- 博客(13)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 【无标题】
XSSXSS的中文名称叫跨站脚本,是WEB漏洞中比较常见的一种,特点就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到劫持用户会话的目的。XSS根据恶意脚本的传递方式可以分为3种:反射型存储型DOM型前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM型来说比较好检测与防御,而DOM型不用将恶意脚本传输到服务器直接运行在客户端,相对不好检测。本次使用的靶场是一个DOM型XSS靶场。
2024-08-19 03:39:07
355
原创 HUAWEI---usg6000v防火墙实验
需要配置环回IP,1.1.1.1/24 模拟外网众多IP。路由器AR2模拟ISP,接口需要配置IP,12.0.0.2/24, 21.0.0.2/24,2.办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP和HTTP服务器。1.生产区在工作时间可以访问服务器区,仅可以访问http服务器。默认策略为禁止流量通过,因此只需做需要放行的流量的策略即可。默认策略为不做NAT,因此只需为工作区做NAT即可达成目的。4.办公区设备可以访问公网,其他区域不行。
2024-01-26 22:57:16
631
1
原创 HUAWEI---usg6000v防火墙接口配置实验
向下使用子接口分别对应生产区和办公区。创建虚拟子接口划入VLAN并配置IP。2.所有分区设备可以ping通网关。Sever3配置,HTTP服务器。Sever2配置,FTP服务器。为DMZ区划分接口并配置IP。测试设备与其网关连通性。
2024-01-25 17:37:51
1308
原创 SSH免密登录操作的实现
3.服务器端将.ssh/目录下的公钥存入相同路径下的authorized_keys内。2.将公钥(.pub)传到服务器用户(root)目录下的/.ssh/目录。对称加密算法:DES,3DES,AES等。非对称加密算法:RSA,ECC等。两台机:128号 , 129号。散列算法:SHA-1,MD5等。步骤:1.客户端申请一对密钥。4.客户端免密登录服务器。2.密钥和算法协商阶段。
2023-09-23 02:32:13
132
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人