- 博客(51)
- 收藏
- 关注
RSS订阅原创 k8s-部署篇
2.9做集群中的网络,安装flannel插件,此处需要自己下载镜像和kube-flannel.yml,放到主机内。2.2master节点需要都安装,node1,node2只安装kubeadm,kubelet即可。部署k8s方式有很多种,本次采用的是cri-docker。3.5.安装docker,设置docker开机自启,安装命令补全工具.2.5 上传镜像到harbor仓库,提前在harbor仓库创建公开仓库。2.1.列出所有需要的工具,选择版本安装,本次部署是1.30版本。,读者需要做网络环境,即可以。
2024-12-22 20:21:38
745
1
原创 前端自学笔记
HTML 笔记前端是什么?网页?将数据以各种方式(如:表格、饼图、柱状图等)呈现给用户,我们就可以称之为前端。做前端所需要的工具?notepad、editplus、notepad++、vscode、webstorm等,一般用于前端开发。前端有那个语言?html、css、Javascript、vue、react、node.js都是属于前端相关的语言。HTML介绍什么是 HTMLHTML 是 Hyper Text Markup Language(超文本标记语言),它可以支持超链接、图片、视频
2024-06-03 15:03:07
540
原创 初探文件包含漏洞
文件包含漏洞是一种常见的web应用程序安全漏洞,它主要出现在使用服务器端脚本语言(如PHP、ASP等)编写的网页中。这个漏洞的核心在于,开发者在编写代码时,会使用诸如include()、require()这样的函数来导入或包含其他外部文件的代码以便重用。这些函数的目的本来是为了模块化和减少代码重复,但如果没有对用户可控的变量进行严格的过滤和检查,就可能被恶意利用。
2024-03-15 22:54:53
1336
原创 sqli-labs闯关
我们注入一个order by为5,即猜测表中有5列数据,他返回个错误,这下我们就知道了,他没有五列数据,我们就可以用二分法(100,50,25,12,6,3)来探查到底有几列数据,我们最终发现这个表有三列数据。我们发现查了1,2,3,他就返回了1,2,3,当我们查询数据库名字database(),数据库版本version()的时候他也会显示。既然我们可以输入一个id,那我们是否可以输入一些其他的语句,来获取更多的数据呢,答案是当然的,接下来我们就要依靠上面的知识。列数相同时,数据就合并了。
2024-01-28 23:39:36
1002
原创 安全小记-ngnix负载均衡
本次实验使用的是centos7,首先默认yum源已经配置好,没有配置好的自行访问阿里云镜像站。在这里我们使用权重的方式实现负载均衡,第一个为100,第二个为200。本次安装编译过程中出现了多次报错,还建议执行如下命令。1.反向代理服务器配置如下。
2024-01-26 01:08:19
1032
原创 安全杂记 - Linux文本三剑客之awk
awk、grep、sed是linux操作文本的三大利器,合称文本三剑客。三者的功能都是处理文本,但侧重点各不相同,其中属awk功能最强大,但也最复杂。grep更适合单纯的查找或匹配文本,sed更适合编辑匹配到的文本,awk更适合格式化文本,对文本进行较复杂格式处理。三剑客最好要搭配神兵利器正则表达式一起使用。
2023-08-09 00:18:05
301
原创 安全杂记 - 复现nodejs沙箱绕过
安装nodejs的msi文件,默认配置一直下一步即可,以下步骤以默认安装为准,如有安装位置改变,请自行更改环境变量里面的配置。this指向的是sandbox,我们可以获得一个tosString方法,通过toString方法来获得一个构造函数。以上便是经典的沙箱逃逸来执行命令,当我们可以执行命令的时候,便说明我们其实已经成功拿下。我们把“x”替换为this也是可以成功执行的,此时m和n可以是任意.,这个是利用了引用类型比如{}。所有函数都是由Fuction创造出来的,我们的目的是拿到process模块。
2023-08-06 22:27:58
809
原创 安全杂记 - 浅析js中的this关键字,原型链prototype,constructor 属性
this是js中的一个关键字,它是函数在运行时生成的一个内部对象,是属性和方法。this就是属性或方法“当前”所在的对象,也就是调用函数的那个对象。
2023-07-27 22:50:38
365
原创 安全杂记 - 状态码,DNS,编码
所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源。accept-charset:服务器接受的字符编码列表,使用空格分隔,默认与网页编码相同。403 - 服务器理解请求客户端的请求,但是拒绝执行此请求。400 - 客户端请求的语法错误,服务器无法理解。501 - 服务器不支持请求的功能,无法完成请求。404 - 服务器无法根据客户端的请求找到资源。URL 的各个组成部分,只能使用以下这些字符。
