m0_74978504的博客

原创 完整复现cacti的RCE

Cacti 1.2.22及之前版本存在一个远程代码执行漏洞（CVE-2022-46169），攻击者可以通过精心构造的HTTP请求在服务器上执行任意命令。在Cacti后台首页创建一个新的Graph，选device-uptime然后创建，创建完之后退出了。打开网页后就输入用户名和密码然后下一步安装就行了。下载完后再浏览器上打开，ip加8080端口号。然后安装Xdebug与Cacti后环境搭建完毕。随后在物理机的VScode上创建容器。访问Cacti安装页面完成安装。随后进行初始化，直到安装完成。

原创 Xss漏洞总结

XSS（Cross-Site Scripting，跨站脚本攻击）是一种常见的 Web 前端安全漏洞，其主要危害对象是网站的访问用户。攻击者通过在网页中注入恶意脚本代码（如 JavaScript、Flash 等），诱使用户访问后在其浏览器中执行这些代码，从而达到窃取数据、控制会话等攻击目的。

原创 https与DNS的运行流程

查询本地DNS服务器： 若hosts文件也未提供解析，操作系统将查询请求发送至网络配置中指定的本地DNS服务器（通常由ISP或网络管理员提供）。获取权威域名服务器地址： 顶级DNS服务器查找并返回负责该具体域名的权威域名服务器（Name Server）的地址。查询根DNS服务器： 若本地DNS服务器无缓存记录，它则向根DNS服务器发起查询请求。查询顶级域名服务器： 本地DNS服务器随后向接收到的顶级DNS服务器地址发送查询请求。查询权威域名服务器： 本地DNS服务器接着向权威域名服务器发送查询请求。

原创 L2TP实验

建立PPPoE连接，设定拨号接口VT接口。

原创 虚拟系统配置

【代码】虚拟系统配置。

原创 带宽管理组网

【代码】带宽管理组网。

原创 防御保护作业4

正常时：SW1_VRF--->FW1--->SW1_Public--->R5。故障时：SW2_VRF--->FW2--->SW2_Public--->R6。正常时：SW2_VRF--->FW2--->SW2_Public--->R6。故障时：SW1_VRF--->FW1--->SW1_Public--->R5。3、交换网络实现负载分担。

原创 防御保护作业3

【代码】防御保护作业3。

原创 防御保护作业2

Client1、Client3和PC2通过DHCP获取地址信息。Client2和PC1手工静态配置。在FW上启动DHCP功能，并配置不同的全局地址池，为接入网络的终端设备分配IP地址。Client1必须通过DHCP获取172.16.1.90/24地址。

原创 防御保护作业1

1. 按拓扑图进行IP地址的配置，在FW1上的GE1/0/1上增加子接口，将192.168.1.126和192.168.1.254划分到trust区域，将10.0.0.254划分到dmz区域。2.在LSW1上进行VLAN划分，VLAN2-GE0/0/2-192.168.1.126，VLAN3-GE0/0/3,GE0/0/4-192.168.1.254。2、办公区PC在工作时间（周1-5 8：00-18：00）可以正常访问OA，其他时间不允许。生产区PC可以在任意时刻访问OA，但是不能访问web。

原创 shell作业

【代码】shell作业。

原创 dns服务器部署

主服务器配置文件，子配置文件，数据模块文件。从服务器配置文件，子配置文件，数据模块文件。

原创 nfs作业

添加tom并使仅有tom用户可以查看test文件。查看服务机挂载目录并创建test目录。对shared目录进行挂载并修改权限。创建tom用户设置uidgid。创建目录文件并修改文件权限。

原创 RHCE作业1

【代码】RHCE作业1。

原创 数据库作业9

(1） 设置一个hash表，order表里包括的键值信息有：id：1,customer_name：张三。（3）将name列表的尾部元素移除到number列表的头部。（2） 创建一个hash表，表里的键值批量插入。（3） 获取order对应的map的所有key。（4） 获取order对应的map的键值数量。​ （4） 对一个已存在的列表插入新元素。（2）将列表city里的头部的元素移除。（5） 获取order表里的id值。​ （5）查看list的值长度。(3) 查看key的超时时间。

