qq_43772826的博客

原创 告警日志分析

告警日志分析告警日志分析概述针对日常IT运维过程中遇到的网络故障、网络安全事件等场景提供的日志分析记录来获取相关有价值信息的一种服务措施。告警日志分析为发现日常安全威胁、快速排查故障、解决处理安全事件提供了一种有效的辅助手段。常见问题及风险规避设备登录及日志获取操作1.登录设备后，只进行日志查询和日志获取操作；2.禁止进行设备参数修改、日志删除等操作、必要时由客户进行操作3.获取的网络拓扑、日志及样本信息需要保密分析方式事件分析法时间分析法流量包样本分析法基于WAF的常见web安全

原创 简单的web漏洞攻击方式

xss跨站脚本攻击(Cross site Scripting)往Web页面里插入恶意代码，当用户浏览该页面时，嵌入其中的恶意代码就会执行，从而达到恶意用户的特殊目的。危害：钓鱼、蠕虫病毒、盗取用户密码、强迫用户输入等webshell什么是webshell？通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。防止服务器被上传webshell非法上传防护已经被上传了webshell1、黑客要利用此脚本2、经典的webshell特征3、先防护Response，后防护requ

原创 DVWA第二关 之命令注入

命令注入（Command Injection），是指在某些需要输入数据的位置，还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤，最终达到破坏数据、信息泄露甚至掌控电脑的目的。许多内容管理系统CMS存在命令注入漏洞。解决乱码问题在文本框中输入"127.0.0.1”后结果显示为乱码，解决此问题的方法：在DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset=utf-8”，修改”charset=gb2312”，即可。LOW级别1

原创 DVWA的第一关Brute Force（暴力破解）

DVWA的第一关Brute Force（暴力破解）开始前要开启代理（可在IE、360、firefox、google等浏览器开启代理）第一步：使用brupsuite对网站进行抓包第二步：将抓到的包转发到intruder模块中，因为要对username、password参数进行爆破，所以在username、password参数的内容两边加上$第三步：选中payloads，载入username和password字典，点击开始攻击进行爆破第四步：尝试在爆破结果中找到正确的密码，可以看到password的响

原创 SSL&TLS安全基础

对称加密：对称加密是最快速、最简单的一种加密方式，加密（encryption）与解密（decrytion）用的是同样的密钥（sercet key）。对称加密有很多种算法，由于它效率高，所以被广泛使用在横夺加密协议的核心当中。对称加密的特点：算法公开、计算量小、加密速度快、加密效率高。不足之处： 交易双方都使用同样的钥匙，安全性得不到保证具体对称加密算法：DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法、IDEA算法非对称加密算法： 需要两个密钥公开密钥（publickey）和

原创 网络协议基础

http协议超文本传输协议http是一个基于TCP/IP通信协议来传递数据http协议工作于客户端-服务器架构上。浏览器作为http客户端通过URL向http服务端即WEB服务器发送所有请求。WEB服务器根据接收到的请求后，向客户端发送响应信息。http在TCP/IP协议族使用TCP作为其传输层默认http的端口号是80 https端口号是43http特点：支持客户端服务器模式 简单快速 灵活 无连接 无状态请求报文： 即从客户段=端（浏览器）向web服务器发送的请求报文。报文的所有字段都是AS

原创 Nginx

Nginx中间件： 一种独立的系统软件或者程序，分布式应用软件借助这种软件在不同的技术之间共享资源，执行中间件的一个关键途径是信息传递，通过中间件，应用程序可以工作与多平台或OS环境。中间件处于操作系统软件于用户的应用软件的中间。中间件在操作系统、网络和数据库之上，应用软件的下层，总的作用是为处于自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。中间件特点：1、满足大量应用的需要2、运行...

原创 STP总结

生成树协议：企业网三层架构—》冗余----》线路冗余—》二层桥接环路导致问题：1、广播风暴2、MAC地址表翻滚3、同一数据帧的重复拷贝4、以上3个条件最终导致设备工作过载，导致重启保护生成树：在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用；生成树在生成过程中，应该尽量的生成一棵星型结构，且最短路径树；存在算法： 802.1D PVST PVST+(CISCO) RSTP(802.

