自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(79)
  • 收藏
  • 关注

原创 制作windows完整复制模板

配置思路步骤如下:安装win10(专业版),启用本地超管administrator,并用本地超管操作安装tools,关闭防火墙、自动获取ip地址安装HDA清除个性化信息(网卡、systemid等)关机转为模板。配置windows 10云桌面需要的模板

2025-03-12 16:31:14 297

原创 防火墙三层模式部署[华三]

步骤 1:在 SW 上创建 VLAN10、VLAN20 和 VLAN30,连接 PC 的接口加入各自 VLAN,连接 FW 的接口加入 VLAN30。打开防火墙 Web 控制台(忽略证书告警),使用账户密码 admin/admin 登录。(首次登录会强制要求修改密码)步骤 1:配置防火墙管理口 IP 地址。(管理口默认地址 192.168.0.1/24)步骤 2:在浏览器访问。

2025-01-14 20:13:31 770

原创 链路聚合实验[华三]

步骤 3:在 SW2 上创建聚合接口,并把 G1/0/1,G1/0/2,G1/0/3 口加入聚合组,命令与 SW1 一致。效果测试:在 SW1 和 SW2 上查看链路聚合信息,发现被 G1/0/1 和 G1/0/2 口被选中,G1/0/3 未选中。步骤 1:在 SW1 上创建聚合接口,并把 G1/0/1,G1/0/2,G1/0/3 口加入聚合组。步骤 1:在 SW1 和 SW2 的聚合接口中,配置最大可用端口为 2 个2。手动关闭 G1/0/1 口,链路聚合自动开启 G1/0/3 口。

2025-01-14 13:58:17 1003

原创 华三S6520交换机配置console和ssh

实现对华三 S6520 交换机的 console 本地登录和 ssh 远程登录配置,确保能够通过 console 线在本地进行管理,并使用 SSH 协议进行安全的远程登录。华三 S6520 交换机一台、console 线一根、PC 机一台(用于远程登录)

2025-01-12 09:41:03 1316

原创 IPsec vpn 配置实验(一端动态地址)

因为本篇文章,就是IPsec的实验配置的话,是有一端IP地址不固定的情况下,就需要用到野蛮模式的,第一阶段会更改模式啦,两端都需要更改对于地址固定的总部来说,需要以下注意的点:1) 动态模板 :如拓扑图中,R1是地址固定那一段,然后它想和自己的分部R3建立IPsec VPN,在不清楚R3的IP地址下,是无法用常规的办法来配置,我们就只能用template来建立2)无需设置ACL: 因为我们并不清楚分部那边有哪些私网的网段那如何去与一端地址不固定的设备建立IPsec 呢?

2024-12-30 08:30:00 1101

原创 IPsec VPN配置实验(固定地址)

就是IPsec的实验配置的话,它们的那么就用第一阶段的主模式(Main Mode)和第二阶段的快速模式(Quick Mode)后面会有一个地址不固定的情况下,这个就需要用到野蛮模式的,也就是第一阶段模式会改变。

2024-12-28 23:25:47 1161

原创 策略路由---选路

实验拓扑图,路由策略,实现双链路主备模式。

2024-10-14 10:48:24 553

原创 企业网三层架构实验

查看交换1和交换机2发现,数据都是跑的交换机4,造成资源浪费,我们要实现vlan 10 跑交换机3,vlan 20跑交换机4,实现分流。lsw3做为vlan 10 主根。lsw4做为vlan 20 主根。最终是实现出的生成树。

2024-10-12 16:00:27 1157

原创 OpenStack 创建自定义的QCOW2格式镜像

KVM虚拟机,创建QCOW2镜像

2024-10-09 14:00:32 1073 1

原创 命令行创建openstack云主机

还少一步,分配角色,可是角色的分配不能直接在 user 里面进行分配,必须通过第二条命令来分配角色。--allocation-pool start=192.168.235.20,end=192.168.235.30:地址池。--subnet-range:子网网段。--disk-format:镜像格式。--password:设置密码。--min-disk:最小磁盘。--project:关联项目。--project:项目名称。--gateway:网关。--public:公有。--share:共享。

2024-09-13 17:04:33 1122

原创 CentOS Stream 8 通过 Packstack 安装开源 OpenStack(V版)

