- 博客(59)
- 收藏
- 关注
RSS订阅原创 STP生成树协议概述与实验
STP是一种二层网络协议,用于在具有冗余链路的网络中防止网络环路的产生。通过自动协商选择出一个无环路的网络拓扑结构。其主要原理是通过在交换机之间交换BPDU(桥协议数据单元)来确定网络中的根桥、根端口、指定端口等角色,从而构建一棵无环的生成树,阻塞某些端口以防止环路,同时又能在活动链路出现故障时自动激活备用链路,保证网络的可靠性和连通性。
2025-01-01 23:33:31
4239
原创 链路聚合与GVRP的混合构建(eNSP)
实验背景:前面依次搭建了交换机的链路聚合以及动态vlan GVRP,为了模拟真实环境,本次实验将两者结合。
2024-12-24 16:04:56
219
原创 GVRP自动创建及其注销(eNSP)
GVRP协议是一种动态vlan协议,能够主动创建和注销vlan,主要是提供了一种在交换机之间自动传递vlan属性的机制,节省交换机大批量创建vlan成本。
2024-12-22 09:15:00
932
原创 基于PHP的简单查询与注册实现(V1)(持续迭代)
实现基于php8的查询功能,以查询http首部字段为查询用力实现的字段属性、字段内容的查询,以及对新字段信息的数据注册。
2024-10-27 19:47:44
440
原创 DVWA | Files Upload(文件上传)通关笔记
**文件上传漏洞**是网络安全中常见的漏洞之一,攻击者可以利用该漏洞上传恶意文件,进而在服务器上执行恶意代码、绕过权限验证或获取敏感数据。文件上传漏洞主要发生在允许用户上传文件的Web应用程序中,比如图像、文档上传功能等。
2024-10-12 09:15:00
945
原创 DVWA | File Inclusion(文件包含)通关笔记
文件包含漏洞主要是由于开发人员没有对用户输入的文件路径进行严格的过滤和验证。使用这个路径进行文件包含,而没有对用户输入进行任何检查,那么攻击者就可以通过构造恶意的文件路径,让程序包含并执行他们指定的文件。
2024-09-26 13:23:55
1503
原创 蚁剑webshell连接报错A JavaScript error occurred in the main process
将上传shell中文文件名修改为任意的英文文件名即可连接。
2024-09-10 00:18:52
1127
2
原创 DVWA | Command Injection(命令注入)通关笔记
命令注入漏洞(Command Injection Vulnerability)是一种安全漏洞,攻击者可以通过将恶意命令注入到应用程序中,执行未授权的系统命令。
2024-08-17 23:57:04
899
原创 DVWA | CSRF(跨站请求伪造)通关笔记
CSRF 是一种具有一定危害性的网络攻击手段,攻击者会诱导受害者在其已登录的可信网站上执行一些他们无意执行的操作。
2024-08-16 23:26:27
1088
原创 linux下路由追踪traceroute命令详解
traceroute命令是一个网络诊断工具,用于追踪数据包从源点到目的地所经过的路由路径。 它通过向目的地发送一系列的UDP或ICMP数据包,并记录每个数据包所经过的路由器,来显示数据包到达目的地的路径。traceroute命令的基本用法是在命令提示符后键入“traceroute [选项] 目标主机”,其中目标主机可以是目标主机的域名或IP地址。
2024-08-13 21:00:33
1127
原创 DVWA | Brute Force(暴力破解)通关笔记
Brute force主要通过爆破工具使用不同方式的暴力破解达到获取正确登录信息目的。也是基本操作。
2024-08-12 19:37:05
1120
原创 php8中isset()与empty()之区分
在php中,开发者经常会碰到利用isset()与empty()函数判断空或非空,那什么情况下返回true,什么情况下返回false? 恰好up这阵发表一个简易登录注册系统,借此时机,一探究竟。
2024-08-11 02:19:36
455
原创 Ubuntu(22.04)云主机SSH安全加固
云主机长期以来都在遭受非法扫描和暴力破解ssh登录问题,并会产生大量安全日志。通过修改ssh默认配置的加固操作来规避一定量数的攻击和安全日志,提高可用性。
2024-08-10 23:33:25
482
原创 基于WAMP环境的简单用户登录系统实现(v3版)(持续迭代)
一个使用wamp搭建的供学习实践的简单用户登录、注册、欢迎用户和密码修改页面系统。包含基于php8的数据库连接和校验、mysql基本语句、MD5、session传值等内容
2024-08-10 16:34:38
478
原创 wsl命令的基本应用
wsl命令是Windows Subsystem for Linux (WSL) 提供的一组命令,用于在Windows操作系统上运行Linux环境。这些命令允许用户在Windows命令提示符或PowerShell中直接运行Linux命令,而无需安装虚拟机或双系统。wsl命令的主要用途包括安装、管理、运行Linux发行版,以及执行各种Linux命令和操作。
2024-08-08 14:44:09
628
原创 网络安全等级保护相关标准及发展
*新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
2024-05-31 01:54:16
1458
1
原创 Windows下hydra(海德拉/九头蛇)暴力猜解RDP的简单渗透实践
Windows下hydra(海德拉/九头蛇)暴力猜解RDP的简单渗透实践
2024-03-20 23:44:06
838
原创 关于VScode远程编写linux SHELL的报错处理
未能保存“shell”: 无法写入文件"vscode-remote:.../tmp/shell"(NoPermissions (FileSystemError): Error: EACCES: permission denied, open '/tmp/shell')
2024-03-01 20:23:09
692
原创 基于php的MySQL数据库联动代码模板
前期用云主机搭建了基于docker的mysql:Ubuntu-Docker下的MySQL服务搭建与外联(持续更新),这次我们使用一个php脚本来测试连接它。
2024-02-10 19:07:16
413
原创 关于VScode使用PHP连接MySQL的 Uncaught Error: Call to undefined function mysqli_connect() 报错处理
Uncaught Error: Call to undefined function mysqli_connect() PHP Warning: PHP Startup: Unable to load dynamic library 'mysqli' (tried: C:\php\ext\mysqli (找不到指定的模块。), C:\php\ext\php_mysqli.dll (找不到指定的模块。)) in Unknown on line 0PHP Fatal error: Uncaught E
2024-02-04 22:13:52
1584
原创 Ubuntu-Docker下的MySQL服务搭建与外联(持续更新)
部署背景:手边频繁变换的linux操作环境导致需要不停的配置基本的mysql等开发/技术探索环境,docker自身强大的可移植性很好的解决了这个问题!