原创 BGP+MPLS实验

一、实验拓扑图二、实验步骤一、配置IP地址二、给AS 2配置OSPF1、R2-R7配置相同修改：在R2-R7上都修改[R2]int loo1[R2-LoopBack1]ospf network-type broadcast三、配置MPLS给R2、R5、R7均配置MPLS域不包含与R1、R8相连的接口[R2]mpls lsr-id 172.16.1.2[R2]mpls[R2-mpls]mpls ldp[R2-mpls-ldp]q[R2]int g0/0/1 ----进入接口配

原创 BGP综合实验

一、实验拓扑图二、实验步骤一、配置IP地址L：代表环回地址（loop back 0）Y：代表业务网段的地址（loop back 1）二、因为BGP基于IGP之上，给AS 2内配置OSPF在R2上：R3、4、5、6、7同理三、配置BGPR1、R2和R7、R8之间用直连建邻AS 2 内用环回建邻R1、R2建邻：用直连建邻在R1上：[R1]bgp 1[R1-bgp]router-id 1.1.1.1[R1-bgp]peer 12.1.1.2 as-number 2在R2上：[R

原创 OSPF综合实验

一、实验拓扑图二、实验要求1、R4为ISP,其上只能配置IP地址，R4与其他所有直连设备间使用共有IP2、R3–R5/6/7为MGRE环境，R3为中心站点3、整个OSPF环境IP地址为172.16.0.0/164、所有设备均可访问R4的环回5、减少LSA的更新量，加快收敛，保障更新安全6、全网可达三、实验步骤一、地址划分rip二、配置MGRE　1、中心站点　2、分支站点3、修改所有tunnel口的工作方式为broadcast因为在MGRE环境中，OSPF默认的接

原创 双向重发布

一、实验拓扑图二、实验要求1、使用双点双向重发不2、所有路由器进行最佳选路3、存在备份路径，不得出现环路二、实验步骤

原创 BGP实验

一、实验拓扑图二、实验要求R1、R2是EBGP关系，R2、R4是IBGP关系，R4、R5是EBGP邻居关系R1与R5的环回可以通信三、实验步骤过程1、配置IP地址2、BGP承载与IGP之上，所以给AS 2 启用IGP协议–OSPF给AS 2 内配置OSPF 环境，R2连接R1，R4连接R5的接口不宣告到OSPF里。配置完成后，检查IGP环境是不是可以通信的，用R2的环回Ping R4的环回进行测试：3、配置BGP：手动指定邻居：1）R1、R2建立EBGP邻居：在R1上，指定R

原创 BGP

BGP： 边界网关协议使用范围： BGP范围，在AS之间使用的协议协议的特点（算法）：路径矢量型，没有算法协议是否传递网络掩码：传递网络掩码，支持VLSM CIDR协议消息数据包封装：基于TCP封装，端口号：179AS： 自治系统 自治系统范围：1-65535 ， 公有AS （1-64511） 私有 AS（64512-65535）一.BGP协议特点1.BGP是一种路径矢量型路由协议2.BGP协议版本，当前版本V4（V4+）V1 V2 V3（有类别） V4（无类 别 仅仅支持IPV4单

原创 MGRE综合实验

一、实验拓扑图二、实验配置1、配置IP2、缺省及NAT3、MGRE1）中心站点（R1、R5）4、ospf5、修改接口模式r1，r2，r3三台路由器配置一样r1，r5，r6三台路由器配置一样

原创 OSPF不规则区域实验

一、实验拓扑图二、实验要求使用tunnel技术将不规则区域连接三、实验要求1、配置ip2、配置ospf3、R2、R4配置tunnel4、在R2、R4宣告Tunnel路由

原创 2020-11-29

OSPF 路由分类：域内：1 2 类LSA域间：3类LSA域外：5 7 类1.1类与1类LSA比较--- 优先选举metric较小的，若一致负载均衡2.3类与3类LSA比较--- 优先选举metric值较小的，若一致负载均衡3.5类2类型LSA与5类2类型LSA---1.优先比较种子度量值（越小越优）2.若种子度量值一致，则比较沿途累加的度量值，沿途累加度量值越小越优。4.5类1类型LSA与5类1类型LSA---比较种子度量值和沿途累加度量值总和，越小越优。5....

