- 博客(76)
- 收藏
- 关注
RSS订阅原创 SQL注入(order by,limit),seacms的报错注入以及系统库的绕过
information_schema 是一个非常重要的系统数据库,它在SQL标准中定义,并且被许多关系型数据库管理系统(RDBMS)如MySQL、PostgreSQL等支持。这个库提供了一个访问数据库元数据的方式,即关于数据库本身的数据,包括数据库名、表结构、列属性、访问权限等等。
2025-02-26 15:51:11
1113
原创 SElinux和防火墙
防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能,那就是Netfilter,即数据包过滤机制。
2024-11-27 19:03:15
993
原创 DNS域名解析服务器
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式 数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查 询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时 启动TCP以及UDP的port53。
2024-11-27 18:30:27
1166
原创 NFS服务器
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计 算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使 用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本 地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统 中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
2024-11-27 18:16:15
305
原创 web服务器
www是worldwideweb的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以internet传递到世界各处去。与其他服务器类似,当你连接上www网站,该网站肯定会提供一些数据,而你的客户端则必须要使用可以解析这些数据的软件来处理,那就是浏览器。Www服务器与客户端浏览器之间的连接图。
2024-11-02 15:22:23
825
原创 网络服务 --- 远程登陆服务器
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操 作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与 私钥来进行加密与解密的过程。公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥 只有自己拥有。过程。
2024-10-21 20:28:14
754
原创 网络服务 --- NTP服务器
Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。Chrony由两个程序组成,分别是chronyd和chronyc。Chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。Chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。
2024-10-20 14:19:29
454
原创 例行性工作(at指令、crontab命令)
atq 列出用户的待处理作业,除非该用户是超级用户;在这种情况下,每个人的工作都被列出了。输出行(每个作业一个)的格式是:作业号、日期、小时、队列和用户名。batch 在系统负载允许的情况下执行命令;换句话说,当平均负载低于0.8时,或者低于调用atd时指定的值。crontab是循环执行的例行性工作:每隔一定的周期就需要执行一次。atrm 删除由作业编号标识的作业。at 在指定时间执行命令。区别:date 月日时分年.秒。
2024-10-17 10:52:50
382
原创 【ensp】防火墙------双机热备实验
1、对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1;2、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M;5、外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。4、移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分;
2024-07-20 15:12:12
943
原创 【ensp】防火墙------NET相关配置实验
3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器。2、分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。5、游客区仅能通过移动链路访问互联网。a、在路由器中配置IP地址。b、配置防火墙FW2接口。
2024-07-15 15:51:11
704
原创 【ensp】防火墙------安全策略实验
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。1、配置IP,创建一个测试以太网,给cloud增加端口,并给防火墙配置(开启所有允许服务、修改登录密码),划分vlan。
2024-07-11 12:07:21
1668
原创 【HCIP学习】STP协议
30秒(15侦听+15s学习):存在直连检测=本地仅存在一个阻塞端口,可以收到来自根桥的BPDU分析:SW0上2口是阻塞口,当其上1口链路故障,2口只需经过30S就可以故障切换,因为它可以收到来自根桥的BPDU,所以不需要经过额外的20秒的故障检测机制。
2024-05-19 11:52:33
1041
原创 【ensp实验】VLAN综合实验
pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;但pc4可以访问pc6;pc5不能访问pc6。3、所有pc通过DHCP获取IP地址,且pc1 /pc3可以正常访问pc2/pc4/pc5/pc6。GE0/0/4 -- hybrid,剥离vlan 3/4/5/6标签 ,带标签vlan2。2、pc1 /pc3 与pc2/pc4/pc5/pc6不在同一网段。GE0/0/2 -- 默认hybrid,接收vlan 4/5/6。GE0/0/3 --trunk,允许所有vlan通过。
2024-05-17 19:02:25
309
原创 【HCIP学习】VLAN技术
数据帧从主机出来后会进入到交换机,交换机收到后会给此数据帧打上一个vlan tag(tag中的vlan ID就是交换机收到数据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与802.1q帧格式中的vlan ID一致,则转发该数据帧,否则丢弃。untagged数据帧,打上该接口的PVID的标签,同时看下该接口的PVID是否在接口允许列表中,如果在就并接收,否则丢弃;
2024-05-16 20:06:38
690
原创 【ENSP实验】BGP综合实验
1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在俩个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。2、整个AS2的IP地址为172.16.0.0/16,请合理划分。4、使用BGP协议让整个网络所有设备的环回可以互相访问。3、AS间的骨干链路IP地址随意定制。5、减少路由条目数量,避免环路出现。
2024-05-12 19:09:01
851
原创 【HCIP学习】BGP对等体组、聚合、路由反射器、联盟、团体属性
(1)AS_PATH:解决AS之间的环路问题(2)IBGP的水平分割:解决一个AS内部IBGP邻居之间环路问题(3)当一个反射群中存在多个反射器时,通过Cluster-list防环,(BGP反射器)(4)在多个反射群之间,通过originator_ID防环,(BGP反射器)9、注意事项反射路由无法使用策略去更改路由属性10、实验配置[R2-bgp]peer 3.3.3.3 reflect-client //在反射器上配置其反射客户机。
2024-05-12 18:33:36
1773
原创 【HCIP学习】BGP选路、过滤及属性
一、BGP路由选路原则(13条)1、首先丢弃下一跳(NEXT_HOP)不可达的路由;2、优选Preferred-value值最大的路由;默认为0;Preferred-value:定义:首选项。属性值:默认为0,取值范围是 0~65535,取值越大,优先级越高。注意:H3C和华为的私有属性,3、优选本地优先级(LOCAL_PREF)最高的路由;4、依次选择network命令生成的路由、import-route命令引入的路由、聚合路由;5、优选AS路径(AS_PATH)最短的路由;
2024-05-12 18:02:50
1404
原创 【HCIP学习】BGP基础
一、BGP产生背景BGP(Border Gateway Protocol,边界网关协议)是一种用于自治系统间的动态路由协议,是一种外部网关协议。自治系统AS:一组同一个管理机构进行管理,对外呈现统一选路策略的路由器的集合。自治系统编号:2字节AS编号:取值范围0-65535,其中0和65535保留公有AS:1-64511私有AS:64512-655354字节AS编号:2的32次方的编号数量二、路由协议的分类EGP:BGP三、BGP协议特性。
2024-04-27 16:46:46
1104
原创 【ensp实验】路由过滤与引入
3、在RIP和OSPF间配置双向路由引入,要求除R4上的业务网段以外,其他业务网段路由都引入到对方协议内部;4、使用路由过滤,使R4无法学习到R1的业务网段路由,要求使用prefix-list进行匹配;1、按照图示配置IP地址,R1, R3,R4上使用loopback 口模拟业务网段;2、R1和R2运行RIPv2,R2,R3和R4运行OSPF,各自协议内部互通;5、OSPF 区域中不能出现RIP协议报文;协议和ospf协议,实现内布互通;
2024-04-25 13:17:31
465
原创 【HCIP学习】重发布和路由策略
答案:10.3.3.0/24被成功引入RIP路由表中,但10.1.1.0/24未被引入,因为10.1.1.0/24是R2的直连路由,虽然属于OSPF区域的路由,但最终的本质是直连路由,而我们引入的是OSPF路由,所以10.1.1.0/24不会被引入。对R5来说会选择走优先150的路由,指向R4,此时在R4和R5之间形成了互指的现象。规则1:去往同一目的地的路由,不同来源比较优先级,此时引入到rip的路由,优先级是100,引入到OSPF的路由,优先级是150,所以明显选择从R1传来的,因为优先级高。
2024-04-22 19:52:47
872
原创 【ensp实验】OSPF大型实验
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4、所有设备均可访问R4的环回;
2024-04-20 11:56:20
314
原创 【HCIP】OSPF的高级特性
命令:[r2-ospf-1]default-route-advertise --- 相当于将本设备上通过其他方式学到的缺省路由,重发布到OSPF网络当中(本机上存在缺省的时候)命令:[r2-ospf-1]default-route-advertise always --- 在设备上没有其他网络学来缺省信息时,可以强制下发一条7类缺省。方法2:在传入区域的区域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由器ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA。
2024-04-16 18:52:25
2313
原创 【HCIP学习】OSPF协议基础
更改网络类型后,广播网络中中心站点和分支站点处于同一个广播域,此时需要进行DR和BDR的选举,但是在分支站点的世界里只和中心站点认识,分支站点和分支站点不认识,这就会发生多个分支站点和一个中心站点互相竞选DR和BDR,这样会造成选举结果混乱,可在中心站点看到混乱的场景。路由器优先级(Router Priority):路由器优先级,范围:0-255,默认是1,数字越大,代表路由优先级越高,也叫DR优先级,该字段用于DR、BDR 的选举。------ 和hello包中的一样,包含特殊区域标记。
2024-04-16 18:33:06
