- 博客(34)
- 收藏
- 关注
RSS订阅原创 SSRF实现
服务器端请求伪造)是一种由攻击者构造形成并由服务端发起请求的安全漏洞SSRF 攻击的核心是利用服务器端的功能来发起对其他服务器或系统的请求,而这些请求并不是由服务器的正常业务逻辑所产生的。攻击者通常会通过欺骗服务器,使其以为请求来自合法的来源,从而让服务器代表攻击者执行请求。例如,一个存在 SSRF 漏洞的 Web 应用程序可能允许用户提供一个 URL,然后服务器会从这个 URL 获取内容并显示给用户。攻击者可以利用这个功能,让服务器向内部网络中的其他服务器发起请求,或者访问一些不应该被外部访问的资源。
2024-08-27 01:34:10
953
原创 使用phpstudy搭建mysql(Web靶场环境部署)
sqli-labs下载地址:phpstudy下载地址: sqli-labs解压到根目录WWW里。
2024-08-12 10:47:22
459
原创 ubuntu安装nginx以及php的部署
此外有些PHP配置可能是分散在多个文件中的,可以通过查询。看是否能在其中找到相关的listen配置并进行修改。文件,可以尝试通过以下命令查找它的准确位置。根据实际安装的 PHP 版本修改。使用命令在整个系统中搜索名为。模块中,修改或添加以下内容。如果在预期的位置没有找到。设置网站根目录的权限。
2024-08-06 16:08:03
1785
1
原创 防火墙双机热备带宽管理综合实验
1、对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。2、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。5、外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。
2024-07-20 11:39:29
905
原创 防火墙NAT智能选举综合实验
3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。5、游客区仅能通过移动链路访问互联网。
2024-07-14 16:34:00
710
原创 防火墙安全策略用户认证综合实验
目录一、实验题目要求二、拓扑搭建,IP地址规划三、二层配置1.配置IP地址2.VLAN配置四、三层的配置(防火墙配置)1.IP地址配置2.云配置3.在浏览器上使用https协议登陆防火墙(1)配置对应dmz区的G1/0/0接口(2)创建新的区域(3)子接口创建(4)查看路由表(5)ping网关,测试网络连通性4.服务器配置5.配置安全策略五、完成实验要求1.实验要求一(1)具体步骤解析(2)结果验证2.实验要求二3.实验要求三(1)先创建一个安全策略,使10.0.2.10不允许DMZ区的相关服务(2)再创建
2024-07-11 15:37:53
693
原创 MySQL第一次作业(基本操作)
这将显示创建数据库 "zoo" 的详细信息,包括其创建语句和字符集。删除时增加判断,如果不存在,有警告信息(如何规避)如果再次运行,程序将会报错。
2024-05-10 09:51:00
251
原创 MySQL8.0 zip安装步骤
ALTER USER 'root'@'localhost' IDENTIFIED BY ‘新密码’;‘新密码’替换为自定义的密码即可。
2024-05-08 17:44:55
3560
1
原创 python练习(学生管理系统实现)
使用字典、循环重构管理系统,实现管理系统列举所有功能,用户注册、用户登录、录入学生信息、编辑学生信息、 删除学生信息、查看学生信息、退出系统、 其他功能。
2024-04-26 10:58:01
410
1
原创 HCIP第三次作业(OSPF综合实验)
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP;2、R3-R5/6/7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达。
2024-04-26 10:09:56
2575
1
原创 偏函数学习理解
接下来,我们需要有一个原始函数,偏函数将会使用这个函数来创建一个新的函数。这是一个简单的函数,用于计算一个数的指定次幂。偏函数是一种编程技术,允许我们从现有函数中创建新函数,但固定其中一部分参数的值。这种部分应用函数的方法在函数式编程中很常见,它使得代码更加简洁、可读性更高,并且能够提高代码的复用性。
2024-04-25 18:47:30
599
1
原创 Python练习一
print("底面积:{:.2f}".format(area)) print("体积:{:.2f}".format(volume))radius, length = map(float, input("请输入圆柱的半径和高度(以空格分隔):").split())a, b, c = map(float, input("请输入a、b、c三个数据,以空格分隔:").split())user_number = int(input("请输入一个两位数:"))print("用户的奖金是:", prize, "元")
2024-04-21 21:15:57
1139
1
原创 HCIP第三次作业:VPN技术(OSPF环境下的MGRE实验)
1、R6为ISP只能配置IP地址,R1-R5的环回为私有网段2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点3、所有私有网段可以互相通讯,私有网段使用OSPF完成。
2024-04-21 13:34:44
853
1
原创 HCIP第二次作业:VPN技术(RIP环境下的MGRE实验)
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用ppp的CHAP认证,R5为主认证方;R3与R5之间使用HDLC封装;3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;4、整个私有网络基本RIP全网可达;5、所有Pc设置私有IP为源IP,可以访问R5环回;
2024-04-16 16:23:16
1205
原创 HCIP第一次作业 VPN(GRE实验)
3.配置公网ip地址(公网不需要创建环回,只需要保证私网之间通讯即可)6.GRE的配置前提(创建一个VPN隧道,保证所有的私网能连接到公网。在配置VPN之前需要创建一条缺省保证数据可以指向运营商)10.创建R1隧道接口配置IP地址。11.补全R1,R3网段的路由信息。7.创建R1隧道接口配置IP地址。8.选择隧道封装协议(GRE)5.创建一个环回网段模拟私网。2.创建一个私网的环回网段。1.配置R1 ip地址。4.配置R3 ip地址。
2024-04-11 18:04:04
262
1
原创 RHCE第三次作业
4.服务端操作,编辑数据配置文件,推荐使用cp -a命令完全拷贝一份正向解析模版(named.localhost),在修改局部。6.测试,将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址,以后客户端的dns解析申请会交给服务端来完成。1.服务端操作,基于上例,继续完成,主配置文件按照上例设置不变,编辑区域配置文件,选择一个反向解析模版进行修改。2.服务端操作,编辑数据配置文件,复制一份反向解析模版(named.loopback),在修改局部即可。2.服务端操作,配置DNS主配置文件。
2023-08-26 09:35:51
76
原创 RHCE第一次作业
2.配置ssh免密登录,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。
2023-08-22 09:00:34
51
1
原创 RHCSA第三次作业
1、创建一个3G大小的分区,并格式化为xfs的文件系统类型,将/etc/passwd文件复制到该分区。先查看自己的磁盘,能否分3G,如果当前磁盘空间已使用完,则添加新磁盘。2、安装httpd软件包,并让该程序开机自启动,关闭防火墙服务。
2023-08-10 01:51:28
62
1
原创 RHCSA第二次作业
4、将/root/home目录,/home/passwd和/root/passwd打包并压缩为/root/hp.tar.xz(tar -cJf)1、查看/etc/passwd文件的第18-20行内容,并将找到的内容存储至/home/passwd文件中(head,tail,>,>>)2、查找/etc/passwd文件中包含root字符的行并将找到的行存储至/root/passwd文件中(grep,>,>>)3、将/home目录复制到/root目录(cp -r)
2023-08-07 01:24:47
70
1
原创 RHCSA第一次作业
4.在/root/file1文件里面写入当前的时间并写入内容this is administrator。5. 在/root/dir1目录下面新建文件file2,内容和/root/file1文件内容一样。3.在/home/file1文件里面写入内容hello,welcome to home。1.修改当前主机名为rhcsa,设置当前时区为Asia/Shanghai。2.在/home/和/root目录下面创建file1文件和dir1目录。
2023-08-04 00:13:58
50
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人