m0_64799903-优快云博客

原创服务器分区与挂载(新手友好)

本文为实习期间项目实施心得分享在此供各位实习生使用。

2024-12-26 17:03:48 642

如果以后不再需要代理，可以删除或注释掉 /etc/systemd/system/docker.service.d/http-proxy.conf 文件中的配置，然后重新加载和重启 Docker 服务。在 Ubuntu 中配置全局代理，通常编辑 /etc/systemd/system/docker.service.d/http-proxy.conf 文件来设置代理。IP地址是你本机的 VirtualBox Host-Only Network的IP地址端口是你代理的端口。这部分会列出系统中正在运行的所有进程。

2024-08-27 16:10:11 2195

原创 XSS攻击

正则表达式过滤掉字符串中的 (、\``、)和` 字符虽然过滤了，因为 innerHTML 允许插入任意的 HTML 代码所以还是有危险。这个把通过接收jeff的值(如果没有值则使用JEFFF代替)通过eval把jeff和Ma name连接并在1秒后传给maname。我们使用比较简单的img标签somebody=<img src=1 onerror="alert(1337)">获取表单id两秒后自动提交它允许用户通过 URL 参数动态设置表单提交的目标。这是接收somebody的代码只要有值就可以。

2024-08-17 23:11:07 408

原创贷齐乐WAF

这个WAF将select、insert、update、delete、单引号、注释符、星号、和..(防止路径穿越)、.以及union、iload_outfile、等关键字进行过滤。第一个过滤函数将&、双引号、大于、小于、左括号和右括号进行html编码和讲括号转化为中文的括号(可以用十六进制等进行绕过)重要的是括号的问题。这个进行实体编码的过滤(在html中表示特殊符号的方式例如:空格: 小于号: <大于号: >双引号: "单引号: ' 或 ')submit=bbbb$i_d=1就能查询到。

2024-08-11 23:07:18 250

原创 SQLlab

id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'--+ 感觉很近了。id=-1' union select 1,2,3--+(输入-1是因为如果联合查询时先进行前面的查询如果数据库里面有就会进行输出虽然后面也会被查询但是不会输出)利用相同方法查询数据库?)判断大概闭合符号为' 再输入?

2024-08-05 22:20:19 1379

原创防火墙（双机热备）

1、对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW12、办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M3、销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M4、移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

2024-07-15 16:59:43 297

原创防火墙实验(2)

用分公司电脑ping12网段。用分公司Client访问。先让分公司能够访问公网。

2024-07-13 22:52:24 240

原创防火墙实验

注:已提前配置二层VLAN注意防火墙各个接口配置好对应IP分配好对应安全区域(便于后续配置)

2024-07-10 22:00:01 158

原创企业网三层架构实验

VLAN的创建和划分。

2023-08-24 19:25:27 109

原创 STP总结

TCN—拓扑变更消息（也是BPDU）：本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复，用于可靠传输消息；没有直连检测：本地不存在阻塞端口，若某个端口断开，将发送次优BPDU（以本地为根）给其他邻居交换机，其他交换机无视该数据，进行20s hold time计时，到时时阻塞接口进入15s侦听，15s学习=总50s。边缘接口---用于连接PC的接口，一旦被设定为边缘接口；

2023-08-21 22:32:04 139

原创【无标题】

PC2/4/5/6的IP地址在同一网段，与PC1/3不在同一网段PC2可以访问4/5/6，PC4不能访问5/6，PC5不能访问PC6所有PC通过DHCP获取ip地址，PC1/3可以访问PC2/4/5/6。PC1/3的接口均为access模式，且属于van2，在同一网段。

