- 博客(61)
- 收藏
- 关注
RSS订阅原创 【无标题】
筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http.request.method == POST。前面已经知道黑客的Ip了,直接筛选(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。根据1得到内网主机Ip,直接筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。
2023-09-01 16:20:53
320
原创 vscode的远程代码调试
1.vscode安装相关插件连接选择第一个,输入ip ,然后配置用户名和密码就行了(之前配置过就会有记录可以快速链接)
2023-08-26 16:22:59
240
原创 wazuh--sql检测
Wazuh(Wazuh · The Open Source Security Platform):是一整套基于ossec安全检测工具和EFK日志工具构成的终端安全管理工具。不管是将其分类至HIDS,还是EDR,它都是一套通过监控主机日志行为,提供安全检测、分析和完整报告的开源、免费利器。Wazuh基于C/S架构,它的Agent支持Windows、MacOS、Linux、HP-UX、AIX等主流操作系统。
2023-08-23 20:16:59
571
原创 通过LD_PRELOAD绕过disable_functions
在UNIX的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量,它可以影响程序的运行时的链接(Runtimelinker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入恶意程序,从而达到那不可告人的罪恶的目的。
2023-08-20 16:27:07
450
原创 【无标题】
在表单中输入一个URL,并尝试在输入中插入CRLF字符(如。),观察应用程序是否产生预期外的行为。1.创建一个包含以下文件的文件夹。打开终端并在上述文件夹中,创建。的文件,并将以下代码复制进去。文件,将以下代码复制进去。文件,将以下代码复制进去。文件夹,然后在其中创建。在同一文件夹中创建名为。在上述文件夹中,创建。
2023-08-17 10:55:57
82
原创 【无标题】
构建的时间字符串格式为:"10/Nov/2019:23:53:44+08:00"# 要筛选什么时间的日志,将其时间构建成epoch值。# 将日期时间字符串转换为epoch值。# 通过比较epoch值来比较时间大小。# 取出日志中的日期时间字符串部分。
2023-08-08 15:22:02
95
原创 沙箱逃逸复现
使用arguments.callee.caller在沙盒内定义一个函数并返回,让外部对象调用这个函数,此时arguments.callee就是该对象了,然后再用constructor利用构造函数拿到process。arguments.callee.caller就是指向了某个调用自己的方法,这样就可以通过处在沙箱外的这个方法的构造函数拿到process了。1.this直接指向window,拿到window的tostring的constructor来利用。是对象且指向沙箱外部,才可以利用。
2023-08-03 23:14:05
450
1
原创 【无标题】
箭头函数中的 this 指向的是外层的词法作用域的 this 值,而不是指向调用它的对象。在箭头函数中,this 的值是在定义函数时确定的,而不是在运行时确定的。在这个例子中,箭头函数 getCode 是在对象 obj 定义时创建的,而不是在调用 obj.getCode() 的时候。在js中,将一个对象给一个变量,是先把一个对象的内存地址赋给变量,调用这个对象的时候先读取变量存储的地址,在获取原始属性,例如 var obj = { foo: 5 };闭包是两层函数,内部函数能够访问外部函数的变量,
2023-08-03 23:02:22
250
原创 字符编码
确定字符的Unicode码点:每个Unicode字符都有一个唯一的码点,表示该字符在Unicode标准中的位置。根据Unicode码点确定编码长度:根据码点的大小确定使用多少个字节来表示该字符。UTF-8编码使用1至4个字节表示字符。根据编码长度生成字节序列:根据编码长度的规则,将码点转换为字节序列。
2023-07-24 19:15:43
90
原创 安全防御 IPsec VPN
在计算机和网络安全领域中,数据认证是指验证数据在传输和存储过程中的完整性、真实性和合法性的过程。数据在传输和存储过程中容易受到数据篡改、损坏或未经授权的访问和修改的风险,数据认证可以帮助防止这些风险并提高数据的安全性和可靠性。数据认证的主要作用包括:1.防止数据被篡改和损坏:通过数据认证可以验证数据的完整性,确保数据没有被篡改或损坏。2.防止未经授权的访问和修改:数据认证可以验证数据的真实性和合法性,确保只有经过授权的用户才能访问和修改数据。
2023-04-21 20:55:02
1723
原创 【无标题】
IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。2. IDS和防火墙有什么不同?
