m0_69656902的博客

原创 ssrf学习

比如,黑客操作服务端从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。利用的是服务端的请求伪造。下面的代码使用file_get_contents函数从用户指定的url获取图片。file_get_contents() file_get_contents支持php://input协议。4.攻击内外网的web应用，主要是使用get参数就可以实现的攻击（比如struts2，sqli等）;SSRF攻击可能存在任何语言编写的应用，接下来将举例php中可能存在SSRF漏洞的函数。

原创 xssDOM型练习

由于maname使用了innerText属性，所以传递到maname的内容均为文本，无法执行代码，因此我们就可以将eval中的代码闭合来执行我们的恶意代码。官方认为innerHTML中script标签不安全，所以将其禁用，但只禁用了此标签，所以我们可以使用其它标签来进行弹窗。本题通过get接收并传递参数，所有参数不经过过滤直接放入h2标签里面。2.eval中将Ma name $(jeff)赋值给ma。1.当给jeff传值时显示所传值，无值时显示JEFFF。这里我们可以直接使用img标签。

原创 thinkphp5漏洞sql注入

查看后我们得知新版本进行了一个安全更新，所以是存在漏洞的，接下来我们就要根据版本更新后的补丁确定漏洞的位置。因为要先进行数据库的连接，在进入到insert中，所以我们退出来就能进入到insert方法中。但我们要看的是Builder,所以我们进入Builder中的insert。因为是parseData在处理数据，所以我们要进入parseData中。查询结果都是使用了拼接的方法，所以可能是在此处出现了问题。向下查看内容找到先前的补丁内容发现缺少内容，确定漏洞在此。查看版本更新后提交的信息,发现其修改的。

原创 渗透攻击sql注入SQLI-LABS

这里使用and 1=2是为了让union之前的语句为假，从而不回显在前端页面，而union结果集中的列名总是等于union中第一个select语句中的列名，这样就可以通过前端页面的回显知道前端页面显示的数据表的第几列。id=1’ order by 3–+，当尝试到4时，发现页面报错了，说明该表依据第4列进行排序时，发生了错误，表明该表只有3列。id=1’ and 1=1 --+和?id=1’ and 1=2 --+，发现注入第一条语句时正常回显，注入第二条语句时没有回显，由此判断存在注入点。

原创 nginx编译安装与php远程调试

可以看见conf（配置文件），html（源码），logs(日志文件)，sbin(启动文件)排列非常完整。nginx使用php的话要用到php7.3-fpm,所以要安装。访问成功，但无法支持php的代码，所以接下来需要安装php。系统告诉我们没有make,所以我们要安装make。进入nginx官网：nginx.org。选择版本，不要最新和较为久远的版本。编译完成nginx环境就搭建完成了。输入主机ip，成功访问nginx页面。重启完成后配置nginx文件。修改完成，重启一下nginx。查看选择随意切换版本。

原创 mysql练习五

（1）使用mydb7 openlab，创建提取emp_new表所有员工姓名和工资的存储过程proc01。(1).建立触发器，订单表中增加订单数量后，商品表商品数量同步减少对应的商品订单出数量,并测试。（3）创建一个存储过程proc03，有2个参数，传入部门号，返回该部门的平均工资。（3）建立触发器，实现功能:客户修改订单，商品表对应商品数量同步更新。(2）建立触发器，实现功能:客户取消订单，恢复商品表对应商品的数量。（2）创建存储过程proc02，实现输入员工姓名后返回员工的年龄。

原创 mysql练习（四）

3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引，索引名为SC_INDEX。1.修改student 表中年龄(sage)字段属性，数据类型由int 改变为smallint。4.创建一视图 stu info,查询全体学生的姓名，性别，课程名，成绩。2.为Course表中Cno 课程号字段设置索引,并查看索引。

原创 mysql练习（三）

13.从student表和score表中查询出学生的学号，然后合并查询结果。7.查询李广昌的考试科目(c_name)和考试成绩(grade)15.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。3.从student表中查询计算机系和英语系的学生的信息。14.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。1.分别查询student表和score表的所有记录。4.从student表中查询年龄小于22岁的学生信息。8.用连接的方式查询所有学生的信息和考试信息。11.查询计算机成绩低于95的学生信息。

原创 mysql练习（2）

(6)、创建一个只有职工号、姓名和参加工作的新表，名为工作日期表。(10)、列出所有部门号为102和103日不是党员的职工号、姓名。(11)、将职工表t worker中的职工按出生的先后顺序排序。(2)、查询所有职工所属部门的部门号，不显示重复的部门号。(8)、列出工资在4000-8000之间的所有职工姓名。(12)、显示工资最高的前3名职工的职工号和姓名。(15)、列出总人数大于等于3的部门号和总人数。(9)、列出所有孙姓和李姓的职工姓名。(5)、列出职工的平均工资和总工资。(3)、求出所有职工的人数。

