m0_75255229的博客

原创 MySql---03

insert into Student values('01' , '赵雷' , '1990-01-01' , '男');insert into Student values('06' , '吴兰' , '1992-01-01' , '女');insert into Student values('07' , '郑竹' , '1989-01-01' , '女');insert into Student values('13' , '孙七' , '2014-06-01' , '女');

原创 MySql--02

INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。素材： 表名：worker-- 表中字段均为中文，比如 部门号 工资 职工号 参加工作 等。

原创 数据库---1.0

17、打开我的电脑属性，高级系统设置，系统变量，双击系统变量中的Path变量，将Bin的路径添加到变量中。13、输入刚刚设置的用户名及密码，点击check进行检验，连接成功即可点击next进一步安装。5、选择好安装路径以及数据存储路径后，点击next继续进行安装。4、下载完成，直接双击进行安装，并点击next继续进行安装。7、所有程序包安装完成，继续点击next进行安装。8、类型默认即可，点击next，继续安装。9、输入密码，点击next继续安装。15、继续点击下一步，进行安装。

原创 seacmsv9注入管理员账号密码+orderby+limit

海洋影视管理系统（seacms，海洋cms）是一套专为不同需求的站长而设计的视频点播系统，采用的是 php5.X+mysql 的架构，seacmsv9漏洞文件：./comment/api/index.php，漏洞参数：$rlist1.2 漏洞绕过由于seacms开源，可以知道seacmsv9系统数据库（mysql）为seacms，存放管理员账号的表为sea_admin，表中存放管理员姓名的字段为name，存放管理员密码的字段为password。

原创 完善sql盲注中的其他函数 dnslog+sqlmap外带数据

时间盲注是通过在 SQL 查询中插入时间延迟函数（如 `SLEEP()`），根据数据库响应时间来判断查询条件是否为真。以下是结合布尔盲注和时间盲注的完整流程，用于获取数据库的表名、列名和数据。echo "Query is FALSE (数据不存在)";echo "Query is TRUE (数据存在)";使用布尔盲注或时间盲注，逐个字符推断表名。使用布尔盲注或时间盲注，逐个字符推断列名。使用布尔盲注或时间盲注，逐个字符推断数据。// 根据查询时间判断结果。// 构造布尔盲注查询。

原创 RCHE 08-- 防火墙

如果在读取完所有的策略规则之后没有匹配项，就去执行默认的策略。当防火墙的默认策略为拒绝时（堵），就要设置允许规则（通），否则谁都进不来；防火墙：防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包。数据包过滤，也就是分析进入主机的网络数据包，将数据包的头部数据提取出来进行分析，以决定该连。允许时，就要设置拒绝规则，否则谁都能进来，防火墙也就失去了防范的作用。内核内建的，不同的内核版本使用的设置防火墙策略的软件不一。而已，他们的作用都是用于维护规则，而真正使用规则干活的。

原创 RHCE 07 --selinux

：通过角色字段，可知道这个数据是属于程序、文件资源还是代表用户。的方式来控制管理进程，它控制的主体是进程，而目标则是该进程能否读取的文件。由于，整个系统进程那么多，文件那么多，所以。以针对特定的进程与特定的文件资源来进行权限的控制。服务器软件，那么该软件触发的进程将可以写入该目录，而该进程是对整。），并在该策略内提供多个规则，让你可以选择是否启用该控制规则。：针对网络服务限制较多，针对本机限制较少，是默认的策略；）：被主体访问的资源，可以是文件、目录、端口等。）开发，当初开发的目的是为了避免资源的误用。

原创 RHCE 06 --DNS域名解析服务器

由于因特网的用户数量较多，所以因特网在命名时采用的是层次树状结构的命名方法。根域名服务器：最高层次的域名服务器，也是最重要的域名服务器。本地域名服务器：本地域名服务器不属于域名服务器的层次结构，但是它对域名系统非常重要。定期把数据复制到辅助域名服务器中，而更改数据只能在主域名服务器中进行。修改主服务器的区域配置文件，序号比之前的序号大【注：区域文件里面必须要写从服务器的。因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。顶级域名服务器：负责管理在该顶级域名服务器注册的二级域名。