原创 数据库作业8

4、在 click_count 上增加普通索引，然后再删除 （分别使用drop index和alter table删除）1、删除 goods 表中的 goods_desc 字段及货号字段,并增加 click_count 字段。3、使用mysqldump备份booksDB和test数据库（test数据库自行准备）2、在 shop_price 列上加普通索引（用create index方式）5、进入数据库使用source命令还原第二题导出的book表。1、使用mysqldump命令备份数据库中的所有表。

原创 数据库作业7

触发器名称分别为product_bf_insert、product_af_update和product_af_del。3、删除product_bf_insert和product_af_update这两个触发器。Function 主要功能 Varchar(50) 否 否 否 否 否。Address 家庭住址 Varchar(20) 否 否 否 否 否。Op_type 操作方式 Varchar(20) 否 否 是 否 否。Op_time 操作时间 Varchar(20) 否 否 是 否 否。

原创 数据库作业6

values(‘张晓红’,‘女’,‘1980-1-23’,5800,‘河南省郑州市中原路10号’,1),(‘王云飞’,‘男’,‘1992-11-15’,5600,‘河南省新乡市人民路28号’,1),(‘王鹏飞’,‘男’,‘1987-10-1’,6800,‘河南省新乡市东明大道12号’,1),(‘王小明’,‘男’,‘1998-1-3’,4800,‘河南省驻马店市雪松路128号’,2),(‘王大鹏’,‘男’,‘1989-2-11’,5900,‘河南省郑州市东风路15号’,1),

原创 数据库作业5

15.列出每个部门中收入最高的员工姓名，部门名称，收入，并按照收入降序。4.求工资在7500到8500元之间，年龄最大的人的姓名及部门。11.列出部门员工收入大于7000的部门编号，部门名称；13.列出每一个部门中年纪最大的员工姓名，部门名称；3.列出每个部门收入总和高于9000的部门名称。12.列出每一个部门的员工总收入及部门名称；1.找出销售部门中年纪最大的员工的姓名。5.找出销售部门收入最低的员工入职时间。7.列出每个部门的平均收入及部门名称。14.求李四的收入及部门名称。9.财务部门的收入总和；

原创 数据库作业4

12、查询grade表中math大于90 或者 chinese大于90的记录。2、查询grade表中的id,firstname,lastname字段。10、查询grade表中firstname以A开头后面有4个字符的记录。8、查询grade表中firstname以A开头以e结尾的记录。7、查询grade表中firstname以A开头的记录。13、查询grade表中id不是1、3、5、7的记录。5、查询grade表中id值为2,4,6的学生记录。17、求出表中英语成绩的80的记录的条数。

原创 数据库作业3

记录中id字段的值为1，name字段的值为"monkey"，grade字段的值为98.5。1、创建一个用户test1使他只能本地登录拥有查询student表的权限。3、向student表中添加一条新记录，部分数据插入。4、更新表，grade 大于90的加0.5。1、向student表中添加一条新记录。2、向student表中添加多条新记录。2、查询用户test1的权限。5、删除成绩为空的记录。3、删除用户test1。

原创 数据库作业1

userId 字符型 非空,外键，关联的是user表的id字段 用户id。job 字符型 非空 职位。entry_date 日期型 非空 入职时间。1、在上面员工表的基本上增加一个image列，类型是blob，长度255。entry_date 日期型 非空 入职时间。1、在上面员工表的基本上增加一个image列，类型是blob，长度255。

原创 数据库MySQL安装流程

①对mysql进行初始化，请注意，这里会生产一个临时密码，后边要使用这个临时密码 root@localhost: 0pC.)2rOU6mx。2、解压压缩包并配置文件与系统环境（解压目录需无中文）④登录mysql，这里需要使用之前生产的临时密码。4、退出后再次登录验证密码设置无误。1、从以下链接中下载所需版本。⑤修改root用户密码。⑤修改root用户权限。②安装mysql服务。③启动mysql服务。

