- 博客(22)
- 收藏
- 关注
RSS订阅原创 【无标题】
首先下图中的js一次循环删除语句将我们插入的元素的属性进行了删除,那么我们的目的就是通过事件属性将下面的循环绕过,换个思路就是让它不要去remove有用的属性,通过两种方式来执行我们的恶意属性完成弹窗,两种方式分别是(1)进循环不删除有用的属性(2)不进循环,在进循环前就执行了恶意属性。要想实现让它删除无用的属性就要搞清楚它的删除过程,下面将演示一下这个删除中存在的问题(它删除了第一个获取的属性src但是为什么却没有删除后面的onerror属性呢?......
2022-08-02 16:27:08
151
原创 xss总结
xss跨站脚本攻击,(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS类型一反射型特点1非持久型,不保存到正常的服务器数据库在中2反射型xss的被攻击对象是特定的,使用含有反射型xss的特质url类型二储存型特点1持久型,攻击脚本将被永久的存放在目标服务器的数据库或文件中,具有很高的隐蔽性2储存型xss非特定攻击用户,攻击者将存储型xss代码写进有xss的网站上后,只要有访问这个连接就会被攻击。...
2022-07-30 15:23:43
1000
原创 正则表达式绕过
这里匹配的时候,以select开头,匹配到了select后,\b匹配的就是边界,\s\S两个在一起使用的话就可以相当于匹配所有字符,“*”匹配0次或者多次;由于1e1是科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,系统会认为这是两个命令,所以这样既没有报错,同时也绕过了正则。可以看的出来,第二列存储的是登录名字,第三列是密码。由于上面出现的问题,我们想要绕过的话,就不让出现边界,也就是改变from的值(但是要保证是个单词,并且需要延长,还不能报错)...
2022-07-23 14:41:56
398
原创 笔记
静态手工搭建LSP 入站LSR: 1,定义设备的LSR-ID --- 类似于RID,也是由32位二进制构成,按 照IP地址的格式进行配置,但是,只能手动配置。一般我们习惯使用 设备的环回接口的IP地址作为LSR-ID。 [r1]mpls lsr-id 1.1.1.1 2,激活MPLS 1,在全局激活MPLS [r1]mpls 2,在接口激活MPLS --- 所有属于MPLS域中的接口都需要激活 [r1-GigabitEthernet0/0/0]mpls 3,手工配
2022-02-20 18:31:35
1399
原创 笔记
8,优选到达NEXT_HOP的IGP度量值最小的路由 指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无 关。 BGP的路由过滤 1,通过路由策略进行过滤 [r1]ip ip-prefix aa permit 192.168.1.0 24 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policy]if-match ip-prefix aa [r1-rou..
2022-02-10 16:19:12
119
原创 【无标题】
第三问地址分配如下图第一问r4为isp设备 与其他连接设备之间都使用共有ip第二问r3-r7为mger环境 r3为中心 其他设备找r3注册第四问所有设备均有isp设备的路由环回地址第五问减少了几类lsa 路由信息更加简单如图所示,修改了p2p 改为p2mp加快收敛时间,保障跟新安全第六问全网可达所有区域的路由信息完整,可以达到全网可达的效果...
2022-01-30 16:39:58
1876
原创 BGP笔记
由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协 议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层 面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。 解决方案: 1,让AS内所有设备都运行BGP协议 2,可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重 发布 3,使用MPLS技术解决路由黑洞问题 --- 是当前工程中主要使用的解 决BGP路由黑洞方案。 BGP为了防止BGP路由黑洞的产生,提出了BG..
2022-01-21 20:43:07
325
原创 【无标题】
IBGP水平分割 ---- 即当路由器从一个IBGP对等体处学习到一条路由信 息,他将不再把这条路由通告给其他的IBGP对等体。 路由反射器 --- Router Reflector --- RR 我们可以将一台IBGP设备配置成为路由反射器(RR),被配置为路由 反射器的设备在一定条件下将反射学习到的路由信息。在我们指定一台设备成为路由反射器RR的同时,必须指定一个或者多 个邻居成为他的客户,RR和客户之间构成的系统我们称为反射簇,每一个 簇设定一个簇ID --- .
2022-01-21 20:38:56
436
原创 MGRE与OSPF综合实验
下图中的IP配置如图所示第一问 sysname 设置r6问ISP 设备 r1-r5各自写入自己的人环回分别是一到五都写入了 这里不做多展示int l0 进入再写第二问R1 R4 R5为全连的mgre结构R1 R2 R3为星型拓扑结构这里要注释 华为设备的type开启就是p2p 要后来更改为broadcast 不然不能达到互通效果,另一个路由器无法建邻要使R1为中心必须修改优先级 并且重启ospf 因为一旦选取成功dr和bdr的位...