原创 RHCE 05 --nfs服务器

但如此一来就会产生客户端连接服务器的问题，因为客户端需要知道服务器端的相关端口。这个服务是在客户端的上面，它会持续的检测某个指定的目录，并预先设置当使用到该目录的某。支持的功能比较多，而不同的功能都会使用不同的程序来启动，每启动一个功能就会启用一些。文件系统的使用过程中，如果客户端要使用服务端所提供的文件系统，可以在。中看来，那个远程主机的目录就好像是自己的一个磁盘分区一样。的功能所对应的端口并不固定，而是随机取用一些未被使用的小于。支持的文件系统中的一种，它允许网络中的计。，远程过程调用）的服务。

原创 RHCE04 -- web服务器

1、web服务器简介（1）什么是www www是world wide web的缩写，也就是全球信息广播的意思。通常说的上网就是使用www来查询用户 所需要的信息。www可以结合文字、图形、影像以及声音等多媒体，并通过可以让鼠标单击超链接的方 式将信息以Internet传递到世界各处去。与其他服务器类似，当你连接上www网站，该网站肯定会提供一些数据，而你的客户端则必须要使用可 以解析这些数据的软件来处理，那就是浏览器。www服务器与客户端浏览器之间的连接图。1、 ww

原创 RHEC 03--远程连接服务器

客户端收到报文后，解析该数据包，如果服务器的协议版本号比自己的低，且客户端能支持服务器端的。送给服务器，服务器将该信息解密后得到用户名和密码的明文，与设备上保存的用户名和密码进行比较，注：服务器端对客户端进行认证，如果认证失败，则向客户端发送认证失败消息，其中包含可以再次认证。若客户端第一次连接到此服务器，则会将服务器的公钥数据记录到客户端的用户主目录内的。客户端需要使用适当的客户端程序来请求连接服务器，服务器将服务器的公钥发送给客户。认证）：客户端产生一对公共密钥，将公钥保存到将要登录的服务器上的那。

原创 RHCE 02-- 时间服务器

是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。提供了一个用户界面，用于监控性能并进行多样化的配置。的客户端和服务器软件。它能让计算机保持系统时钟与时。上工作，也可以在一台不同的远程计算机上工作。）同步，因此让你的计算机保持精确的时间，机增减时间的比率，并对此进行补偿。也可以作为服务端软件为其他计算。是一个开源自由的网络时间协议。端口进行网络时钟同步。机提供时间同步服务。由两个程序组成，分别是。

原创 RHCE --例行性工作

循环执行的例行性工作：每隔一定的周期就需要执行一次。两个文件如果都不存在，只有。两个文件如果都不存在，只有。仅处理执行一次就结束了。，写在该文件的人可以使用。，写在该文件的人可以使用。工作调度对应的系统服务。

原创 防御---003

12，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1。13，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。13，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。15，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

原创 防御---002

10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。针对移动做一条nat策略。

原创 防御---001

5，生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定为10天,用户不允许多人使用。5，生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定为10天,用户不允许多人使用。4,办公区分为市场部和研发部，研发部IP地址固定，访问DMz区使用匿名认证，

原创 VLAN技术

3.所有pC通过DHCP获取IP地址， 且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;pc2/pc4/pc5/pc6处于同一网段；其中 pc2可以访问pc4/pc5/pc6;因为pc1与pc3处于不同网段，所以pc1、pc3访问时需要通过建立子接口访问。2. pc1/pc3与pc2/pc4/pc5/pc6不在同一网段；pc1/pc3可以正常访问pc2/pc4/pc5/pc6;pc4可以访问pc6;pc5不能访问pc6;其中 pc2可以访问pc4/pc5/pc6;pc4可以访问pc6;

