- 博客(25)
- 收藏
- 关注
RSS订阅原创 ssrf漏洞复现
给info赋值,出现的php界面可以观测到hostname主机以及端口,而172.21.0.3可以绕过127.0.0.1这个条件,通过在这个地址上不断测试、不断地改变端口号,发现虽然端口号不同时出现的值也不同,但端口号为6379的时候,却没有变化。然后将文件加载在目录下,判断长度是否一致,若一致说明有这个文件。通过测试发现,只开放了80这一个端口,还没有数据库。现在如果还是安照之前的想法去寻找突破口肯定是不行的,所以我们需要转换一下思路,一个服务器往往是不能负载很多流量的,所以或许还有其他的服务器。
2024-08-25 22:55:31
220
原创 XSS注入GAME
在这个代码中, 在一个节点中设置innerText会移除该节点的所有字节点,并用戈丁的字符串的单一文本值代替他们,从而使标签不起作用。但是全局中的setTimeout()方法设置了一个定时器,定时器一旦到期就会执行一个函数或者指定的代码碎片,但只会执行一次,所以我们可以通过eval进行操作。通过分析代码我们可以发现,这就是一个URL类中进行一个GET接收参数somebody,如果没有参数somebody,就默认接收参数Somebody。
2024-08-18 21:39:44
220
原创 sqli-labs的1-4关
经过多次测试发现 ' 于 ”)其中一个是注入点。让我们加入代码测试发现 ")是注入点。与先前一样,测试查找注入点,最终发现这次是 " 与 ") 都有嫌疑。不经过第三题,我们可以主观的判断出应该是“)。id=1' 后的 ' 号去点,直接使用就行。id=1’来测试出注入点。通过测试发现只有“ ’ ”号是注入点,“;” “ "" ”等符号不是注入点。结果显而易见,后面的步骤还是与上面的一样,直接带入代码即可。在这里我们使用联合注入,因为他会把结果输出给我们。与第一关相同,先进行测试寻找注入点。
2024-08-05 22:50:35
237
原创 防火墙的双机热备
因为VRRP彼此是独立的,所以,一个VRRP组进行切换不会直接导致其他组同步切换,在防火墙的双机热备场景下,上下有两个VRRP组,需要同步切换,使用传统的上行链路监控,比较复杂,所以,设计了VGMP协议,来对VRRP组进行统一的切换管理。hello报文周期就是保活报文的发送周期,默认是1S,可以修改,但是,需要两边同时修改,否则可能导致对接不上hello报文周期就是保活报文的发送周期,默认是1S,可以修改,但是,需要两边同时修改,否则可能导致对接不上。3,快速备份 : 该备份方式仅针对负载分担的场景。
2024-07-16 15:58:48
1383
原创 防火墙综合实验补充2:双机热备的负载分担
第一个条件的后半部分和上一次的最后一个条件告诉我们在LW3上为主状态的是DMZ区、游客区、移动的虚拟IP,生产区、办公区、电信为备用状态。因为游客区只能通过移动上网,为了保持网络的通畅,所以电信的虚拟IP在LW1上只能设置为主状态,移动的虚拟IP在LW3上只能设置为主状态。在配置IP前,我建议连接LW3的接口时,与LW1同名称的接口连接在同一区域。(是为了更好的观赏与方便管理,因为在同步时接口的名称可能会被系统修改,而且在同一区域创建子接口,倘若父接口不同,系统会在同明父接口下创建子接口)。
2024-07-15 21:48:27
276
原创 OSI七层模型及作用
原始数据在上三层(应用层、表示层、会话层)统称为PDU(协议数据单元)在传输层称为数据段,在网络层称为数据包/数据段,传到数据链路层称为数据帧,物理层将其转化成比特流(打上头部后的叫法)物理层:为数据的双向通信提供一个保障,让数据在一个有保障的环境中传输。表示层:从应用层协商数据的转换,解决不同系统之间的通信语法问题,保证系统接收的数据的可靠是可读的。数据链路层:提供数据链路的建立、维护与拆除。应用层:网络进程的应用。协议如同人与人之间交流的语言,协议不同无法建立通讯(现在最主流常用的协议TCP/IP)
2024-07-14 21:34:20
