- 博客(37)
- 收藏
- 关注
RSS订阅原创 复现DOM破坏案例
这里的意思为获取url中的get参数somebody,如果有那么就设置h2的值为get参数的值,如果没有则为"Somebody" + " Toucha Ma Spaghet!href的值要遵守protocol:uri的格式,查看DOMPurify的源码,支持的合法的协议有mailto, tel, xmpp等。这里我们尝试闭合单引号后,让程序执行我们输入的alert(1),然后把后面的部分注释掉。首先构造ok,id=ok,由于a标签会返回href的值,因此选择<a>标签作为构造对象。Ma Spaghet!
2024-08-17 23:36:43
1123
原创 常见的SQL注入
id=1,当我们输入id=1和id=2时,页面中name值和password的值会发生变化,说明此时我们输入的数据和数据库有交互并且将数据显示在屏幕上了。id=1' and 1=2 --+ 页面不正常显示,说明程序对我们的输入做出了正确的判断,所以注入点就是单引号。id=1',页面发生报错,说明后端对我前端的数据输入没有很好的过滤,产生了sql注入漏洞。大于7正常显示,大于8不显示,说明大于7而不大于8,所以可知当前数据库长度为8个字符。我们输入错误的语句如id=1' ,或者id=-1时,就什么都不显示。
2024-08-05 23:40:50
749
原创 防火墙双机热备带宽管理综合实验
LSW3的0/0/4改为Trunk模式。办公区销售部对email应用的带宽。在FW1和FW4之间做链路聚合。在FW1上开启双机热备。FW4同理,选择备用。
2024-07-17 22:07:32
629
原创 防火墙NAT智能选举综合实验
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;2.分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。观察防火墙service-map表(走的是电信的12.0.0.3)观察防火墙service-map表(走的是电信的12.0.0.4)观察防火墙service-map表(走的是电信的21.0.0.3)公网路由器需要增加的接口配置。
2024-07-15 16:15:41
205
原创 防火墙安全策略用户认证综合实验
目录拓扑搭建以及要求1、DMZ区内的服务器,办公区仅能在办公时间内(9:00 ~ 18:00)可以访问,生产区的设备可以全天访问。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10。4、办公区分为市场部和研发部,研发部IP地址固定,访问dmz区使用匿名认证,市场部需要用户绑定IP地址,访问dmz区使用免认证;游客区人员不固定,不允许访问DMz区和生产区,统一使用Guest用户登录,密码A
2024-07-10 23:22:23
400
原创 复现kerberos认证过程、黄金票据
这里说一下krbtgt帐户,该用户是在创建活动目录时系统自动创建的一个账号,其作用是KDC密钥发行中心的服务账号,其密码是系统随机生成的,无法正常登陆主机。service session key,那么再用service session key去解密使用service session key加密的信息包。如果攻击者窃取了服务端的has。自己的hash加密的信息进行解密,获取到AS生成的login session key,然后客户端使用login。加密的(KDC在DC上,故DC拥有服务端的hash)。
2024-04-03 16:16:50
826
原创 SQL注入第一关
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
2024-01-28 19:11:24
411
原创 Nginx负载均衡
负载均衡 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
2024-01-26 14:09:00
1573
原创 MySQL第四次作业(多表关联查询)
JOIN score sc1 ON st.id = sc1.stu_id AND sc1.c_name = '计算机'JOIN score sc2 ON st.id = sc2.stu_id AND sc2.c_name = '英语';JOIN score sc ON st.id = sc.stu_id AND sc.c_name = '计算机'WHERE st.name LIKE '张%' OR st.name LIKE '王%';WHERE address LIKE '%湖南%';
2024-01-17 15:12:11
1482
原创 MySQL第三次作业(单表查询)
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。AVG函数返回给定列的平均值,而SUM函数返回给定列的总和。
2024-01-15 13:11:21
1864
原创 Windows10中安装MySQL详细步骤