2023-07-24 19:19:56
834
原创 配置DNS服务器实现正反向解析
配置named.openlab.com。配置named.openlab.com。配置named.conf文件。配置named.conf文件。配置named.192。
2023-07-16 18:51:43
338
原创 Linux搭建web网站
(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费网站实现数据加密基于https访问。3.编辑hosts文件,添加如下配置。2.创建openlab访问界面目录。3.输入openlab访问界面信息。2.设置用户song,tian。3.进行https加密访问。1.编辑vhosts文件。1.编辑vhosts文件。1.编辑vhosts。1.编辑vhosts。
2023-07-12 14:10:11
281
原创 Linux at命令与crond命令,Linux主机之间ssh免密登录
crond是循环性执行好的任务管理程序,例如可以在每年,每月,每天,某个时间段进行执行任务。atd是单一执行的任务管理程序,一个任务管理程序只会执行一次任务。1.client创建密钥。
2023-07-09 00:02:59
387
原创 HCIP-day05
1.条件匹配指定路由器 — DR — DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 — BDR — BDR也应该和MA网络中其他设备之间建立邻接关系,这样BDR才能在DR出现故障时第一时间顶替DR的位置,起到备份的果。一个MA网络中,在DR和BDR都存在的情况下,至少需要几台设备才能看到邻居关系。—4台,只有DR-Other之间会建立邻居关系。DR/BDR — 虽然名字叫做指定路由器/备份指定路由器,但一定注意,他其实是一个接口的概念。因为DR/BDR都是在一个MA网络中选取的。条件
2022-04-08 16:53:53
169
原创 HCIP-mgre环境下的ospf实验
实验拓扑实验需求1,R6为ISP只能配置IP地址,R1-R5的环回为私有网段2,R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点3,所有私有网段可以互相通讯,私有网段夜用OSPF完成。实验步骤如下ip地址分配r1r2r3r4r5r6配置缺省[r1]ip route-static 0.0.0.0 0 16.0.0.2[r1]ip route-static 0.0.0.0 0 116.0.0.2[r2]ip route-static 0
2022-04-08 16:46:03
242
原创 HCIP-day04
1.1MGRE的配置过程给中心站点进行配置(边界路由器出接口的公网IP地址不会发生变化的作为NHS,即中心站点)[r1]int t 0/0/0 — 创建隧道接口[r1-Tunnel0/0/0]ip address 192.168.5.1 24 — 配置隧道IP地址[r1-Tunnel0/0/0]tunnel-protocol gre p2mp — 选择封装类型 ---- 选择MGRE[r1-Tunnel0/0/0]source 15.0.0.1 — 定义源IP地址[r1-Tunnel0/0/0]
2022-03-31 22:49:00
155
原创 HCIP-day03
RIP的路由控制通过修改优先级影响RIP的选路[r1-rip-1]preference 150 — 将RIP默认优先级修改为150(仅影响本地路由表) ---- 仅适用于不同协议之间进行比较选路通过修改开销值影响RIP的选路1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。所以,RIP在进行开销值修改时,只能将开销值改大。2,在开销值改大时,也可以从两个方向入手修改(1)出方向修改,即路由信息发出时所在路由器上进行修改,这
2022-03-31 22:33:35
336
原创 HCIP-MGRE综合实验
实验需求1,R5为ISP,,只能进行IP地址配置;其所有地址均配为公有IP地址2,R1和R5间使用ppp的PAP认证,R5为主认证方;R2于R5之间使用ppp的chap认证,R5为主认证方,R3于R5之间使用HDLC封装。3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4,整个私有网络基于RIP全网可达5,所有PC设置私有IP为源IP,可以访问R5环回。实验报告:第一步正常分配IP地址以及环回第二步私网边界路由器r1~r4配一条缺省指向r5(is.
