- 博客(29)
- 收藏
- 关注
RSS订阅原创 XSS靶场漏洞复现
1.尝试使用弹窗的方式:?2.使用img标签就可以弹出:?3.防御方法:将innerHTML换成innerText函数,因为innerText不会将字符串解析为标签。
2024-08-17 14:08:57
1424
原创 RCE绕过技巧和sql注入
1.当substring()和substr()无法使用时:select * from security.users where id=1 and ascii(mid(database(),1,1))=115;2.从左边开始查:select * from security.users where id=1 and ascii(left(database(),1))=115;
2024-08-11 16:37:11
1750
原创 SQL注入
思路:需要用order by检测他的列数 列数3列;让第一个表查询为空 库名security;最终目的 注入管理员账号密码;首先你要管理员表的表名;列名\1. 查表名:select table_name from tables where table_schema=’security’;\2. 查表的列名:select column_name from columns weher table_schema=’security’ and table_name=’users’;
2024-08-06 09:16:00
1546
原创 NAT策略
3,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;2,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。分公司client7通过总公司移动链路12.0.0.1访问DMZ的服务器。分公司内部的客户端可以通过域名访问到内部的服务器。
2024-07-17 21:47:11
235
原创 双机热备和带宽策略
1,对现有网络进行改造升级,将单个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。2.办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。5.外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。4.移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-16 14:57:43
190
原创 防火墙策略
3.办公区10.0.0.10不能访问dmz的http和ftp仅能ping10.0.3.10。5.生产区propol认证,三个部门,每个部门有三个用户,过期时间10天,不允许多人访问。1.办公区(9:00-18:00)能访问DMZ区内的服务器,生产区全天可以访问。2. 生产区不能访问互联网,办公区和游客区可以访问互联网。6.自定义管理员,无系统管理功能。4.办公区分为市场部和研发部。
2024-07-10 16:39:39
255
原创 给openlab搭服务器
165 echo 我是学生信息网站 > /var/www/openlab/student/index.html。166 echo 我是教学资料网站 > /var/www/openlab/data/index.html。167 echo 我是缴费网站 > /var/www/openlab/money/index.html。
2023-11-14 22:22:36
82
原创 STP基础知识
3.TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;边缘接口---用于连接PC的接口,一旦被设定为边缘接口;3.生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;切记:若将创建某个组,但该组内的vlan,在本交换机上没有创建,同时没有为该vlan服务的接口;
2023-08-21 16:13:43
346
1
原创 VLAN实验
PC2访问4 5 6,PC4不能访问5 6,PC5不能访问PC6,PC1和3可以访问2 4 5 6。将PC1和3配置为access接口。DHCP动态获取PC端IP地址。配置sw1和sw2接口。
2023-08-18 15:56:23
74
1
原创 MPLS实验
首先配通公网r2r3r4配置ospfR2R3R4配置MPLSR2上配置:R3上配置:[r3] mpls配置MPLS VPN配置RIP[r6]rip 1R1和R2进行双向重发布[r2]bgp 1跑静态R1R2R5R4双向重发布[r2]bgp 1[r4]bgp 1。
2023-08-15 18:48:31
77
1
原创 BGP总结
③由于BGP可以非直连建立邻居关系,故在一个AS内部,可以通过与多台运行BGP协议的路由器建立BGP邻居关系,来稳定关系网络;[r2-bgp]peer 3.3.3.3 next-hop-local 将BGP路由传递给本地的邻居3.3.3.3时修改下一跳地址为本地与3.3.3.3建立邻居关系的源ip地址。Nex-hop-locai 仅针对本地通过外部AS--EBGP邻居学习到的路由条目才修改下一跳为本地;本地在bgp协议中宣告本地路由表中的IGP路由时,在本地的BGP表中下一跳地址为0.0.0.0;
2023-08-14 15:12:06
241
原创 OSPF综合大试验
的环回地址和骨干路由配完,再测试直连路由通不通,然后再通过。的公网地址,然后写缺省路由指向。更新量,即汇总,边界路由器上做。协议宣告网段,把私网打通。在进行路由双向重发布,将。
2023-08-07 20:37:18
63
原创 GRE和MGRE综合实验
通过虚拟手段,将两个独立网络,穿越中间一个公共网络进行互联,模拟出点到点专线的效果。的升级版—华为等一系列设备的默认串口二层技术—公有技术。点到点协议—属于点到点类型 串线上存在的二层技术。高级链路控制协议—物理网线为串线。属于虚拟的点到点网络类型。:下一跳路径发现协议。
2023-08-03 23:24:58
57
原创 python循环总结
一、while循环A、拼接字符串:1. +str()2. %s占位符3. 使用,4. 使用{}补充,采用字符串中的format(),要用.fomat()print("{} + {} = {}".format(num1,num2,num3))B、打印1~100n=1while n<=100:print(n)n+=100C、计算100以内所有奇数的和sum = 0 # n = 1 # while n < 100: # # sum = sum + n #
2022-05-12 16:13:51
147
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人