- 博客(40)
- 收藏
- 关注
RSS订阅原创 【无标题】
xss跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!xss分类1.反射性xss 反射型XSS 是非持久性、参数型的跨站脚本。
2025-07-22 16:12:46
874
原创 高级渗透课
首先要有linux先装好ubantu,我这里用的是24.04版本,20.04以上都行。Docker 是目前最流行的容器化技术,它可以帮助开发者快速部署和运行应用程序。以后会经常用到,漏洞环境拉取等等。这里推荐一个网站Linux使用便捷脚本安装Docker克隆仓库。
2025-07-17 22:57:39
270
原创 防火墙虚拟系统实验
Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网。1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员。3、由abc三个虚拟系统各自完成IP、路由、安全策略配置。地址,公司内网所有部门都需要借用同一个接口访问外网。2、根系统管理员为内网用户创建安全策略和NAT策略。3、为三个部门的虚拟系统分配相同的资源类。创建安全策略,NAT策略。
2025-03-22 18:58:32
150
原创 带宽管理配置
上网高峰期(工作日下午 3 点 -6 点),上网用户下行带宽 60M(U-T) ,外用用户下行带宽 40M(D-U)3 、假设,总共 30 个上网用户,在上网高峰期,限制每个用户访问 Internet 的最大下行带宽不超过 2M。运营商 ---> 流量套餐 ---> 对中小企业 500G/ 月,超出部分,额外计费, 1G/100 元。部门 A 的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽。2 、根据实时的上网用户数量,对部门 A 的 60M 带宽资源进行均分。
2025-03-14 19:12:39
450
原创 双机热备旁挂组网实验
正常情况下:SW1_VRF-->FW1--->SW1_Public--->R5。故障情况下:SW2_VRF-->FW2--->SW2_Public--->R6。正常情况下:SW2_VRF-->FW2--->SW2_Public--->R6。故障情况下:SW1_VRF-->FW1--->SW1_Public--->R5。VRF交换机和防火墙的路由交互。3、交换网络负载均衡。
2025-03-07 19:40:12
332
原创 用户认证综合实验
1、配置Telnet策略 2、配置DHCP策略 3、配置DNS策略 4、部门A中分为三个部门,运维部、高管、财务。c.运维部允许在非工作时间访问互联网环境 d.高管允许随时访问互联网环境 e.财务部任何时间都不允许访问互联网环境 5、部门B分为两个部门,技术部和市场部 a.技术部允许访问DMZ区域中的web服务器,并进行管理 b.技术部和市场部允许访问DMZ区域中的OA服务器,并且只有HTTP和HTTPS权限。7、部门A和部门B不允许存在直接访问流量,如果需要传输文件信息,则需要通过OA服务器完成。
2025-02-17 20:29:11
258
原创 防火墙的安全策略
3,办公区PC可以在任意时刻访问wed server,生产区PC可以在任意时刻访问0A Server,但是不能访问web server。5、特例:生产区PC3可以在每周一早10到早11访问Web server,用来更新企业最新产品信息。2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问0A server,其他时间不允许。
2025-02-06 03:11:44
208
原创 【无标题】
自定义网站配置路径为/www;并创建共享目录和网页文件;4.以上配置没有问题,请邮件告知我,并将脚本代码(代码文件)我的邮箱账号:lxx1065372838@163.com。 未运行,提示服务未启动,并显示自定义的。1.接收用户部署的服务名称。判断服务是否成功运行;2.判断服务是否安装。 已运行,访问网站。
2024-11-26 19:57:09
241
原创 DNS服务部署
1.配置主服务器搭建dns服务器能够对自定义的正向或者反向域完成数据解析查询。配置从DNS服务器对主dns服务器进行数据备后查看备份效果。2.配置从DNS服务器,对主dns服务器进行数据备份1。
2024-11-13 17:15:05
172
原创 nfs作业
2.开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。2.开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。3.将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom对该目录有读写权限。将服务端目录挂载到客户端。
2024-10-29 23:39:48
253
原创 反射器与联邦实验
172.16.1.0/24---23链路。172.16.2.0/24---34链路。172.16.3.0/24---56链路。172.16.4.0/24---67链路。172.16.5.0/24---25链路。172.16.6.0/24---47链路。
2024-05-30 14:37:48
271
原创 ——OSPF 复习实验
r1 r2 r5上配置环回接口 但是r5的环回接口不能宣告ospf。整个ip地址基于192.168.1.0/24划分。area0 区域手工设置r1为dr,r2为bdr。
2024-04-14 12:50:17
360
1
原创 ——DSVPN
3.R1/R2/R3构建一个MGRE环境,R1为中心站点,R1R4之间的点到点的GRE。1.R5为isp 只能进行ip地址配置,其他地址均配为共有ip。2.R1和R5使用ppp的pap认证,R5为主认证方。R2和R5之间使用ppp的chap认证,R5为认证方。5.所有pc设置私有ip为源ip,可以访问R5环回。4.整个私有网络基于RIP全网可达。R3与R5之间使用HDLC封装。
2024-04-10 14:21:23
418
1
原创 hcia TCP
B 收到连接释放报文段后即发出确认,确认号是 ack = u + 1,而这个报文段自己的序号是 v,等于 B 前面已传送过的数据的最后一个字节的序号加1。TCP 服务器进程这时应通知高层应用进程,因而从 A 到 B 这个方向的连接就释放了,这时的 TCP 连接处于 状态,即 A 已经没有数据要发送了,但 B 若发送数据,A 仍要接收。在确认报文段中把 ACK 置1,确认号 ack = w + 1,而自己的序号是 seq = u + 1(根据 TCP 标准,前面发送过的 FIN 报文段要消耗一个序号)。
2024-03-23 18:14:13
490
1
原创 python笔记和练习
1111 1101(补码)---》1111 1100(反码=补码-1)----》1000 0011(原码=反码保留符号位,其余位取反)= -3。0000 0010 右移:除以2的n(右移几位)次方。原码,反码,补码----解决负数的计算错误。<<:左移 乘以2的n(左移几位)次方。&(与):两真才为真,一假则为加假。print(f”(变量名)“)|(或):一真则真,两假则假。^(非):相同为假,相反为真。反码:符号位不变,其他位取反。原码:数值的标准的二进制位。计算机中最小的单位:位。
2023-09-26 19:05:48
82
1
原创 1.RPM软件管理 2.YUM软件管理 3.通过pgrep和pidof命令查看sshd服务的进程号 4.4、配置网络:为网卡添加一个本网段IPV4地址,x.x.x.123,并启用,然后在阿里镜像站GN
Linux
2023-04-06 14:32:33
157
原创 hcia 第三天
1.实现路由器的全网可达 2.让pc获得指定地址并且不能访问指定地址 3.添加备份路径 4 减少路由条目pc访问其他pc时的汇总路由
2022-11-14 17:53:07
183
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人