- 博客(59)
- 收藏
- 关注
RSS订阅原创 Ubuntu20.04 修改root密码
修改GRUB_TIMEOUT的值为5,这样不会界面可以多停留一些时间,就不会太快进入下一步。(1)重启,一直按esc,可能有几次起不来,要多试一试,选择第一个选项。配置完成后按Ctrl+X键,可进入命令操作界面。在命令里修改账号和密码,如上(5)-(7)如果出不来,则进入grub配置文件。(6)passwd 用户名。
2024-12-23 16:09:47
740
原创 ssrf--web-ssrfme例题
给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。我们使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。只开放了一个80端口,也没有数据库,如果按172.21.0.3路径一直找端口,肯定是不行的。
2024-08-24 20:04:42
319
原创 值得思考的奇技淫巧
符合,反斜号在liunx是一个执行命令,执行反斜号包含的内容,+这里是空格,如果就空格会截断后面的内容,在urlcode编码里,?注意:我开始是一直匹配不到临时文件,后面发现是临时文件的名字随机产生,长度不一定固定,有时候最后一个字母也不一定是大写,要多上传几次,总会匹配成功,同时,可以把之前的临时文件或者没有文件的临时文件删除,避免影响匹配。第一个:通过发现临时文件,可以发现最后一个字母是大写,虽然第二次提交是小写,但是通过最后字母是大写,总是能匹配上,而在liunx文件最后一个字母没有大写,
2024-08-19 20:15:37
1007
原创 cmseasy-sql注入
这段代码意思:拿到cookie码,将获得的grgs通过base64解码,xxtea_decrypt函数来解密,全部解密后,将参数进行反序列化(unserialize是反序列化函数),反序列化完后,放在getrow,这里getrow函数表示获取数据库一行。根据这个代码,我们考虑注入的一个条件,先是要拿到cookie,找到加密函数xxtea_encrypt。这是第一个漏洞,未授权账号密码,因为代码写的有问题,导致我可以通过代码审计获取到非法进入后台的方式。改:/>-----%2f +---->%2b。
2024-08-11 14:20:09
532
原创 sql注入
手工UNION联合注入方法先随便输入单引号,查看页面报错,可以判断输入的1在数据库中出现的位置和语句为:select ... from ... where id=’1’ ......,查看源码当id=不正确的值时,使用?id=-1' union select 1,2,database() --+命令爆库可以看到security库名使用?
2024-08-05 23:15:35
608
原创 xshell无法连接Ubuntu20.4
在之前红帽版本里,直接下了就可以用xshell直接连接,但是Ubuntu20.4不能直接连接,我开始以为是密码错了,但是我想了想vscode连接不需要密码,一样连接不上,我就在网上找了很多方法,最后终于连接上了,以下是我的一个解决方法。修改PermitRootLogin后面改为yes,PermitRootLogin开始是注释的,要去掉“#”我的情况主要出现在这,如果这样还是不行就看看其他文章。重启:systemctl restart sshd。
2024-08-05 14:28:03
316
原创 huawei USG6001v1学习---带宽管理
3,连接数的限制 --- 这也是一种限制手段,可以针对一些业务限制他们的链接数量,首先可。传统的带宽限制手段 --- 数据丢包,这样可能导致数据包需要重传,造成冗余数据包的拥挤;所以,类似深信服这样的厂商推行的是缓存不丢包,即将超出限制的数据包缓存之后发送,而。1,为了不影响正常业务,在任何时间段内限制P2P,在线视频等最大带宽不超过30M,父子策略 --- 父策略下面可以添加子策略,父策略匹配后,将继续匹配子策略,直到匹。视频等十分消耗带宽,导致该企业有限的带宽资源常年被此类流量占用,而E-mail,
2024-07-23 01:12:03
1280
原创 huawei USG6001v1学习---防火墙高可靠性(双机热备)
如图:当左图的防火墙发生故障时,整个系统都会收到影响,而右图即使有防火墙发生故障,但是还有一台防火墙做备份,相对于只有一台防火墙,要可靠些。由于防火墙上不仅需要,还需要(会话表等),所以,防火墙不能像路由器那样单纯的靠动态协议来实现切换,需要用到双机热备技术。1,双机 --- 目前双机热备技术仅支持两台防火墙的互备2,热备 --- 两台设备共同运行,在一台设备出现故障的情况下,另一台设备可以立即替代原设备(也存在冷备的概念,仅工作一台设备,备份一台设备,备份设备仅同步配置,并。
2024-07-20 22:14:17
2261
原创 huawei USG6001v1学习----NAT和智能选路
指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。(Network Address Port Translation),即网络地址端口,可将多个内部为一个合法公网地址,但以不同的协议与不同的内部地址相对应,也就是与之间的转换。NAPT普遍用于中,它可以将中小型的网络隐藏在一个合法的IP地址后面。