1121
原创 【ensp实验】GRE和MGRE相关实验
3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;R2与R5之间使用ppp的CHAP认证,R5为主认证方;2、R1和R5间使用PPP的PAP认证,R5为主认证方。5、所有PC设置私有IP为源IP,可以访问R5环回。R3与R5之间使用HDLC封装;4、整个私有网络基本RIP全网可达;配置R1与R4的点到点GRE隧道。关闭R1、R2、R3水平分割。7、在私网配置RIP协议。
2024-03-30 16:18:09
367
原创 【HCIP学习】GRE和MGRE
Genric Routing Encapsulation,通用路由封装,标准的三层隧道技术,是一种点对点的隧道,在任意一种网络协议上传送任意一种其他网络协议的封装方法。直接使用GRE封装建立GRE隧道,在一种协议的网络上传送其他协议;虚拟的隧道接口(Tunnel)定义:多点通用路由封装协议,适合多个分公司需要和总部连接的情况特点:通过构建公共隧道实现总部和分部、分部与分部之间的通信所有私网中,有一方的公网地址必须固定,其他私网公网地址可以不固定。
2024-03-30 11:54:55
915
原创 【HCIP学习】网络类型级数据链路层协议
以太网特色:可以提供极大的传输速率---频分技术:一根铜丝上其实可以同时发送不同频段的电波而互不干扰,实现数据的并行发送,起到叠加带宽的效果。NBMA(NOn-Broadcas Multi-Access):非广播型多点接入-----不支持广播,例如:帧中继网络。BMA:广播型多点接入(broadcast)----支持广播,所有设备之间能互访,例如:以太网。E1标准 --- 传输速率定义为:2.048Mbps --- 欧洲标准。T1标准 --- 传输速率定义为:1.544Mbps --- 北美标准。
2024-03-29 21:20:17
1116
原创 ensp的PPP实验报告
1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连。3、R2对R1的PPP进行单向chap验证。4、R2和R3的PPP进行双向chap验证。2、按照图示配置IP地址。
2024-03-28 09:13:21
500
原创 HCIP配置实验(路由配置)
3、R1、R2、R4,各有两个环回IP地址;R5, R6各有一个环回地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能冉对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24;8、R4与R5正常通过1000M链路,故障时通过100m链路;7、R6 telnet R5的公有地址时,实际登录到R1上;4、R3下面的两台PC通过DHCP自动获取Ip地址;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;
2024-03-20 22:53:03
369
原创 HCIA复习
域名解析协议----用于域名和IP地址的相互解析,采用C/S模式,是一个具有树状层次结构的、联机分布式的数据库系统;基于TCP/UDP协议的53号端口,绝大多数的 DNS 查询来说都会使用 UDP 数据报进行传输,TCP 协议只会在区域传输(它的作用就是在多个命名服务器之间快速迁移记录,由于查询返回的响应比较大,所以会使用 TCP 协议来传输数据包)的场景中使用在浏览器的地址栏中输入www.goole.com(www.baidu.com)----域名URL:统一资源定位符。
2024-03-20 11:42:20
914
原创 【Linux】压缩脚本、报警脚本
(2) 如果参数1的值为bzip2,则使用tar和bzip2归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.bz2;(1) 如果参数1的值为gzip,则使用tar和gzip归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.gz;(3) 如果参数1的值为xz,则使用tar和xz归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.xz;
2024-01-29 14:58:04
800
1
原创 【Linux】web服务器配置、NFS服务器配置
其中, /var/www/html/student、/var/www/html/data和 /var/www/html/money 是分别存放学生信息、教学资料和缴费网站的目录。其中,/path/to/your/certificate.crt 是证书文件的路径,/path/to/your/private.key 是私钥文件的路径,基于[www.openlab.com/money](http://www.openlab.com/money)网站访问缴费网站。3、接下来,需要配置子界面的URL。
2024-01-19 20:25:23
553
原创 【Linux】shell 脚本入门详解
什么是shell网上有很多shell的概念介绍,其实都很官方化,如果你对linux命令很熟悉,那么编写shell就不是一个难事,shell本质上是linux命令,一条一条命令组合在一起,实现某一个目的,就变成了shell脚本。它从一定程度上减轻了工作量,提高了工作效率。# 官方化的shell 介绍shell通过提示您输入,向操作系统解释该输入,然后处理来自操作系统的任何结果输出,简单来说shell就是一个用户跟操作系统之间的一个命令解释器。# 常见的shell有哪些。
2024-01-15 15:29:58
464
原创 【Linux】通过两台linux主机配置ssh实现互相免密登陆
server主机IP:192.168.48.130。node1主机IP:192.168.48.129。
2024-01-10 21:49:33
692
原创 Python练习
注意:merged也可以被concat替用。两者都是python中常用与列表合并的函数!时,会直接在第一个列表中添加第二个列表的元素,并不会创建新的列表。缺点:使用set方法无法保证去重后的顺序。注意:列表中的值要有顺序!
2023-10-25 20:41:35
407
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人