2022-03-31 22:11:58
273
原创 HCIP-RIP综合实验
实验需求:1-R2-R3-R4-R5运行RIPV2,R6-R7运行RIPV11,使用合理IP地址规划网络,各自创建环回接口2, R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/243,要求R3使用R2访问R1环回4,减少路由条目数量,增加路由传递安全性5, R5创建一个环回模拟运营商,不能宣告6, R1 telnet R2环回实际teInet到R7上7, R6-R7路由器不能学习到达R1环回路由8,全网可达实验报告第一步进行IP划分,环回划分,.
2022-03-31 22:10:12
232
原创 HCIP-day02
静态路由:由网络管理员手工配置的路由条目动态路由:所有路由器上开启同一种路由协议,之后,通过路由器之间沟通,协商,最终计算生成路由条目。静态路由的优点:1,不会占用额外的资源2,因为选路由管理员决定,所以,相对更加合理3,更加安全静态路由的缺点1,在复杂的网络环境中,配置量较大;2,静态路由无法基于拓扑的变化而自动收敛。 ---- 静态路由仅适用于小型简单的网络环境中相比于静态路由,动态路由的又是在于可以基于拓扑的变化而自动收敛,使得动态路由协议更适用于复杂的大型网络中。当然,动态路由
2022-03-24 14:23:14
197
原创 hcip静态综合实验
实验报告:第一步合理划分IP地址本实验最佳划分只需六个网段即可,所以将192.168.1.0网段划分为8个.一个骨干,五个配置环回,剩下两个用作备用网段。第二步在R3开启DHCP,创建一个池塘abc.用来自动获取r3下两台电脑的ip。第三步r1-r5配置静态路由,缺省路由,空接口路由。使得全网可达。第四步配置nat和端口映射然后就可以pingISP。配置IP地址R1[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 30[r1-Gi.
2022-03-19 20:22:31
231
原创 HCIP-day01
看这张拓扑图来回顾一些基本知识一.抽象语言转换为电信号的过程第一步抽象语言转换为编码第二步编码转换为二进制第三步二进制转换为电信号二.OSI七层参考模型 OSI/RM开放式系统互联参考模型由ISO ---- 国际标准化组织 — 1979提出核心思想分层 :上层协议再下层协议提供服务的基础上再提供增值服务。应用层 — 提供各种应用服务.可以将抽象语言转换为编码 .应用程序 APP:通过人机交互提供(实现)各种各样的服务表示层 — 将编码转换为二进制.编码 解码 加密 解密会话层 — .
