Pu5073的博客

原创 关于ssrf的实现

dict 协议是一个在线网络字典协议，这个协议是用来架设一个字典服务的。不过貌似用的比较少，所以网上基本没啥资料（包括谷歌上）。可以看到用这个协议架设的服务可以用 telnet 来登陆，说明这个协议应该是基于 tcp 协议开发的。漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数，并且未对客户端所传输过来的URL参数进行过滤。拉取成功并重启docker，通过8765端口就可以实现本地登录了。该协议危害最大，ssrf漏洞必须用到的协议。在ssrf概述中有一些常用的ssrf函数。

原创 XSS Game练习

1.Ma Spaghet直接get传参?somebody=aaaa直接使用img标签?somebody=<img%20src=1%20onerror="alert(1337)">官方文档应使用innertext，安全性更高2.Jefff通过代码可以知道是通过eval的代码执行，setTimeout中的内容表示在一秒后执行一次危险方法为eval，用双引号闭合即可?jeff=";alert(1337);"or?jeff=";-alert(1337);-"3

原创 无字母数字webshell之命令执行

这里post作为请求体，而code作为get传参，执行完后才会删除临时文件。或者叫period，它的作用和source一样，就是用当前的shell执行一个文件中的命令。比如，当前运行的shell是bash，则。这个通配符的文件有很多，如果先匹配到别的文件则会出现错误，导致整个流程停止，根本不会执行到我们上传的文件。我们可以发送一个上传文件的POST包，此时PHP会将我们上传的文件保存在临时文件夹下，默认的文件名是。的意思就是用bash执行file文件中的命令。执行文件，是不需要file有x权限的。

原创 sqli-labs Less6-Less10

需要用到 into outfile来导出文件,但需要在MySQL中show variables like ‘%secure%’;查看secure-file-priv的值是否为空，如果为NuLL或者其他值则需要到my.ini文件中将其修改为空或其他盘符。此类情况使用联合查询和报错注入是无法注入成功的，该页面只有成功和错误两种回显，我们通过布尔盲注来尝试。再通过ascii和substr函数来得到数据库各个字符以组成完整的名称。首先我们通过手工注入来确定数据库名的长度。id=1’和id=1’))闭合但无报错。

原创 sqli-labs

information_schema囊括了MySQL中所有的数据库，通过它可以访问数据，而tables则是该库下的一个表，其包含了所有表和表所属的数据库 table_schema表示数据库名。在url中依次输入id=1 and 1=1 id=1 and 1=2 前者用于判断源码中语句逻辑判断是否有误，后者如若报错则逻辑判断为假。把id的值改为-1，跳过表中第一行的查询 原理是程序只返回一个结果，这里让union前的语句出错从而实现期望的查询结果。id=1’，如果页面报错则源码提前闭合。

原创 网络防御保护（三）

同步配置后会出现接口异常的问题，以及安全策略、NAT策略等未同步的情况。根据已连接好的接口信息来逐一还原，对照好各信息是否同步即可。再一台防火墙上需要配两个向上的主vrid来走电信与移动链路，如若只配一条，当流量流向另一条非主vrid时则不能通过。16，外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。同步配置，在主用机上点击可以将配置同步到备用机上。

原创 网络防御保护（二）

基于NAT策略生成的安全策略（为了提高可靠性应先做好安全策略再去制定NAT策略）2.做好智能选路中的全局选路策略（智能选路方式和过载保护）、策略路由。配置基于带宽的智能选路，并针对10.0.2.10制定相应的策略路由。1.配置防火墙的NAT策略，并基于NAT策略生成安全策略。4.测试外网与内网之间通信的链路选择以及是否能正常访问。3.配置多出口NAT、链路接口。测试BG区是否能ping通公网。

原创 网络防御保护（一）

1.先给PC、server、ISP配置IP地址。3.配置防火墙接口，制定不同区域之间的安全策略。4.创建用户组及用户，并规划相关的认证策略。办公区设备10.0.2.10的策略。2.先划分VLAN，区分不同流量。办公区10.0.2.10测试。研发部到DMZ区的认证策略。市场部到DMZ区的认证策略。生产区到DMZ区的认证策略。

原创 Mysql触发器

CREATE TRIGGER 触发器名称 BEFORE|AFTER 触发事件。创建触发器的代码若在终端中报错，可在Navicat中尝试。ON 表名 FOR EACH ROW。

原创 Mysql单表查询

INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`) VALUES (102, 1006, '2017-5-5', 4500.00, '党员', '孙八', '1996-9-2');补充：having非必须与group by一起用，HAVING需写在group by之后。对数据库中的查询条件进行约束，即在结果返回之前起作用，且。HAVING是一个过滤声明，过滤是在查询数据库的。

