- 博客(26)
- 收藏
- 关注
RSS订阅原创 ctf-Cookie伪造
摘要:系统存在两种登录方式,guest用户登录后显示role值为guest,而admin用户登录成功后可获取flag。这表明系统对不同权限用户进行了身份验证和权限区分,flag可能作为管理员特权信息被保护。实验演示了从普通用户到特权用户的权限提升场景。
2025-10-10 12:31:56
242
原创 ctf-HTTPS中间人攻击
摘要:在解压编辑器的首选项中,可通过protocol-tls功能上传log文件来追踪HTTP数据流。该操作主要用于调试网络通信问题,记录TLS协议交互过程,分析HTTP请求/响应数据。用户需在设置中启用相关选项并指定日志文件路径,系统将自动记录加密通信的详细过程,便于后续排查连接错误或性能问题。此功能适用于开发者和网络管理员进行安全传输层协议分析。
2025-10-10 11:42:56
240
原创 磁盘配额管理
选择该分区结束柱面或者直接输入分区大小,注意:直接输入分区大小时,前面要加上“+”,例如。-a 开启在/ect/fstab文件里,有加入quota设置的分区的空间限制。#将无限制的产生0的数据写到myfile1.txt中,模拟产生数据。#临时关闭seliux,否则quotacheck创建不了对应的配置文件。#自动挂载/etc/fstab文件内容。添加用户,编辑用户或组账号的配额设置。输入1-4,创建第几个分区。-u、-g:检测用户、组配额。-u 开启用户的磁盘空间限制。#修改挂载点目录,方便测试。
2025-06-13 23:45:45
657
原创 Linux NFS服务器配置
二:修改/etc/exports文件:(rw,sync,no_root_squash)将root用户及所属用户组映射为匿名用户和用户组。/var/share 192.168.61.0/24(rw,sync)sync:NFS服务器同步写磁盘。一:修改share文件的属主和组 chown nfsnobody : nfsnobody share。在var下 创建share文件夹vi aa.txt。如果出现errno13 则说明防火墙没有配置。然后在服务器上添加协议。检查相应的服务是否安装。
2025-06-13 23:43:26
380
原创 H3C-TELNET配置
2.按照图示连接到真机,并配置|P地址(真机IP地址配置到VirtualBox Host-Only Ethernet Adapter网卡)3.在R1上开启Telnet服务,创建用户he11o,密码123456用于身份验证4.在真机上使用远程登录工具(CRT/xshell)通过Telnet登录R1。1.修改路由器主机名为R1。
2025-01-03 11:04:01
482
原创 BGP-面试
重心不是在路由学习,而是路由优选、更高效的传递路由和维护大量的路由信息。------------------------------------------------------------------------------------形成负载分担。4、本地始发的BGP路由由于从其他对等体学习到的路由。从IBGP对等体获取到的路由,在通告给EBGP对等体的时候,需要在IGP和BGP同时宣告。只能在区域内传递的属性:local-preference、originator-ID、Cluster-List。
2024-12-14 20:45:41
498
原创 OSPF-面试
Exstart:发送第一个DD报文,空DD,不包含链路状态摘要信息,用于协商主从关系。LSU报文:链路状态更新信息,用于应对方要求,发送具体的链路状态信息给对方。2-way:收到了包含自己router-id的hello报文,建立邻居关系。LSAck报文:链路状态确认信息,用于对对方发来的LSU做确认。LSR报文:链路状态请求信息,用于请求缺失的具体链路状态信息。Exchange:发送第二个DD报文,包含链路状态摘要信息。使用SPF算法 进行优选路径计算。Init:初始化状态,收到了hello报文。
2024-12-14 19:55:47
473
原创 静态路由、RIP、OSPF、BGP的区别
RIP,路由信息协议,属于距离矢量路由协议的一种,根据跳数来判断最优路由,如果跳数为16,则认为路由不可达。OSPF,开放最短路径优先协议,属于链路状态路由协议中的一种,根据链路开销来计算最优路由,属于增量更新或触发更新,交换的是LSA,适用于中小型网络。BGP,边界网关协议,属于路径矢量路由协议,基于TCP的协议,支持丰富的路径选择属性和策略,适用于大型、超大型的网络拓扑。静态路由:是管理员手动将路由写入到路由器中,配置简单开销小,但不能适应网络变化,只用于小型的网络。
2024-12-14 19:38:25
834
原创 STP-面试-1
冗余线路会造成环路问题,环路会造成广播风暴、多帧复制、MAC地址表不稳定等问题,所以需要使用STP,在保证冗余的情况下消除环路,做到物理上冗余,路基上消除环路。比BID,BID由优先级+MAC组成,先比较优先级,优先级相同再比较MAC地址,越小越优先。先比COST值,再比PID。不收发BPDU,不学习MAC地址,不收发业务数据。收发BPDU,不学习MAC地址,不收发业务数据。收发BPDU,学习MAC地址,收发业务数据。收BPDU,不学习MAC地址,不收发业务数据。收发BPDU,学习MAC地址,收业务数据。
2024-12-07 17:18:45
384
原创 OSPF-面试题