现在MySQL Server,MySQL Router和Samples and Examples已经就绪,点击下一步。这里有需要可以导出日志,可以查看在这个过程中MySQL都在干什么,然后点击完成。然后点击path,新建把刚刚复制的目录粘贴,然后全部确定,到这里就结束了。这里输入设置root账户密码时候的密码即可,点击Check测试连接。点击下一步next,如果有需要命名管道和共享文件的可以勾选。之后会弹出命令提示框,直接关闭即可,还会弹出如下界面。点击下载好的安装包,进去之后点击下一步。
2024-01-13 21:50:31
628
原创 rhce第三次作业
1、写一个 bash脚本以输出数字 0 到 100 中 7 的倍数(0 7 14 21...)的命令。3、写一个 bash脚本以实现一个需求,去掉输入中含有this的语句,把不含this的语句输出。2、写一个 bash脚本以统计一个文本文件 nowcoder.txt中字母数小于8的单词。
2023-12-23 08:58:24
113
原创 rhce第二次作业
在该目录下创建一个 /money/index.html 文件,将测试内容 money 写入到index.html文件中。1、搭建一个通过网址https://www.openlab.com/money访问的缴费网站,网站内容为money。将原始的 /etc/named.conf 备份,然后编辑 /etc/named.conf 文件。在 /etc/nginx/conf.d/ 下创建一个名为 https.conf 的配置文件。之前已经安装过了 nginx 服务器,然后创建网站的根目录 /www/https/
2023-12-01 21:55:42
63
原创 rhce 第一个作业
1、指定在每天凌晨4:00将该时间点之前的系统日志信息(/var/log/messages )备份到目录下/backup,备份后日志文件名显示格式logfileYY-MM-DD-HH-MM。2、配置ssh免密登陆:客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户。然后使用ssh-copy-id命令将公钥复制到服务器root用户的文件中。3、搭建一个web网站,网站显示hello world内容。然后使用ssh-keygen命令生成密钥。其中,时间顺序是分时日月周,*代表任意。
2023-11-29 14:21:40
56
原创 跨域问题以及解决方案
跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。同源策略是浏览器的一种安全策略,它要求 Web 应用程序只能访问与当前页面具有相同协议、主机名和端口号的资源。如果不同源的 Web 应用程序需要通信,就需要进行跨域请求。但由于同源策略的限制,浏览器不允许跨域请求。在此情况下,如果前端需要访问其他域名下的资源,就会出现跨域问题。
2023-10-08 16:11:58
789
1
原创 STP(生成树协议)总结
STP:生成树协议(全称:Spanning Tree Protocol)是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议。
2023-08-21 10:48:32
499
1
原创 vlan实验
r1-GigabitEthernet0/0/0]dhcp select global 开启dhcp服务。[r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24 进接口配IP。2号交换机只需要创建vlan,接口上做混杂,交换机接口上也可做truck,这是配置完成后的样子。[r1-ip-pool-vlan2]gateway-list 12.1.2.1 网关IP地址。然后在0/0/5口上做truck或者混杂都可以,我这里是truck,做出来的效果是一样的。
2023-08-19 18:58:49
62
原创 MPLS VPN实验
要让公网通是大前提,因此配置好后简单测试一下(用r3和r4即可)此时把r7当成一个用户的化必须要沉默接口,做个认证会更安全。然后再r2和4上做重发布或者宣告,也可以一个宣告一个重发布。首先配IP地址,这里没有要求,所以按照喜好配置就行。这样就顺利完成mpls协议,同样不要忘记了检查。接下来调VPN,这里一步到位(r4同理)接下来在用户之间建立协议(例如r6和2)最后拿r1ping通r5,实验就结束了。然后在r7上写一个缺省指向r4。此时r6可以ping通r7。然后就是在公网上起协议。
2023-08-16 21:00:52
143
1
原创 网络安全BGP知识点汇总
首先我们要知道BGP是啥意思,BGP是全称为Border Gateway Protocol,翻译过来就是边界网关协议,是用来连接Internet上的独立系统的路由选择协议,它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案,该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的。它也被认为是一个路径矢量协议。BGP主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。