2022-03-19 20:13:27
269
原创 HCIP第十八天
STP接口的状态1,禁用 — 1,接口物理关闭;2,接口禁用生成树协议2,阻塞状态 — STP生成树协议激活后接口第一个进入的状态,只能侦听BPDU,不能发送BPDU以及业务数据,也不能进行MAC地址的学习。在整个交换网络初始化阶段,没有BPDU的发送,则接口将等待20S(最大寿命),都没有收到BPDU则进入下一个状态。3,侦听状态 ---- 可以发送BPDU但是不能转发业务数据。其实就是STP生成树角色选举的状态。侦听状态停留15S。(侦听状态不允许转发业务数据主要是因为为了避免在所有角色没有选举
2022-02-14 18:59:24
118
原创 HCIP第十七天
第四步:VLAN间路由子接口:一种虚拟接口,逻辑上将一个物理接口划为为多个虚拟的子接口[r1-GigabitEthernet0/0/2.1]ip address 192.168.1.1 24[r1-GigabitEthernet0/0/2.1]dot1q termination vid 2Dot1q = 802.1Q[r1-GigabitEthernet0/0/2.1]arp broadcast enable ---- 开子接口ARP广播请求应答trunk干道除了在交换机和交换机之间需要配置外,
2022-02-13 20:22:15
380
原创 HCIP第十五天
静态手工搭建LSP入站LSR:1,定义设备的LSR-ID — 类似于RID,也是由32位二进制构成,按照IP地址的格式进行配置,但是,只能手动配置。一般我们习惯使用设备的环回接口的IP地址作为LSR-ID。[r1]mpls lsr-id 1.1.1.12,激活MPLS(1)在全局激活MPLS[r1]mpls(2)在接口激活MPLS — 所有属于MPLS域中的接口都需要激活[r1-GigabitEthernet0/0/0]mpls3,手工配置LSP[r1]static-lsp ingres
2022-02-10 19:14:20
369
原创 HCIP第十四天
8,优选到达NEXT_HOP的IGP度量值最小的路由指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无关。BGP的路由过滤1,通过路由策略进行过滤[r1]ip ip-prefix aa permit 192.168.1.0 24[r1]route-policy aa deny node 10Info: New Sequence of this List.[r1-route-policy]if-match ip-prefix aa[r1-route-policy]q[r1]rout.
2022-01-22 18:05:32
847
原创 HCIP第十三天
IBGP水平分割 ---- 即当路由器从一个IBGP对等体处学习到一条路由信息,他将不再把这条路由通告给其他的IBGP对等体。路由反射器 — Router Reflector — RR我们可以将一台IBGP设备配置成为路由反射器(RR),被配置为路由反射器的设备在一定条件下将反射学习到的路由信息。在我们指定一台设备成为路由反射器RR的同时,必须指定一个或者多个邻居成为他的客户,RR和客户之间构成的系统我们称为反射簇,每一个簇设定一个簇ID — 这个反射簇中RR的RID。其他没定义为客户的邻居被称为非
2022-01-21 17:56:00
2259
原创 HCIP第十二天
1,BGP的路由黑洞由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。解决方案:1,让AS内所有设备都运行BGP协议2,可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重发布3,使用MPLS技术解决路由黑洞问题 — 是当前工程中主要使用的解决BGP路由黑洞方案。BGP为了防止BGP路由黑洞的产生,提出了BGP同步机制 — 即当一台路由
2022-01-19 20:46:45
97
原创 HCIP第十一天
在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。控制层流量 – 路由协议发送路由信息是产生的流量。数据层流量 – 设备访问目标地址时产生的流量。路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的1,抓取流量(控制层流量)(1)通过ACL列表进行抓取 — 本身用于限制数据层流量的进出,也可以用于抓取控制层流量,但由于通配符的设计,导致其无法精确匹配控制层流量(2)通
2022-01-18 17:57:32
81
原创 HCIP第十天
OSPF的选路原则域内 — 1类,2类LSA域间 — 3类LSA域外 — 5类,7类LSA — 根据开销值的计算规则不同,还分为类型1和类型2.1,如果学到的路由都是通过1类,2类LSA获取的域内路由 — 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。2,如果学到的路由都是通过3类LSA获取的域间路由 — 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。3,5类LSA和7类LSA类型2的选路原则:先比较种子度量值,优选
2022-01-16 22:05:31
100
原创 HCIP第九天
OSPF的拓展配置1,手工认证 — 在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法。OSPF的手工认证总共分为三种:1,接口认证[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234562,区域认证 ---- 其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证。[r1-ospf-1-area-0.0.0.2]authentication-mode md5
2022-01-15 20:21:30
88
原创 MGRE与OSPF综合实验
实验拓扑实验需求1,R6为ISP只能配置IP地址,R1-R5的环回为私有网段2,R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点3,所有私有网段可以互相通讯,私有网段夜用OSPF完成。实验步骤如下ip地址分配r1r2r3r4r5r6配置缺省[r1]ip route-static 0.0.0.0 0 16.0.0.2[r1]ip route-static 0.0.0.0 0 116.0.0.2[r2]ip route-static .
