- 博客(59)
- 收藏
- 关注
RSS订阅原创 cacti的RCE
是一种严重的安全漏洞,攻击者通过该漏洞可以在受害主机上远程执行任意代码。RCE 漏洞使得攻击者可以完全控制受影响的系统,通常会导致,是常见的高危漏洞类型之一。是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。
2025-07-28 21:59:39
321
原创 渗透总结一
(使用协商的PRF),并用会话密钥加密。作用:验证握手过程是否被篡改(如果哈希对不上,说明中间有人修改了握手消息),并确认客户端拥有正确的密钥。
2025-07-17 20:25:26
1018
原创 虚拟系统实验
安全策略要求:1、只存在一个公网IP地址,公司内网所有部门都需要借用同一个接口访问外网2、财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网3、为三个部门的虚拟系统分配相同的资源类思路:1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员2、根系统管理员为内网用户创建安全策略和NAT策略3、由abc三个虚拟系统各自完成IP、路由、安全策略配置。
2025-03-14 14:55:03
242
原创 带宽管理组网
企业组织架构中存在部门A,部门A中存在销售组1和研发组2销售部门--->业务Email、ERP服务可以对部门A中的销售组进行带宽资源细分,保证销售员工的业务服务流量正常转发:1、部门A的下行最大带宽不超过60M2、部门A中的销售组下行最大带宽不超过30M3、部门A中的销售组的Email、ERP业务下行最小带宽不低于20M分析:需求之间存在父子关系A部门带宽通道---最大60M部门A销售组带宽通道最大30M部门A销售组Email业务带宽通道---最小20M。
2025-03-14 14:36:39
441
原创 防御保护作业四旁挂组网
1、SW3的流量正常时:SW1_VRF--->FW1--->SW1_Public--->R5故障时:SW2_VRF--->FW2--->SW2_Public--->R62、SW4的流量正常时:SW2_VRF--->FW2--->SW2_Public--->R6故障时:SW1_VRF--->FW1--->SW1_Public--->R53、交换网络实现负载分担。
2025-03-02 01:31:12
163
原创 防火墙安全策略实验
1.VLAN2属于办公区;VLAN3属于生产区。2.办公区PC在工作日时间(周一到周五,早8到玩6)可以正常访问OA server,其他时间不允许。3.办公区PC可以在任意时刻访问web server。4.生产去PC可以在任意时刻访问OA server,但是不能访问web server。5.特例:生产区PC可以在每周一早10到早11访问web server,用来更新企业最新产品信息。
2025-02-05 23:22:31
405
原创 RHCE作业2
架设一台NFS服务器,并按照以下要求配置1、开放/nfs/shared目录,供所有用户查询资料2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为2103、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom对该目录有读写权限(注:写出完整配置过程以及测试结果,要求结果至少有一次开机自动挂载 )
2024-10-30 21:23:14
183
原创 RHCE作业1
root@peach ~]# mount /dev/sr0 /mnt #挂载install nginx -y #安装[root@peach nginx]# systemctl stop firewalld #关闭防火墙[root@peach nginx]# systemctl restart nginx #重启[root@peach nginx]# setenforce 0 #关闭selinux。
2024-10-21 21:12:06
521
原创 数据库作业7
4、在 click_count 上增加普通索引,然后再删除 (分别使用drop index和alter table删除)1、删除 goods 表中的 goods_desc 字段及货号字段,并增加 click_count 字段。3、使用mysqldump备份booksDB和test数据库(test数据库自行准备)2、在 shop_price 列上加普通索引(用create index方式)5、进入数据库使用source命令还原第二题导出的book表。1、使用mysqldump命令备份数据库中的所有表。
2024-07-16 13:57:42
282
原创 数据库作业6
字段名 字段描述 数据类型 主键 外键 非空 唯一 自增Id 产品编号 Int(10) 是 否 是 是 否Name 产品功能 Varchar(20) 否 否 是 否 否Function 主要功能 Varchar(50) 否 否 否 否 否Company 生产厂家 Varchar(20) 否 否 是 否 否Address 家庭住址 Varchar(20) 否 否 否 否 否。
2024-07-16 10:07:47
332
原创 数据库作业3----查询语句
12、查询grade表中math大于90 或者 chinese大于90的记录。2、查询grade表中的id,firstname,lastname字段。10、查询grade表中firstname以A开头后面有4个字符的记录。8、查询grade表中firstname以A开头以e结尾的记录。7、查询grade表中firstname以A开头的记录。13、查询grade表中id不是1、3、5、7的记录。5、查询grade表中id值为2,4,6的学生记录。17、求出表中英语成绩的80的记录的条数。
2024-07-10 10:13:39
494