2023-08-16 18:37:38
397
1
原创 BGP综合实验(ENSP)
r2-bgp]peer 172.16.5.1 ebgp-max-hop 2 修改最大跳数为2,不然会绕一圈建邻,达不到效果。骨干网段可以配172.16.0.0网段,借到30位就行,预留的化或者有MA网段可以借29位。其他设备均类似,根据需求配置即可。然后是r2到7互通(命令相同)首先是合理的IP地址规划。在r2和r7修改本地下一跳。把r3作为反射器,r6同理。然后是建立bgp邻居关系。最后是拿r1pingr8。
2023-08-13 20:53:49
91
1
原创 BGP实验
r4-bgp]peer 2.2.2.2 next-hop-local 告诉r2给它的路由下一跳为自己,3同理。首先配IP,然后在r2到4之间用ospf起协议,r2左边和r4右边不在宣告范围内,然后起bgp协议,r2同理。然后把4到5之间的静态路由改为32位,然后在5上宣告环回,最后再反过来更改一下下一跳。接下来是4和5之间,由于5是as3,所以也用环回建立,首先要通,这里直接写静态路由。然后是r2和r3、4的egp,方法同上,只是需要加一条建立的时候把接口改为环回。这是建立成功后的邻居表。
2023-08-10 22:58:09
55
1
原创 路由策略(重发布)
做完这些,我们会认识到目前在r2到4,r3到4会出现环路(如果先做重发布可能不会,但是经不起重启的考验),为了破环,我们可以在r7把路由改为一类,虽然可以破环,但是这样做的话r2和r3要去访问r7的环回都需要绕过r1,没有达到选路最佳,下面提供解决方案:我们可以在r2和3上面把ospf通过rip发布的路由优先级改位151,或者把rip优先级改为99都行(这里提供把路由优先级改为151)由于rip协议只会显示给路由的邻居表,因此在r1上没有邻居r3,但是r3是学到了r1的路由。首先看r4和r6的邻居表。
2023-08-10 19:38:34
75
1
原创 ospf综合实验
区域1这里借到了29位,因为30位只有两个接口IP,不够用,此时借到29位,IP地址时172.16.32.129/29,r2和e3是130和131。此时由于r3作为中心,没有开启伪广播,因此在配置ospf时会导致hello包发不出去,这里需要开启r3的伪广播。这里就展示这几个,最后r12的rip,由于rip没有反掩码去准确宣告,故只能宣告172.16.0.0。最后解决不规则区域 ,在9上启动两个进程然后双向重发布,首先删除掉9。首先要清楚的是下面的区域4(被孤立)和rip路由(需要重定向)
2023-08-07 22:17:25
53
1
原创 OSPF(day1)
IP地址规划r1的g0/0/0口是12.1.1.1,r6的g0/0/0是12.1.1.2,掩码是24位,逆时针依次是22.1.1.1/22.1.1.2为一组,以此类推,到r1最后是62.1.1.1/62.1.1.2。这里r1的0/0/1接口以及环回、r4、r5为区域0,r1的g0/0/0、r2、r3为区域1。r1到r6的环回分别是1.1.1.1到6.6.6.6。接下来是缺省路由(使内网可通)r1的缺省,其余类似。在IP配好后公网就已经通了,然后是ospf。然后是MGRE配置 ,这里同样是r1。
2023-08-04 20:17:35
49
1
原创 静态综合实验
首先,这是实验的大概要求:搭建拓扑然后进行简单的IP规划首先配置r6(仅有接口IP和换回)r1到r5的换回和接口r1(环回为1.1.1.1和1.1.2.1,下面同理)r2r3(dhcp服务池塘名称为san)r3下的pc1和pc2(由于无dns服务器,因此没有配置服务器IP)r4r5。
2023-08-03 09:39:12
51
原创 三次握手四次断开
即服务端收到连接释放报文段后即发出确认报文段(ACK=1,确认号ack=u+1,序号seq=v),服务端进入CLOSE_WAIT(关闭等待)状态,此时的TCP处于半关闭状态,客户端到服务端的连接释放。客户端收到服务端的确认后,进入FIN_WAIT2(终止等待2)状态,等待服务端发出的连接释放报文段。即服务端没有要向客户端发出的数据,服务端发出连接释放报文段(FIN=1,ACK=1,序号seq=w,确认号ack=u+1),服务端进入LAST_ACK(最后确认)状态,等待客户端的确认。
2023-08-03 09:18:17
47
原创 静态路由,缺省路由以及浮动静态
【r1】ip route-static 0.0.0.0 0 192.168.1.66(前提是先要吧r2的写通【r2】ip route-static 0.0.0.0 0 192.168.1.66)192.168.1.192 26(r3和r4之间)r4到r5正常使用的是2.2.2.0 26 故障时用3.3.3.0 26。r1的环回接口地址是1.1.1.0 26和1.1.2.1 26。r2的环回接口地址是1.1.3.0 26和1.1.4.1 26。r4的环回接口地址是1.1.7.0 26和1.1.8.1 26。
2023-05-03 22:42:09
146
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人