516
原创 防火墙安全策略综合实验
在系统的管理员模块进行创建,由于没有系统管理权限,所以系统只给看的权限然后再管理员模块进行创建登录账号即可。至此全部完成。
2024-07-10 23:44:11
482
原创 给openlab搭建web网站
yum install mod_ssl -y//下载mod-ssl 用于加密。yum install httpd -y //下载httpd包。systemctl stop firewalld //关闭防火墙。创建song和tian用户并设置密码。
2023-11-29 18:27:01
85
1
原创 企业网三层架构
调整根网桥的位置使SW1成为组1的主根组2的备份根,使SW2成为组1的备份根组2的主根[sw1]stp instance 1 root primary。Eth-Trunk通道(将多个接口逻辑的整合成一个接口,实现带宽叠加的作用)使用svi给sw1、sw2的上行链路g0/0/1接口配置ip。在SW1和SW2起eth-trunk,并划入接口。2.2 创建VLAN[sw1]vlan 2。sw1/2和r1启用ospf获取路由。2.3 创建trunk干道。给r1写好通向公网的缺省路由。
2023-08-22 17:24:15
130
1
原创 STP总结
20秒的blocking状态下,如果没有检测到邻居发来的BPDU包,则进入listening,这时要做的是选举Root Bridge、Designate Port、Root Port,15秒后,进入learning,learning状态下可以学习MAC地址,为最后的forwarding做准备,同样是15秒,最后到达转发状态。生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;本地离根网桥最近的接口,用于接收来自根网桥的BPDU,同时转发终端的数据帧;
2023-08-21 16:49:18
107
1
原创 vlan实验
根据题干将PC1 3划为VLAN 2,PC2划为VLAN3,PC4划为VLAN4 ,PC5划为VLAN5 ,PC6划为VLAN6按条件1将PC1 PC3所在接口配置为access,PVID为vlan 2,PC2所在接口通过VLAN 3 to 6,PC4通过 VLAN 1 to 4,PC5通过VLAN 3 to 5,PC6通过VLAN 3、6。6.在R1上开启DHCP服务建立池塘配置。
2023-08-18 23:14:41
71
1
原创 mpsl实验
分配IP,然后先配置公网IP在配置r1、r5、r6、r7的IP地址。地址配置完成后先搭建好公网,配置ospf和r2r4的bgp。A公司用动态配置ospf和rip。配置MP-BGP并发布路由。配置R7缺省指向公网。
2023-08-16 14:09:35
170
1
原创 BGP知识点
2.RR从一个EBGP邻居处学习到的路由,可以传输给客户端、非客户端,已经本地的其他EBGP邻居;3.RR从一个客户端学习到的路由,可以传递给本地其他的客户端、非客户端、其他的EBGP邻居;4.RR从一个非客户端学习到的路由,可以传递给本地的其他客户端、EBGP邻居;但小AS间为联邦内的EBGP邻居关系,可以像EBGP关系一样传递路由,但默认不对属性进行修改;[r4-bgp]default local-preference 1 本地传递路由给本地所有IBGP邻居时,修改属性为1;
2023-08-15 23:18:57
126
1
原创 BGP的路由反射器和联邦
在R2和R7上修改多少链路的本地邻居的下一跳。然后进行r2-r7的ospf的配置。有条件的打破IBGP水平分割。编写空接口防环以及宣告路由。然后修改接口工作方式。先进行IP规划和配置。然后进行bgp的配置。
2023-08-13 00:52:12
68
1
原创 BGP实验
因为r4的环回不能到r5的环回,为了负载均衡我们先给r4、r5直接写环回的静态路由。然后我们进行路由的宣告,与ospf的格式以一样。r2与r3之间bog建邻(端口用的环回)r2与r4之间bog建邻(端口用的环回)r3与r4之间bog建邻(端口用的环回)r4与r5之间bog建邻(端口用的环回)r1与r2之间bog建邻。
