fatsheep8_5的博客

原创 第二次作业---MySQL

素材： 表名：worker-- 表中字段均为中文，比如 部门号 工资 职工号 参加工作 等`部门号` int(11) NOT NULL,`职工号` int(11) NOT NULL,`工作时间` date NOT NULL,`工资` float(8,2) NOT NULL,`政治面貌` varchar(10) NOT NULL DEFAULT '群众',`姓名` varchar(20) NOT NULL,`出生日期` date NOT NULL,

原创 OSPF的接口类型

r1,r2,r3为私网内部环境：分别为：192.168.1.1/2.1/3.1 24隧道接口配置192.168.4.0 24网段配置指向公网的一条静态缺省[R1]ip route-static 0.0.0.0 0 14.0.0.2[R2]ip route-static 0.0.0.0 0 24.0.0.2 [R3]ip route-static 0.0.0.0 0 34.0.0.2[R1]int t 0/0/0[R1-Tunnel0/0/0]ip add 192.168.4.1 24 [R1-Tunn

原创 sql注入---实战练习

ok，简简单单，出来了md5加密，那我们解密一下ok，破解成功后台shell拿下！试一下刚刚破解的能够登录成功，注入完成！！！仅仅是测试所用，此平台已经更换多个版本，求审稿大哥放我过申。

原创 全网最详细解答OSPF数据包---接上文

此后B准备给A发，序列号也为一个随机值，并且可选项也都为1，如果此时A为主，那么B就会给A发送LSA的摘要信息，此时B就会给A发第二个DBD包此时I=0,M=0,MS=0,然后seq（b）就该跟A一样（为主的主导隐性确认），发完后，A也会给B发 I=M=0,MS=1，seq=a+1。DD序列号----1，隐性确认--可靠性 2，排序--在DBD报文中会逐次加1，确保DBD报文传输的可靠性和有序性。MS---master---该位置1，表示发送这个数据包的设备为主。

原创 全网最详解答OSPF基础

DOWN--启动OSPF,发送Hello包进入下一个状态init状态（初始化）：收到的Hello包中有本地的RID，则进入下一个状态Two-way--双向通信状态---标志着邻居关系的建立（条件匹配？）匹配成功则进入下一个阶段，匹配失败，则保留在邻居关系，仅使用Hello包进行周期保活Exstart（预启动状态）：使用未携带数据的DBD包进行主从关系的选举，为主的可以优先获取LSA的信息；EXCHANGE状态（准交换的状态）：使用携带数据的DBD包共享目录信息。

原创 MySQL基本建表操作

【代码】MySQL基本建表操作。

原创 文件上传靶场（10--20）

三种后缀原理和思路都是一样的，直接做一类，这里我们用.jpg的来做，注意：构造图片马的时候一句话木马应该加到图片后面，因为我们看源码可以知道，这个是要检测我们的图片头的，所以加到图片的最后面，就不会被检测，我们先用Windows来复制一个图片马，然后上传实现文件包含。str_ireplace这个函数的工作模式是直接匹配这个字符串中的php字符串，像我们的pphphp中他把"php"匹配走了过后，还是仍然保留的是php所以就是此漏洞形成。，那么攻击者可以通过修改path的值来构造paylod，并且。

原创 文件上传靶场（1--9关）

1，upload的靶场环境可以去GitHub上自行查找2，打开小皮面板的nginx和数据库3，将文件上传的靶场部署到本地：放到小皮的phpstduy_pro的www下面黑名单没有过滤.htaccess这个后缀名字：直接改后缀名字为.htaccesswindows下文件后缀有空格，有.，有::$DATA会自动去除为修改后缀的大小写，直接上传一个shell.PHP，第六，七，八关分别为用bs抓包，改后缀上传，操作如下，因为步骤相同，这里只展示后缀加空格的操作：第六关第七关第八关

原创 Win11激活（各版本通用）

windows的版本

原创 MySQL数据库介绍

数据:描述事务的符号记录，包含但不限于数字、 文字、图形、图像、声音、语言等。数据有多重形式，它们都可以经过数字化后存入计算机。数据库:数据仓库。是长期存放在计算机内、有组织、可共享的大量数据的集合。数据库中的数据按照一定数据模型组织、描述和存储，特征:较小的冗余度，较高的独立性和易扩展性。

