- 博客(65)
- 收藏
- 关注
RSS订阅原创 SQL练习题
17. 统计各科成绩各分数段人数:课程编号,课程名称,[100-85],[85-70],[70-60],[60-0] 及所占百分比。以如下形式显示:课程 ID,课程 name,最高分,最低分,平均分,及格率,中等率,优良率,优秀率。34. 成绩有重复的情况下,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。25. 查询每门课程的平均成绩,结果按平均成绩降序排列,平均成绩相同时,按课程编号升序排列。33. 成绩不重复,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。
2025-04-06 18:48:53
954
原创 Mysql练习题
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO score VALUES(NULL,901, '计算机',98);
2025-03-24 10:58:53
830
原创 Mysql笔记
如果直接在分组后的结果集上进行条件判断,将条件写在where中,会报错,因为:结果集是分组后才能做的判断,而where实在查询前的条件判断。count(1) and count(字段) 两者的主要区别是 (1) count(1) 会统计表中的所有的记录数,包含字段为null 的记录。count(列名)只包括列名那一列,在统计结果的时候,会忽略列值为空(这里的空不是只空字符串或者0,而是表示null)的计数,即某个字段值为NULL时,不统计;如果count(1)是聚索引,id,那肯定是count(1)快。
2025-03-23 22:15:13
1070
原创 mysql笔记
DDL:(Data Definition Language):数据定义语言,定义对数据库对象(库、表、列、索引)的操作。gender enum("男", "女") # gender char(2) check(gender in ("男", "女"))Information_schema: 主要存储了系统中的一些数据库对象信息:如用户表信息、列信息、权限信 息、字符集信息、分区信息等。SQL语句可单行或多行书写,以“;唯一约束的作用,是保证该字段的值是唯一的,值不允许重复;
2025-03-22 23:12:59
851
原创 xss-labs靶场训练
提供查看源码,我们发现他在上一关的基础上还过滤了"src","data","href",但是我们发现他比上一关少了strtolower函数,所以我们可以利用大小写来触发。通过查看源码,我们发现他过滤了"<script","<scr_ipt","on","o_n",但是他没有过滤<>,所以我们可以考虑其他标签,比如:<a></a>通过查看源码,我们发现他在上一关的基础上,过滤了双引号,但是我们可以利用href的隐藏属性自动Unicode解码,编写一段伪js代码,用。通过查看源码,我们发现用闭合双引号来实现。
2025-03-20 23:52:15
941
原创 文件上传漏洞(upload-labs)
通过查看源码,我们得到.asp .aspx .php .jsp都被不允许,并且对一些特殊字符进行过滤,所以我们可以上传一些没有限制的后缀,如:php3 php4 php5 phtml的文件进行上传。通过查看源码,我们可知它只允许上传.jpg|.png|.gif类型文件,但是我们的上传路径是可控的(通过GET方式传参),所以我们可以使用%00截断来绕过。通过查看源码,我们可得通过双写来绕过,我们直接上传.pphphp这样的文件,使其删除一次后恢复为正确的文件后缀进行绕过。
2025-03-09 22:14:02
1208
原创 Mysql下载安装
(2)主目录下创建一个my.ini,修改其中的basedir和datadir。(1)先找到解压缩后的位置:D:\mysql-8.0.15-winx64。(5)给mysql服务创建名称(建立多个mysql服务时不冲突)配置环境变量:此电脑→属性→高级系统设置→环境变量。通过命令mysql -uroot -p密码登录使用。检查:通过mysql -V命令可以查看版本。basedir=mysql主目录 。(9)可使用新密码登陆,如(7)名字可以默认,也可以更改。(3)配置环境变量,如上。官网:。
2025-03-05 22:32:29
440
原创 渗透笔记1
对于server主要执行主件是teamserver和TeamServerImage,他们是用Java写的,所以要jdk的依赖,Windows和Ubuntu都需要下载安装,用命令java-version查看是否安装成功。server部署在云服务器上,client分别在各地,与server相连接;工具:cscobaltstrike4.9/msfkali(自带Ubuntu)打开client,监听木马:创建一个监听器(设置不常用的端口),方便你知道受害者何时连接的你。
2025-01-17 22:15:14
468
原创 RHCE笔记