控制节点BOOTPROTO=noneONBOOT=yes计算节点BOOTPROTO=noneONBOOT=yes修改控制节点和计算节点主机名[root@luck ~]# hostnamectl set-hostname controller ---控制节点[root@luck ~]# hostnamectl set-hostname compute ---计算节点。

2024-09-09 15:23:55 1915

原创 防火墙如何处理nat

防火墙(Firewall)是一种网络安全设备或软件,用于保护计算机网络免受未经授权的访问、恶意攻击和不良网络流量的影响。它是网络安全的重要组成部分,通常位于网络的边界或内部,用于监视、过滤和控制网络流量的流入和流出。防火墙的主要功能包括1)包过滤:防火墙会检查传入和传出网络的数据包,并根据预定义的规则来允许或阻止特定类型的数据流量。这些规则通常基于协议、端口、IP地址和应用程序等因素。2)状态检测:防火墙可以跟踪网络连接的状态,以确保只有合法的连接被建立和维护。这有助于防止未经授权的访问和网络扫描攻击。

2023-09-26 11:32:20 646

原创 IDS与防火墙的区别

IDS是入侵检测系统(Intrusion Detection System)的缩写。它是一种计算机安全工具,用于监视计算机网络或系统中的活动,以便检测潜在的恶意行为或入侵尝试。IDS的主要目标是识别可能威胁网络安全的活动,并向管理员或安全团队发出警报,以便他们可以采取必要的措施来阻止入侵或应对安全威胁。IDS通常分为两种主要类型网络入侵检测系统(NIDS):这些系统监视网络流量,检测异常或恶意的网络活动。NIDS通常位于网络中的关键位置,例如网络边界或内部关键服务器上。

2023-09-25 16:29:57 508

原创 防火墙应用场景

NAPT(Network Address and Port Translation,网络地址和端口转换):类似于Cisco的PAT转换,NAPT即转换报文的源地址,又转换源端口。防火墙使用vrrp实现双机热备的时候遇到的问题有:如果主出现问题了就要切到备份的防火墙上,但是会话表有个首包机制,会话表是首包建立起来的,如果切换到备份的防火墙上那么会话表无法起来,这样流量就过不去。NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。

2023-09-24 11:54:11 717

原创 文件上传漏洞案例

这里可以利用别人写好的脚本,将php一句话

2023-09-09 13:26:57 885

原创 XSS漏洞及分析

XSS(跨站脚本)漏洞是一种常见的网络安全漏洞,它允许攻击者在受害者的网页上注入恶意脚本代码。当受害者访问被注入的网页时,恶意脚本会在受害者的浏览器中执行,从而导致攻击者能够窃取用户的敏感信息、劫持用户会话、修改网页内容等恶意行为。XSS漏洞通常发生在Web应用程序中,其中用户的输入没有经过充分的过滤或转义处理,而是直接插入到网页的HTML代码中。攻击者可以利用这个漏洞,通过在用户输入中注入恶意脚本来执行各种攻击。

2023-09-01 11:16:34 460

原创 sql各种注入案例

GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。

2023-09-01 11:01:03 5603 1

原创 XSS攻击与防御

(—) oWASP TOP 10之—,XSS被称为跨站脚本攻击(Cross-site-scripting)(二)主要基于java script (JS)完成恶意攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象"空间特别大。(三)XSS通过将精心构造代码(JS)代码注入到网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。

2023-08-26 16:42:16 397

原创 Wireshark流量分析

在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。接下来,斗哥来为大家讲解这款工具的基本使用。

2023-08-26 13:01:48 2785

原创 http报文包讲解

302∶本状态码将浏览器暂时重定向到另外一个在Location消息头中指定的URL.客户端应在随后的请求中恢复使用原始URL. 400 Bad Request:本状态玛表示客户端提交了一个无效的H商P请求。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用来同的TCP连接。:Accept:浏览器支持的MIME类型分别是text/html、application/xhtml+xml、application/xml和*/大。