2024-07-20 20:20:25
1397
原创 huawei USG6001v1学习---防火墙相关知识(2)
192,168,1,2,8,2 --- IP地址为:192.168.1.2,端口号:8 * 256 + 2 = 2050。ASPF --- 针对应用层的包过滤 --- 将识别到的端口信息记录在server-map的表中,在根据这。Portal --- 网页认证,在触发需要认证的流量后,将提供网页认证界面,需要在界面中输入用。这里数据包的特征 --- 数据包的五元组 --- 源IP,目标IP,源端口,目标端口,协议。安全组和用户组 --- 安全组和用户组都可以关联策略,但是,用户组关联的策略将递归执行,
2024-07-19 23:30:29
865
原创 huawei USG6001v1学习--防火墙相关知识(1)
防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。
2024-07-19 11:12:09
626
原创 huawei USG6001v1学习---信息安全概念(2)
1.非法性 2.隐蔽性3.潜伏性4.可触发性(黑色星期五---每到周五就会触发,点击,捆绑,运行时触发)5.表现性-熊猫烧香(经过多次变种而来,由于中毒电脑的 可执行文件 会出现“熊猫烧香”图案)6.破坏性,7.传染性-蠕虫病毒8.针对性-比如针对window。间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。人为---在程序代码中隐藏保留后门,客观----编程人员的技术能力,硬件---如inter芯片等。---如上网行为管理(用户,行为,流量)----对员工的网络行为监控。
2024-07-19 10:59:49
489
原创 huawei USG6001v1学习---信息安全概念
分布式系统一定是由多个节点组成的系统。其中,节点指的是计算机服务器,而且这些节点一般不是孤立的,而是互通的。这些连通的节点上部署了我们的节点,并且相互的操作会有协同。
2024-07-18 18:34:17
1131
原创 华为的热机备份和流量限制
要求:12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW4,生产区和办公区的流量走FW513,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-17 00:13:30
798
原创 华为防火墙nat和智能选路配置
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11,游客区仅能通过移动链路访问互联网。11,游客区仅能通过移动链路访问互联网。配置电路链路IP和移动链路Ip。
2024-07-14 00:57:00
508
原创 华为防火墙上的配置(1)
要求:生产区访问DMZ区时,需要进行protal认证,建立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,建立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。用户统一密码openlab123,用户过期时间设定为10天,用户不允许多人使用。
2024-07-10 22:15:41
1577
原创 三层架构实验
sw和1sw2上配置[sw1]interface Eth-Trunk 0 //创建隧道[sw1-GigabitEthernet0/0/2]eth-trunk 0 //进入接口划分隧道。
2024-05-09 15:17:08
1384
原创 有条件的打破IBGP水平分割----反射规则和联邦+实验举例
背景:在一个AS中的设备运行了BGP协议,那么正常应该都连接了其他的AS,存在EBGP邻居关系;又由于IBGP的水平分割规则,导致从外部学校到的路由传递给本地AS时,需要和本地AS中运行BGP协议都要建立IBGP邻居关系,就会导致建立数量成指数上升,配置起来很麻烦所谓有条件的打破,是指在保障无环前提下消除IBGP水平分割机制;AS-BY-AS。
2024-04-14 18:08:45
809
1
原创 Keil #include “stm32f10x.h“报错
我看到懵逼了,我就一直在网上找各种方法,发现都不行,我就想没有找到,我挨个挨个去找它想要的,发现是有的。我的Library单词少了一个r了,我一直没有注意到,之前就一直删了又下,下了又删,我也是醉了。我就又想是我路径写错了?我就想这不是有吗,怎么会找不到呢。
2024-04-12 10:56:09
1677
原创 BGP小实验
答:在实际的网络中,这里的环回相当于用户,我们真正做的是用户之间能互相通信,同时,在一个AS内部,拓扑正常较为复杂 ,两个路由器之间不可能只有一个物理链路,还会有备份链路,所以我们只需要用户能互通,不用管是走的哪个链路。而本地通过BGP协议学习到的路由,只要在本地依然优秀,将继续将向本地的其他BGP邻居传输;[r2-bgp]peer 3.3.3.3 next-hop-local 将BGP路由传递给本地的邻居3.3.3.3时修改下一跳地址为本地与3.3.3.3建立邻居关系的源ip地址。可能有好奇的小明问?