安全上下文(security context):主体能不能访问目标除了策略指定外,主体与目标的安全上下文必须一致才能够顺利访问。SELinux是通过MAC的方式来控制管理进程,它控制的主体是进程,而目标则是该进程能否读取的文件资源。目标(object):被主体访问的资源,可以是文件、目录、端口等。seLinux可以通过强制访问控制(MAC)限制程序、文件的权限。MAC可以针对特定的进程与特定的文件资源来进行权限的控制。(2)实验二:使用web服务端口的改变来演示端口的设定。2、selinux的工作原理。
2024-10-30 22:00:19
532
原创 RHCE笔记
通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。顶级域名分为国家顶级域名、通用顶级域名、基础结构域名。权限域名服务器:负责一个“区”的域名服务器。3、DNS服务器配置。
2024-10-27 13:26:24
659
原创 RHCE笔记
(1)nfs客户端先找RPC,因为RPC有固定的端口号,而RPC知道每个NFS功能所对应的端口号。1、NFS网络文件系统(Network File System ):通过网络去共享目录资源。(6)若是rw共享,那么需要在服务端加上w的权限/chmod 777,客户端才能创建文件。(5)nfs客户端需要将该目录挂载到本地的目录(默认是nobody 65534身份)(4)nfs服务器可以共享目录(rw/ro)(2)RPC返回nfs服务器的端口。(3)nfs客户端再找nfs服务器。(1)nfs共享文件。
2024-10-26 22:33:50
397
原创 RHCE笔记
(1)www(world wide web ):www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。(2)浏览器再找DNS服务器做解析,把域名解析成web服务器的IP地址。(5)web服务器再寻求页面,找到页面后返回一条HTTP响应报文。(4)建立TCP连接后 ,浏览器向web服务器发web请求。(3)浏览器再跟web服务器做TCP三次连接。(6)浏览器把响应报文读取的信息解析出来。(1)浏览器先在地址栏上输网址。1、web服务器简介。
2024-10-24 21:00:49
347
原创 RHCE笔记
公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口,使用主机的运算能力。图形接口:VNC(RFB)常见、XDMCP远程控制、XRDP(RDP3389)远程桌面等。文字接口(命令行接口) :明文传输:Telnet 23、RSH等,目前非常少用。
2024-10-19 17:01:25
355
原创 RHCE笔记
Chrony软件:由chronyd(客户端)和chronyc(服务器)两个程序组成。chronyd相当于一个守护者,守护进程;应用层的时间协议:NTP(网络时间协议):udp/端口:123。/dev/null所有重定向到该位置的数据均不会保存。2、 标准错误输出:命令执行失败后的输出。3、 标准输入:从键盘输入的叫标准输入。1、标准输出:命令正确执行后的输出。(1)先配置好yum的相关文件。>标准输出重定向 ==1>>> 标准输出追加重定向。2> 标准错误输出重定向。
2024-10-18 17:36:34
328
原创 RHCE笔记
etc/at.allow 白名单(写在里面的可以用)/etc/cron.allow 白名单。/etc/cron.deny 黑名单。/etc/at.deny 黑名单。若两个都不在,那么只有root可以使用。若两个都不在,那么只有root可以使用。网卡:IP地址/掩码、网关、dns。
2024-10-15 21:09:07
395
原创 综合实验预
1、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPSEC VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。3、配置IPSEC VPN通道,我们需要其在NAT环境下可以实现,所以IKE协商阶段要使用野蛮模式,数据传输阶段要用ESP和隧道模式,其他可为默认值。2、将双机热备的负载分担模式修改成主备模式,因为电信、移动分别有两个虚拟IP地址,所以需要将多的虚拟IP地址删除;删除虚拟IP地址7、8,且关闭所有的虚拟MAC。
2024-07-25 23:02:09
291
原创 防火墙内容安全综合实验
2,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。1,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。3,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行。
2024-07-19 16:18:20
661
原创 防火墙双机热备带宽管理综合实验
1,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW5,生产区和办公区的流量走FW3。2,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。5,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。4,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。1、先给防火墙配置IP,划分区域。