2023-08-25 18:12:57 201

原创 sqlmap安装以及运用

sqlmap是一个开源的渗透测试工具,它可以自动化检测sql注入漏洞利用sql注入缺陷 接管数据库服务器。

2023-08-24 18:22:18 3687 1

原创 vscode远程调试PHP代码

运行与调试,创建launch.json文件,创建后会有内容,注释掉括号里面的内容并添加如下内容,端口号可以自行修改。进入/etc/php/8.1/fpm/conf.d/20-xdebug.ini。再点自己想要连接的虚拟机,右边的那个箭头。HostName:想要连接虚拟机的IP。选择Liunx,输入密码就可以了。选择第一个ssh\config。Host:随便取名字就可以。User:想要连接的用户名。刷新就可以看到下面的界面。注意端口要和上面的一致。

2023-08-23 10:14:26 203

原创 wazuh安装、Rootkit原理解析与检测实践

Wazuh 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。Wazuh的使用场景有:入侵检测日志数据分析完整性检查漏洞检测配置评估应急响应云、容器安全等。

2023-08-20 10:35:48 784

原创 Nginx反向代理-负载均衡、webshell实践

在处理字符变量的算数运算时,PHP 沿袭了 Perl 的习惯,而非 C 的。将把 $a 变成'AA',而在 C 中,a = 'Z';将把 a 变成 '['('Z' 的 ASCII 值是 90,'[' 的 ASCII 值是 91)。注意字符变量只能递增,不能递减,并且只支持纯字母(a-z 和 A-Z)。取反符号将url解码后的字符串转换成了getFlag,赋值给$_,然后执行,拿到flag。典型的异或操作绕过,PHP中是可以以下划线开头为变量名的,所以$_代表名为_的变量。资源的请求时,跳转前端。

2023-08-19 16:38:22 1129

原创 Nginx环境搭建、docker安装

执行完成后,然后查看目录文件,会看一大堆依赖 通过命令依次将依赖包一个个构建,或者通过如下指令一键安装所有依赖包

2023-08-08 10:52:21 446

原创 awk经典实战、正则表达式

借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。-rw------- 1 root root 973 8月 4 17:19 .bash_history。-rw------- 1 root root 8280 8月 5 09:50 .viminfo。-rw------- 1 root root 20 8月 4 10:37 .lesshst。

2023-08-05 10:07:33 1249

原创 网络安全--原型链污染

在对象son中寻找last_name如果找不到,则在中寻找last_name如果仍然找不到,则继续在中寻找last_name依次寻找,直到找到null结束。比如,的__proto__就是null。

2023-08-02 10:42:49 1839

原创 JavaScript闭包、this对象的继承、宏微观任务

首先,我们要先了解下 Js。js 是一种单线程语言,简单的说就是:只有一条通道,那么在任务多的情况下,就会出现拥挤的情况,这种情况下就产生了 ‘多线程’ ,但是这种“多线程”是通过单线程模仿的,也就是假的。那么就产生了同步任务和异步任务。

2023-07-27 10:57:33 135

原创 网络安全--编码,服务端口,前端基础

当处理含有特殊字符的 URL 数据时,通常会调用编码和解码函数(如 JavaScript 的 encodeURIComponent() 和 decodeURIComponent() 函数)来进行相应的处理。需要注意的是,URL 编码并不对所有字符进行编码,只对特殊字符进行编码,例如空格、问号、等号等。需要注意的是,TLS 只保护数据在网络传输过程中的安全性,而不解决应用程序本身的安全问题。Base64 编码的原理是将 3 个字节的数据分为 4 个 6 位的组,并将每个组转换为对应的可打印字符。

2023-07-24 20:35:54 561

原创 redis和mongodb数据库的基本操作

(1) 设置一个hash表,order表里包括的键值信息有:id:1,customer_name:张三。增加分数域 score:{'chinese':88,'english':78,'math':98}(3)将name列表的尾部元素移除到number列表的头部。(2) 创建一个hash表,表里的键值批量插入。(3) 获取order对应的map的所有key。(4) 获取order对应的map的键值数量。(2)将列表city里的头部的元素移除。(4) 对一个已存在的列表插入新元素。

2023-07-15 16:25:52 398

原创 MySQL数据备份与还原、索引、视图

***************************样例表***************************//***************************样例表***************************/3、删除 goods 表中的 goods_desc 字段及货号字段,并增加 click_count 字段。学生表:Student (Sno, Sname, Ssex , Sage, Sdept)1、创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。