原创 MGRE实验

r1ISPr3r4

原创 静态路由实验

1、实验拓扑2、概要设计1、划分地址，配置IP2、静态路由配置3、单臂路由配置4、NAT3、实验步骤1、划分地址，配置IP2、2、静态路由1）静态路由2）路径备份（浮动静态路由）3）空接口防环3、单臂路由...

原创 数据库_多表查询操作

多表查询：1.创建student和score表CREATE TABLE student (id INT(10) NOT NULL UNIQUE PRIMARY KEY ,name VARCHAR(20) NOT NULL ,sex VARCHAR(4) ,birth YEAR,department VARCHAR(20) ,address VARCHAR(50));创建score表。SQL代码如下：CREATE TABLE score (id INT(10

原创 数据库的查找操作（题）

一、单表查询 素材： 表名：worker-- 表中字段均为中文，比如 部门号 工资 职工号 参加工作 等 CREATE TABLE `worker` ( `部门号` int(11) NOT NULL, `职工号` int(11) NOT NULL, `工作时间` date NOT NULL, `工资` float(8,2) NOT NULL, `政治面貌` varchar(10) NOT NULL DEFAULT '群众', `姓名...

原创 mysql 基本操作增删改查

1.增加（insert）；Insert into t_name[(字段1。。.)] vales（v1。。）；Insert into t_hero（id，username，gender，age，tel）valuse（null，“名字”，“男”，“20”，defaule）；2.更新（update）：将表中原有数据修改为我们需要的数据Update t_name set 字段1 = 新值，字段3 = 新值。。。。Where 条件Update t_hero set age = 18, ge

原创 liunx源码安装mysql

1、安装开发工具和开发包yum install make gcc gcc-c++ cmake bison-devel ncurses-devel -yyum install libaio libaio-devel openssl-devel -yyum install perl-Data-Dumper -yyum install net-tools -y2、编译安装MySQL解压 [root@localhost ~]# tar xf mysql-boost-5.7..

原创 linux通用二进制格式安装mysql

1、下载glibc版本的Mysql：https://downloads.mysql.com/archives/community/选择Linux - Generic，之后选择需要的版本即可mysql-5.7.14-linux-glibc2.5-x86_64.tar2、新建用户以安全方式运行进程groupadd -r -g 306 mysqluseradd -g 306 -r -u 306 mysql3、安装并初始化mysql1.2.3.4.5.初始化：

原创 window平台下MySQL压缩包安装

1.官网下载安装包2.解压缩路径问题！！！！！全英文3.将bin目录配置环境下4.修改配置文件编码BasedirDatadir5.然后先给mysql服务创建名称(方便到时候建立多个mysql服务时不冲突) mysqld --initialize --console gwCPb;a>f0ro6.启动服务7.登录mysql -uroot p...

原创 ccnp——MGRE实验

实验内容实验要求1、划分IP并配置IP。2、使用MGRE环境，并使用EIGRP技术，让路由器学习各自环回。3、内网路由器R4可正常访问R5（ISP）的环回地址。4、R1与R5进行不基于主机名的CHAP认证，且R5为主认证方。实验拓扑图实验步骤1、划分IP，配置环回及接口IPR1R2R3R4R5R5(config)#int s2/0R5(config-if)...

原创 ccnp——重发布，路由策略

重发布一台设备同时运行于两个协议或两个进程，默认从两端学习到的路由条目不共享；重发布技术就是人为的进行共享关注点1、必须存在ASBR — 自治系统边界路由器—协议边界路由器2、必须考虑种子度量—协议间共享路由时，度量是携带到新的路由协议中，需要在ASBR导入路由时添加起始度量；规则：1、将A协议发布到B协议时，在ASBR上的B协议中配置；2、将A协议发布到B协议时，将ASBR上所有通...