原创 mysql练习

列4:gender，字符串，最大长度10，不能为空，默认值“unknown”列2:order_id，整型，外键关联到orders表的id列。列4:total_amount:浮点型，要求数据大于0。列2:name，字符串，最大长度100，不能为空。列2:name，字符串，最大长度50，不能为空。列5:category，字符串，最大长度50。列1:number，整型，主键自增长。列4:quantity，整型。列5:salary，浮点型。列3:price，浮点型。列1:id，整型，主键。列1:id，整型，主键。

原创 vlan间路由

sw5]interface Vlanif 2 ----创建具备对vlan 2的标签进行操作的接口。只需在图中标注接口配置access。g0/0/5 vlan3）子接口具备对VLAN Tag的处理能力，可以将数据中的VLAN Tag剥离或添加。交换机连接路由器的接口链路类型修改为Trunk类型（g0/0/4）3、创建SVI（vlanif）接口-----完成前两步。子接口是由物理接口ID+子接口ID进行标识。2、将接口划入vlan或配置Trunk干道。

原创 vlan知识学习

sw1-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 3----在trunk干道的允许列表中加入vlan2和vlan3。[sw1-GigabitEthernet0/0/1]port default vlan 2 ----修改端口所属vlan。[sw1]vlan batch 2 to 10 20 ----批量创建vlan2到vlan10以及vlan20。[sw1]vlan 2-----默认情况下交换机存在vlan 1，并且所有接口属于vlan 1。

原创 vlan综合实验

SW1创建vlan设置链路协议并将接口划分进vlan2修改允许列表，不贴vlan标签通过允许vlan 2 3 4 5 6 通过vlan2 贴标签SW2:SW3:R1:ip pool dhip pool b。

原创 OSPF综合实验

配置完基础配置后检测网络连通性。检测没有问题继续下一步配置。将其余区域配置完成即可。继续完善OSPF建立。

原创 MGRE实验

接着完成实验要求，R1和R5进行PPP认证配置。尽量全部检测一遍，防止出现不必要的问题。接着配置R2与R5之间的chap认证。修改R3与R5直接的链路类型。配置完后检测公网联通性。将接口重启来启动认证。

原创 静态路由实验

链路故障时切换路线，路由设置优先级。配置时顺便检测路由是否通畅。IP配置完后进行路由配置。启动DHCP，配置地址池。接口防环，杜绝路由黑洞。检测IP是否正常下放。随机检测网络是否通畅。

原创 OSPF笔记整理

**----只有真正的ARP设备才可以转发区域间路由信息。

原创 GRE、MGRE笔记

设备从连接私网的接口接收到数据包后，检查报文头部中的目的IP地址字段，在路由表中查找出接口，如果发现出接口为隧道接口，则将报文发送给隧道模块进行处理。隧道模块接收到报文后，首先根据乘客协议的类型和当前GRE隧道配置的校验和参数，对报文进行GRE封装。-----分部之间无法直接通讯（源分支无法获取目的分支的公网地址，也。最后，设备根据新条件的IP报文头部中的目的地址，在路由表中查找对应的出接口并发送报文。就无法建立VPN隧道），导致所有的分支之间的通讯数据只能通过总部HUB设备进行中转。核心技术：封装技术。

原创 HCIP作业

配置完成各路由缺省IP route-ststic，测试与公网是否相通。R2与R5之间使用PPP的chap认证，R5为主认证方。R1，R2，R3构建一个MGRE环境，R1为中心站点。R1和R5间使用PPP的PAP认证，P5为主认证方。将所有PC设置为私有IP为源IP，可以访问R5环回。R5配置环回：IP 5.5.5.1 24。pc2,pc3,pc4照常配置。R3于R5之间使用HDLC封装。R1和R4间是点到点的GRE。R2,R3,R4照R1配置。

原创 笔记整理。

>可以避免一个IP被某一个接口独占，节省IP地址资源。一使用以太网连接设备的以太网接口，形成的网络被称为以太网，所运行的二层协议就是以太网协议。免费ARP 利用正向ARP的原理请求自己的IP地址，进行冲突检测/自我介绍，其原IP与目的IP相同。跨四层封装—仅仅应用于直连路由设备之间，不需要传输层，要根据IP报头的协议字段来区分不同应用。当一个网络中只能存在两台设备，并且不允许第三台设备加入，这样的网络被称为P2P网络。是一种全网统一的测试机制，用于快速检测，监控网络中链路或者IP路由的转发连通状况。