2023-07-12 16:50:03 685

原创 MySQL存储过程和存储函数

glass VARCHAR(50) 否 否 是 否 否。name VARCHAR(50) 否 否 是 否 否。字段名 数据类型 主键 外键 非空 唯一 自增。2、创建一个存储过程avg_sai,有3个参数,分别是deptno,job,接收平均工资,1、创建一个可以统计表格内记录条数的存储函数 ,函数名为count_sch()创建表sch并插入数据。

2023-07-11 16:24:27 206

原创 MySQL表单查询以及多表查询

INSERT INTO `emp` VALUES (1004, '刘备', '经理', 1009, '2001-04-02', 29750, NULL, 20);INSERT INTO `emp` VALUES (1006, '关羽', '经理', 1009, '2001-05-01', 28500, NULL, 30);INSERT INTO `emp` VALUES (1007, '张飞', '经理', 1009, '2001-09-01', 24500, NULL, 10);

2023-07-08 17:02:28 1489 1

原创 MySQL数据修改和插入数据

id(员工编号),name(员工名字),gender(员工性别),salary(员工薪资)3)将姓名为李四的员工薪水修改为4000元,gener改为女。4 )将王五的薪水在原有基础上增加1000元。2)将姓名为张三的员工薪水修改为3000元。1 )将所有员工薪水修改为5000元。1,‘张三’,‘男’,2000。2,‘李四’,‘男’,1000。3,‘王五’,‘女’,4000。

2023-07-08 14:02:41 383

原创 mysql重点复习

InnoDB需要更多的内存和存储,会在主内存中建立专有的缓冲区,用来去告诉缓冲数据和索引,其所在表都保存在同一个数据文件中,其大小只受限于操作系统的文件大小,一般是2G。由于MyISAM的数据和索引是分开的,因此在索引查找的时候,MyISAM的叶子节点存储的是数据所在的地址,而不是数据。MyISAM注重的是效率,每次查询都具有原子性,执行速度比InnoDB快一些,但不支持事务操作。如果执行大量的查询,MyISAM更好,在执行增删改的时候,需要锁定整个表,效率更低。.ibd:存储的是数据和索引文件。

2023-07-07 09:59:36 133

原创 数据库表的创建以及操作

(1)创建数据表orders,在o_num字段上添加主键约束和自增约束,在c_id字段上添加。(2)删除orders表的外键约束,然后删除表customers_info。(3)将c_contact字段插入到c_birth字段后面。(4)创建SQL语句,查看授权给accountl用户的权限。(6)增加c_gender字段,数据类型为CHAR(1)。(5)创建SQL语句,收回accountl用户的权限。(5)将c_contact字段改名为c_phone。(8)删除字段c_city。约束,在c_birth字段。

2023-07-07 09:16:30 1292

原创 MySQL安装以及体系结构

root@localhost mysql]# yum localinstall -y mysql-community-server-5.7.18-1.el7.x86_64.rpm mysql-community-client-5.7.18-1.el7.x86_64.rpm mysql-community-common-5.7.18-1.el7.x86_64.rpm mysql-community-libs-5.7.18-1.el7.x86_64.rpm ----安装mysql的包。2.创建用户及用户组。

2023-07-05 18:17:03 163

原创 shell脚本练习

编写函数,实现判断是否无位置参数,如无参数,提示错误。、编写函数,实现两个整数位参数,计算加减乘除。、使用关联数组按扩展名统计指定目录中文件的数量。、编写函数实现两个数字做为参数,返回最大值。文件的每一行作为元数赋值给数组。、编写函数,实现打印绿色。判断是否有参数,存在为。、使用关联数组统计文件。中用户使用的不同类型。

2023-05-07 15:53:21 59

原创 时间服务chrony

服务端编写vim /etc/chrony.conf文件文件编写完成是重启服务[root@localhost ~]# systemctl restart chronyd.service 编写文件vim /etc/chrony.confsystemctl restart chronyd.service ---重启服务

2023-03-16 18:35:33 427

原创 Linux计划任务

crond服务下的crontab命令为循环执行的例行工作。atd服务下的at命令为单一执行的例行工作。

2023-03-12 08:32:18 88

wazuh安装、Rootkit原理解析与检测实践

wazuh安装、Rootkit原理解析与检测实践

2023-08-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除