2022-01-13 22:05:12
326
原创 HCIP第八天
Type - 3LSA — 主要传递域间路由信息,通告者为域间的ABR设备,LSID为通告路由的网络号。本身携带的参数主要就两个,一个目标网段的子网掩码,还有一个是通告者到达目标网段的开销值。Type - 5LSA — 主要传递的是域外路由信息,通告者是ASBR(自治系统边界路由器/协议边界路由器)Metric — 因为不同网络中路由信息的开销值的度量标准不同,所以,在进行重发布导入后,不能直接使用之前网络的开销值。所以,在路由信息导入之后,我们需要赋予该路由信息一个初始的度量值 — seed-me..
2022-01-13 19:09:22
84
原创 HCIP第七天
OSPF的不规则区域OSPF区域划分的要求:1,区域之间必须存在ABR;2,区域划分必须按照星型拓扑结构来进行划分;常见的不规则区域:1,远离骨干的非骨干区域2,不连续骨干区域远离骨干的非骨干区域1,使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法的ABR连接在骨干区域,之后将接口在骨干区域进行激活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由转发。实现不规则区域的通信。需要注意的点:(1)当一台ABR同时连接骨干区域和多个非骨干区域时,
2022-01-12 21:41:30
89
原创 MGRE综合实验
IP地址划分r1[r1]int s 4/0/0[r1-Serial4/0/0]ip add 15.0.0.1 24[r1-Serial4/0/0]int g 0/0/0[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24Jan 11 2022 13:56:07-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IPon the interface GigabitEthernet0/0/0 h.
2022-01-11 15:40:55
1196
原创 HCIP第六天
文章目录1.条件匹配2.DR/BDR的选举规则:3.OSPF路由协议3.1OSPF的数据包3.2HELLO包3.2.1HELLO包中限制邻居关系建立的条件:3.3DBD包3.4LSR包3.5LSU --- 链路状态更新报文 ---- 真正携带LSA信息的数据包3.6LSAck --- 链路状态确认报文 --- 确认包3.7NBMA网络中建立邻居关系的方法1.条件匹配指定路由器 — DR — DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 — BDR — BDR也应该和MA网络中其他设备之间
2022-01-10 20:58:57
90
原创 HCIP第五天
文章目录GRE --- 通用路由封装 --- 创建一条点到点的隧道1.MGRE--- 多点通用路由封装技术1.1MGRE的配置过程2.OSPF --- 开放式最短路径优先协议2.1RIPV2和OSPFV2的异同点:2.2OSPF的五包七状态2.2.1OSPF的数据包2.2.2OSPF的状态机2.3OSPF工作过程2.4OSPF的基本配置GRE — 通用路由封装 — 创建一条点到点的隧道GRE的问题 — 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间
2022-01-09 19:13:51
100
原创 RIP综合实验
实验需求:1-R2-R3-R4-R5运行RIPV2,R6-R7运行RIPV11,使用合理IP地址规划网络,各自创建环回接口2, R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/243,要求R3使用R2访问R1环回4,减少路由条目数量,增加路由传递安全性5, R5创建一个环回模拟运营商,不能宣告6, R1 telnet R2环回实际teInet到R7上7, R6-R7路由器不能学习到达R1环回路由8,全网可达实验报告第一步进行IP划分,环回划分,.
2022-01-08 18:42:30
269
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人