2024-07-15 16:06:43
228
原创 防火墙NAT、智能选路综合实验
3,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;2,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。5,游客区仅能通过移动链路访问互联网。
2024-07-13 11:03:22
258
原创 防火墙安全策略及用户认证实验
4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。2、再看三层,给防火墙配置IP,打开管理服务,用云访问防火墙。
2024-07-09 17:45:21
889
原创 HCIP综合实验命令
R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 (网段 掩码)([R1-Tunnel0/0/0]undo rip split-horizon ----- 关闭水平分割,避免环路)[R1-Tunnel0/0/0]nhrp entry multicast dynamic ---- 让RIP实现伪广播。[R1-aaa]local-user gujiangshan service-type telnet (定义类型)
2024-05-23 17:15:19
1205
原创 交换部分综合实验
在 SW1 和 SW2 上配置 VRRP,SW1 成为 Vlan10 的主网关,SW2 成为 Vlan20 的主网关;交换机与交换机之间使用trunk接口,交换机与路由器之间使用access接口,交换机与PC之间使用access接口。SW1-4都要创建vlan2、3,以实现全网通;1、按照拓扑划分的网段配置各设备接口IP地址,划分vlan,放行vlan。3、VRRP/stp/vlan/eth-trunk均使用;6、配置DHCP,自动获取IP地址。4、配置DHCP,获取IP地址。5、ISP只配置IP地址;
2024-05-21 19:50:56
237
原创 VLAN综合实验
pc2属于vlan3,pc4属于vlan4,pc5属于vlan5,pc6属于vlan6;因为pc2、pc4、pc5、pc6之间有些不互通,则pc2、pc4、pc5、pc6接口为hybird。由题可得,pc2、pc4的untagged有vlan3、vlan4、vlan5、vlan6;pc5的untagged有vlan3、vlan4、vlan5;pc6的untagged有vlan3、vlan4、vlan6。3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6。
2024-05-16 21:07:38
401
原创 BGP综合实验
AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;R1与R2,R7和R8之间的链路没有被R2-R7学到,而NAT不能在虚拟接口上创建,要在物理接口上,所以NAT不能实现其互通。1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;其次,建邻环回:8个路由都需要建邻,将172.16.0.0/24划分为掩码为32的子网。首先,根据要求,将172.16.0.0/16划分为掩码为24 的子网。
2024-05-12 20:21:32
835
原创 路由过滤实验
3、在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部。4、使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配。6、因为在RIP宣告时,将R2的g0/0/1宣告进RIP中,所以OSPF区域中会出现RIP 协议报文;R2、R3、R4进行OSPF配置。2、R1和R2运行RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通。4、使用路由过滤,如acl,使R4的业务网段,不用引入RIP。
2024-04-22 20:40:21
2123
原创 OSPF综合实验
0/24 ---- 172.16.131.0/24 ---- R10(环回).0/24 ---- 172.16.130.0/24 ---- R9(环回).0/24 ---- 172.16.34.0/24 ---- R1(环回).0/24 ---- 172.16.0.2/24 ---- R4(环回).0/24 ---- 172.16.160.0/24 ---- 环回L0。.0/24 ---- 172.16.161.0/24 ---- 环回L1。
2024-04-15 11:36:44
851
原创 MGRE综合实验
6、创建隧道,以R1为中心站点,R1、R2、R3构建MGRE环境;3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;R2与R5之间使用ppp的CHAP认证,R5为主认证方;4、以R5为主认证方,给R2、R5配置ppp的CHAP认证。3、以R5为主认证方,给R1、R5配置ppp的PAP认证。2、私网已通,配置静态缺省,实现公网通。测试 ---- shutdown。8、配置NAT,实现全网通。