2023-08-18 22:08:06 95

原创 MPLS实验

/MPLS VPN配置。//MPLS VPN配置。

2023-08-16 23:43:58 117

原创 BGP知识总结

由于BGP可以非直连建立邻居关系，故在一个AS内部，可以通过与多台运行BGP协议的路由器建立BGP邻居关系，来稳定关系网络；在IBGP水平分割的限制下，虽然避免了IBGP的环路产生，但同时也使得AS内部为了能够传递路由条目，必须两两间建立IBGP邻居关系，邻居关系成指数上升，配置量巨大；2、邻居关系建立后，管理员选择性将本地路由表中通过任意来源获取的路由条目，向BGP协议中进行宣告；实际保活TCP会话；自动汇总规则与正常BGP协议邻居共享的路由，或在BGP协议通过network宣告命令产生的路由条目无关；

2023-08-15 23:07:21 51

原创 BGP小综合

2023-08-14 00:33:51 51

原创路由策略实验

2.解决3环回的3.3.3.3/32与3.3.3.0/24的占用路由表问题建议直接全改为24掩码即可或者改为32为掩码但需要断开接口来终止幽灵路由的传播(导致原因180s的存活时间导致幽灵路由传递一圈后依旧保活)1.解决7环回发布导致双点重发布的其中一点刷新另外一点,利用"瑞士军刀"route-policy来抓取流量将其优先级改为大于OSPF的重发布的150优先级即可(cisco的EIGRP没有该问题)

2023-08-13 23:10:12 69 1

原创 BGP1实验

R4和R5之间有悖论5.5.5.5的环回用于建邻所以在R4上不能优(CISCO可以)协议可控性高所以配置量比较高在AS内部传播时需要手动更改下一跳地址。

2023-08-10 23:14:03 66 1

原创 OSPF综合实验

重要节点LSDBR3R5R6R7测试。

2023-08-07 22:46:41 63 1

原创 MGRE中的OSPF宣告

右边 MGRE三个人写静态(伪广播开启不了)该咋搞。

2023-08-06 22:17:47 67

原创 mgre实验

进行完成对应认证后再在各个网段的边界路由器配置对应nat地址转换。

2023-08-04 21:27:53 71 1

原创三次握手四次断开

第一次断开：主动关闭方会发送一个包，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被动关闭方：我已经不会再给你发数据了(当然，在这个包之前发送出去的数据，如果没有收到对应的确认字符确认报文，主动关闭方依然会重发这些数据)，但主动关闭方还可以接收数据。第二次握手：服务器收到syn包，必须确认客户端的SYN（ack=j+1），同时自己也发送一个SYN包（seq=k），即SYN+ACK包，此时服务器进入SYN_RECV状态。主动方发送ack报文，并置发送序号为u+1，在确认序号为w+1。

2023-08-03 21:46:00 51

原创静态路由综合实验

R6telnetR5的公有IP地址时，实际登陆到R1上8-R4与R5正常通过1000链路，故障时通过100兆链路;R3下的两台PC通过DHCP自动获取IP地址。R1-R5均可访问R6的环回。R1-R6(ip及路由)

2023-08-03 20:19:59 64

原创 ACL实验

在AR3也就是192.168.1.3口进向进行拓展ACL的配置。

2023-07-26 08:52:28 76 1

原创 HCIA----RIP实验

网络IP地址分配具体配置

2023-07-23 22:44:05 89

原创 HCIA静态路由实验

R4和R5未生成直连路由,后面一系列实验无法进行验证。

2023-07-22 20:25:18 57

原创 HCIA第一次作业

1:PC1----PC4之间能互相通信2:Client1能通过网址访问Server1上的内容利用Server2充当DNS(域名解析服务器)将Server1的IP地址保存在Server2上当Client1访问Server1时先访问DNS服务器拿到Server1IP地址后访问Server1.先将路由器进行配置(在后面填写网关是能方便一些) PC1-PC4对应配置目前为止PC1---PC4之间已经能够进行全网通接下来进行服务器相关配置Server1做为网站服务器的相关配置 Server2做为DNS服务器的相关配置

2023-07-19 22:13:21 112

m0_64799903的博客