2024-04-11 16:40:58
591
原创 BGP协议
BGP:边界网关路由协议属于无类别(带掩码)的路径矢量协议;EGP协议中最流行的技术,工作在AS之间;EGP—外部网关路由协议-EGP BGPIGP—内部网关路由协议-RIP OSPF EIGRPAS—自治系统 全球网络—范围、管理域AS号 – 标准 16位二进制构成 0-65535 其中1-64511公有 64512-65535私有扩展 32位二进制构成;AS之间正常存在大量的BGP邻居关系,且BGP协议不会计算最佳路径;因此在BGP协议中管理员需要进行策略来干涉选路;
2024-04-11 14:56:25
629
原创 OSPF的数据包,状态机和工作过程
Ospf:开放式最短路径优先协议无类别链路状态型路由协议;邻居间基于拓扑信息进行交互,更新量很大;故为了能在中大型复杂网络中工作,需要结构化的部署 --- 良好的ip地址规划 区域划分更新方式 --- 触发更新 -- 224.0.0.5/6 周期更新 --30min---------跨层封装于3层封装,协议号为89五种包hello-------周期收发。用于邻居的发现,关系的建立,周期的保活---10s或30sDBD-----数据库描述包 用于携带数据库目录。
2024-03-25 17:21:12
422
原创 python中的IO流及其对象序列化
IO流input output stream的缩写侠义:常见的IO操作是指内存与磁盘之间的输入和输出的操作io流的操作是一种持久化操作。将数据持久化到磁盘上open全局函数:第一个参数file:代表的是打开或者操作的文件的文件名或者路径第二个参数mode:指的是打开的模式(默认是”r"表示字符输入流)'哈哈哈哈哈哈哈哈哈哈'''
2024-03-23 16:46:39
540
原创 下一跳写法和出接口写法的使用
由于路由器是递归查询路由表的,故下一跳写法生成的路由条目每次查询时,均需要递归到直连路由上,但出接口可以不用递归,因此在点对点网络中,不存在代理ARP和ICMP重定向之类的规则,故建议出接口写法!代理ARP:若一台路由器接收到非本接口直连网段地址的ARP请求,将查询本地路由表,如表中存在到达被请求IP地址的网段的路由,将代理该被请求IP,使用本地的MAC地址进行ARP应答;基于以上的规则说明,再MA网络中使用出接口写法,数据转发过程繁琐浪费资源,故建议下一跳写法!
2024-03-14 15:49:39
534
原创 python中的深拷贝和浅拷贝
总结:一般建议所有浅拷贝(只拷贝一层,效率比较高,占用内存比较少)如果要完整脱离,需要深拷贝。当拷贝后,原被拷贝的数据发生改变,拷贝的数据也会跟着发生改变。python中提供对象的拷贝----copy()深拷贝----copy.deepcopy()copy.copy()----浅拷贝。不可变类型,浅拷贝和深拷贝是一样的。赋值:操作的是栈内存中的复制。浅拷贝:对象是存放在堆内存。
2024-03-12 21:39:29
384
原创 python中的四大内置容器
是一种可以存放多个元素的数据类型补充变量无法存储大量数据的缺陷python提供的容器列表,集合,元组,字典线性表(常见线性表-数组 栈 链表 队列)---基于链表的数据结构实现的注意:python没有数组python中的列表是基于链表(双向链表)实现的从0开始全局函数len(容器)----返回容器的长度常见方法:'append', 'clear', 'copy', 'count', 'extend', 'index', 'insert', 'pop', 'remove', 'reverse'
2024-03-12 21:30:57
1990
2
原创 MySQL面试题二
COUNT(*) 和 COUNT(1) 和 COUNT(字段名) 三者区别 COUNT(*) 和 COUNT(1) 当表数据量较大时,对表进行检索,count1 时效要比 count* 慢当表数据量较小时,对表进行检索,count1 时效要比 count* 快count1 聚索引状 count* 自动选择索引结论:这两个 通常 不予比较>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>COUNT(1) 和 COUNT(
2024-01-31 10:14:39
396
原创 MySQL字符集面试题关于utf8和utf8mb4的区别