2024-03-30 16:05:49
1997
原创 GRE实验
3、在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图。4、在R1和R3上配置RIPv2或者ospf或者静态,来传递两端私网路由。2、在R1和R3上配置默认路由使公网区域互通。用ping -a测试,确定源目IP地址。3、在公网通基础上创建GRE VPN。4、配置路由协议传递两端私网路由。测试:R3 ping R1。1、按照图示配置IP地址。1、给设备配置IP地址。2、实现公网、私网通。
2024-03-27 22:48:57
1363
1
原创 PPP实验
1、创建MP-GROUP接口,将R2和R3的接口加入MP-GROUP组,实现R2和R3间的2条PPP链路捆绑为PPP MP直连。4、从要求4中可得:R2为主验证方时,R3为被验证方;而R3为主验证方时,R2为被验证方,配置ppp进行双向chap验证。R3为主验证方,R2为被验证方 ----- 当用户密码与第一次相同时,密码步骤可省略。1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连。3、从要求3中可得:R2为主验证方,R1为被验证方,配置ppp进行单向chap验证。
2024-03-23 16:21:44
1981
原创 静态路由综合实验
3、R1、R2、R4,各有两个环回IP地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;7、R6 telnet R5的公有地址时,实际登录到R1上;8、R4与R5正常通过1000M链路,故障时通过100m链路;2、给R1-R6配置IP地址,及R1、R2、R4的环回IP地址。5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;5、配置R5、R6外网,
2024-03-19 23:00:15
898
原创 配置dns主从服务器,能够实现正常的正反向解析
注:修改主服务器的区域配置文件,序号比之前的序号大【注:区域文件里面必须要写从服务器的NS和A记录】主DNS服务器的配置【主dns服务器的ip地址为192.168.59.134】从DNS服务器的配置【从dns服务器的ip地址为192.168.59.138】主DNS服务器的配置【主dns服务器的ip地址为192.168.59.134】增量区域传送:仅复制区域里变化的文件。完全区域传送:复制整个区域文件。
2024-01-16 17:28:18
362
原创 RHCE作业
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录, 并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录。(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。可以访问网站内容为 welcome to openlab!(2)访问缴费网站实现数据加密基于https访问。网站访问教学资料,网站访问缴费网站(
2024-01-13 22:36:18
406
原创 通过两台linux主机配置ssh实现互相免密登陆
或者:[root@client ~]# scp .ssh/id_rsa.pub 192.168.59.134:/root/.ssh/authorized_keys。配置完成后需重启[root@server ~]# systemctl restart sshd。配置:[root@server ~]# vim /etc/ssh/sshd_config。关闭防火墙:systemctl stop firewalld。用ctrl + c结束。
2024-01-10 22:05:20
479
原创 RHCE笔记
systemctl start(启动)|stop(停止)|restart(重启)|enable(开机自启)|disable(开机禁用)|reload(重载)|load(加载)|status(状态) 程序名。pool 2.rhel.pool.ntp.org iburst 信息注释(iburst:第一次发布请求没有响应后,第二次直接发起八个数据报文去发起请求操作,可有可无)vim /etc/chrony.conf --- 配置文件修改。chrony-4.2-1.el9.x86_64(安装包)
2024-01-10 18:01:37
557
原创 RHCE笔记
vim /etc/yum.repos.d/base.repo ---- 将路径以配置的形式写入yum。baseurl=file:///mnt/BaseOS --- 加载包。1.文件相关管理命(7类-- - d l b c p s )2.yum/dnf/dnf-3 --- 自动解决依赖关系。name=RHEL-BaseOS --- 描述名。[BaseOS] --- 仓库名(原标识名)1
2024-01-10 11:11:36
419
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人