- 博客(30)
- 收藏
- 关注
RSS订阅原创 SSRF实现
要实现通过SSRF攻击未创建写shell的SSH,攻击者需要利用存在SSRF漏洞的服务器来伪造请求,这些请求可以用来与目标系统的SSH服务通信。·持久化访问:为了保持对目标系统的控制,攻击者可能会尝试写入SSH的authorized_keys文件,添加自己的公钥,从而实现无密码登录。·绕过身份验证:如果目标系统的SSH服务没有正确配置,攻击者可能会尝试利用已知的漏洞或默认凭证来绕过身份验证。·利用SSRF漏洞:攻击者构造一个特殊的URL,使服务器向目标系统的SSH端口发送请求。
2024-08-25 03:01:34
1003
1
原创 xss.pwnfunction靶场
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签。这里首先使用get传参的方式,给jeff一个值,将值传给let jeff,变量ma然后执行Ma name +jeff传入的值,setTimeout是延时执行ma,这里的ma带了一个ineerText的属性。这里的JS代码是没有任何关于ok参数的定义的,所以我们可以使用DOM破坏。
2024-08-18 01:33:02
949
原创 SQL注入
(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。那什么是SQL了?结构化查询语言(Structured Query Language,缩写:SQL),是一种关系型数据库查询的标准编程语言,用于存取数据以及查询、更新、删除和管理关系型数据库(即SQL是一种数据库查询语言)判断注入点判断字段数判断回显点查询相关内容判断库名判断表名判断列名。
2024-08-06 02:26:33
1029
原创 防火墙双机热备带宽管理综合实验
防火墙双机热备带宽管理综合实验12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-17 02:40:31
435
原创 防火墙NAT智能选举综合实验
防火墙NAT智能选举综合实验7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链路访问互联网。
2024-07-14 03:13:13
309
原创 企业网三层架构实验
1,内网IP地址使用172.16.0.0/16分配2,sw1和sw2之间互为备份3,VRRP/STP/VLAN/trunk均使用4,所有PC均通过DHCP获取IP地址。
2023-08-22 01:43:47
143
原创 STP总结
为了提高网络可靠性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成树协议STP(Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。
2023-08-22 00:54:11
668
原创 VLAN实验
1、PC1/3的接口均为access模式,且属于van2,在同一网段2、PC2/4/5/6的IP地址在同一网段,与PC1/3不在同一网段3、PC2可以访问4/5/6,PC4不能访问5/6,PC5不能访问PC64、所有Pc通过DHCP获取ip地址,PC1/3可以访问PC2/4/5/6。
2023-08-19 02:32:10
106
原创 MPLS实验
R2-vpn-instance-a-af-ipv4]route-distinguisher 1:1 ---定义RD。[R2-vpn-instance-a-af-ipv4]vpn-target 1:1 ---定义RT。[R4-bgp-b1]import-route ospf 2 ---把ospf 2重发布进BGP。[R4-ospf-2]import-route bgp ----把BGP重发布进ospf 2。同时还需要再在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由。
2023-08-16 02:44:40
115
1
原创 BGP基础知识
IGP:内部网关路由协议,运行在AS内部路由协议,主要解决AS内部的选路问题,发现、计算边路BGP:外部网关路由协议,运行在AS与AS之间的路由协议,它解决AS之间的选路问题自治系统(Autonomous System,AS),指的是在同一组织管理下、使用相同策略的设备的集合。不同AS通过AS号区分,AS号取值范围1-65535,其中64512-65535是私有AS号。IANA负责AS号的分发。
2023-08-16 01:14:28
199
1
原创 BGP综合实验
1、R2-R7每台路由器均存在一个环回接口用于建立邻居,同时还存在一个环回来代表连接用户的接口,最终这些连接用户的接口网络需要可以和R1和R8的环回通讯2、AS2网段地址172.16.0.0/16 减少路由条目数量。
2023-08-13 02:34:17
107
1
原创 OSPF综合实验
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。2、R3、R5、R6、R7为MGRE环境,R3为中心站点。3、整个OSPF环境IP地址基于172.16.0.0/16划分。4、减少LSA的更新量,加快收敛,保证更新安全。5、全网可达。
2023-08-08 00:27:04
84
原创 OSPF在MGRE上的实验
1、R6为ISP只能配置ip地址,R1-5的环回为私有网段2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成
2023-08-06 01:01:49
85
1
原创 MGRE实验
1.R2为ISP,其上只能配置IP地址2.R1-R2之间为HDLC封装3.R2-R3之间为ppp封装,pap认证,R2为主认证方4.R2-R4之间为PPP封装,chap认证,R2为主认证方5.R1、R2、R3构建MGRE环境,仅R1IP地址固定6.内网使用RIP获取路中,所有pc可以五相访问,并日可访问R2的环回。
2023-08-04 00:26:11
76
1
原创 HCIP静态综合实验
1 R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行任何配置;2 R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3 所有路由器上环回,均代表连接用户的接口;4 R3下的两台PC通过DHCP自动获取IP地址5 选路最佳,路由表尽量小,避免环路;6 R1-R5均可访问R6的环回7 R6 telnet R5的公有IP地址时,实际登陆到R1上8 R4与R5正常通过1000链路,故障时通过100兆链路;
2023-08-03 22:27:56
76
原创 静态综合实验
192.168.1.000 00000/27——骨干(192.168.1.000 110 00/30)——备用资源(192.168.1.000 111 00/30)——备用资源192.168.1.001 0 0000/28——192.168.1.32/28---虚拟接口的广播域192.168.1.001 1 0000/28——192.168.1.48/28---虚拟接口的广播域192.168.1.010 0 0000/28——192.168.1.64/28---虚拟接口的广播域。
2023-07-23 04:48:03
73
原创 HCIA第二天
这种网络拓扑结构是由星型结构和总线型结构的网络结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星型网络在传输距离上的局限,而同时又解决了总线型网络在连接用户数量的限制。是比较推荐的一种网络结构,将树型网络和总线型结构结合起来,可扩展性较强,一般可以满足现在网络使用,缺点部分用户之间的通信无法使用最优的路径。OSI不支持跨层封装。可靠性高,不存在网络瓶颈,数据通信路径不优等问题,缺点结构复杂、成本较高。结构简单,扩展性强,网络延迟较小,传输误差率低,除非中间设备故障,否则网络不会轻易瘫痪。
2023-01-01 22:32:53
108
原创 OSI参考模型总结
OSI是由ISO(国际标准化组织)在1979定颁布的,定义了数据产生过程的标准格式,不同的系统不同的软件在产生数据时定义了统一的标准。100Mbps --- 一秒钟传递100M比特的数据 100MBps --- 一秒钟传递100M字节的数据。每个端口号定义了特定的服务(流量),特点:端口号与流量之间存在一一对应并绑定的关系。动态端口号:1024-65535。32个二进制,连续的1和连续的组成,连续的1代表网络位,连续的0代表主机位。: 通过传输层端口号进行区分(不同的端口号代表了不同的流量)
2022-12-30 14:58:05
982
原创 python循环总结
Python 循环Python 有两个原始的循环命令:while循环 for循环while 循环如果使用 while 循环,只要条件为真,我们就可以执行一组语句。实例只要 a小于 10,打印 a:a = 1while a < 10: print(a) a += 1注释:请记得递增i,否则循环会永远继续。while循环需要准备好相关的变量。在这个实例中,我们需要定义一个索引变量 a,我们将其设置为 1。break 语句如果使用brea...
2022-05-14 14:25:42
289
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人