- 博客(20)
- 收藏
- 关注
RSS订阅原创 ssrf漏洞实现
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,它允许攻击者诱使服务器向任意外部资源发送请求,这些请求可能暴露敏感信息、执行未授权的命令或利用其他服务器上的漏洞。SSRF 漏洞通常发生在那些向用户提供的 URL 发送请求的应用程序中,如 web 应用中的图片加载、文件下载、web 服务调用等。
2024-08-25 09:10:26
352
原创 sql注入靶场练习--sqlilabs续写
查询字段名 :select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'查询表名:select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'查询数据库名:database()
2024-08-12 08:55:09
359
原创 sql注入靶场练习--sqlilabs
1.测试发现单引号为逃逸符号。2.确定查询列数为三列。4.查询数据库中的表名。5.查询用户表的列名字。1.确定查询列数为三列。3.查询数据库中的表名。4.查询用户表的列名字。1.确定查询列数为三列。3.查询数据库中的表名。4.查询用户表的列名字。1.确定查询列数为三列。3.查询数据库中的表名。4.查询用户表的列名字。2.查询数据库中的表名。3.查询用户表的列名字。2.查询数据库中的表名。3.查询用户表的列名字。
2024-08-05 23:11:40
290
原创 CA机构——数字证书
定义:CA机构是电子商务交易中受信任和具有权威性的第三方,负责公钥体系中公钥的合法性检验,并为每个使用公开密钥的用户发放数字证书。性质:作为独立第三方,CA机构为用户提供电子认证服务,包括数字证书的申请、签发、更新、撤销、查询及签名验证等。定义:数字证书是互联网通讯中标志通讯各方身份信息的一串数字,也称为公开密钥证书。它用于电子信息活动中电子文件行为主体的验证和证明,并可实现电子文件保密性和完整性的电子数据。性质:数字证书具有唯一性、可靠性和便利性的特征。
2024-07-27 21:21:54
2993
原创 Hash运算
hash运算(哈希运算)是一种将任意长度的输入(称为“预映射”或“键”)通过某种算法转换成固定长度输出(通常是一个较小的整数,称为“哈希值”或“散列值”)的过程。这个过程是不可逆的,即通常无法从哈希值恢复出原始输入数据。哈希运算在多个领域有广泛应用,包括数据加密、数据检索、错误检测等。
2024-07-27 20:52:44
4477
原创 HCIA阶段所有网络配置(eNSP)
目录前言(基本配置与查看)1.进入系统视图2.更改路由器名称3.配置IP地址(进入接口)4.查看路由器接口配置5.查看路由表6.关闭交换机日志一、配置静态路由二、静态浮动路由(一条链路出现故障走另一条链路)三、配置动态路由(OSPF)四、配置动态路由(RIP)五、DHCP(动态主机配置协议)六、Vlan划分广播域七、Vlan单臂路由(在路由器的一个接口上,通过配置子接口的方式,实现原来相互隔离的不同VLAN之间的互联互通。)八、Vlan三层交换机(在二层交换机的基础上增加了路由选择功能的网络设备,即结合二层
2024-07-23 22:43:51
571
原创 防火墙双机热备实验(续写)
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。链路开启过载保护,保护阈值80%;13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;2,生产区不允许访问互联网,办公区和游客区允许访问互联网。
2024-07-22 19:21:05
629
原创 简述OSI七层模型主要功能
OSI(Open Systems Interconnection)七层模型是国际标准化组织(ISO)提出的一个网络通信模型,用于指导不同系统之间的互连。负责在相邻的两个节点间的链路上无差错地传输帧(Frame)结构的数据。它负责将数据分段成传输层报文(如TCP报文段或UDP数据报),并进行差错控制、流量控制和拥塞控制等。它定义了数据传输所使用的物理连接(如电缆、光纤、无线电波等)的特性,如机械特性、电气特性、功能特性和规程特性。如:人通过聊天软件看到的图片,听到的声音,聊天的文字。
2024-07-17 22:58:47
1804
原创 防火墙安全认证实验(续写)
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
2024-07-15 17:15:52
313
原创 【无标题】在Windows下安装mysql
2、加载完成后,会进入如下界面,在这里我选择自定义安装(即选着Custom)3、然后点击Next 点击Execute 然后Next。在mysql>后输入 exit 即可退出DBMS。
2023-10-17 17:59:11
99
原创 Linux下安装Mysql
下载一份源文件进行修改,移至目录下 /etc/yum.repos.d/CentOS7-以下操作仅限于rh系列:支持rpm/yum安装方式,不支持 deb/apt安装方式。在 /var/log/mysqld.log 文件中。3、创建mysql目录到/usr/local目录下:mkdir mysql。此时,虽然防火墙是关着的,但root用户只能用于本机访问,不能用于远。提示错误,是因为第一次登录mysql需要使用mysql的临时密码,如果出现该提示,则证明mysql已经安装成功了。
2023-10-15 17:05:40
146
1
原创 HCIP-- MGRE环境下的OSPF实验
5.R1/2/3为星型的拓扑结构,R1为中心站点。8.改广播发送信息,OSPF改为邻接关系。4.R1/2/3为全连的MGRE。6.OSPF实现私网互通。R1/2/3/4/5同上。R1/2/3/4/5相同。9.改R2/3 优先级。3.使用NAT通内网。
2023-08-03 10:13:18
181
原创 HCIA(2)
ENSP的使用配置步骤:1.看广播域—看路由器的接口2.分配网段3.配置IP地址—为所有需要配置IP地址的节点配置IP地址VRP<Huawei>—用户视图<Huawei>save —保存配置The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y<Huawei>system-view —进入系统视图(全局视图)[Huawei]sysname R1—设备命名华
2023-07-07 22:25:08
82
1
原创 HCIA——网络介绍(子网掩码划分)
0.0.0.0—全0的地址-----1.可以表示主机没有IP地址 2. 代表所有IP地址—路由。MAC地址,如果目标在MAC地址表中有记录则直接根据MAC地址表记录的信息进行。MAC地址——MAC地址表,之后在进行转发,转发过程中会查看数据包中的目标。127.0.0.1 —环回地址(测试)(虚拟地址——CPU虚拟出来的地址)子网掩码为1的部分就是IP地址的网络位,同时如果网络位相同,则在一个。100+1 —人类语言(抽象语言)—应用程序——编译—编码—应用层。
2023-07-06 15:56:09
55
1
原创 HCIA介绍——(子网划分)
0.0.0.0—全0的地址-----1.可以表示主机没有IP地址 2. 代表所有IP地址—路由。MAC地址,如果目标在MAC地址表中有记录则直接根据MAC地址表记录的信息进行。MAC地址——MAC地址表,之后在进行转发,转发过程中会查看数据包中的目标。127.0.0.1 —环回地址(测试)(虚拟地址——CPU虚拟出来的地址)子网掩码为1的部分就是IP地址的网络位,同时如果网络位相同,则在一个。100+1 —人类语言(抽象语言)—应用程序——编译—编码—
2023-07-06 15:22:59
81
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人