- 博客(63)
- 收藏
- 关注
RSS订阅原创 复现cacti的RCE
是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。使用admin/admin作为账号密码登录,并根据页面中的提示进行初始化。完成上述初始化后,我们切换到攻击者的角色。这个漏洞的利用需要Cacti应用中至少存在一个类似是。启动Cacti 1.2.22版本服务器。安装CVE-2022-46169环境。
2025-07-28 15:15:16
287
原创 XSS漏洞总结
同时,也应该尽量避免直接修改DOM元素的方式,而是使用安全的HTML框架和模板,以降低受到XSS攻击的风险。反射性XSS,也叫非持久性XSS,是指攻击者将恶意脚本代码作为参数或请求体提交给Web应用程序,服务器将恶意脚本代码反射回到用户的浏览器中执行,从而实现攻击的方式。存储型XSS(也称为持久性XSS)攻击是一种XSS攻击形式,攻击者通过对Web应用程序的数据库进行操纵,将恶意脚本代码存储在Web应用程序的数据存储中,当用户请求包含该恶意代码的Web页面时,恶意脚本代码被解析,并在用户的浏览器中执行。
2025-07-20 16:04:57
1012
原创 前四天综合总结
一、HTTPS过程HTTPS(Hypertext Transfer Protocol Secure)是一个用于在计算机之间传输超文本数据的安全协议。它在 HTTP 的基础上添加了安全性措施,通过使用 SSL(Secure Socket Layer)或 TLS(Transport Layer Security)协议来对数据进行加密和保护。TLS 第一次握手客户端首先会发一个「Client Hello」消息,字面意思我们也能理解到,这是跟服务器「打招呼」。
2025-07-13 19:34:53
1065
原创 防火墙虚拟系统实验
2 、财务部禁止访问 Internet ,研发部门只有部分员工可以访问 Internet ,行政部门全部可以访问互联网。1 、只存在一个公网 IP 地址,公司内网所有部门都需要借用同一个接口访问外网。1 、由根系统管理员创建虚拟系统 abc 并且为其分配资源以及配置管理员。创建vsysa虚拟系统管理员,@@为固定,前为用户 名,后为虚拟系统名称。3 、由 abc 三个虚拟系统各自完成 IP 、路由、安全策略配置。3 、为三个部门的虚拟系统分配相同的资源类。切换到vsysa系统中。将pc1 IP地址改变。
2025-03-09 14:23:26
322
原创 防御保护实验五:防火墙带宽管理
动态均分功能:在配置了整体最大带宽的前提下,FW根据在线IP/用户的个数和带宽使用率,动态 的对每一个IP/用户能够使用的最大带宽进行平均分配。[FW-policy-traffic-rule-01]action qos profile 01 ---动作为限流,且调用带宽通道。[FW-policy-traffic]profile 01 ---创建一个带宽通道,名称为01。[FW]traffic-policy ---进入带宽策略配置视图。[FW]traffic-policy ---进入带宽策略配置视图。
2025-03-07 12:30:58
1060
原创 双机热备旁挂组网方案
故障情况下:SW2_VRF-->FW2--->SW2_Public--->R6。故障情况下:SW1_VRF-->FW1--->SW1_Public--->R5。1、SW3的流量 正常情况下:SW1_VRF-->FW1--->SW1_Public--->R5。2、SW4的流量 正常情况下:SW2_VRF-->FW2--->SW2_Public--->R6。交换机之间类型要为access,并且关闭生成树。这条命令配置完后IP需要重新配。实现负载分担双机热备组网。配置vlan 401信息。定义心跳线和对端ip。
2025-02-28 12:15:02
276
原创 防火墙安全策略
2、按照需求配置安全策略,配置名称、描述(最好配)、源安全区域、目的安全区域(这里是trust到dmz)、源地址、目的地址(配置地址时,要看清需求,不能只配置拓扑中一台设备,要新建好需要的地址范围),有需要的还要配置好时间。1、防火墙右边有vlan2、vlan3,不能直接配ip,要先配子接口,在1/0/1口新建2个子接口,把1/0/1.1口分给vlan2,1/0/1.2口分给vlan3。2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问0A Server,其他时间不允许。
2025-02-05 23:07:56
314
原创 shell脚本作业
自定义网站配置路径为/www;并创建共享目录和网页文件;4.以上配置没有问题,请邮件告知我,并将脚本代码(代码文件)邮件发送我。我的邮箱账号:lxx1065372838@163.com。未运行,提示服务未启动,并显示自定义的配置文件内容。题目:通过shell脚本分析部署nginx网络服务。1.接收用户部署的服务名称。判断服务是否成功运行;2.判断服务是否安装。
2024-11-20 16:17:38
216
原创 DNS服务器