不一定,因为四类LSA是为ASBR服务的,不是为五类LSA服务的,当引入一条不存在的路由,ABR收到一个flag位E=1的route-lsa就会产生四类LSA。第二类:网络LSA,主要用于描述MA网络中,邻居列表(包含DR)+掩码,由DR产生,在区域内泛洪。第七类:NSSA LSA,主要用于描述AS外的路由信息,由ASBR产生,在NSSA区域内泛洪。第五类:外部LSA,主要用于描述AS外的路由信息,由ASBR产生,在AS内泛洪。第四类:ASBR汇总LSA,主要用于描述到达ASBR的路由信息,由ABR产生。
2024-12-07 16:41:20
276
原创 数通面试题-每日一题
Stub、Totally Stub、NSSA、Totally NSSA分别隔离几类通告,生成几类通告。因为设备老旧、设备性能低。特殊区域能够减少LSA,从而减轻对路由器的消耗。Totally NSSA隔离七类和三类的通告,生成一个三类的默认路由。Totally Stub隔离五类和三类通告,生成一个三类的默认路由。Stub隔离五类通告,生成一个三类的默认路由。NSSA隔离七类通告,生成一个七类的默认路由。骨干/标准区域:1、2、3、4、5。不同区域包含的LSA。
2024-12-07 16:13:19
411
原创 PPPoE配置实例-ensp
PPPoE的会话建立有三个阶段,PPPoE发现阶段、PPPoE会话阶段和PPPoE终结阶段。R1:将R1设置为PPPoE客户端,R2为PPPoE服务器端;在R1上配置PPPoE客户端拨号接口;在R1上配置PPPoE客户端拨号接口的认证功能;R1上的拨号接口获取PPPoE服务器端分配的IP地址;R2: 在PPPoE服务器端上创建为客户端分配IP的地址池;PPPoE服务器端完成PPPoE客户端认证并分配合法的IP地址。1.创建拨号接口并配置被认证方用户名和密码 被认证。
2024-08-06 13:31:19
2109
原创 CHAP认证
认证方:认证方接收到被认证方发送的Response报文之后,按照其中的用户名在本地查找相应的密码信息,得到密码信息之后,进行一次加密运算,运算方式和被认证方的加密运算方式相同;被认证方:将认证方发送来的ID和random,以及自己的password,也就是{ID+random+password}字符串,以MD5算法进行加密,加密完成之后形成16Byte的摘要信息。1)R1认证R2,R1作为认证方,R2作为被认证方。2)R2认证R1,R2作为认证方,R1作为被认证方。R2:采用了下一跳的方式写默认路由。
2024-08-05 22:01:00
858
原创 ACL实验-交换机实现三层隔离
192.168.20.0/24网段可以访问192.168.40.1(web服务器) 不能访问192.168.40.2(ftp服务器)第一步:创建两个acl,acl 3001 和acl 3002,acl 3001里面写允许策略,acl 3002里面写拒绝策略。PC3:PC3ping192.168.30.1(不通)、192.168.40.1(通)、192.168.40.2(不通)。PC4:PC4ping192.168.20.1(不通)、192.168.40.1(通)、192.168.40.2(不通)。
2024-08-01 13:21:23
2222
原创 ACL访问控制列表
3、20.1可以访问30.1,不能访问30.2。3)20.1可以访问30.1,不能访问30.2。1)允许10.1/24访问30.1/24的http服务,但是禁止访问30.2。1、允许10.1/24访问30.1/24的http服务,但是禁止访问30.2。目前是周四的12:19,在时间范围内,不能访问192.168.30.2。2、禁止10.2/24ping 两台服务器。2)禁止10.2/24ping 两台服务器。可以看到都ping不通,但我们测试一下http服务。可以看到允许http等其他服务。
2024-08-01 12:26:41
511
原创 STP生成树协议实验-ensp
在LSW2连接LSW3的链路上,LSW 2的E0/0/1到根桥的cost为300,E0/0/2的cost为20,所以选择LSW 2的E0/0/1为阻塞端口,LSW3的G0/0/1为指定端口。当E0/0/1的cost修改为300,E0/0/1到根桥的cost为300,E0/0/2到根桥的cost为199+20=219。LSW3:E0/0/2口的cost为199+199=398,G0/0/1口的cos值为600。E0/0/2的cost为300+199=499,G0/0/1的cost为20。
2024-07-31 11:14:51
1044
原创 STP 协议
在正常情况下,一个接口只接收一个帧,若网络中存在环路,每循环一周,接口就会接收到一个相同的帧。先比较优先级,优先级相同比较端口序列号。根桥根据BID选,首先对比优先级,优先级相同对比MAC地址,MAC地址小的作为根桥。1、选根桥:根据PID,优先级+MAC地址,先比较优先级,再比较MAC地址。3、选指定端口:在物理网段上,先比较cost,再比较BID,最后比较PID。交换机之间的比较:比较BID,先比较优先级,若优先级相同再比较MAC地址。端口之间的比较:先比较cost,再比较BID,最后比较PID。
2024-07-30 22:15:49
894
原创 三层通信-交换机
R1:R1的直连网段为30.1.1.0和200.1.1.0网段,非直连网段为10.1.1.0、20.1.1.0、40.1.1.0、201.11.22.0。到10.1.1.0、20.1.1.0、40.1.1.0网段的下一跳为30.1.1.1.到201.11.22.0网段的下一跳为200.1.1.2.LSW1:三层交换机(路由功能)除10.1.1.0、20.1.1.0和40.1.1.0网段之外都是非直连网段,它到任何网段的下一跳都是40.1.1.2。它到任何非直连网段的下一跳都是200.1.1.1.
