- 博客(41)
- 收藏
- 关注
RSS订阅原创 wireshark过滤器的使用
抓包采用 wireshark,提取特征时,要对 session 进行过滤,找到关键的stream,这里总结了 wireshark 过滤的基本语法,供自己以后参考。这里过滤我们还可以进行更精细的过滤,比如过滤出你想要的源ip或者是目标ip或者端口,这些都是同理。我们直接翻到最后这个请求数据库的包,那这个包大概率就是黑客进行爆破成功的包,会含有我们数据库的账号和密码。捕捉过滤器是数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。它们可以帮助我们在庞杂的结果中迅速找到我们需要的信息。
2023-08-27 18:09:40
861
原创 vscode调试PHP代码
去往官方,将你自己的phpinfo()的源码复制到它相应的位置,让它进行分析出一个最适合你自己的xdebug。我们进入/etc/php/8.1/fpm/conf.d/20-xdebug.ini这个目录下进行修改。安装好上述的模块后,打开vscode,点击左下角的>
2023-08-27 16:50:35
1135
原创 wazuh中的规则编写以及日志分析
Wazuh是一个免费、开源和企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规、也就是一套开源的完善的edr。Wazuh是一个安全检测、可视化和安全合规开源项目。它最初是OSSEC HIDS的一个分支,后来与Elastic Stack和OpenSCAP集成在一起,发展成为一个更全面的解决方案。Wazuh的功能有:入侵检测日志数据分析完整性检查漏洞检测配置评估应急响应云、容器安全等。
2023-08-23 20:04:17
1812
原创 nginx负载均衡下上传webshell
因为在蚁剑上传工具时,它是会存在分片传输的,即就是它规定了一个上传规格的大小,超过了这个规格,它就会就行分片传输,这样就会导致我们传输工具的不完整性,很容易造成文件的缺失。最简单的解决方法:就是我们在遇到这样的问题时,我们可以选择关闭其中一台服务器,这样问题肯定能进行解决,但是在现实环境中,这样一定会造成公司经济的损失。由于我们有两台节点,这就会导致,在我们执行命令的时候,它会是一次执行的是一台,一次执行的另一台的命令。如果,在一台机器上一旦没有这个文件,那么你就会出现一会儿报错,一会儿又不报错的状况。
2023-08-14 21:56:46
234
原创 iptables的基本使用
后,Policy那里变成了“(policy ACCEPT 0 packets, 0 bytes)”,即多了过滤的数据包数量和字节数,其中的字节数,如果数据大了之后,会自动转换单位,比如够KB不够MB,它会显示“xxxk”,够了MB它显示“MB”,但单位转换之后,就不完全精确了,因为它没有小数,如果还是想要看以“字母”即“byptes”为单位查看的话,加个。在TCP/IP协议簇中,UDP和ICMP是没有所谓的连接的,但是对于state模块来说,tcp报文、udp报文、icmp报文都是有连接状态的。
2023-08-10 21:24:55
122
原创 如何在Linux下配置nginx以及docker环境
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。Docker诞生于2013年初,目前有两个版本,Community Edition(CE,社区版)和Enterprise Edition(EE,企业版)。其中Docker社区版是免费开源的,对于个人和小团队来说是比较理想的选择;
2023-08-08 22:52:07
340
原创 Race竞争型漏洞的复现以及沙箱逃逸结合正则
在后台我们可以发现,我们的余额只有10,但是由于请求成功了3次,所以,体现记录达到了3次,这样我们就损失了20元钱,就会造成我们的财力损失。首先,我们先分析一下这个正则表达式,,明显可以看出,这里过滤了`, ', ",+,-,!的机制,在你执行提取现金的业务时,我们将你的这个线程进行锁住,不让它被进行干扰,当你提取完成后,我们在将其放开。这样是否就解决了这个问题了。进而我们可以得到沙箱绕过的核心原理了:只要我们能在沙箱内部,找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱。
2023-08-02 13:18:02
189
原创 this关键字
执行顺序:先执行同步代码,遇到异步宏任务则将异步宏任务放入宏任务队列中,遇到异步微任务则将异步微任务放入微任务队列中,当所有同步代码执行完毕后,再将异步微任务从队列中调入主线程执行,微任务执行完毕后再将异步宏任务从队列中调入主线程执行,一直循环直至所有任务执行完毕。这里起初this指向A中name的张三,但是A.describe赋值给了B,this的指向也就发生了改变,this的指向是动态的。this就是属性方法当前所在的对象,当然this的指向也是可变的,this的指向也是动态的。
2023-07-28 21:58:46
72
原创 web3d练习
使用6张图片,组成一个3d的立方体,使得在页面上进行转动显示出来。并且,当鼠标放在这个立方体上面,这6张图片就直接炸开。主要用到transfrom进行位移和旋转。使用transform-style:preserve-3d,开启使用3d效果。效果图显示当鼠标移上去后:
2022-11-30 09:47:42