原创 Mysql第二练

INSERT INTO tradeInfo VALUES ('2010-11-25 11:00:00','622888','网银',10000.0,'工资');INSERT INTO tradeInfo VALUES ('2010-11-20 11:00:00','622878','网银',5000.0,'工资');INSERT INTO tradeInfo VALUES ('2010-11-30 11:00:00','622898','网银',7000.0,'工资');

原创 MySQL第一练

学校定期组织考试，成绩囊括所有学生所有课程的考试成绩。学校开设课程若干，只有某些特定的班级能上指定的课程。学生选修某些课程，但是在自身班级下的课程是必修。学校内班级若干，每个班级内又有学生若干。

原创 企业网三层架构实验

此时可以用display stp brief查看谁是根网桥，来分析生成树中的角色，拓扑中sw2选为根网桥。将多个vlan放置于一个组内，基于每个组一棵生成树，整个交换网络中所有设备的分组信息必须完全一致。由于华为模拟器交换机调为三层接口不能配置ip，故需要起一个与网络中无关的svi接口配置。2、交换层配置，包括以太网中继、vlan、STP、SVI、vrrp、DHCP。开启ospf协议实现全网可达，为了方便汇总，分两个区域。沉默接口，减少邻居关系，避免过多的hello包发送。1、拓扑搭建，ip规划。

原创 STP总结

交换机间使用BPDU—桥协议数据单元，来进行数据的收发，选举根网桥，之后所有非根网桥不再发送BPDU，仅接收转发；根网桥 ----- 一颗树只有一台根网桥，由BPDU中的桥ID来决定，即先比较优先级再比较mac地址（小优）比较：从根网桥发出后，通过该接口进入时最小的cost值，若相同比对端的BID，再而PID（端口ID，小优）非指定端口 ------ 以上所有角色选举完成后，剩余的角色成为非指定，该接口逻辑阻塞（可接收不转发）根端口 ----- 非根网桥上只有一个根端口，离根网桥最近的接口。

原创 vlan实验

交换机间可混杂可中继，将需要访问的vlan添加在混杂接口的允许列表中，与单臂路由的链路上把不同网段的vlan进行标记与否，以便在r1上分发ip。vlan2的pcpingvlan5的pc。vlan4的pcpingvlan5的pc。vlan5的pcpingvlan6的pc。4.开启dhcp功能下发ip。1.根据要求划分vlan。3.修改vlan允许列表。

原创 MPLS实验

配置ip ，配置MPLS-LDP，需要在所有标签经过的接口上开启协议，routerid为真实ip地址。R2上开启两个vrf空间，针对静态和动态的不同来区分。PE之间建立MP-BGP邻居关系，ospf跑通公网。1.配置ip地址 ，PE创建vtr空间配置ip。5.建立PE与PE之间建立MP-BPG邻居关系。2.公网开启ospf协议，R2/4建邻居。与R6 由于是动态协议所以需要双向重发布。R2与R4建邻，后续作为VPN通道。最后R7通公网在另一个接口上写缺省。注意要开启进程2与公网分开。在接口上关联该空间名。

原创 BGP内容总结

在IBGP中可以非直连建邻，因为IBGP有水平分割机制- -从一个IBGP邻居处学习到的路由条目，不得传递给本BGP在MA网络中下一跳地的其他IBGP邻居。BGP汇总可利用BGP特征，先写空接口　路由表上就有空接口路由，宣告该路由即宣告汇总路由，需要汇总中带明细路由就用router-map - - 体现了BGP的可控性。BGP协议会收发open报文来建立邻居关系，邻居关系建立后，每分钟使用keeplive周期保活。可靠性－-取消周期更新 - -基于TCP工作－－单播，需要手动告知对方路由。

原创 BGP小综合实验

启动BGP协议建立邻居关系，AS2中启动OSPF协议，用联邦划分小AS，并将R3和R6设置为RR（反射器）。要注意联邦之间的跳数设置，因为其相当于EBGP，以环回地址来建立邻居的。在BGP中宣告R1和R8的环回来测试AS1与AS3是否能够互通。最后于BGP中宣告AS2每个设备的环回网段。3.启动BGP协议，在EBGP和IBGP进行不同的配置。５.在BGP上宣告网段，查看路由表。1.划分子网，配置IP。4.启动OSPF协议。汇总网段，简化路由表。

原创 BGP建邻实验

启动BGP协议邻居关系建立，在R1和R5上宣告环回，用来测试两边AS的路由是否可通，AS2中开启ospf协议,建立邻居关系。基于AS-BY-AS规则，将BGP路由传递给本地的邻居时修改下一跳地址为本地与邻居ip地址建立邻居关系的源ip地址。到R5的99.1.1.1需要与其环回建立邻居关系，而该环回不可为要达到的路由，故不可达5.5.5.5。R4与R5之间的TTL为1，使用环回建立ebgp邻居关系，要修改TTL值。查看路由表后确认AS1，AS2，AS3路由互通。1.配置设备ip地址。