2024-07-30 11:58:07
648
原创 OSPF综合案例二
1、实验拓扑2、路由器配置R1:ospf 1R2:ospf 1R3:R4:R5:ospf 1R6:ospf 1R7:ospf 1R8:ospf 13、测试R1:查看lsdbR7:查看lsdbR1查看邻居R3查看邻居查看虚链路:R3:
2024-07-28 22:20:56
1748
原创 OSPF综合实验(三)
表明ospf中已经成功引入RIP。表明RIP已经成功引入OSPF。末梢之外的全部归入0.0.0.0。2、在上述基础上配置rip。三、OSPF与RIP引入。
2024-07-28 22:18:12
475
原创 OSPF综合实验(二)
area0、area2、192.168.2.1(外)找192.168.1.1 实际上是找ASBR,所以下一跳是找2.2.2.2(假的ASBR) ,真正的是1.1.1.1。区域1隔离了三类通告生成了一个三类的默认路由和nssa路由,可以到达area0、area2、192.168.2.1.不仅隔离了5类通告,还隔离了3类通告,并生成了一个默认路由,代表去往末梢网络(192.168.2.1)认证:area1使用接口认证,area2使用区域认证。为R1和R2在area 1下配置NSSA:nssa。
2024-07-28 22:16:43
414
原创 OSOF综合实验(一)
Dis ospf lsdb router/network/summary/ase/asbr //查看路由通告详细信息。import-route direct //引入直连路由192.168.2.1/32。一、192.168.1.1在area 1里面。
2024-07-28 22:13:23
1682
原创 ospf配置案例-华为ensp
在路由器R1上查看路由表,并执行从源1.1.1.1 ping 3.3.3.3。DR已经变为10.1.23.1, BDR为R2上10.1.23.2。DR已经变为10.1.12.2,BDR为R2上10.1.12.1。邻居的状态 结果验证邻居状态为Full,即成功建立邻接关系。命令:<huawei> reset ospf process。OSPF多区域的配置请注意在指定区域下通知相应的网段。
2024-07-20 00:38:10
1346
原创 数通网络基础
(因为Hub傻,不会读数据,广播:往除接收数据的端口外的其他所有端口广播数据。3.避免冲突的方法:CSMA/CD(载波侦听多路访问/冲突检测——先听后发、边发边听、冲突避让、等待重发)总线型网络:所有节点通过一条总线(如同轴电缆)连接在一起。缺点:增加新的节点比较麻烦,必须先中断原来的环,才能插入新节点以形成新环。某一节点的故障一般不会影响到整个网络的通信。缺点:层级越高的节点故障导致的网络问题越严重。星型网络:所有节点通过一个中心节点连接在一起。缺点:中心节点的故障会影响到整个网络的通信。
2024-07-19 10:05:39
388
原创 路由汇总引发的环路问题
ip route-static 0.0.0.0 0.0.0.0 12.1.2.2 //默认路由。ip address 12.1.1.2 255.255.255.0 //IP 地址。ip address 12.1.2.2 255.255.255.0 //IP 地址。在R8上测试,用R8ping左侧主机。R7->PC3-6 配置汇总路由。了解一下路由引发的环路问题。点个小赞 给予点鼓励呗。
2024-07-18 23:15:14
462
电商后台管理系统资源源码分享
2025-06-13
【网络与安全技术】面试宝典总结:涵盖数通与安全方向的基础知识与常见问题解答整理了网络通信
2025-06-13
华为-计算机网络期末考试试题
2025-06-13
思科Internet协议分析实验指导书
2025-06-13
2025下半年中级网络工程师软考
2025-06-13
私接路由器如何解决?
2025-03-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人