148
1
原创 javaScript递归练习
从第3层台阶开始就开始有不同的爬法,它可以是先上1层台阶再上2层台阶,也可以是先上2层台阶在上1层台阶,我们可以得出f(3)=f(2)+f(1)。同理,第1000层台阶也是f(1000)=f(999)+(998),即是f(n)=f(n-1)+f(n-2)。一对小兔子,4个月才能长大,则是在第4个月初就可以进行繁殖,所以在第1个月,第2个月,第3个月,它依旧是只有一对兔子。第4个月就有两对,第5个月有3对,我们可以把数列列出来,很容易发现他是f(n)=f(n-1)+f(n-2)。
2022-11-27 12:05:58
590
原创 【无标题】加粗标签以及标题标签等的一些应用
它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。Web信息资源由统一资源标识符( Uniform Resource Identifier,URI)所标记,它是一张网页、一张图片、一段视频或者任何在Web上所呈现的内容。释意标签:header,section,footer。加粗标签:B,strong。删除线标签:del,u。行内块标签:span。
2022-10-26 17:35:01
169
原创 BGP双平面实验---bgp的选路
说明: 这里进入环回接口,将接口改为broadcast,这样地址就会变成24位的地址,因为通过OPSF宣告的环回地址,结果为32位。PC 2 4 6属于联通的路由,通信时必须使用联通的AS 2。2.AS 123 内部使用OSPF协议,AS1 AS 2内部建立全互联的IBGP邻居,AS之间建立全部的EBGP邻居。然后就是起AS1 AS2 AS3 中的OSPF协议,能够学到互相的路由。4.若R1-R9之间的链路断开,电信的路由依然通过电信AS 1通信。配置完成后,我们需要检测一下BGP peer的建立情况。..
2022-08-08 00:10:22
1661
原创 BGP实验--联邦以及反射器
最终这些连接用户的接口网络需要可以和R1/8的环回通讯。剩下的配置都是相同的,因为AS 2中的ip地址都是基于172.16.0.0/16划分所得的。为了R1能ping通各个路由器的用户网段,我们需要将他们的用户网段进行宣告。环回1.1.1.1/24 R1/2网段12.1.1.0/24。R1,2和R7,8之间为了方便,采用直连建邻,用环回建邻也可以。R2/5网段 172.16.1.20/30。我们可以发现 他们的用户网段都是为32 位的。R2/3网段 172.16.1.0/30。...
2022-08-06 22:34:29
1020
原创 BGP实验,MPLS多协议标签交换防路由黑洞
注意[r2]mplslsr-id2.2.2.2必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为。R5/6/7OPSF宣告相同,因为AS2中的IP地址都是基于172.16.0.0/16划分的。造成的原因由于他们的med值是相同的,所以比较他们的Routerid.在没有运行BGP的R3/4/6上写一条,向外指的缺省,这样才会有路由。R7和R8之间的对等体建立关系是相同的,我就不做过多的配置了。5.R1/8的环回均可访问AS2中所有用户网段环回。...
2022-08-02 15:30:57
724
原创 BGP的简单应用
BGP的简单应用,EBGP的应用以及IBGP的应用。BGP路由的宣告以及路由是否加表,以及它的是否选路为佳,是否加表。1.使得路由条目全部加表,以及优选
2022-07-27 21:52:44
605
原创 路由策略的应用
1.使用双点双向重发布2.所有路由器进行最佳选路3.存在备份路径,不得出现环路,和路由回馈4.R1除本身环回外,外加几条环回172.16.1.0/24 deny172.16.2.0/24 type 1172.16.3.0/24 cost 6172.16.4.0/24 type 1 cost 9更改如上参数路由策略的应用,以及路由回馈的形式以及解决办法...
2022-07-26 22:56:57
272
原创 OSPF综合大实验
在R1/2/3/5/6/7/8/9/10/11/12上写指向公网R4的缺省。接着开始启用OSPF协议,以及R12两个环回所在的Rip协议。做了汇总,可能会出现路由黑洞,我们则需要做空接口防环路由。2R3—R5/6/7为MGRE环境,R3为中心站点。以及在R3/5/6/7上写nat进行地址间的转换。5.减少LSA的更新量,加快收敛,保障使用安全。用10.1.1.1ping10.1.1.7。可以简单的测试一下所建立的隧道通不通。一般的汇总都做在ABR,ASBR上。做特殊区域的作用是减少LSA的更新量。...
2022-07-23 22:47:26
517
原创 OSPF基础实验
3.R4的环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配。4.R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量。1.R1-3为区域0,R3到R4为区域1;其中R3的环回也在区域0。2.R1-R3,R3为DR设备,没有BDR。接着看一下在区域0里面的DR和BDR。可以发现R3为DR,并且没有BDR。然后在R3上看一下邻居之间的关系。要使R3为DR,并且没有BDR。发现都已经建立了邻接关系。给每台路由器配置地址。则在R1-2上的配置。...