原创 RHCE第一次作业

1.atd和crond两个任务管理程序的区别2.指定在2023/04/15 09:00将时间写入testmail.tet文件中3.指定每天凌晨4:00将该时间点之前的日志信息备份到个目录下（/var/log/messages）,备份后日志文件名显示格式logfileYY-MM-DD HH-MM。

原创 n次作业-_-

在这里插入图片描述](https://img-blog.csdnimg.cn/3308ba076ab847bc88f223dd8dd07b74.png。2、查找文件 /usr/share/xml/xml.xsd 中包含字符串 re 的所有行。将所有这些行的副本按原始顺序放在文件/root/files 中。3、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz。(2)在/etc及其子目录中，查找host开头的文件。这里原虚拟机文件丢失导致找不到。

原创 软硬链接实验

原创 ospf实验

r3-GigabitEthernet0/0/0]ospf authentication-mode md5 22 cipher 123456------0区域。[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 23 cipher 123456------1区域。将192.168.1.0 25划分为网络位为27的网段取其中两段添加至路由器各个接口。最后随机在路由1.2.3上ping r4的 环回接口IP，接通即完成。

原创 真机实验.

g0/0/3 接口同理。

原创 静态路由实验

随机ping了两台设备是否联通，在工作中应多次并全面的检验，防止出现纰漏。划分网段，分配网络域。检查路由是否配置成功。

原创 复习第二天

代表地址范围：192.168.1.1/24-192.168.1.255/24 此地址不能给主机使用。作用：广播地址，只能作为目标地址使用，表示目标为所有IP地址127.0.0.1本地环回地址。主机位全1的地址代表本网段内的广播地址，只能作为目标地址使用；在一个网段内，除了主机位全0和主机位全1的地址外，剩下的地址均可给主机使用。其中ABC三类地址为单播地址、D类地址为组播地址、E类地址科研使用，保留。单播地址：既可以作为源地址，也可以作为目标地址使用。0.0.0.0/0无效地址/默认地址/缺省地址。

原创 复习初总结

一、简要描述OSI七层协议，及其每个层次的主要功能OSI模型 作用应用层 为应用程序提供服务支持表示层 将数据格式进行转换、加密会话层 建立会话、管理会话、维护会话传输层 建立、管理、维护端到端的连接网络层 IP选址、路由选择数据链路层 提供介质访问和链路管理物理层 底层物理支持l 物理层：位于最低层，是传送信号的物理实体，主要解决两台物理机之间的通信。

原创 学习内容总结

SSL协议可用于保护正常运行于TCP之上的任何应用协议，如HTTP、FTP、SMTP或Telnet的通信，最常见的是用SSL来保护HTTP的通信。SSL协议的优点在于它是与应用层协议无关的。高层的应用协议（如HTTP、FTP、Telnet等）能透明地建立于SSL协议之上。SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的安全性。作用：•客户对服务器的身份认证。

原创 python容器

|-- list|-- set|-- tuple|-- dict列表，python官方提供的内置的线性表底层实现：基于双向链表结构实现age = [] # 中括号在python代表的就是列表age = [18, 16, 20, 30]操作列表中的元素元素：element：通过下标可以访问元素列表[index]获取列表的长度：len(Iterable) # 返回这个可迭代对象的长度列表的遍历：for循环for 临时变量 in Iterable:# 每一次得到的元素会放在临时变量中

原创 python函数

概念：函数就是具有名称的实现特定功能的代码集合python中定义函数函数的调用函数调用的本质：函数的分类有没有参数：|-- 有参函数|-- 无参函数有没有返回值：|-- 有返回值|-- 无返回值注意在python中，全局变量，不允许在函数中修改！！但是如果有需要在函数中修改全局变量，也是可以的，但是必须要提前申明！！！申明修改全局变量：关键字global：global 变量名称...

原创 python基础

概念：在程序运行时，可以发生变化的量，被称之为变量。在程序运行时，不允许发生变化的量，被称之为常量。python没有常量变量是一个具有名称的内存空间三.数据类型：基本数据类型：number（数值型）：|-- 整型（int）：|-- 浮点型（float）：|-- 复数（complex）：boolean（布尔类型）：真：True假：Falsestring（字符串）：‘字符串’ “字符串” ‘’’也是字符串‘’’常见的运算符算术运算符：+-*/%** #

原创 如何安装python

首先访问python官网：https://www.python.org/选择Downloads,然后在其弹出的下拉框选择系统类型其显示的就是当前最新版本，点击下载。打开下载好的python安装包。按照图中勾选安装的python自由度高。全部勾选。注意勾选，原安装步骤未勾选。安装完成后还要检测安装是否成功。首先win键+r键打开运行窗口。输入cmd，然后点击确定进入Windows命令行程序。输入python -V,然后运行。输出是你下载的python版本即下载成功。...