三个字节的 UTF-8 最大能编码的 Unicode 字符是 0xffff,也就是 Unicode 中的基本多文种平面(BMP)。也就是说,任何不在基本多文本平面的 Unicode字符,都无法使用 Mysql 的 utf8 字符集存储。包括 Emoji 表情(Emoji 是一种特殊的 Unicode 编码,常见于 ios 和 android 手机上),和很多不常用的汉字,以及任何新增的 Unicode 字符,如表情等等(utf8的缺点)。当然,为了节省空间,一般情况下使用utf8也就够了。
2024-01-20 22:52:42
370
原创 在VMware上安装MySQL
镜像是安装好后,就MySQL安装(如果不知道怎么安装VMware,可以看我之前发的)注意:右下方的光盘有没有亮,没有要连接哦~第二步,使用xshell连接,宝子们很聪明,这一步就不要多说。
2024-01-18 23:42:17
2295
原创 企业网三层架构实验
思路: 先进行ip地址规划,将pc1与pc3置为vlan2中,pc2与pc4置于vlan3中;sw3与sw4为接入层,只需将连接的终端接口划分到相应的vlan中,然后在其他接口中允许相应流量通过即可;sw1与sw2为汇聚层,先配置二层:先进行链路聚合,然后设置接口类型,配置mstp防止出环,vlan2划分到实例1中,vlan3划分到实例2中,而sw1作为vlan2的主根,作为vlan3的备份根,反之sw2作为vlan2的从根,vlan3的主根;交换机上创建地址池,在对应接口中开启DHCP服务。
2023-08-23 15:52:56
83
原创 stp总结
生成树协议(英语:Spanning Tree Protocol,STP)是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,是基于Radia Perlman在DEC工作时发明的一种算法被纳入了IEEE 802.1d中。
2023-08-23 14:33:52
117
原创 BGP思维导图
BGP分为内部网关协议(IGP)和外部网关协议(EGP),内部网关协议用于在AS内部交换路由信息。外部网关协议用于连接不同的自治系统。Internet(IANA)是负责分配自治系统号的最顶层机构。自治系统号是个16位的数字,其取值范围为1-65535.其中64512-65535保留给私用。BGP最新版本是BGP-4,它通告每个网络时都提供子网掩码,因此支持边长子网掩码(VLSM)和域间路由(CIDR)。
2023-08-16 23:43:30
78
原创 MPLS实验
r4-ospf-1]silent-interface GigabitEthernet 0/0/2 //沉默接口0/0/2,使R7禁止接收和发送OSPF报文。[r4-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher 12345//加密更安全。R4 vpn空间ospf宣告。R1和R5 IP和环回配置。R1和R5配置静态路由。R7要能访问公网环回。R2 ospf宣告。
2023-08-16 23:35:47
57
原创 更新win11 ENSP报40错误?
我的电脑更新win11,我的ENSP就报40错,一直重复下载几次都一样的结果,不过后面我解决了,一下是解决方法,看看能不能对你有所帮助。先是把Oracle VM VirtualBox以管理员运行。弹出来的窗口里点击第一个,并注册。好了,希望以上对你有所帮助。前提看一下防火墙有没有关。然后ensp改一下注册。
2023-08-16 18:19:52
784
3
原创 BGP小综合实验
要求: 目录编辑配环回配骨干路由ospf的宣告BGP的环回宣告和捆绑修改下一跳有条件打破IBGP的水平分割聚合方式一聚合方式二测试R2-R7都有两个,环回0是建邻的,32位,环回1是用户网段。24位R1和R8的环回配置R1-R2 12.1.1.0/24R2-R7 172.16.0.0./21R7-R8 78.1.1.0/24用户环回并不是我们需要的,想要是24位掩码,真实情况是没有用户环回,只有用户网段,因此改变接口方式,模拟成真正的用户网段的效果阶段性测试 dis bgp peer 查看有没有邻居 R
2023-08-14 18:44:39
51
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人