2022-07-21 22:47:47
244
原创 OSPF以及MGRE的应用
全连网状与星型拓扑的区别是星型拓扑是中心到站点,只有一个中心,另外的路由器需要到中心去注册。全连网状则是有多个中心。这是我查看的当前配置的代码([r1]displaycurrent-configuration)2.R1-2-3构建一个星型的MGRE结构,其中R1为中心点,假设R1的公有IP为固定地址。3.R1-5-6构建一个全连网状的MGRE结构,其中R1/5均为中心区域。地址配置完成后,接着在R1-2-3-5-6上写一条到公网的缺省(R4)最后就直接在R1-2-3-5-6上起OSPF动态路由协议。...
2022-07-21 20:53:03
778
原创 RIP实验
因为在R1,R2上的环回是汇总的,我们在需要在R1/2上写空接口防环路由。5.全网可达,保障更新安全,减少路由条目数量,避免出现环路。由于不能宣告R3的环回,则需要在R1/2上写到R3的缺省。4.整个网络运行RIPV2,但不能直接宣告R3的环回。用R1pingR3的g0/0/0口的ip地址。发现是可以通的,这样就实现了全网可达了。1.R3环回为3.3.3.0/24。3.R1/2均存在两个环回。然后就是路由了,起RIP协议。用R1pingR3的环回。大家可以自己简单的测试。...
2022-07-20 22:16:32
241
原创 静态路由浮动路由实验
2.R1-R4每台路由器存在两个环回接口,用于模拟连接PC的网段;1.除R5的环回地址以及固定外,整个其他所有的网段基于192.168.1.0/24进行合理的IP地址划分。3.R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问。4.全网可达,尽量减少每台路由器路由条目的数量‘避免环路的出现。我们需要在需要汇总的路由器上,写上空接口防环路由。由于不能直接写到5.5.5.0/24的路由。所以我们需要在R1-R4上写到R5的缺省。接着就是配置每个路由器上的ip地址。...
2022-07-20 20:48:12
226
原创 静态路由实验
R6的三个环回,基于192.168.0.0/28划分。R6和R5之间的网段为192.168.0.16/28。R8和R5之间的网段为192.168.0.32/28。R8和R9之间的网段为192.168.0.48/28。R8和R9之间的网段为192.168.0.64/28。R8和R7之间的网段为192.168.0.80/28。R6和R7之间的网段为192.168.0.96/28。由于要划分vlan,所以我们要在R4的接口上做子接口。全部配置完成后,接着我们就可以来写静态路由了。......
2022-07-19 13:06:58
460
原创 MGRE以及PAP,CHAP认证
MGRE以及PAP,CHAP认证。1.R2为ISP,其上只能配置IP地址2.R1-R2之间采用HDLC封装3.R2-R3之间采用PPP封装,pap认证,R2为主认证方4.R2-R4之间采用PPP封装,chap认证,R2为主认证方5.R1,R2,R3,R4构建MGRE环境,仅R1IP地址固定6.内网使用RIP获取路由,所有PC之间可以互相访问,并且可以访问R2的环回...
2022-07-19 00:23:28
449
原创 BGP的简单实验
实验拓扑:实验要求:使用BGP,按照真实网络环境的逻辑配置,实现所有PC间能够正常通讯首先我们给每一台路由器进行地址的配置R1:r1]int lo0[r1-LoopBack0]ip ad [r1-LoopBack0]ip address 1.1.1.1 24[r1-LoopBack0]int g0/0/0[r1-GigabitEthernet0/0/0]ip ad 12.1.1.1 24[r1]int g0/0/1[r1-GigabitEthernet0/0/1]ip ad [r
2022-01-21 02:54:45
322
原创 多项重发布的练习实验
实验拓扑:注:R1,R2的左边接口以及环回,R3的左边接口启用Rip,右边区域启用OSPF,但是R7的环回除外实验要求:1.两个协议间进行多点双向重发布2.R7的环回没有宣告在OSPF协议中,而是后期重发布进入的3.解决环路,所有路径选择最优,且存在备份首先我们给我每一台路由器配置相应的地址:R1:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24[
2022-01-19 18:06:52
174
原创 OSPF协议的总结
OSPF 是一种典型的链路状态协议,它相对于 RIP 来说,路由的收敛速度更快。OSPF -----开放式最短路径优先协议无类别链路状态型IGP协议:由于其基于拓扑进行更新收敛,故随着拓扑量增大而成指数上升‘故OSPF协议为了能在大、中网络中运行,需要结构化的部署----合理的区域划分、良好的地址规划。OSPF的数据包 -----------5种包1.hello:组播收发,用于邻居、邻接关系的发现、连接2.dadebase description:数据库描述包,
2022-01-18 14:55:39
2344
原创 综合实验 --OSPF的应用
第二次hcip作业实验拓扑如图:实验要求:1.r4为ISP,其上只能配置IP地址;r4与其他所有直连设备间使用共有IP2.r3—r5/6/7为MGRE环境,r3为中心点3.整个OSPF环境IP地址为172.16.0.0/164.所有设备均可以访问r4的环回5.减少LSA的更新量,加快收敛,保障更新安全6.全网可达首先,我们将公网的地址配置上r3的地址配置情况:r4的地址配置情况:r5的配置:r6的配置:r7的...