原创 BGP综合实验

AS3中存在两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告，最终要求这两个环回可以ping通;3、整个AS2的IP地址为172.16.0.0/16，R3-R7上各有一个业务网段，请合理划分;1、AS1中存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告;5、使用BGP协议让整个网络所有设备的环回可以互相访问;2、R1-R8的建邻环回用x.x.x.x/32表示。做空接口，并且宣告AS2的汇总之后的路由。6、减少路由条目数量，避免环路出现;

原创 HCIP--路由引入、路由过滤、路由策略实验

可以看到所有的网段都已经学全了。已经将R4的路由信息过滤掉了。R4上没有学到R1的信息。随便查看一个的路由表。

原创 OSPF---综合实验

除了R12有两个环回，其他路由器均有一个环回IP。1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；完全末梢区域），totally NSSA区域（完全非纯末梢区域）R12的G0/0/0接口使用ospf宣告，其他是rip协议宣告。2、R3-R5、R6、R7为MGRE环境，R3为中心站点；R10是不规则区域，在R9和R10上使用ospf2。5、减少LSA的更新量，加快收敛，保障更新安全；ABR聚合和ASBR聚合---只能优化骨干区域。4、所有设备均可访问R4的环回；

原创 HCIP---MGRE和GRE实验

五、、所有pc设置私有IP为源IP，可以访问R5环回,达到全网通。三、①R1、R2、R3构建一个MGRE环境，R1为中心站点。二、R1和R5间使用PPP的PAP认证，R5为主认证方;R2与R5之间使用ppp的CHAP认证，R5为主认证方;②R1、R4间为点到点的GRE;四、整个私有网络基于RIP全网可达;R3与R5之间使用HDLC封装;pc1ping通R5的环回接口。pc3ping通R5的环回接口。pc2ping通R5的环回接口。pc4ping通R5的环回接口。

原创 HCIP实验02

1、R1和R2使用ppp链路之连，R2和R3把2条ppp链路捆绑为ppp直连。3、R2对R1的ppp进行单向chap验证。4、R2和R3的ppp进行双向chap验证。R2作为主验证器，R1作为被验证器。R2作为主验证器，R3作为被验证器。R3作为主验证器，R2作为被验证器。将R2相应接口关闭后ping。2、按照图示配置IP地址。R1pingR2结果。R2pingR3结果。关闭R3的两个接口后。

原创 HCIP02

r1]ip route-static 192.168.1.32 27 NULL 0---添加空接口防止环路。0 0000/27---192.168.1.128/27---R4环回。0 0000/27---192.168.1.160/27---R5环回。0 0000/27---192.168.1.32/27---R1环回。0 0000/27---192.168.1.64/27---R2环回。0 0000/27---192.168.1.96/27---R3网段。0 0000/27---骨干链路。

原创 RCHE 04

(2) 如果参数1的值为bzip2，则使用tar和bzip2归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.bz2；(1) 如果参数1的值为gzip，则使用tar和gzip归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.gz；(3) 如果参数1的值为xz，则使用tar和xz归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.xz；

原创 RHCE 03

DNS主从服务器配置。

原创 RHCE 02

2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息，[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料，网站访问缴费网站(http://www.openlab.com/money网站访问缴费网站)。2、开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录，

原创 RHCE 1.0

154.AllowUsers user1 user2 #登录白名单（默认没有这个配置，需要自己手动添加），允许远程登录的用户。146.Subsystem sftp /usr/libexec/openssh/sftp-server #支持 SFTP ，如果注释掉，则不支持sftp连接。19.#ListenAddress 0.0.0.0 #指明监控的地址，0.0.0.0表示本机的所有地址 【默认可修改】48.#LoginGraceTime 2m #登录的宽限时间，默认2分钟没有输入密码，则自动断开连接。