原创 重发布实验

由于R3上学习了两条掩码不同的同一路由，故修改R4环回的接口工作方式。2、开启rip和ospf协议，并在协议中宣告对应的地址。ip、环回、网段宣告完成后查看各设备路由表。分别在rip和ospf上重发布调用。在ABR上双向重发布。

原创 OSPF综合实验

R9 R9是非法ABR，因为区域4是远离骨干的非骨干区域，在g0/0/2口上开启ospf2，形成独立的协议，使用双向重发布，将该非法ABR转换为ASBR，则不同协议间可共享路由。2、R1-R5作为连接公私网的网络出口设备，在其上配置默认路由指向公网，实现公网互通。配置区域0的IP地址 搭建MGRE环境，配置t口地址及命令，配置缺省指向ISP。域间路由汇总，简化路由表， 本地通过该区域的1/2LSA拓扑计算所得路由才能汇总。1、规划好ip，配置公网与私网的IP地址。区域1，配置末梢区域。

原创 MGRE(OSPF)

由于是星型拓扑，三个设备对DR与BDR的选举认知不同，因此要在分支站点的隧道接口上退出DR的选举（以下情况运气好）加封装源IP地址填写接口编号，因为其分支站点的接口ip是可变的，而中心站点不变，所以填写接口的ip地址。R1/4/5建立全连的MGRE结构，每个设备的公有ip需要固定，所以加封装的源ip填写接口的ip地址。2、R1-R5作为连接公私网的网络出口设备，在其上配置默认路由指向公网，实现公网互通。R1/2/3建立MGRE，因为其为星型拓扑结构，故配置固定的公有IP。配置t口，建立MGRE。

原创 MGRE实验

构建MGRE环境，R1作为中心站点成为NHRP服务端，其他分支站点到本地注册后，R1生成map图对来注册的分支站点开启伪广播，使得分支站点通过获得r1上的map图能认识对方。由于开启了rip协议，所以pc之间会因为水平分割机制而无法互通，因此要在t口上关闭水平分割。以下为各个路由器上配置的ip地址，且每台路由器作为边界路由为了能接入公网需配置缺省路由。若要可达公网路由r2上的环回则需要用到nat转换私有地址。1.配置ip地址与telnet服务。配置串线上的协议类型以及身份认证。最后测试是否全网可达。

原创 静态综合实验

原创 TCP的三次握手和四次断开

TCP的标志位：SYN:同步标志位，用于建立会话连接，同步序列号ACK:确认标志位，对已接收的数据包进行确认；seq:序列号seq就是这个报文段中的第一个字节的数据编号。确认号ack:TCP对上一次seq序号做出的确认号，用来响应TCP报文段，给收到的TCP报文段的序号seq加1。FIN:完成标志位，表示我已经没有数据要发送了，即将关闭连接；

原创 RIP实验

拓扑R1R2R3

原创 静态综合实验

拓扑R1R2R3R4R5。

原创 ENSP基础配置

原创 RIP协议与OSPF协议

rip与ospf协议

原创 静态路由的配置

静态路由配置

原创 子网划分与汇总

子网划分

原创 HCIA第一讲

关于HCIA的基础知识

原创 python切片总结

切片介绍切片功能即从一个字符串中截取自己想要的字符串，例如 abc 中截取出 a或ab;切片的主要格式：A[start🔚step]start:切片的起始位置，如果没有值的话从头开始end：切片的结束位置，但是不包含end（前闭后开），如果没有值的话表示切割到结束为止step ：步长，默认取值为1，如果为正数的情况表示从左往右，如果为负数表示从右往左A[start:]:表示从start开始切割到结束为止，从左往右以此类推可知[]里只有end：、start：end：的情况切片操作在py.

原创 python循环总结

python循环主要分为2种：1.while循环while循环我认为更好理解，其写法为：（while 条件：执行语句）使用while循环需要注意字符的缩进例如打印九九乘法表使用了嵌套循环i = 1while i <= 9:j = 1while j <= i:res = i * jif res < 10:print(“%s * %s = %s “%(j,i,(ij)),end=“”)else:print("%s * %s = %s "%(j,i,(ij)),end=

原创 Python判断语句

year = int(input(“请输入年份：”))if year % 4000:print(“该年份是闰年”)elif year % 40 and year % 100!=0:print(“该年份是闰年”)else: print(“年份不是闰年”)import random;ret = random.randrange(10, 99)print(“随机两位整数：random.randint(10，99)=”,ret)ret1 = ret % 10ret2 = ret // 10

原创 Python练习总结

python练习总结数学类你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：全新的界面设计 ，将会带来全新的写作体验；在创作中心设置你喜爱的代码高亮样式，Markdown 将代码片显示选择的高亮样式 进行展示；增加了 图片拖