区域传送有两种类型:完全区域传送:axfr增量区域传送:ixfr区域的类型:主区域:master、从区域:slave、提示区域:hint、转发区域:forward。
2024-11-02 16:27:42
174
原创 nfs作业
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录, 并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目。1、开放/nfs/shared目录,供所有用户查询资料。
2024-10-30 11:04:15
154
1原创 Redis练习
(1) 设置一个hash表,order表里包括的键值信息有:id:1,customer_name:张三。(3)将name列表的尾部元素移除到number列表的头部。(2) 创建一个hash表,表里的键值批量插入。(3) 获取order对应的map的所有key。(2)将列表city里的头部的元素移除。(4) 获取order对应的map的键值数量。(4) 对一个已存在的列表插入新元素。(5) 获取order表里的id值。(5)查看list的值长度。(3) 查看key的超时时间。5、Keys相关的命令操作。
2024-07-17 17:44:47
343
原创 MYSQL第八次作业(备份与恢复,索引练习)
4、在 click_count 上增加普通索引,然后再删除 (分别使用drop index和alter table删除)1、删除 goods 表中的 goods_desc 字段及货号字段,并增加 click_count 字段。3、使用mysqldump备份booksDB和test数据库(test数据库自行准备)2、在 shop_price 列上加普通索引(用create index方式)5、进入数据库使用source命令还原第二题导出的book表。1、使用mysqldump命令备份数据库中的所有表。
2024-07-15 16:15:03
597
原创 触发器练习
Op_time 操作时间 Varchar(20) 否 否 是 否 否。Op_type 操作方式 Varchar(20) 否 否 是 否 否。触发器名称分别为product_bf_insert、product_af_update和product_af_del。3、删除product_bf_insert和product_af_update这两个触发器。
2024-07-13 10:21:56
281
原创 视图作业MYsql
values('张晓红','女','1980-1-23',5800,'河南省郑州市中原路10号',1),('王云飞','男','1992-11-15',5600,'河南省新乡市人民路28号',1),('王鹏飞','男','1987-10-1',6800,'河南省新乡市东明大道12号',1),('王小明','男','1998-1-3',4800,'河南省驻马店市雪松路128号',2),('王大鹏','男','1989-2-11',5900,'河南省郑州市东风路15号',1),
2024-07-13 10:13:07
764
原创 MYSQL第5次作业(多表查询)
15.列出每个部门中收入最高的员工姓名,部门名称,收入,并按照收入降序新增员工表emp和部门表dept。(1568,'赵六',57,'1970/10/11',7500,102),(1564,'荣七',64,'1963/10/11',8500,102),(1789,'张三',35,'1980/1/1',4000,101),(1674,'李四',32,'1983/4/1',3500,101),(1776,'王五',24,'1990/7/1',2000,101),12.列出每一个部门的员工总收入及部门名称;
2024-07-12 15:59:15
350
原创 MYSQL第四次作业(表查询)
12、查询grade表中math大于90 或者 chinese大于90的记录。2、查询grade表中的id,firstname,lastname字段。10、查询grade表中firstname以A开头后面有4个字符的记录。8、查询grade表中firstname以A开头以e结尾的记录。7、查询grade表中firstname以A开头的记录。13、查询grade表中id不是1、3、5、7的记录。5、查询grade表中id值为2,4,6的学生记录。17、求出表中英语成绩的80的记录的条数。
2024-07-08 21:58:48
738
原创 MYSQL第三次作业
1、创建一个用户test1使他只能本地登录拥有查询student表的权限。记录中id字段的值为1,name字段的值为"中创建一个表student,用于存储学生信息。3、向student表中添加一条新记录,部分。4、更新表,grade 大于90的加0.5。1、向student表中添加一条新记录。2、向student表中添加多条新记录。",grade字段的值为98.5。2、查询用户test1的权限。3、删除用户test1。5、删除成绩为空的记录。
2024-07-08 21:46:55
354
原创 MYSQL数据库、创建表、修改表练习