2023-03-31 11:44:19
358
原创 安全(三)
防火墙主要是针对流量进行管控的一种防御设备,在安全策略,会话表等的情况下决定可以通过防火墙的流量;防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,IDS 则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补;收集非正常操作的行为特征,建立相关的特征库,当检测的用户或系统行为与库中的记录相匹配时,系。单,不需要使用所有的签名,大量无用的签名也容易影响对常用签名的调测。签名过滤器的动作优先级高于签名缺省动作,当签名过滤器动作不采用缺省动作时以签名过滤器中的动。如果管理员需要将某些。
2023-03-24 21:11:41
590
原创 安全(二)
场景:主要应用在内网用户没有外网服务的路由时,在内网用户想要访问外网的某台服务器时,发送的数据包的源IP为自己的私网IP,目的IP为服务器的公网IP,在通过边界路由器或者防火墙时,需要将自己的私网IP转换成公有IP去访问。服务端回包时的源IP为自己的公有IP,目的IP为私网用户的公有IP。场景:假设内网有一台服务器,在内网用户想要去访问的时候,一般先去DNS服务器解析出服务器的IP地址,在服务映射的情况下,向外提供的是公网IP,所以在内网用户访问的时候也是使用公网IP访问,就需要在做域内双向转换。
2023-03-24 20:54:24
518
原创 安全防御----防火墙
2、防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。在包过滤(ACL表)的基础上增加一个会话表,数据包需要查看会话表来实现匹配。络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。因为DMZ有两条路线,所以需要做聚合(这里将1/0/2和1/0/3聚合)
2023-03-17 23:18:17
761
原创 【无标题】
sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 1//出去时撕掉vlan3和1的标签。[sw3-GigabitEthernet0/0/2]port hybrid pvid vlan 3 //将pvid改为3。
2023-01-29 21:05:51
416
原创 【无标题】
因为r9为lsp,r2连接公网,所以我们把29.1.1.1/24 化为v6的地址。这里需将91.1.1.2化为v6地址 2002:5b01:0102:/64。起bgp(仅以r3,r4为例其余路由同样方法配置)由于r7r8在不同的as号上所以需要手工配置。配置ipv6地址 (这里仅以r6为例)首先配置ospf(这里仅已r5为例)这里我们先测试一下看是否通。做完ebgp和ibgp后。将r3和r5设为反射器。r2上做一条汇总的静态。
2023-01-13 20:18:00
576
原创 【无标题】
r2-GigabitEthernet0/0/0]ip binding vpn-instance 1 //这里需注意需要先把ip地址删除。[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24 //在这里再配上ip。这里ip环回已提前配置好,这里r2,r5,r6配置了ibgp,r1,r7,r8分别起了静态,rip,ospf。r3上配置(r4也是同样方法配置)
2023-01-11 20:32:57
617
原创 【无标题】
先进行左边rip的配置右边ospf配置(仅以R2为例)要求:达到所有目标最优,互有备份。R3:使用路由策略修改路由信息。这里随便查看一下是否为优路径。使用路由策略修改路由信息。可以发现是走的优路径。ip环回已提前配置好。
2023-01-08 20:54:57
399
原创 【无标题】
需要注意的是环回上的24位需要修改类型使32位变成24位。配置bgp以r2,r5为例。骨干链路的区域划分由图所示。配置ospf这里以r2为例。汇总(这里仅以r2为例)
2023-01-03 23:39:18
367
原创 【无标题】
首先划分区域,将ospf 110区域划分为六块 ,然后再往下分小网段,如图所示。配置ospf 100 区域(ip环回都已提前配置好),这里以r3为例。然后给ospf 110区域的路由配上ospf协议(这里以r5为例 )做nassa区域(这里以area1区域为例,其他区域同理)对r5, r8, r9, r12进行tunal口的隧道配置。配置ospf 110区域 (ip地址与环回已配置)配置完之后,4个隧道互相通就可以了,我们测试一下。在ABR骨干区域上做汇总,这里以r16为例。做接口认证提高全安全性。
