输的可靠性。)这是第二次断开,然后B又说好了,就这些东西没有别的说拜拜(),这就是第一次握手,B回答是紧接着B会问A是谁A(还是以打电话为例子,A与B通话A说好了就这些(面向连接 --- 在第一次传输数据前,通过。)第三次断开, 最后A有回答拜拜()这是第一次断开,B回答好(),这就是第三次握手。
2024-01-08 22:16:17
383
原创 用for循环和whlie循环写九九乘法表
函数的前三个参数必须以位置参数形式参数传递,后边两个参数必须以关键字形式进行传递。定义一个函数:函数的位置参数以及关键字参数的个数不确定。2.使用while循环打印9*9乘法表。1.使用for循环打印9*9乘法表。for循环和whlie循环。
2023-11-27 13:05:02
711
原创 python中list和dict的部分功能
data_dict = {'张三': 18, "李四": 40, "王五": 34}data_dict = {'张三': 18, "李四": 40, "王五": 34}data_dict = {'张三': 18, "李四": 40, "王五": 34}data_dict = {'张三': 18, "李四": 40, "王五": 34}data_dict = {'张三': 18, "李四": 40, "王五": 34}data2 = {"孙悟空": 500, "猪八戒": 200}1、list元素的追加。
2023-11-19 12:37:16
95
1
原创 python中的list的各项功能
6、insert:在列表在指定元素位置插入(插入在该位置之前)4、extend:元素的拓展,通过增加追加的元素来拓展。# 在列表在指定元素位置插入(插入在该位置之前)5、index:列表中元素第一次出现的位置。# 元素的拓展,通过增加追加的元素来拓展。9、reverse:列表中的元素颠倒排列。10、clear:删除列表中的所有元素。7、pop:列表输入位置的元素弹出。# 列表中元素第一次出现的位置。# 列表输入位置的元素弹出。# 列表中的元素颠倒排列。# 删除列表中的所有元素。2、copy:复制列表。
2023-11-12 23:55:28
101
1
原创 python第一次作业
8 = (1000)2, 10=( 1010 )第一位相同为0,第二为相同为0,第三位不同为1,第四位相同为0,得到的结果为(0010)2=2。# ~8的原码为:1000 1001 所以:最后的结果为:-9(1001)# 8的补码为:0000 1000(补码就是源码)# ~8的反码为:1111 0110(补码减一)# ~8的补码为:1111 0111(取反)#8与1没有相同所以为0。# 8和10合并为10。
2023-11-06 18:55:37
68
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人