2022-01-16 18:52:18
2607
原创 简单的路由拓扑
**hcip第一次作业**作业要求:1.TCP3次握手4次断开,可靠机制的详解2.静态综合实验实验大致拓扑如下图所示:相关要求: 1.r6为lsp,接口ip地址均为共有地址,该设备只能配置ip地址,之后不能在对其进行任何配置。2.r1-r5为局域网,私有ip地址192.168.1.0/24,请合理分配。3.所有路由器上的环回,均代表连接用户所用的接口。4.r3下的两台pc均通过dhcp自动获取地址。5.选路最佳,路由表尽量小,避免环路。6.r1-r5都可以访问r6的环回。...
2022-01-12 19:15:58
4695
原创 列表练习以及容器
**列表练习以及容器**1、一组成绩67,90,-20,105,88,92,请将负分改为0,超过100的置为100,然后输出。2、输入5个学生的成绩,降序输出,并求出平均成绩3、判断一个序列是否有序一、元组练习tup=(“nihao”,“wohao”,“dajiahao”)a. 计算元组长度并输出b.获取元组第2个元素并输出c.获取元素第2-3个元素并输出d.使用for循环遍历输出元组二、字典练习题:按照要求实现每一个功......
2021-11-19 21:47:10
144
原创 python13个小题
**python小题**1、从键盘输入3个数,求最大值。2、买彩票,如果体彩中了500万,我买车、资助希望工程、去欧洲旅游,否则我买下一期体彩,继续烧高香。写程序描述。3、会员购物时,根据积分的不同享受不同的折扣。计算会员购物时获得的折扣。小于2000打9折,2000-4000打8折,4000-8000打7折,大于8000打6折4、菜单功能欢迎进入xxx系统1登录2注册3退出请选择:1登录5、机票的价格受季节旺季、淡季的影响...
2021-11-11 22:08:00
1202
1
原创 python小题
1、某超市举办抽奖活动,中奖条件是会员卡号各位数字之和为16。会员输入自己的四位卡号,即可知是否中奖。如:中奖结果: true。2、用户输入两个数,判断是否是奇数,输出结果如下:“是奇数? true/false。3、用户输入一个整数,判断是否是7的倍数,以boolean值输出。4、闰年只需满足下列条件之- (1) 1、能被4整除,但不能被100整除;(2) 2、能被400整除。请根据年份,输出是否是闰年。5、计算矩形的周长和面积6、整理交换两个数的实现方式。7、打印购物小票,输出如
2021-11-05 10:46:10
445
原创 python(开始)
**python---python简介和python基础语法**一、计算机的基础组成:硬件:输入设备,接收数据,指令。键盘,鼠标,扫描仪。输出设备:显示数据。显示器,音箱。CPU:控制器:分析中转指令。运算器:运算。存储设备:内存:瞬时存储:断电,程序退出,数据消失。传输速度非常快。外存:永久存储。传输速度相对较慢。存储单位:位bit:1位存储1个0或者1–b。字节byte:–B 1B=8bMB --M 1MB=1024BGB–GTB…编程语言...
2021-10-29 12:55:26
87
原创 *vim练习并且搭建web网站*
**vim练习并且搭建web网站**要求:1、搭建web网站2、 vi练习:完成如下步骤应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)查找文档中包含#号字符的行,将整行删除开启VI的行号提示功能将光标移动到第5行,并在第5行后产生一新的空白行第6行修改内容。将所有的timeo...
2021-05-06 21:40:28
385
原创 *在VMware上如何创建虚拟机以及安装linux操作系统***
***在VMware上如何创建虚拟机以及安装linux操作系统***实验要求:1.创建虚拟机2、安装linux操作系统3、将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取ip地址使用ssh通过不同用户远程连接4、远程连接成功后,总结哪种网络模式可以上网(可以使用ping命令测试)并查看root用户和普通用户的家目录的不同5、修改主机名为server.local6、破解密码首先打开VMware-workstation-full-15.5.0-...
2021-04-01 17:22:43
126
原创 2021-01-19
**Rip实验**RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用"跳数"(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度...
2021-01-19 17:02:15
116
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人