2023-08-10 22:23:03
67
原创 ospf综合实验
R3---R5/6/7为MGRE环境,R3为中心站点,其他为站点找R3注册,开启R3的伪广播,默认的接口工作方式为P2P,我们需要修改为broadcast,并在R5/R6/R7修改接口优先级使得DR为R3。1、R3/4/5/6/7所直连路由器为公有IP,R4为ISP area0。2、整个OSPF环境IP为172.16.0.0/16 六个区域借3位。区域3 R7/8/9配置(area2 类似)3、除了R4、R12的环回IP:10个环回。4、Tunnel接口IP:以R3为中心。R3/5/6/7配置。
2023-08-07 23:08:33
48
原创 MGER实验
r1-rip-1]int tu0/0/0 //rip是在虚拟接口实现的。6、rip获取路由,pc互通可以访问R2的环回。先在r1、r3、r4上写上缺省路由。6.1添加rip协议。R1、R3、R4构建GMRE。r1、r3、r4生成的表。配置中心站点及支站点。
2023-08-03 21:59:07
131
原创 静态路由综合实验
因为PC1和PC2要用DHCP自动获取IP,所以我们在r4开启DHCP服务,并创建好池塘,池塘网关用g0/0/2接口的IP地址,然后在g0/0/2接口开启DHCP服务。为了实现r1至r5可以访问r6上的环回所以我们要在r5上写一个一对多的地址转换并且在g0/0/1上启用,用来管理从g0/0/1口出的数据。为了实现r6telnet r5的公有IP时,登录到r1.我们先在r1上创建一个用户,然后在r5上配置一个映射。接着我们给r1至r5的路由配置好静态路由和缺省路由,为了防环还需要配置空接口。
2023-08-03 19:01:58
39
原创 rip实验
然后给每个接口和环回的IP配置好,接下来给每台路由器配置好rip版本并且开始宣告,由于划分的是c类IP所以直接宣告192.168.1.0就行(因为都之需要宣告192.168.1.0所以三个路由器这部分代码一样)因为不能直接宣告IP3.3.3.0 24,所以我们可以宣告R3为缺省源头,完成这一步就已经是全网可达了。最后就是设置密钥和加快收敛,注意:设置密钥时邻居的间秘钥必须完整一致;通告改小设备的计时器可以适当的加快协议收敛速度;然后就是路由汇总,在更新源路由器上,所有更新发出的接口上配置汇总即可。
2023-07-23 11:18:53
46
原创 静态路由实验
然后给每个路由器编写好静态路由,因为题目中说了r1-r4到5.5.5.0 24 不能直接编写静态路由并且可以访问,所以我们在这里编写省缺路由,r1指向r2、r3,r2指向r4,r3指向r4,r4指向r5,又因为需要避免环路出现,所以每个路由上都需要编写一条空接口防环路由。先将每个区域的IP地址划分好,根据题目我们可以将整个区域划分为五个小块,因为主干道只需要两个IP地址,所以我们可以将所有主干道划分到一起。IP地址划分好后,就先将框架搭建好,把自己划分好的在旁边备注好,方便后期的代码编写和检查。
2023-07-22 12:11:02
43
原创 ensp中搭建简单的网站
将所有设备打开后双击路由器进入指令界面输入代码system-view 进入下一层,因为第一层只能查看,第三层才能设置IP,进入第二层后输入interface 加接口名进入第三层(只能修改相应接口的IP)然后输入ip address 后面加上IP地址和子掩码。在放置的两台server中选择一台作为HTTP服务器一台为DNS服务器,双击HTTP服务器在服务器信息窗口的httpserver中进行配置,点击文件根目录栏的后的"..."选择一个不是的空文件夹,然后点击启动。如图所示(pc可少可多)
2023-07-19 12:33:22
592
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人