1、登陆数据库2、zoo3、修改数据库zoo为gbk4、选择当前数据库为zoo5、查看创建数据库zoo信息6、zoo。
2024-07-05 22:53:41
407
原创 MYSQL8.0配置
将MySQL软件包解压在没有中文和空格的目录下。5、通过管理员权限登入命令提示符,进行以下操作。3、设置配置文件my.ini。my.ini中加入以下内容。
2024-07-04 16:00:21
529
原创 BGP策略实验
二、实验需求1、使用Preval策略,确保R4通过R2到达192.168.10.0/242、使用As_Path策略,确保R4通过R3到达192.168.11.0/243、配置MED策略,确保R4通过R3到达192.168.12.0/244、使用Local Preference策略,确保R1通过Rz到达192.168.1.0/245、使用Local Preference策略,确保R1通过R3到达192.168.2.0/246、配置负载均衡,确保R1通过Rz和R3到达192.168.3.0/ 247、使用As
2024-05-26 11:49:58
373
原创 反射器与联邦实验
As1还有一个环 回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.0/24。AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能再任何协议中宣告。4、建立隧道连接R1和R7192.168.1.0/24环回和192.168.2.0/24环回。1、As1存在两个环回,一个地址为192.168.1.0/24,该地址不能冉任何协议中宣告。4、使用BGP协议让整个网络所有设备的环回可以互相访问。2、整个As2的IP地址为172.16.e.0/16。
2024-05-26 11:11:15
201
原创 ospf综合实验
一、实验要求1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。2、R3、R5、R6、R7为MGRE环境,R3为中心站点。3、整个OSPF环境IP地址基于172.16.0.0/16划分。4、减少LSA的更新量,加快收敛,保证更新安全。5、全网可达。
2024-04-29 14:31:33
1495
原创 OSPF实验:MGRE
1,R6为只能配置IP地址,R1-R5的环回为私有网段2,R1/4/5为全连的MGRE结构,R1/2/3为星型的,R1为中心站点3,所有私有网段可以互相通讯,私有网段使用OSPF完成。
2024-04-16 20:04:58
355
原创 DSVPN实验
3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。1,R5为ISP,只能进行IP地址配置;R2于R5之间使用PPP的chap认证,R5为主认证方;7、所有PC设置私有Ip为源IP,可以访问R5环回(NAT)2,R1和R5间使用PPP的PAP认证,R5为主认证方;3、R1/R2/R3构建一个MGRE环境,R1为中心站点。5,所有PC设置私有Ip为源IP,可以访问R5环回。5、整个私有网络基于RIP全网可达。2、配置私网部分ip地址。查看NHRP邻居情况。
2024-03-28 20:40:36
354
原创 静态路由综合实验
一、实验要求1、 R6为isp,接口Ip地址均为公有地址;该设备只能配置Ip地址,之后不能再对其进行其他任何配置;2 、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3 、R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4 、R3下的两台Pc通过DHCP自动获取Ip地址;选路最佳,路由表尽量小,避免环路;5、R1-R5均可以访问R6的环回;6 、R6telnetR5的公有Ip地址时,实际登陆到R1上;
2024-03-18 21:12:04
291
原创 TCP笔记
**面向字节流**</font>的。<font color='red'>**是一种面向连接的可靠传输协议**</font>。窗口:窗口的大小是可以指定的,窗口大小指的是无需等待确认报文,而可以直接发送的数据包的最大值。 <font color='red'>**确认、重传、排序、流控**
2024-03-17 21:47:40
952
原创 作业4(11.19)
10.有个字符串数组,存储了10个书名,书名有长有短,现在将他们统一处理,若长度大于10,则 截取长度为8的子串,将统一处理后的结果输出。7.接收用户输入的字符串,将其中的字符进行排序,并以逆序输出,例如:acdefb - abcdef - fedcba。8.用户输入一句英文,将其中的单词以反序输出 例如:hello c sharp --- sharp c hello。13.如何验证一个字符串中的每一个字符均在另一个字符串中出现。12.如何判断一个字符串是否是另一个字符串的子串。
2023-11-22 13:22:58
77
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人