2024-02-03 09:00:00
1416
1
原创 路由协议解析之静态路由(基于eNSP)(持续更新)
ip route-static 2.0.0.0 24 12.0.0.2 *2.0.0.0是目标网段,12.0.0.2是下一跳地址。ip route-static 1.0.0.0 24 12.0.0.1 *1.0.0.0是目标网段,12.0.0.1是下一跳地址。*这里可能会有一个疑问:为什么没有配置以AR2为例的g0/0/2和g0/0/1之间的路由?,因为两个接口之间属于直连路由,可以自动发现。实验目的:实现跨网段PC通信。
2024-01-30 10:45:00
462
原创 静态VLAN划分及跨VLAN通信(vlanif)实验(eNSP环境)
概述:通过三层交换技术构建实现vlan间路由,避免单臂路由配置繁杂,带宽承载力过小等问题,提高网络健壮性和可维护性。(附配置包)
2024-01-17 22:32:46
1139
原创 网络安全应急响应&灾备KB
业务连续性(Business Continuity,BC)是通过建立组织策略,构建或提高组织网络安全事件应急响应能力和灾备能力,使得业务在事件中可能导致的业务中断受损起到预先防范和降低受损。
2024-01-13 15:03:15
1375
原创 基于TCP/IP协议的各层风险分析及对应安全协议KB(持续更新)
IPV6,为解决IPv4网络地址用尽而设计,IPv4使用32位二进制数字来标识网络中的设备和终端,可使用大约43亿个地址...尽管NAT协议:网络地址转换技术协在一定程度上缓解了地址不足的问题,但是仍无法满足需求。相对于TCP协议,UDP协议没有标记为、指针、序号等各种控制标记,因此无法提供数据包分组、排序、重发、流量控制等功能,无法保证数据送达。建立在TCP协议和上层应用应用层协议之间,主要提供:用户和服务器的合法性认证、加密被传送的数据、维护数据的完整性。不同的应用根据自身特性都有自身的安全性问题。
2024-01-09 09:00:00
1194
原创 基于HCL环境的三层交换机实现路由转发的配置与验证
案例背景:常规的跨vlan路由转发由于是在路由器上配置了单个端口的子接口划分实现的,在较大规模的网络环境中极意因为单点端口故障而导致的通信终端,所以将路由转发合并到了二层交换机上,由此形成了在转发mac地址的功能上增加了转发IP地址表的三层交换机,提高了可靠性。
2023-11-12 18:59:53
1176
原创 IPv6基于HCL环境的配置、划分与验证
已生成我们在R1上配置的2001网段的IPv6地址,而且是全球唯一单播地址,自动获取本地链路地址,本地链路地址可以自动可以手动,这里以自动为例。PC3 ping PC4:PC之间不需要指定端口。PC3 ping R1:需要对应端口。PC3和PC4与上述操作一致。ping测试一定要加接口。
2023-11-08 21:39:27
545
原创 虚拟局域网(vlan)基于HCL环境的划分与验证
实验背景:二层交换机中通过划分虚拟vlan广播域,逻辑上实现隔离广播风暴(泛洪),缓解了垃圾流量和通信安全问题。
2023-10-30 23:26:30
534
原创 基于HCL环境的路由器Xshell-telnet/ssh连接协议的远程指令管理
产生背景:学习使用新华三HCL网络拓扑中其自带命令行管理窗口,学习使用起来比较费劲,为了更好的模拟现实企业的使用场景,并通过使用xshell自定义字体大小、颜色缓解视觉疲劳,由此产生了本篇博客。
2023-10-21 23:37:10
1692
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人