原创 MySql基础以及安装

是“read-only”的缩写，意味着以只读方式挂载。这样可以防止对挂载的文件系统进行任何写入操作，保护数据不被意外修改或删除。进入虚拟机后：输入df -h查看显示信息，查看光盘挂载信息，然后使用mount实现手动挂载。linux虚拟机：redhat9.3。配置完成后开始下载MySQL数据库。2，到官网去获取MySQL的下载源。在MySQL目录中使用wget。表示后面跟随的是挂载选项，而。部分指定了挂载选项，其中。1，创建MySQL目录。mysql安装完成；

原创 网络类型及数据链路层协议

广播型多点接入网络非广播型多点接入网络。

原创 SQL注入（order by，limit），seacms的报错注入以及系统库的绕过

information_schema 是一个非常重要的系统数据库，它在SQL标准中定义，并且被许多关系型数据库管理系统（RDBMS）如MySQL、PostgreSQL等支持。这个库提供了一个访问数据库元数据的方式，即关于数据库本身的数据，包括数据库名、表结构、列属性、访问权限等等。

原创 HCIA复习

2,OSI参考模型的核心思想是分层，而分层的目的就是上层协议在其下层协议提供的服务的基础上提供增值服务，所以，OSI在设计协议的时候，层次之间还是存在依赖性。TCP/IP协议族的协议本身都是相互独立的，每层中的协议可以根据系统的需要进行组合匹配。1，只有TCP/IP模型可以跨层封装，而OSI不行，因为OSI的层与层之间有一定的逻辑性以及有很强的关联，而TCP/IP是独立的。应用层在封装完数据过后直接封装网络层---传输层的功能将由网络层代替---协议号代替端口号，将数据填充到IP报头，分片代替分段）

原创 DNS域名解析服务器

主DNS服务器的配置：echo > /etc/named.conf 将这个配置文件写为空 注意：不能直接删除该配置文件，因为会导致组用户的权限从named变为root导致配置失败；看一下本来的权限：主配置文件写好了，但是解析文件还没有写好编辑解析文件写具体解析到 /var/named/named.ca中去看，这是根域的解析文件@后是邮箱地址，"."代表@编辑此文件重启dns服务器客户端检测的工具，这些命令都可以​​​​​。

原创 seLinux

1、selinux意思是安全强化的Linux。2、selinux最开始开发的的目的是为了避免资源的误用3、SELinux是对程序、文件等权限设置依据的一个内核模块。由于启动网络服务的也是程序，因此刚好也是能够控制网络服务能否访问系统资源的一道关卡4、传统的文件权限与账号的关系：自主访问控制，DAC（Discretionary Access Control）。当某个进程想要对文件进行访问时，系统就会根据该进程的所有者/用户组，并比较文件的权限，若通过权限检查，就可以访问该文件了。

原创 防火墙配置

防火墙：防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。数据包过滤：也就是分析进入主机的网络数据包，将数据包的头部数据提取出来进行分析，以决定该连接为放行或抵挡的机制。由于这种方式可以直接分析数据包头部数据，包括硬件地址，软件地址，TCP、UDP、ICMP等数据包的信息都可以进行过滤分析，因此用途非常广泛（主要分析OSI七层协议的2、3、4层）。由此可知，linux的Netfilter机制可以进行的分析工作有：拒绝让Internet的数据包进入主机的某些端口；

原创 防火墙配置

防火墙：防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。数据包过滤：也就是分析进入主机的网络数据包，将数据包的头部数据提取出来进行分析，以决定该连接为放行或抵挡的机制。由于这种方式可以直接分析数据包头部数据，包括硬件地址，软件地址，TCP、UDP、ICMP等数据包的信息都可以进行过滤分析，因此用途非常广泛（主要分析OSI七层协议的2、3、4层）。由此可知，linux的Netfilter机制可以进行的分析工作有：拒绝让Internet的数据包进入主机的某些端口；

原创 NFS配置

NFS，网络文件系统）是FreeBSD支持的文件系统中的一种，它允许网络中的计算机（不同的计算机、不同的操作系统）之间通过TCP/IP网络共享资源，主要在unix系列操作系统上使 用。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本 地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统 中看来，那个远程主机的目录就好像是自己的一个磁盘分区一样。由于NFS。