2023-01-02 21:34:22
406
原创 简单BGP实验
(我这里AS1 BGP为100 AS2BGP为200 AS3 BGP为300)这里已经配置好ip环回(这里tcp使用的是rip也已经提前配置好)这里以r1和r2为例,r4和r5同样配置。首先先配置AS2中的ibgp。
2022-12-29 22:38:23
647
原创 ospf不规则区域实验
首先配置ospf对q每一台都进行配置,这里以r4为例(其中100.1.1.3是隧道ip)注意不要给r11,和r3配置。[r8-Tunnel0/0/0]description 134.1.1.2 //指向134.1.1.2。在接下来对r1,r2,r4,r5进行mage配置(配置隧道)下一步实现ospf100 里面的内网可通。在area1 和area0之间建一个隧道。然后配置一条缺省路由并且下发路由。首先现在r13上配置ospf。然后对r15和r8进行宣告。
2022-12-28 21:56:15
263
1
原创 【无标题】
首先配置中心站点这里以r2为例,对r4,r7,r8执行同样操作。配置完成后就全网可痛了,且没有关闭水平分割。ip已提前配好,并且每个路由均有一个回环。开启rip (所有的路由都需要开启)用r1 ping r9 也是可通的。对4个中心站点开启静态。
2022-12-26 23:02:51
57
原创 【无标题】
因为version 1与version 2是不相通的所以我们要在相连的端口上做一个version 2的配置。比如在这里我们在r8的0/0/0上又配置了version 2 让其与r6 ping 发现已经可以通了。这是以其中一个路由为例,给r2,r3,r4, r5, r6, r7都如此配上rip。在r3到r5的两条路径上明显上面的路径是优于下面的,所以我们要将上面的路径增加跳数。这时我们查看,会发现到r7走的是192.168.4.2 也就是下面的路径了。(注意这里的端口是0/0/1 是回去的那一个)
2022-12-24 20:48:30
57
原创 ACL技术与园区网络
NAT,对于从内到外的流量设备会通过NAT将数据包的源地址进行转换(转换成特定的公网 地址);即可以使用ipv4报文的源IP地址,也可以使用目的的IP地址,协议类型、甚至使用ICMP、TCP、UDP、ipv6等协议的各类字段信息来定义规则。配置了ACL的网络设备会根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对报文执行优先设定好的处理动作。如果是公网地址,则会根据事先配好的静态ip地址映射表查找该源ip对应的公网ip地址。访问控制:在设备的流入或流出接口上,匹配流量,然后执行设定的动作。
2022-10-28 10:07:34
496
原创 vlan简单实验
分析:图中原本有2个广播域,但是经过vlan划分,一共有4个广播域,通过dhcp下放ip,所以需要4个地址池,由于只有2个物理接口,所以需要4个子接口来管理不同的vlan下放ip。2.pc通过DHCP。
2022-10-22 22:45:56
622
原创 简单ospf实验
主干道划分:192.168.1.0/29 192.168.1.8/29 192.168.1.16/29 192.168.1.24/29 192.168.1.32/29 192.168.1.40/29 192.168.1.48/29 192.168.1.56/29。192.168.1.0/26 192.168.1.64/26 192.168.1.128/26 192.168.1.192/26,使用第一个网段用于主干道,然后再进行划分,后面3个用于三个环回。
2022-10-21 19:03:25
136
原创 【无标题】
1.RIP是基于跳数选路---跳数最小的优,不会考虑带宽问题,可能会导致选路不佳RIP的占用资源过多----30s的周期更新,使得链路中充斥着大量的广播报文仅支持小规模网络----RIP支持最大跳数为15OSPF是一个标准的IGP协议(AS内部使用)OSPF的协议算法是链路状态型协议-font----》传递拓扑OSPF版本OSPF是携带真实掩码的(无类别的路由协议)优先级----10(华为)开销值:参考带宽/实际带宽(华为默认的参考带宽100Mbps)
2022-10-20 09:42:03
96
原创 【无标题】
