- 博客(18)
- 收藏
- 关注
RSS订阅原创 cacti的rce的完整复现过程
6.这个漏洞的利用需要Cacti应用中至少存在一个类似是POLLER_ACTION_SCRIPT_PHP的采集器。5.回显两个 done 就表示启动成功了,然后浏览器访问,按照引导进行安装。1. 创建Docker容器,首先,我们需要一个包含PHP 7.4和。2.在 GitHub 上复制链接地址 vulhub。8.使用 VScode 连接容器。
2025-08-02 10:17:20
347
原创 https的传输过程
身份验证:通过 CA 证书和数字签名,确保客户端连接的是真实服务器(防钓鱼)。密钥协商:用非对称加密(ECDH)安全交换 “临时密钥材料”,生成双方共享的会话密钥(对称密钥),中间人无法破解。对称加密传输:用会话密钥加密所有数据,结合 MAC 确保数据机密性和完整性。这三个环节缺一不可,共同构成了 HTTPS 的安全基础,也是为什么在涉及支付、登录等敏感操作时,必须使用 HTTPS 的原因。
2025-07-16 13:16:43
989
原创 DNS的详细传输过程
上述过程中,用户设备与本地 DNS 服务器之间是递归查询,而本地 DNS 服务器与各级服务器之间是迭代查询,两者的区别是:递归查询:用户设备向本地 DNS 服务器发送请求时,会要求对方 “必须返回最终结果”(无论本地 DNS 服务器是从缓存还是上级服务器获取)。(4)本地 DNS 服务器(Local DNS):用户设备(电脑 / 手机)或网络运营商(如电信、联通)配置的 DNS 服务器(如 114.114.114.114),作为 “中间人” 缓存查询结果,减少重复请求。
2025-07-16 11:16:25
713
原创 HCIP第五次作业
R2-bgp]peer 172.16.1.3 connect-interface LoopBack 0 --- 环回接口建立。[R2-bgp]peer 172.16.1.3 next-hop-local --- 以R2为下一跳。[R2-bgp]peer 172.16.1.5 ebgp-max-hop 2 --- 修改TTL值。[R2-bgp]confederation peer-as 64513 --- 其他小AS。[R1-bgp]peer 12.0.0.2 as-number 2 --- 直连建邻。
2024-07-23 14:58:23
905
原创 HCIP第四次作业
6. 修改A表中node节点流量的属性,类型改为了1。# 3. rip区域干涉选路,配置最优路径。# 7. 定义空列表,允许其他流量访问。# 7. 定义空列表,允许让其他流量通过。# 3. 启动OSPF并宣告。# 6. 对抓取的流量修改属性。# 3. 启动OSPF并宣告。# 2. 启动OSPF并宣告。# 2. 启动RIP并宣告。# 2. 启动RIP并宣告。# 8. 定义要抓取的流量。# 2. 启动RIP并宣告。# 5. 定义要抓取的流量。# 4. 双向重发布。# 4. 双向重发布。
2024-07-18 16:36:24
739
原创 HCIP第三次作业
7.在R12上进行重新分布,是的运行OSPF的设备学习到域外路由信息。172.16.128.0/24 --- P2P骨干。172.16.32.0/24 --- P2P骨干。172.16.64.0/24 --- P2P骨干。172.16.96.0/24 --- P2P骨干。172.16.129.0/24 --- MA骨干。172.16.0.0/24 --- P2P骨干。172.16.33.0/24 --- MA骨干。172.16.65.0/24 --- MA骨干。2.对A0区域的设备配置IP,环回缺省路由。
2024-07-15 16:01:38
783
原创 HCIP第二次作业
一、题目二、实验步骤1.给路由器配置接口IP以及环回地址R1[R1]int LoopBack 0[R1-LoopBack0]ip address 192.168.1.1 24[R1-GigabitEthernet0/0/0]ip address 16.0.0.1 24 [R1-GigabitEthernet0/0/1]ip address 116.0.0.1 24R2 [R2]int LoopBack 0[R2-LoopBack0]ip address 192.168.2.1 24[R2-GigabitEt
2024-07-13 20:12:10
695
原创 HCIP第一次作业
R1-Serial2/0/0]ppp pap local-user huawei password cipher 123456 #在被认证方设置账号与密码用于PPP连接。[R5-Serial3/0/0]ppp authentication-mode pap #R1 设置PPP为PAP认证。[R2-Serial2/0/0]ppp chap password simple 123456 # 设置CHAP认证的密码为123456。
2024-07-09 00:01:06
638
原创 第二次作业
root@server ~]# firefox # linux端打开浏览器输入www.openlab.com/student测试。第八步,创建学生信息子网站www.openlab.com/student,添加song和tian学生信息并设置密码。[root@server ~]# 打开浏览器输入https://www.openlab.com/money测试。第十三步,创建缴费子网站www.openlab.com/money。第七步 ,创建教学资料子网站,之后重启服务。第九步,创建存储登录网站的密码。
2024-04-15 23:24:21
534
1
原创 配置DNS服务的正向解析
第四步 第三步:服务端操作,编辑数据配置文件,使用拷贝命令将模版文件(/var/named/named.localhost)复制一份在修改局部,注意:拷贝时需要加-a参数,即拷贝内容及文件属性保证文件内容一致、权限等信息不变。第三步 服务端操作,编辑区域配置文件,可以选择一个模版修改局部(推荐),也可以全部清空重启写入数据。第六步 定义客户端,将客户端的dns修改为服务端的IP地址,并且激活服务。第二步 服务端操作,编辑bind主配置文件。第一步 关闭安全软件,下载DNS服务软件。
2024-04-15 01:09:43
260
1
原创 第二次作业
5.搜索 tmp 目录下,不是以 a 开头,并且大小超过100M的文件。2.搜索tmp目录下所属组group1,所属主user1的文件。1.查找 /tmp 目录下名字为 aming开头的所有文件。3.搜索根目录下的 1.txt 2.txt 和 a 目录。4.搜索tmp目录下以 a 开头并且以 c 结尾的文件。
2024-01-29 01:11:34
132
原创 第一次作业
3.将/tmp下的passwd、group、gshadow移动到Container中。1.拷贝etc下面的passwd、group、gshadow到/tmp目录下。4.将passwd、group、gshadow重命名为1、2、3。2.在tmp目录下创建一个文件夹叫 Container。6.将1,2,3中的内容合并为一个新文件叫4。5.将1中的内容覆盖到2中。
2024-01-24 19:52:37
349
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人