m0_64525301的博客

原创 ssrf漏洞复现

给info随便赋一个值，出来了php界面，可以观察到hostname主机和端口，而172.21.0.3是可以绕过127.0.0.1这个条件，我们可以在这个地址上测试，不断的改变端口值，端口不一样，出来的值也会有所区别。我们使用端口访问文件，可以看到有一个过滤条件，它限制了file，dict协议，127.0.0.1和localhost 也不能用，其实就是不想你探测内网端口，也不能读取内网服务文件。只开放了一个80端口，也没有数据库，如果按172.21.0.3路径一直找端口，肯定是不行的。

原创 复现dom破坏案例和靶场

通过URL查询参数jeff注入数据，使用分号提前结束签名的语句，空格的URL%20用来绕过某些简单的过滤，从而使浏览器弹出1337的警告框alert(1337)先引号进行闭合，再添加了HTML属性autofocus和一个事件处理器onfocus="alert(1377)"它会在元素获得焦点时执行JavaScript代码，用于在用户和页面交互时触发警告框通过URL中的JavaScript伪协议来执行XSS,URL查询参数ricardo作为注入点。

原创 复现RCE与SQL

将获得的args中+ 和 /分别替换为%2b和%2f。当前的操作或请求类型是针对管理员,要执行的动作是。只需要ishtml=1 就可以绕过使得条件为真。，即远程登录,指定了管理员目录的名称。发现用户和密码存储在cookie中。进行反向加码解码，即可获得args。

原创 Dhankan靶场练习

思路：首先识别数据库名，尝试通过语句绕过原有的SQL查询，一旦知道了数据库名尝试列出该数据库中所有的表名，知道了数据库中的表名，尝试列出该表中的所有列名。最后从users表中提取敏感数据，如用户ID、用户名和密码。注释：--+是SQL中的注释标记，用于忽略掉原始查询中可能存在的剩余部分，防止SQL语法错误。是MySQL中的一个特殊表，包含了数据库中所有表的信息。列表示表所属的数据库名，table_name列表示表名。用于将多个表名合并为一个字符串返回。包含了数据库中所有表的列信息。

原创 防火墙IPSEC VPN下沉部署模式

5，生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定为10天,用户不允许多人使用。12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1。4，办公区分为市场部和研发部，市场部IP地址固定，访问DMZ区使用匿名认证，研发部需要用户绑定IP地址，访问DMZ区使用免认证；

原创 OSPF开放式 最短路径优先协议

Exsatr:双方发送DBD包（Router ID），Router ID大的先进入Exchange状态（防止双方一起发送链路信息，网络堵塞）Init:收到邻居的Hello包，知道了邻居的存在，但邻居不知道我的存在。DBD---数据库描述--本地LS链路数据库所有信息的目录。LSR---链路状态请求---用于向邻居请求自己没有的拓扑。hello包---确定邻居还活着--keeplive保活。LSU---链路状态更新---携带LSA具体信息。LSA--链路状态通告---具体的拓扑或路由信息。

原创 FTP工作模式

数据传输进程：客户端告诉服务端采用被动模式（PSAV 命令），服务器收到这个命令后，通过和客户端协商后开放一个大于1024的端口，客户端向服务端发起请求（三次握手），成功建立传输连接。建立连接控制：客户端随机开启一个大于1024的端口 ，服务器开启21号端口，客户端向服务端请求建立连接（进行三次握手），连接成功后，进行用户登录认证。建立连接控制：客户端随机开启一个大于1024的端口，服务器开启21号端口，客户端向服务端请求建立连接（进行三次握手），连接成功后，进行用户登录认证。主动模式（PORT）

原创 防火墙双机热备带宽管理综合实验

5，生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定为10天,用户不允许多人使用。12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1。13，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。

原创 防火墙NAT智能选举综合实验

统一使用Guest用户登录，密码Admin@123构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定为10天,用户不允许多人使用。4，办公区分为市场部和研发部，市场部IP地址固定，访问DMZ区使用匿名认证，研发部需要用户绑定IP地址，访问DMZ区使用免认证；5，生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架游客区人员不固定，不允许访问DMZ区和生产区，2，生产区不允许访问互联网，办公区和游客区允许访问互联网。

原创 防火墙安全策略用户认证综合实验

实验要求：1、DMZ区内的服务器，生产区仅能在办公时间内（9：00-18:00)可以访问，办公区的设备全天可以访问

原创 MYSQL bankDB

bankDB通过所提供的E-R图和数据库模型图完成库表的创建，并插入适量的数据.要求必须使用SQL命令进行构建。

原创 Linux搭建Web网站

openlab搭建网站

原创 STP总结

生成树在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用；

原创 企业网三层架构实验

在各个交换机都创建VLAN2，然后检查是否允许vlan2带标签通过。给连接路由器的交换机配置IP地址，把接口改为access模式。创建eth-trunk使两个物理接口逻辑成一个。在所有交换机配置STP，代码一样，诸如此类。SW1SW2调接口速率，诸如此类。DHCP SW5和SW6诸如此类。路由器配置IP地址和环路地址。SW5和SW6汇总，诸如此类。边界路由器做NAT地址转换。

