m0_61635694的博客

原创 dom破坏的复现

GET参数boomer被设置为boomer.innerHTML,通过get参数将内容写入h2标签内，而且有过滤框架DOMPurify。这里的JS代码是没有任何关于ok参数的定义的，所以我们可以使用DOM破坏，通过DOM破坏，将HTML元素注入到DOM中。构造ok参数，因为setTimeout函数执行字符串，所以需要用到<a>或者<textarea>标签。setTimeout可以接受函数或字符串作为参数并执行它。在这里，ok变量被执行，但它不存在。创建JavaScript变量。

原创 复现RCE与SQL

当前的操作或请求类型是针对管理员,要执行的动作是remotelogin，即远程登录,指定了管理员目录的名称。将获得的args中+ 和 /分别替换为%2b和%2f。只需要ishtml=1 就可以绕过使得条件为真。进行反向加码解码，即可获得args。

原创 sql注入漏洞复现

less-1less-2less-3less-4less-5less-6。

原创 网络安全高级防御（双机热备、带宽管理综合实验）

12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1。13，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。16，外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

原创 网络安全高级防御（华为防火墙NAT篇）

对两条链路中的接口分别抓包。

原创 网络安全高级防御（华为防火墙篇）

完成通过命令查看详细配置命令：vlan 2vlan 3。

原创 在VMware上如何创建虚拟机以及安装linux操作系统

想要在VMware上构建虚拟机，首先需要下载一个VMware，是吧。下载后打开软件跟着下面的图是操作即可。这里安装的是红帽的linux 8（操作系统我教的是安装linux的，windows的自己去搜别人的这些是虚拟机的配置，看你本事电脑性能选择适合自己的（虚拟机多可以减小分配的内存，磁盘的空间后续可以调，不必讲究）下载完如下图选择你的光盘即可语言选择英文，否则有时候会出现乱码。到这里Linux虚拟机已经安装完毕了！！！

原创 OSPF实验报告

1，数局域网有6个，r4环回接口固定，所以只需要划分5个网段，从而得到192.168.1.32/27，干路可以将掩码再后移从而达到节约地址资源效果 — 192.168.1.4/30和192.168.1.8/29(三个接口），同样的环回接口的网段网络位也可再向左移,这里因为已经配置好了就不修改了。以此类推r2，r3 以此类推r2，r3 以此类推r2，r3...

原创 【HCIA】超级无敌学习课件，姚安娜看了都说懂行，7和8

第七天2022年6月13日 20:16RIP的拓展配置1，RIPV2的手工认证 [r1-GigabitEthernet0/0/o]rip authentication-mode md5 usual cipher 123456 [r1]display rip 1 route ---查看RIP进程的路由信息2，RIPV2的手工汇总 [r1-GigabitEthernet0/o/o]rip summary-address 192.168.0.0 255.25

原创 动态路由rip实验报告

目录题目如图：​编辑1，子网划分2,配置环回接口3，缺省路由4，汇总和空接口 5，浮动静态路由 总结：根据题目可以知道需要我们将192.168.1.0/24进行划分，从而得到6个骨干链路的网段，4个路由器环回接口的汇总网段。我们可以将网络位向后移三位得到4个路由器汇总网段：192.168.1.32/27192.168.1.64/27192.168.1.96/27192.168.1.128/27同理的到骨干网络的子网网段192.168.1.0/30192.168.1.4/30192.168.1.8/3019

原创 【HCIA】超级无敌学习课件，姚安娜看了都说懂行6

拓展配置1，负载均衡 --- 当一台路由器到达同一个目标网段存在多条开销相似的路径时，可以让流量进行差分，延多条路径同时传输，可以达到叠加带宽的效果。2，环回接口 --- 路由器配置的虚拟接口，一般用于虚拟实验环境而不受设备的限制。 [ra]interface loopback 0 [r1-LoopBack0]ipaddress 192.168.1.1 24[r2]ping -a 192.168.3.1 192.168.1.1 --- 指定源ip发送Ping包3，手工汇总 ---

原创 【HCIA】超级无敌学习课件，姚安娜看了都说懂行5

路由表路由器的转发原理 --- 当数据包进入路由器，路由器将基于数据包中目标ip地址，查询本地的路由表。如果路由表中存在记录，则将无条件按照记录转发。如果没有记录，则将直接丢弃该数据包。display ip routing-table --- 查看路由器路由表Destination/Mask --- 目标网段及掩码信息Proto --- 表明路由条目的类型Direct --- 直连路由 --- 表明直连网段的路由 --- 路由器接口直接通过网线连接形成的网段NextHop --- 下一跳 ---- ...

原创 【HCIA】超级无敌学习课件，姚安娜看了都说懂行4

--- 用户视图 --- 只能进行查看操作，不能对设备进行配置display ip intface brief --- 查看接口IP信息的配置情况 physical --- UP代表该接口物理层面具备通信条件 protocol --- UP代表该接口协议层面具备通信条件 只有接口双UP，该接口才能具备通信能力systeam-view --- 进入系统视图 --- 【】--- 只能进行一些全局类的配置 ...

原创 【HCIA】超级无敌学习课件，姚安娜看了都说懂行3

云计算第三天

原创 【HCIA】超级无敌学习课件，姚安娜看了都说懂行2

Ping--检测网络联通性的工具ARP协议地址解析协议通过IP地址获取MAC地址,通过MAC地址获取IP地址广播地址…全F--48位二进制全1的值广播--通交换机泛洪广播域 ==泛洪范围 ARP的工作原理 -- ARP发送广播请求包,所有收到广播包的设备将记录源IP和源MAC地址的对应关系,记录在本地ARP缓存表中。之后,再看请求的IP地址,如果请求的不是自己本地的IP地址,则直接丢弃该数据包;如果请求的是自己本地的IP地址,则将已单播的形式回复ARP应答。之后在数据传输中,优先查看

原创 【HCIA】超级无敌学习课件，姚安娜看了都说懂行1