原创 BGP策略实验

8.使用自定义community策略，确保192.168.3.0/24路由不会被发布到AS 500。4.使用Local Preference策略，确保R1通过R2到达192.168.1.0/24。5.使用Local Preference策略，确保R1通过R3到达192.168.2.0/24。2.用AS Path策略，确保R4通过R3到达192.168.11.0/24。3.配置MED策略，确保R4通过R3到达192.168.12.0/24。7.使用As策略，As 500不接受任何始发于AS 123的路由。

原创 联邦和反射器实验

1.AS1存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告 As3存在两个环回，一个地址为192.168.2.0/24,该地址不能在任何协议中宣告 AS1还有一个环回地址为10.1.1.0/24，AS3另一个环回地址是11.1.1.0/24 最终要求这两个环回可以互相通讯。4.使用BGP协议让整个网络所有设备的环回可以互相访问。2.整个AS2的IP地址为172.16.0.0/16。3.AS间的骨干链路IP地址随意分配。5.减少路由条目数量，避免环路出现。

原创 BGP实验

直连接口IP地址建立EBGP对等体关系。使用环回建立IBGP对等体关系。

原创 双向重发布实验

想要形成负载均衡，需要在R2R3的入接口通过路由策略修改R1环回的优先级。在R1上做路由策略，限制另外两个网段，不允许进入OSPF网络。将R1的直连引入OSPF。R2R3进行双点重发布。

原创 ospf实验

3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP。1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；2、R3-R5、R6、R7为MGRE环境，R3为中心站点；area 1 —— 划分为totally stub区域。area 2，3——划分为totally nssa区域。5、减少LSA的更新量，加快收敛，保障更新安全；配置OSPF路由协议传递两端私网路由。4、所有设备均可访问R4的环回；对私网下放默认缺省路由。

原创 MGRE环境下的OSPF配置

将分支站点的dr选举优先级变0，这样就能保证中心站点是整个广播网络中唯一的DR。

原创 dsvpn实验

R1与R5之间认证PAP,R2与R5之间认证chap；R3与R5之间使用HDLC封装。,另外创建一条192.168.6.0的网段隧道。

原创 静态路由作业

一：实验要求二：实验拓扑三：实验步骤AR1AR2AR3AR4AR5AR6测试。

原创 hcia复习笔记

原创 笔记（前端开发4）

【代码】笔记（前端开发4）

原创 作业-小米官网

【代码】作业-小米官网。

原创 笔记（前端开发3）

—从border开始距离外面的下一个元素中间距离为外边距，此时是元素底部都相距30px。*/——拦腰截断，不知道后面的内容。4，接近完美：clear：left——消除左浮动影响：不能为行内元素 自身不能浮动。——（40px，40px）——第一个表示x轴的偏移量，第二个便是y轴的偏移量。3，overflow：hidden——问题更大，子元素兄弟连数字直接丢失。——绕x，y轴转45°，z轴不转，1代表是0代表否，顺序为x，y，z。2，直接让父亲也浮动 ——问题更加严重，父亲的兄弟直接文字环绕。

原创 选择器

——选择该属性为此的。（cursor——鼠标样式）会先把所有的盒子都排列序号，执行的时候首先看nth-child（）之后回头看div。ul li ::before——在所选结构前面都加上！}——以te开头的^nth-child(n)和nth-of-child(n)的不同之处。}——选择含有该属性的。：id——相当于身份证号，每个网页不能重复。把指定的元素的盒子排列序号，先找div。active——鼠标按下弹起。placeholder提示词。visited——访问过后。hover——鼠标经过时。

原创 第三次作业

【代码】第三次作业。

原创 笔记（前端开发2）

会先把所有的盒子都排列序号，执行的时候首先看nth-child（）之后回头看div。nth-child(n)和nth-of-child(n)的不同之处。（cursor——鼠标样式）把指定的元素的盒子排列序号，先找div。active——鼠标按下弹起。visited——访问过后。hover——鼠标悬停。

原创 第二次作业

原创 第一次作业