2022-01-19 13:09:07
322
原创 【无标题】
在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致 选路不佳;只能依赖路由策略来人为干涉选路。 控制层流量 -- 路由协议发送路由信息是产生的流量。 数据层流量 -- 设备访问目标地址时产生的流量。 路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量 中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉 选路的目的。 1,抓取流量(控制层流量) 1,通过ACL列表进行抓取 --- 本身用于限制数据层流量的进 出,也可以用于抓取控制层流量,但由于
2022-01-18 19:47:35
301
原创 【无标题】
OSPF的选路原则 域内 --- 1类,2类LSA 域间 --- 3类LSA 域外 --- 5类,7类LSA --- 根据开销值的计算规则不同,还分为类型1和 类型2. 1,如果学到的路由都是通过1类,2类LSA获取的域内路由 --- 这种 情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开 销值相同,则负载均衡。 2,如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直 接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相 同,则负载
2022-01-18 19:37:30
99
原创 【无标题】
OSPF的拓展配置 1,手工认证 --- 在OSPF数据包交互中,邻居之间的数据报中将携带认证 口令,两边认证口令相同,则意味着身份合法。 OSPF的手工认证总共分为三种: 1,接口认证 [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 2,区域认证 ---- 其本质还是接口认证,相当于将整个区域所有激 活的接口都配置了接口认证。 [r1-ospf-1-area-0.0.0.2]au
2022-01-16 11:20:18
118
原创 【无标题】
Type - 3LSA --- 主要传递域间路由信息,通告者为域间的ABR设备,LS ID为通告路由的网络号。本身携带的参数主要就两个,一个目标网段的子 网掩码,还有一个是通告者到达目标网段的开销值。 OSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的 验算。 --- 通过拓扑信息找到路由信息的通告者 Type - 5LSA --- 主要传递的是域外路由信息,通告者是ASBR(自治系统 边界路由器/协议边界路由器) Metric --...
2022-01-16 11:17:24
120
原创 MGRE实验
题目要求实验拓扑图1 sysname ISP设备2 解析如图第二题第一问第二题第二问第二题第三问34 全网可达均可ping通5pc端均可访问ISP环回如图所示...
2022-01-13 16:46:44
152
原创 【无标题】
OSPF的不规则区域 OSPF区域划分的要求: 1,区域之间必须存在ABR; 2,区域划分必须按照星型拓扑结构来进行划分; 常见的不规则区域: 1,远离骨干的非骨干区域 2,不连续骨干区域 远离骨干的非骨干区域1,使用VPN隧道 直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直 接把非法的ABR连接在骨干区域,之后将接口在骨干区域进行激 活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由 转发。实现不规则区域的通信。 需要注意的点
2022-01-12 21:42:21
113
原创 【无标题】
指定路由器 --- DR --- DR和MA网络中其他设备之间应该建立邻接关系 备份指定路由器 --- BDR --- BDR也应该和MA网络中其他设备之间建立邻接关系,这样 BDR才能在DR出现故障时第一时间顶替DR的位置,起到备份的效果。 一个MA网络中,在DR和BDR都存在的情况下,至少需要几台设备才能看到邻居关系。--- 4台,只有DR-Other之间会建立邻居关系。 DR/BDR --- 虽然名字叫做指定路由器/备份指定路由器,但一定注意,他其实是一个接 口的概念。因为DR
2022-01-11 17:47:04
141
原创 【无标题】
为GRE搭建的是一个点到点的隧道,导致其扩展性较差MGRE --- 多点通用路由封装技术 NHRP协议 --- 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。 原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心(NHS --- 下一跳服务器)。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心 (如果分支的物理接口的IP地址发生变化,则需要立即将对应关系重 新发送)。这样,NH
2022-01-09 23:22:17
636
原创 【无标题】
两大类型网络P2P网络 --- 点到点网络 MA网络 --- 多点接入网络MA又分为1 BMA 广播型多点接入网络 2 NBMA 非广播型多点接入 以太网协议需要如源MAC地址和目标MAC地址以太网属于MA网络,因为以太网是支持广播的,所以,以太网 应该属于BMA网络为P2P网络:网络中只能存在两台设备(不需要靠MAC地址进行主机的区分)串线 T1:1.544Mbps E1:2.048Mbps 以太网利用频分技术 频分技术就...
2022-01-08 18:59:04
755
原创 【无标题】
Bellman-Ford算法的4种情况1AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由信息,则将直接刷新到本地的路由表中。2,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息, 且下一跳就是AR2。则将AR2发来的信息刷新到路由表中。3,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息, 但是下一跳不是AR2,则比较开销值,如果,本地路由的开销值大于AR2发 来的开销值,则将AR2发来的信息刷新到路由表中.
2022-01-06 20:11:14
234
原创 作业
搭建项目模型需求ripR1-R5 用v2 V6V7用v1即可题目一 IP规划使用192.168.1.0 2.0 3.0 4.0 5.0 6.0 7.0如图所示环回接口int L0 进入绑定即可注解AR5绑定1.1.1.1 24题目二 R1环回创建题目三 R3使用R2访问R1题目四 增加传递安全性题目五 创建运营商R5怎加环回1.1.1.1 24 作为运营商,不做rip宣告题目六题目七题目八 全网可达下发缺省,...
2022-01-06 19:55:36
293
原创 【无标题】
R6为isp,接口IP地址均为公有地址;该设备只能配置IP地中,之后不能在对其进行其他任何配置两台PC打开DHCHIP地址分配如下192.168.1.0/24192.168.1.000 00000/27---骨干192.168.1.000 000 00/30 -- 192.168.1.0/30192.168.1.000 001 00/30 -— 192.168.1.4/30192.168.1.000 010 00/30 -- 192.168.1.8/301...
2022-01-05 20:33:04
1101
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人