- 博客(36)
- 收藏
- 关注
RSS订阅原创 XSS总结
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之 时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层 面的攻击!
2025-07-23 08:55:57
683
原创 渗透课程总结
2.如果端口关闭,就只能进行一次握手,无法建立连接,state字段显示为closed。2.-sT全连接,会记录日志。1.如果端口开放,进行完整的三次握手,建立连接,state字段显示为open。*需要以非对称加密来传输对称加密的密钥,然后用对称加密的密钥来进行ping。半连接,较为隐蔽,流量较小,不容易被态势感知,全流量感知发现,不记录日志(TLS协议解决HTTP风险的方法(信息加密,校验机制,身份证书)只进行两次握手,对方返回确认帧(ack=1),判定端口开放。存在三个风险(完整,可用,保密)
2025-07-16 10:10:08
295
原创 防火墙虚拟系统实验
1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员。3、由abc三个虚拟系统各自完成IP、路由、安全策略配置。2、根系统管理员为内网用户创建安全策略和NAT策略。
2025-03-11 23:26:32
218
原创 双机热备旁挂组网方案
SW1-Vlanif102]ip binding vpn-instance VRF //将接口划入到VRF这个交换机中,在接口进行配置之前执行。正常情况下:SW1_VRF-->FW1--->SW1_Public--->R5。故障情况下:SW2_VRF-->FW2--->SW2_Public--->R6。正常情况下:SW2_VRF-->FW2--->SW2_Public--->R6。故障情况下:SW1_VRF-->FW1--->SW1_Public--->R5。3、交换网络负载均衡。
2025-03-02 18:17:09
664
原创 智能选路+NAT实验
FW1-GigabitEthernet1/0/2]ip add 12.0.0.1 24联通:[FW1]slb enable[FW1]slb[FW1]slb。
2025-02-20 12:25:11
686
原创 用户认证综合实验
SW2划分Vlan区域:FW划分子接口Vlan,分配ip:配置地址池,并保证client1获取172.16.1.90/24防火墙web界面配置先用web界面创建地址组再创建地址再创建管理员信息添加用户信息:添加认证策略:用web界面配置如下:安全策略配置如下: 认证策略关闭情况下:运维部随时访问DMZ:高管随时访问互联网:市场部和技术部随时访问DMZ的OA服务器:
2025-02-10 18:31:21
301
原创 防火墙安全策略部署
防火墙FW:服务器与生产区和办公区受信任程度不同,办公区和生产区属于内部用户,受信任程度较高将其部署在trust区域,服务器受信任程度较低将其部署在dmz区域,然后根据需要配置对应安全策略。交换机LSW1:vlan隔离办公区和生产区流量,办公区部署在vlan2,生产区部署在vlan3,防火墙和交换机之间允许两个vlan流量通过。2、办公区PC在工作日时间(周一至周五,早八到晚六)可以正常访问OA server,其他时间不允许。允许办公区PC(VLAN 2)在工作日时间访问OA Server。
2025-01-30 00:02:56
538
原创 MySQL第五次作业
存储过程 :传入部门号,返回该部门的平均工资。1、建立两个表:goods,orders。存储过程 :输入员工姓名后返回员工的年龄。表所有员工姓名和工资。
2024-07-26 11:36:33
285
原创 MySQL作业四
1.学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是“计算机”,结构如下:student(sno 学号,sname 姓名,ssex 性别,sage年龄,sdept所在系)sno为主键。| sdept | varchar(10) | NO | | 计算机 | || sdept | varchar(10) | NO | | 计算机 | |3.用SQL语句创建选课表。
2024-07-24 20:41:55
377
原创 MySQL第三次作业
13.从student表和score表中查询出学生的学号,然后合并查询结果。7.查询李广昌的考试科目(c_name)和考试成绩(grade)15.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。3.从student表中查询计算机系和英语系的学生的信息。14.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。(4)从student表中查询年龄小于22岁的学生信息。(2)查询student表的第2条到5条记录。8.用连接的方式查询所有学生的信息和考试信息。(6)从score表中查询每个科目的最高分。
2024-07-23 13:43:18
170
原创 MySQL第二次作业
> politics varchar(20) not null default '群众' comment '政治面貌',-> worker_id int(11) primary key not null comment '职工号',(6)、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。(10)、列出所有部门号为102和103且不是党员的职工号、姓名。(2)、查询所有职工所属部门的部门号,不显示重复的部门号。(12)、显示工资最高的前3名职工的职工号和姓名。(5)、列出职工的平均工资和总工资。
2024-07-21 13:44:42
923
原创 时间同步服务项目练习
2)同步172.25.254.100主机的时间到达本机 用命令显示对于172.25.254.100主机的时间同步情况。2.client主机的主机名称为: client.example.com。4.用命令显示对于172.25.254.100主机的时间同步情况。3. 配置server主机的时间同步服务要求可以被所有人使用。3.同步172.25.254.100主机的时间到达本机。2.设置主机时间(首先先要关闭时间同步服务才能更改)1).设置主机名称,添加主机ip。二.设定clinet主机要求如下。
2024-04-17 14:36:16
274
原创 RHCSA作业
(2)将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)(1)应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间。上创建虚拟机以及安装RHEL8.5操作系统,使用ssh进行远程连接。(3)查找文档中包含#号字符的行,将整行删除。3、vi/vim练习:完成如下步骤。4)开启VI的行号提示功能。
2024-03-24 22:22:46
244
1
原创 BGP实验
IP配置:配置IGP协议:配置BGP协议:检查r1r2r4r5邻居关系:路由宣告和引入:查看路由更新信息:在r2和r4的ospf状态下引入bgp:
2024-01-21 18:42:41
374
原创 ospf实验
然后对所有路由器和回环接口进行IP配置(基础操作这就不具体操作了)通过以上步骤,r1、r2、r3、r4是可以和外网的r5通信的。ospf 端口号 route-id ip地址。network IP地址 子网掩码。主要就是NAT的使用,其他都是基础。借到19位,剩下每加8为一个网段。配置r1,r2,r3,r4,r5。二、对其他路由器进项IP配置。area 对应数字。首先我们先将IP划分。
2024-01-18 16:26:43
608
1
原创 01-RIP复习实验
将r1命名为isp[Huawei][isp]int[isp]intr2:[r2]int`[r2]int[r2]intr3:[r3]int[r3]int[r3]intr4:[r4]int[r4]int[r4]int[r4]intr5:[r5]intr6:[r6]int。
2024-01-13 20:43:14
1724
1
原创 python——list/dict使用
extend: 给定列表[8, 7, 6],将ori_list和给定的列表进行合并。ori_dict = {"张三": 18, "李四": 40, "王五": 34}update: 给定{"孙悟空": 500, "猪八戒": 200},keys: 获取ori_dict中所有元素的key, 并输出。增加元素: 给ori_dict增加元素: "赵六": 20。sort: 将合并后的列表进行排序: 并输出排序后的列表。items: 获取ori_dict中所有的元素 并输出。输出增加元素之后的列表。
2023-11-27 14:55:19
65
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人