- 博客(28)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。include_once()与include()类似:唯一的区别是如果该文件的代码已经被包含,则不会再次包含。利用文件包含,我们通过include函数来执行phpinfo.php页面,成功解析。
2024-03-18 16:19:08
357
原创 sql注入第一关
Sql是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,目前是黑客对数据库进行攻击的最常用手段之一。
2024-02-18 18:41:39
445
原创 vlan综合实验
[SW1]vlan batch 2 to 6[SW2]vlan batch 2 to 6[SW3]vlan batch 2 to 6[SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 2[SW1-GigabitEthernet0/0/1]int g0/0/2[SW1-GigabitEthernet0/0/2]port hybrid pv
2023-11-28 19:34:52
1003
原创 BGP综合实验
、[R6-bgp]peer 7.7.7.7 reflect-client [R3-bgp]peer 4.4.4.4 reflect-client[R3-bgp]net 172.16.3.0 24[R4-bgp]net 172.16.4.0 24[R5-bgp]net 172.16.5.0 24[R6-bgp]net 172.16.6.0 24[R7-bgp]net 172.16.7.0 24[R3-bgp]aggregate 172.16.0.0 16 detail-suppressed [R3]ip r
2023-11-23 22:44:20
973
原创 基于RIP的MGRE VPN综合实验
3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;测试关闭闭在开启 R1 和 R5 的 PPP 链路,检查验证是否能够通过。1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;5、所有PC设置私有IP为源IP,可以访问R5环回,达到全网通。R2与R5之间使用ppp的CHAP认证,R5为主认证方;2、R1和R5间使用PPP的PAP认证,R5为主认证方;完成R1和R5之间的PAP认证,R5为主认证方。完成R2与R5之间的chap认证,R5为主认证方。
2023-11-07 20:20:59
166
原创 js重难点
history.forword 是去到下一个历史记录里面,也就是去到下一个页面,就相当于浏览器上的 ➡️ 按钮。history.back 是用来会退历史记录的,就是回到前一个页面,就相当于浏览器上的 ⬅️ 按钮。哪怕你获取的 class 只有一个,那也是获取一组元素,只不过这一组中只有一个 DOM 元素而已。这两个方法的作用是一样的,只不过一个在 非 IE 浏览器,一个在 IE 浏览器。获取到的是一组元素,是一个长得和数组一样的数据结构,但是不是数组,是 伪数组。
2023-11-07 12:03:29
77
原创 hcia综合实验
1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能冉对其进行任何配器2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3、R1、R2、R4,各有两个环回Ip地址;ospf区域认证在R1,R2,R3,R4,R5,R6路由器ospf的area 0区域进行区域认证。7、在R1上配置telnet服务,使R6能通过R5的公有地址telnet到R1上;8、R4与R5正常通过1000M链路,故障时通过100m链路;6、R1-R5均可以访问R6的环回;
2023-10-31 22:04:57
133
1
原创 hcia笔记
链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;邻居关系建立后,关注条件;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
2023-10-28 00:27:46
74
1
原创 acl实验
3.pc2不可以访问telnet R1 ,但能ping r1。1.pc1可以访问telnet R1,但不能ping r1。2.pc1不能访问telnet R2 但可以ping r2。4.pc2能访问telnet r2,但不能ping r2。5.配置pc2不能访问 telnet r1。4.配置pc1不能访问telnet R2。3.配置pc1不能ping r1。6.配置pc2不能ping r2。7.策略下方在r1 0/0/0口。1.设备端口ip配置。
2023-10-28 00:22:02
164
1
原创 ospf实验
R3 0/0/1接口 ospf authentication-mode md5 1 cipher wdy12345。R4 0/0/0接口 ospf authentication-mode md5 1 cipher wdy12345。配置缺省路由[R4-ospf-1]default-route-advertise always、骨干链路,192.168.1.0/29 只有三条链路掩码划分为29位。1.拓扑图共分为0.1两个区域,网段划分为两个大的网段。area0区域划分为4个网段。3.ospf协议配置。
2023-10-22 21:04:10
57
1
原创 静态路由实验
(1)除了R5的环回地址固定5.5.5.0/24,其他网段基于192.168.1.0/24进行合理划分;(2)R1-R4每个路由器存在两个环回接口,模拟PC,地址也在192.168.1.0/24网络内;(3)R1-R4不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问;1.将192.168.1.0/24 划分为5个大的网段,骨干链路加四个环回。(5)R4与R5间,正常1000M链路通信,故障时自动改为100M;4.配置缺省路由,实现5.5.5.5/24互通,和全网通。
2023-10-16 23:15:53
184
1
原创 1.使用turtle换一个五环 2.设计这样一个程序:输入一个数字 判断它是不是一个质数
【代码】1.使用turtle换一个五环 2.设计这样一个程序:输入一个数字 判断它是不是一个质数。
2023-09-14 22:19:33
62
1
原创 shell第二次作业
二.编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性,IP前3段由用户输入,如:输入192.168.48 ,则ping 192.168.48.125 - 192.168.48.135,将可以ping通的主机IP地址写入到/tmp/host_up.txt文件中,不能ping通的主机IP地址写入到:/tmp/host_down.txt文件中。(4)编写脚本for3.sh,通过for循环登录主机修改对方root账户密码。(3)多台主机间通过ssh-copy-id进行免密登录。
2023-09-04 20:19:56
40
1
原创 shell第一次作业
二.判断web服务是否运行(1、查看进程的方式判断该程序 是否运行,2、通过查看端口的方式判断该程序是否运 行),如果没有运行,则启动该服务并配置防火墙规则。3.测试邮件服务 echo "test 1" | s-nail -s "title" 406393431@qq.com。一.判断当前磁盘剩余空间是否有20G,如果小于20G,则将 报警邮件发送给管理员,每天检查一次磁盘剩余空间。2.配置邮件服务 vim /etc/s-nail.rc。str1="警告不足20G!
2023-09-01 23:14:05
44
1
原创 配置DNS服务的正反向解析
3.服务器端,编辑区域配置文件。2.服务器端DNS配置文件修改 vim /etc/named.conf。3.服务端重启服务 systemctl restart named。5.服务端重启服务 systemctl start named。4.服务器端,用cp -a 命令拷贝一份正向解析模板,并修改。6.客户端修改网卡配置文件中的DNS解析地址为服务端ip。2.服务端,复制反向解析模板进行局部修改。1.编辑服务端区域配置文件。1.关闭防火墙安装软件。
2023-08-27 22:26:17
176
原创 openlab搭建web网站
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money_网站访问缴费网站。1.基于域名www.openlab.com可以访问网站内容为welcome to openlab!4.编辑主配置文件 vim /etc/httpd/conf/httpd.conf。7.创建缴费子网站,www.openlab.com/money/
2023-08-25 22:37:37
46
1
原创 配置ssh免密登录,实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接
1.服务器server端创建用户redhat,切换用户为redhat,并制作公钥。3.将node2的密钥发送个服务端redhat用户。并进行测试是否可以免密登录。2.客户端node2,创建密钥,
2023-08-21 22:37:04
120
1
原创 配置ntp时间服务器,确保客户端主机能和服务主机同步时间
修改第3行和第26行,第三行为server端向阿里服务器同步时间,第26行为将node1添加进白名单。6.修改node1端时间,查看是否能正确同步时间。1.server端和NODE1端安装chrony。5.重启服务并查看是否与server端连接成功。2.server端chrony文件配置。修改第三行向server端同步时间。4.node1端chrony配置。3.重启服务并同步时间。
2023-08-21 21:49:41
127
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人