原创 VLAN小实验

在交换机连接路由器的接口，一定要让VLAN口允许通过。在每个交换机创建VALN2to6。PC1-6自动获取ip情况。PC2可以访问PC456。在路由器开启DHCP服务。PC1访问PC2456。PC3访问PC2456。PC4不能访问PC56。PC5不能访问PC6。

原创 BGP知识点整理

BGP:边界网关路由协议

原创 MPLS 实验

发现错误忘记写version2 导致R6没有到192.168.4.2的路由 rip。给公网配置IP，以及R45访问公网的IP，并宣告R234。首先给R1467配置接口IP地址和环回地址。在R24上MPLS VPN配置。R234配置MPLS LDP。在R24上BGP配置。

原创 BGP小综合

将所有路由器配置IP地址和环回地址，并测试直连路由能通。将R23456IGP协议宣告，诸如此类。在R3和R6上写反射器使r47学到路由。在R8上宣告环回，在r7上修改下一跳。在r2宣告换回地址,

原创 BGP基础建邻+宣告实验

R45建立EGBP，写静态路由45的环回能通，才能用环回建立关系。给路由器和接口配置ip和环回地址，r234宣告在OSPF协议中。实验要求：所有的环回可以互相通。r12起EBGP协议。

原创 重发布实验

把R2的环回宣告在rip，把R3的环回宣告在ospf,其余正常宣告。给每个路由器配置接口IP和环回地址。重发布r7的环回路由。

原创 OSPF综合实验

r3567，以r3为中心站点创建星型MGRE，OSPF宣告 r3567，将 r3567改为Broadcast,并把 r567退出DR选举。给所有路由器和接口配置IP地址以及环回地址，r3567写缺省路由使公网全网可达，测试公网。在r3567上配置NAT，与area0 公网建立连接。我r10和r12是问题的ping不通。给r7 8 9 10做特殊区域。给r6 11 12做特殊区域。给r123做特殊区域。

原创 OSPF在MGRE上的实验

测试r1r2r3互通，r1通过nhrp entry multicast dynamic开启为广播。首先给接口和换回配置IP地址，然后写r12345写缺省路由到r6，公网全网可达。r1的环回能通r2，不能通r3,查看r1r2r3的接口类型成了点到点。修改r1r2r3为broadcast。出现这种情况需要把r2r3退出选取DR。用ospf协议宣告r1r2r3。给r123创建MGRE。r1r4r5创建MGRE。测试私有网段可以通讯。

原创 HDLC PPP MGRE

r3pingr4是ping不通的，要么把它们之间的伪广播打开，共享路由，或者关闭r1的水平分割。r1动态路由r1有防环机制水平分割，中心到站点可以关闭水平分割。给r1r3r4写缺省路由，使公网全网可达。

翻译 TCP三次握手四次断开

TCP传输控制协议，是一种面向连接、可靠的数据传输协议，它是为了在不可靠的互联网上提供可靠的端到端字节流而专门设计的一个传输协议。

原创 HCIA综合实验

首先给所有接口配置IP地址和环路，之后给pc1和pc2自动获得IP地址。给路由器配置静态路由 接口IP 换回 缺省路由 防环。通过r5 telnet r1。

原创 ACL小实验

pc1可以telnet登录R1，不能ping通R1。pc2不可以登录r1,可以ping通r1。pc1可以ping通r2，不能登录r2。pc2不能ping通r2，可以登录r2。

原创 ARP配置实验

保障更新接口给R1R2R3两两之间接口设置密码。给R3配置缺省路由实现全网可达。给R1R2R3全网宣告代码一样。给R1R2R3加快收敛速度。

原创 ensp静态路由

R2ping不通192.168.1.0网段的接口。R3ping不通192.168.1.4网段的接口。R1出不了R2和R3。

原创 ENSP小实验

原创 RIP协议、OSPF协议

RIP协议、OSPF协议

原创 计算机网络

OSI七层模型 IP地址

原创 python切片总结

python 切片

原创 python循环总结

1.python中循环分为while循环和for循环。2.while循环格式while 条件：语句1语句n案例：求1-100的累加和i=1s=0while i<=100:s+=ii+=1print("1-100的累加和为%d"%s)案例：求1-100的偶数累加和方法1：i=1s=0while i<=100:if i%2==0:s+=ii+=1print("1-100的偶...