1.有5个路由器每个需要2个环回,有6个主干道,DHCP分配一个,一共需要17个网段,主干道可以使用2个28个网络位的网段再进行划分。4.静态路由一般优先级为60,如果使用100M作为备份,将备份路由的优先级修改>60即可,在这我们修改的为61。2.在R5路由器上配置DHCP服务器,下放接口为GE 0/0/2,网段IP为192.168.1.160/28。6:每台路由器在写路由项时,使用汇总路由;并且在配置缺省路由后一定要再配置空接口来防止环路的产生。3.路由器上均有2个环回地址。5.全网尽量负载均衡。
2022-10-14 23:10:54
77
原创 第三天IA笔记
例如:路由器A与路由器B相连。但是,192.168.0.0/22网段中包含了192.168.3.0/24这个网段,因为这个网段是网络中 不存在的,所以当去往这个网段的流量在到达最后一个路由器时会被丢弃,但是却会占用传输 过程中所经过的所有链路的带宽。如上图所示,两台路由器通过两条链路相连,带宽分别为1000M和10M,已知1000M带 宽完全可以满足正常的网络通信,而10M不满足,此时,我们就可以将10M的链路作为 备份,当1000M链路出现故障时,启用10M的链路,确保网络不会完全断开。
2022-10-13 16:26:55
119
原创 一分钟让你了解IA初级知识点
应用层:人机交互的接口,自然语言--->编码表示层:编码--->二进制网络层介质访问控制层:控制物理层设备物理层:二进制--->电流。
2022-09-29 22:17:31
1248
原创 ansible的环境配置
配置yum源使用Centos-stream.repo。使用ansible node -m ping去验证。配置清单:/etc/ansible/hosts。将三台机器ip映射关系写入(三台同样操作)使用ansible --version去验证。配置IP,主机名,/etc/hosts。将其改为手动,其余两台也用同样方式。其余两台也用同样方式改名。再检查是否可以免密登录。分别将三台机器改名为。
2022-08-20 13:45:42
391
原创 web服务器的访问与限制
root@localhost ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT #设置80端口允许所有IP通过。[root@localhost ~]# iptables -vnL --line-numbers #查看链条。禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口)搭建web服务,设置任何人能够通过80端口访问。...
2022-08-06 18:10:59
1623
原创 DNS的解析流程,DNS主从配置,使用httpd服务演示安全上下文值的设定(selinux),使用web服务端口的改变来演示端口的设定(selinux)
1、在浏览器中输入www . qq .com 域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。...
2022-08-04 16:10:46
209
原创 小白CE进阶,使用ssl访问a‘p‘ache服务器,nfs挂载,访问cgi程序
另外,RPC若重新启动,原来注册的数据会消失不见,因此RPC重启后,它管理的所有服务都需要重新启动以重新向RPC注册。[root@localhost ~]# ll /home/tom/ -d 到服务器端查看,uid相同看到的也是tom。b、开放/nfs/upload目录,该目录为192.168.xxx.0/24网段的主机的数据上传目录,c、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享。...
2022-08-04 14:45:25
156
原创 一学就会的简单网站搭建
1.安装httpd,并将访问apache服务器的首页修改为hello.html,且内容为"MyHomePageishello"[root@localhost~]#systemctlstatusfirewalld#查看防火墙状态。[root@localhost~]#systemctlstopfirewalld#关闭防火墙。2.虚拟主机虚拟两台主机ip为100,200,对应访问目录/www/ip/100,/www/ip/200。...
2022-07-29 18:15:41
297
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人