原创 数据库作业2
1、向student表中添加一条新记录记录中id字段的值为1,name字段的值为"monkey",grade字段的值为98.52、向student表中添加多条新记录3、向student表中添加一条新记录,部分数据插入5,“jone”4、更新表,grade 大于90的加0.55、删除成绩为空的记录。
2024-07-07 11:56:00
338
原创 HCIP联邦实验
第九步R2与R5之间,R4与R7之间建立EBGP关系后还需修改TTL值。第六步AS2区域中AS 64513内的R/5/6/7之间建立联邦。第五步AS2区域中AS 64512内R/2/3/4之间建立联邦。第十步在R3与R6上配置路由反射器用来打破IBGP的水平分割。第七步R2与R5之间建立EBGP邻居关系。第八步R4与R7之间建立EBGP邻居关系。第三步R1与R2之间进行EBGP的建立。第四步R7与R8之间进行EBGP的建立。第十一步创建虚拟隧道。
2024-05-29 16:59:52
309
原创 HCIP综合实验
1、R4为,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。2、R3、R5、R6、R7为MGRE环境,R3为中心站点。3、整个OSPF环境IP地址基于172.16.0.0/16划分。4、减少LSA的更新量,加快收敛,保证更新安全。5、全网可达。
2024-05-07 16:39:50
914
原创 HCIP实验2
1、r6为只能配置ip地址,r1-r5的环回为私有网段2、r1/4/5为全连的MGRE结构,r1/2/3为星型,r1为中心站点3、所有私有网段可以互相通讯,私有网段使用来完成。
2024-04-16 17:21:13
822
原创 HCIP实验1
1. R5为ISP,只能进行IP地址配置;其所有地址均配为公有IP地址2. R1和R5间使用PPP的PAP认证,R5为主认证方R2与R5之间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDLC封装。3. R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4. 整个私有网络基于RIP全网可达5. 所有PC设置私有IP为源IP,可以访问R5环回。
2024-03-29 17:22:41
203
原创 HCIA综合实验
1.R6为isp,接口ip地址均为公有地址,该设备只能配置ip地址,之后不能再对其进行其他任何配置2.R1-R6为局域网,私有IP地址为192.168.1.0/24,请合理分配3.R1,R2,R4各有两个环回地址;R5,R6各有一个环回地址,所有路由器上的环回均代表连接用户的接口4.R3下的两台pc通过DHCP自动获取ip地址5.选路最佳,路由表尽量小,避免环路6.R6TelnetR5的公有IP地址时候,实际登陆到R1上7.R1-R5均可以访问R6的环回。
2024-03-19 18:45:40
431
原创 HICP1
DHCP协议---动态主机配置协议,c/s架构客户端 服务端广播包 discover报文--->源IP:0.0.0.0;目的IP:255.255.255.255;源端口:68;目的端口:67;UDP;目的MAC:F单播包 offer报文(携带服务器即将分配给PC的IP动作、掩码、网关、DNS等信息)--->源IP:服务器;目的IP:即将分配给PC的IP地址;源MAC:服务器;目的MAC:pc广播包 request报文(正式请求offer报文中包含的IP地址)---源IP:0.0.0.0;
2024-03-18 16:51:10
850
原创 web前端3-4
flex 元素仅在默认宽度之和大于容器的时候才会发生收缩,其收缩的大小是依据 flex-shrink 的值。父元素的第一个子元素的margin-top值会被父元素抢走,给父元素添加边框,overflow:hidden;他并不控制块元素自己的对齐,只控制它的行内内容的对齐。属性指定了内部元素是如何在 flex 容器中布局的,定义了主轴的方向 (正方向或反方向)【排列方式】的 inline 元素,它用于计算行盒(line box)的高度。其设置了元素溢出时所需的行为——即当元素的内容太大而无法适应它的。
2023-07-10 21:27:38
168
原创 web前端选择器
(an+b):首先找到所有当前元素的兄弟元素,然后按照位置先后顺序从 1 开始排序,选择的结果为 CSS 伪类:nth-child 括号中表达式(an+b)匹配到的元素集合(n=0,1,2,3...):nth-of-type:基于相同类型(标签名称)的兄弟元素中的位置来匹配元素。:hover================鼠标经过时。标签选择器,id选择器,类选择器,通配符选择器。标签选择器 选中所有的p标签*/一组兄弟元素中的第一个元素。:一组兄弟元素中的最后元素。:找到后代所有要找的元素。
2023-07-10 21:22:46
154
原创 web前端2
外部样式使用.css的形式并使用href来导入。标签选择器,id选择器,类选择器,通配符选择器。定义一个块元素首行文本内容之前的缩进量。font-size 设置字体大小。标签选择器 选中所有的p标签*/:找到后代所有要找的元素。可以将多个选择器组合。
2023-07-08 00:32:46
69
原创 HCIA综合实验
7.test-1设备可以登录到内网telnet服务器,test-2不行。2.内部网络基于192.168.1.0/24网段进行IP规划。3.r1/r2之间使用OSPF做到内网全通,单区域。5.pc2-pc4可以访问pc5,pc1不行。4.pc1-pc4使用OSPF获取地址。1.ISP路由器仅配置IP地址。6.r2出口只拥有一个公网IP。
2023-05-18 11:52:49
111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人