原创 ccnp——多点双向重发布实验报告

一、实验目的熟练掌握多点双向重发布配置二、实验内容三、概要设计1、划分IP并配置IP2、在划分区域配置所需协议3、使用多点双向重发布技术4、解决路由器选路不佳的问题四、 详细设计1、划分IP并配置IP2、在划分区域配置所需协议R1，R2，R3，R4配置对应路由协议R1R2(ABR)R3R4(ABR)3、使用多点双向重发布技术1）R2重发布...

原创 ccnp——重发布技术

原创 ccnp——ospf大实验之一

一、实验内容二、实验要求1、合理划分IP地址并配置IP2、解决区域0 MGRE问题3、解决远离骨干的非骨干区域4、解决EIGRP区域5、解决访问R4（ISP）环回6、减少LAS更新量三、实验拓扑图四、实验步骤1、划分IP172.16.0.0/16 借三位172.16.32.0/19–区域1172.16.32.0/21172.16.40.0/21172.16.48....

原创 ccnp——静态路由

原创 ccnp——RIP

原创 ccnp——ospf

原创 MGRE，CHAP实验报告

一、实验目的熟练掌握MGRE，CHAP配置二、实验内容三、概要设计1、划分IP并配置IP。2、使用MGRE环境，并使用EIGRP技术，让路由器学习各自环回。3、内网路由器R4可正常访问R5（ISP）的环回地址。4、R1与R5进行不基于主机名的CHAP认证，且R5为主认证方。四、 详细设计1、划分IP并配置IP1）地址划分2）配置IP其余路由器同方法配置3）配置...

原创 静态路由实验

1、搭建拓扑图2、配置各端口的ip3、启用DHCP，创建地址池pc0：pc1：pc2：pc3：4、配置各个路由器的下一跳（配置完成后全网可达）（利用 ip route 网段 网段掩码 吓一跳端口）（eg：ip route 172.21.0.0 255.255.0.0 172.19.0.2）R1:R2：R3：R4：...

原创 hcnp第二天

静态路由的扩展配置：1）环回接口–设备上用于测试TCP/IP协议栈能否正常使用，默认没有，需要手工创建R1(config)#interface loopback 1 //创建环回接口R1(config-if)#ip address 1.1.1.1 255.255.255.02）手工汇总–去往多个可以汇总的网段且具有相同的下一跳时，可以直接写称汇总路由R2(config)#ip ro...

原创 CCNP第一天（基础知识概念）

基础知识概念OSI七层参考模型：ISO组织提出应用层：应用程序和服务，HTTP（WEB）、HTTPS、FTP、SMTP、POP3人类语言->ASCII表示层：编码->二进制会话层：管理会话，数据加解密传输层：使用端口号标记不同的程序或者服务，0-65535，其中0-1023著名端口1024-65535高端口（动态端口）。TCP/UDP著名端口（目标端口）：HTTP:T...

原创 python包和模块

一、包和模块1、什么是包（package）简单而言，包就是文件夹，用来存放和管理模块所用在Python中，真正意义上的包，必须存在一个初始化文件（init.py）2、什么是模块（module）xx.py文件或者文件的集合3、几种导包的方法（1、）init.py 文件：（2、）__all__变量的使用：（3、）init.py 文件中导入其他模块文件，推荐使用 from . impo...

原创 python的生成器

一、生成器通过列表生成式，我们可以直接创建一个列表。Python 中，这种一边循环一边计 算的机制，称为生成器：generator。1、生成器的创建列表推导式[i for i in range(1, 101)][i for i in range(1, 101) if i % 2== 0][i*j for i in range(1, 10) for j in range(1, 10)...

原创 Python高级迭代器和装饰器

Python高级迭代器和装饰器一、迭代器迭代是访问集合元素的一种方式。迭代器是一个可以记住遍历的位置的对 象。迭代器对象从集合的第一个元素开始访问，直到所有的元素被访问完结 束。迭代器只能往前不会后退。1、可迭代对象一类是集合数据类型，如 list 、 tuple 、 dict 、 set 、 str 等；一类是 生成器(generator) ，包括生成器和带 yield 的 生成器函...