原创 Shell基本知识

公司的贝尔实验室、麻省理工学院及美国通用电气公司共同参与开始研发一套 可以安装在大型主机上的多用户、多任务的操作系统，该操作系统的名称为Multics。通过编程，可以在很大程度 上简化日常的维护工作，使得管理员从简单的重复劳动中解脱出来。里奇和汤普逊启动了另外一个新的多用户、多任务的操作系统的项目，他们把这 个项目称之为UNICS。又称命令解释器，它能识别用户输入的各种命令，并传递给操作系统。编程，可以实现许多非常实用的功能，提高系统管理的自动化水平。既是用户交互的界面，也是控制系统的脚本语言。

原创 web网站搭建（静态）

(补充：从一个新的vim编辑器里面拉去已经写过的另外的配置文件是：r +完整路径 例如： （：r /etc/nginx/conf.d/test_ip.conf）)建立一个使用10000端口的网站，设置网站首页目录为/www/port/10000，网页内容为：the port。该网站ip地址的主机位为100，设置首页目录为/www/ip/100，网页内容为：this is 100。建立一个使用web服务器默认端口的网站，设置网站首页目录为/www/port/80，网页内容为：the。

原创 SSH免密登录

总共有三个阶段：（1）版本协商阶段1、服务器端打开端口22，等待客户端连接；2、客户端向服务器端发起TCP初始连接请求，TCP连接建立后，服务器向客户端发送第一个报文，包括版 本标志字符串，格式为“SSH-<主协议版本号>.<次协议版本号>.<软件版本号>”，协议版本号由主版本号和次版本号组成，软件版本号主要是为调试使用。3、客户端收到报文后，解析该数据包，如果服务器的协议版本号比自己的低，且客户端能支持服务器端的 低版本，就使用服务器端的低版本协议号，否则使用自己的协议版本号。

原创 运维DAY01

如图可以看见我的白名单和黑名单都没有东西，所以at以及batch命令我的所有用户都可以使用。白名单： /etc/at.allow ,在这个文件里面的人都可以使用的这个命令；at工作调度对应的系统服务：systemctl status atd。/etc/cron.allow---白名单。/etc/cron.deny---黑名单。#crontab工作调度对应的系统服务。#用户定义计划任务的文件所在目录。黑名单 /etc/at.deny。#crontab工作的日志文件。at的工作文件存放目录。

原创 NTP时间服务器的搭建

Chrony是一个开源自由的网络时间协议NTP的客户端和服务器软件。[root@localhost ~]# chronys sources---用于显示与chrony时间同步服务相关的NTP（网络时间协议）源的状态信息。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。NTP：网络时间协议，他是通过UDP的123端口进行网络时钟同步。这个操作通常在修改了。的配置文件后执行，以使新的设置生效，或者是当。

原创 IA实验：静态路由（1基础版）

发现当数据包来到R2上时，由于没有回到1.0网段的路由条目所以2.2无法ping通！在R1上写一条通往3.0网段的静态路由，在R2上写一条去往1.0网段的静态路由。查R1以及R2的路由表：如下。发现没有到3.0的路由条目；全网可达，实验完成！

原创 防火墙的实验（三）双机热备和带宽管理

继续我们的防火墙实验---双机热备。

原创 防火墙实验（二）智能选路

书接上回--前几个配置在前面的实验已经完成。

原创 防火墙组网实验配置

1,DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,研发部IP地址固定,访问DMz区使用匿名认证,研发部需要用户绑定IP地址,访问pMz区使用免认证;游客区人员不固定,不允许访问DMz区和生产区,统一使用Guest用户登录,密码Admin@1235,生产区访

原创 防火墙FireWall

原创 信息安全概述

原创 交换综合实验

在企业的内外网出口做一条静态路由：[R1]ip route-static 0.0.0.0 12.0.0.2。[R1-ospf-1]default-route-advertise--下发一条默认缺省。路由和交换机都存在时，先配交换机，当交换机两层和三层设备都存在时，先配二层设备。3、VRRP/STP/VLAN/eth-trunk均使用；1、内网IP地址使用172.16.0.0/16。6、所有电脑可以正常访问ISP路由器环回。4、所有PC均通过DHCP获取地址；5、ISP只配置IP地址；