原创 python 作业07

输入一行符号，以#结束，判断其中的对称符号是否匹配。某个人进入如下一个棋盘中，要求从左上角开始走，最后从右下角出来（要求只能前进，不能后退），如果对称符号能够实现中间对称，则输出yes。问题：共有多少种走法？

原创 python06

confirm_pwd = getpass.getpass("请再次输入密码：")password = getpass.getpass("请输入用户密码：")password = getpass.getpass("请输入用户密码：")print("对不起，该用户名称已经存在，请重新注册！print("对不起，密码错误")print("对不起，没有这个用户")print("\t\t\t 1、用户注册")print("\t\t\t 2、用户登录")print("\t\t\t 3、退出系统")

原创 python作业05

2，如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".3，给定一个列表，求最大值（不能使用系统api），求最小值，求平均值、求和。9，存在一个1~n的连续列表，在其中不小心重复了一个值，请找出这个重复值。1，有一堆硬币，每次只能拿一个或者两个，求最少多少次可以拿完硬币。,8，如何将0-10随机存入列表中。4，将list中的重复数据去重，至少使用两种方案。,6，使用列表判断一个列表是否在另外一个列表中。7，列表的反转 列表的排序。5，两个列表进行合并操作。

原创 python第四节作业

判断以下哪些不能作为标识符 B D E。

原创 python第三节作业

2，判断一个整数是奇数还是偶数，至少有两种方式实现（位运算已经讲解的话）4，请输入两个数和一个符号，完成两个数的+ - * / % // **设计一个程序，完成(英雄)商品的购买（界面就是第一天打印的界面）展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款。,3，输入三边的长度，求三角形的面积和周长（海伦公式）90分>成绩>=60分，妈妈给他买本参考书。27 ≤ BMI ＜ 30:轻度肥胖。18.5≤ BMI ＜24:正常。成绩>=90分，妈妈给他买MP4。24 ≤ BMI ＜27:过重。

原创 python第二节作业

6： 根据已知圆的半径radius（从控制台上输入），求其面积和周长（PI可以使用math.pi，也可以使用3.14）3、下列哪一项是“4是奇数或-9为正数”的否定（C ）5：根据天数（从控制台上输入）计算周数和剩余的天数。1、输入两个数，完成两个数的加减乘除。2、PPT上五个控制台界面。A、4是偶数或-9不是负数。B、4是奇数或-9不是负数。D、4是奇数和-9不是负数。C、4是偶数和-9是负数。4：求矩形的面积和周长。

原创 python环境的搭建及作业

勾选下面Add python，然后选择第二个自定义安装（Customize installation）1.去官网上搜索python，下载一个最新版本。4，add python 会自动添加到环境变量。以下默认，无脑下一步（next）选择安装路径，最好不要安装在C盘。3，安装好后不要改动文件路径。1、安装路径中不要有中文。4、作业-交换两个数的值。2、要记住安装文件位置。

原创 web笔记3

14.比较运算符 < > <= >= ==等于 只判断值，有隐式转换，把字符串转换为数字类型 ===全等 判断值、数字类型是否都一致。let num1 = number（prompt（’请输入数字1：‘）） 或 let num1 = +（prompt（’请输入数字1：‘））15.逻辑运算符 与或非 &&（两真才真，一假则假） ||（一真则真，两假才假）！box-shadow：10px 20px 30px（x，y，z的轴偏移量 模糊半径）

原创 封装函数案例

原创 九九乘法表

原创 小米商城练习

原创 小米布局练习

2499元起

原创 web笔记3,4

transform：translateZ(200px)-------朝Z轴方向平移200px--------看不出有什么变化，要加上transform-style:preserve-3d----开启3d空间-----perspective:220px-----改变视觉效果。font-weight：数字/bold----------字体粗细--------400是正常大小-----bold是直接加粗;---------去下划线----------a链接自代下划线，需要去掉。