原创 VLAN实验

pc2/pc4/pc5/pc6处于同一网段；其中pc2可以访问pc4/pc5/pc6；pc4可以访问pc6；pc5不能访问pc6；3、所有pc通过DHCP获取IP地址，且pc1/pc3可以正常访问pc2/pc4/pc5/pc6；2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段；1.PC1和PC3所在接口为access；在R1上创建地址池，下发dhcp服务。查看vlan是否创建成功。

原创 BGP综合实验

R4-bgp]peer 172.16.0.3 next-hop-local---两个都有（I、Ebgp邻居，对EBGP修改下一跳为本机）查看bgp路由表发现R4,R7,R8没学到，因为出现了水平分割，子AS内部出现水平分割解决方法---IBGP全连接、反射器都可以解决。AS3中存在两个环回，一个地址为192.168.2.0/24，该地址不能在何协议中宣告，最终要求这两个环回可以ping通;---环回口的接口类型位p2p，环回口出现就是32位掩码）--解决方法--修改接口类型。（宣告的路由不能用自动汇总）

原创 路由策略实验

在AR3上，配置一个类似的路由映射，允许从RIP引入特定的路由（如 100.1.1.0/24）。在AR1上，配置一个路由映射，允许从OSPF引入特定的路由（如 100.3.3.0/24）。3.在RIP和OSPF间配置双向路由引入，要求除R4上的业务网段以外，其他业务网段路由都引入到对方协议内部。4.使用路由过滤，使R4无法学习到R1的业务网段路由，要求使用prefix-list进行匹配。2.R1和R2运行RIPv2，R2，R3和R4运行OSPF，各自协议内部互通。在R1和R2上配置RIP V2。

原创 OSPF综合实验

4、私网路由宣告完了包括隧道口，但是邻居关系还是建立不起来，这是由于ospf搭建MGRE环境的时候出现的问题，只是中心站点与分站点之间建立了连接，但是分支站点还没有建立--解决方法--因为隧道接口类型是p2p类型的，而公网口的接口类型是brodecast类型，所以改接口的类型。6.访问R4的环回，在出口处做easy IP，但是还是ping不通ISP设备的环回，原因是：ISP的公网口没有宣告进内网ospf协议，下发一条默认路由--手动/自动，因为要减少LSA的更新量，所以要配特殊区域和路由汇总。

原创 HCIP第三次综合实验GRE和MGRE

3.使用ppp验证，R1与R5为PAP验证，R5为主认证方配置aaa地址池，创建用户名以及密码，同时进行pap服务认证，R1直连端口输入用户名，密码进行认证。1.R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址；4.在R2、R5端口进行ppp的CHAP证思路跟3差不多。[R1-rip-1]undo summary(配RIP。在中心站点R1上开启伪广播，告诉分站点网段信息。R2与R5之间使用ppp的CHAP认证，R2与R5之间使用ppp的CHAP认证，2.给R1~4配置静态缺省，实现公网通。

原创 HCIP第二次实验

1、R1和R2使用PPP链路直连，R2和R3把2条PPP链路捆绑为PPP MP直连2、按照图示配置IP地址3、R2对R1的PPP进行单向chap验证4、R2和R3的PPP进行双向chap验证。

原创 静态路由综合实验

配置缺省的目的：1.是为了做nat的时候把内网中pc所发出去的流量能顺利带到公网的路由器上，即使配错了，也可以通过缺省到公网。3、R1、R2、R4，各有两个环回IP地址；R5,R6各有一个环回地址；1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；7.R4与R5正常通过1000M链路，故障时通过100m链路，即修改优先级。8、R4与R5正常通过1000M链路，故障时通过100m链路；

原创 shell脚本练习

1.写一个脚本，完成如下功能 传递一个参数给脚本，此参数为gzip、bzip2或者xz三者之一；(1) 如果参数1的值为gzip，则使用tar和gzip归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.gz；(2) 如果参数1的值为bzip2，则使用tar和bzip2归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.bz2；

原创 DNS主从服务器，实现正反向解析

【代码】DNS正反向解析。