- 博客(44)
- 收藏
- 关注
RSS订阅原创 SSRF实现
SSRF (Server-Side Request Forgery) 是一种网络安全漏洞,攻击者利用此漏洞从易受攻击的服务器向其他服务器或服务发送请求。SSRF 攻击通常利用目标服务器上的应用程序具有发出请求的功能,例如 HTTP 请求。
2024-08-27 23:42:11
665
原创 XSS-复现dom破坏案例和靶场
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,那就看看其他的思路;可以看到括号丢失 ,因为url在传参时,会将我们的特殊符号进行解码,但我们传递的是html的实体编码,所以问题出现在了这里,那么我们再将实体编码再进行次url编码。所以我们这里只能换一种思路,他不能加标签,那我们看能不能直接闭合ma,之后执行我们的代码。
2024-08-18 02:18:38
1150
原创 Sql与Rce注入相关漏洞复现
这些查询可以是SELECT、INSERT、UPDATE或DELETE等,它们将在数据库中按顺序处理,尽管它们是在单个函数调用中发送的。假设我发送的是这样一个请求:i_d=1&i.d=2 ,php先将i.d转换成i_d,即为i_d=1&i_d=2 ,再获取到的$_REQUEST['i_d']就是2。可在$_SERVER['REQUEST_URI']中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$_REQUEST['i_d']却是1。参数是可选的,用于限制分割后的数组元素数量。
2024-08-12 02:54:37
975
原创 sql注入学习笔记
注入攻击:注入攻击的本质,是把用户输入的数据当做代码执行,或者生成其他语义的内容。因此注入攻击有两个关键条件:1.用户能够控制输入 2.原本要执行的代码块拼接用户的数据。Sql注入:SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。
2024-08-06 03:48:52
804
原创 安全小记-sqli-labs闯关
SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。
2024-01-29 09:25:16
1442
原创 vlan综合实验
PC4、PC5的允许列表:VALAN3、VALAN4、VALAN5不带标签数据流可以通过,PC6的允许列表是VALN3、VLAN6不带标签的数据流可以通过。(PC2、PC4、PC5、PC6属于不同的VLAN区域,而需要通过DHCP分配IP地址的话,就需要将PC2、PC4、PC5、PC6发送的数据包中不带标签。PC2、PC4、PC5、PC6之间需要做策略,PC2的允许列表:VALAN3、VALAN4、VALAN5、VALAN6不带标签的数据流都能够通过。SW1的0/0/4接口的类型需要改为hybird。
2023-11-28 14:44:53
510
原创 BGP综合实验(IP)
将172.16.0.0/16的网段划分为172.16.0.0/24的多个网段,因为在实际工程当中,24的网段更符合用户网段,因此先将网段划分为172.16.0.0 /24的多个子网掩码为24的网段,再将172.16.0.0/24的多个网段进行划分,将172.16.0.0/24的网段用于P2P网络当中,将172.16.1.0/24的网段用于MA网络当中,每个路由器的环回接口都使用一个子网掩码为24的网段。其中需要注意,有小的联邦的AS号需要将小的联邦的AS号进行先配置,再将所属的真实的AS号进行发布。
2023-11-26 23:09:10
900
原创 BGP联盟和团体属性
AS 200内部建立BGP联盟,联盟AS为 AS 200,包含2个子AS为 AS 65001和AS 65002。3、AS 200内部建立BGP联盟,联盟AS为AS 200,包含2个子AS为AS 65001和AS 65002。1、按照图示配置IP地址,R2,R3,R4,R5分别配置Loopback0口地址作为 OSPF的Router_id和IBGP邻居地址,地址格式为 X.X.X.X/32,X为设备编号。4、R1把业务网段宣告进BGP,要求AS 200内部所有路由器都能够学习到该业务网段路由。
2023-11-26 15:10:51
457
原创 PPP实验(HCIP)
6.如果配置的PPP mp链路需要做PPP的认证,则主验证方和被验证方的接口验证配置,应该再正是的物理接口下进行配置。接口处shutdown后undo shutdown,看是否有两次开启信息,若有,即配置成功。1.R1和R2使用PPP链路直连,R2和R3两条PPP链路为PPP MP直连。2.创建MP-group接口,加入MP-group组,在逻辑接口配置IP地址。5.R2和R3的PPP进行双向的CHAP验证,配置四次。4.R2对R1的PPP进行单向的CHAP验证。3.配置R1,R2接口IP。
2023-11-10 10:58:02
183
原创 DNS正向解析和反向解析
minimum TTL缓存时间:如果这个数据库zone file中,每条记录都没有写到TTL缓存时间的话,那么就以这个SOA的设置值为主。ttl的意思是当这笔记录被其他DNS服务器查询到后,这个记录会在对方DNS服务器的缓存中,保持多久时间。expire失效时间:如果一直尝试失败,在一定的时间内,slave不会再继续尝试连接,并且会尝试删除区域文件信息。3、更改/var/named/named.openlab.com文件和/etc/resolv.conf文件。2、更改配置文件/etc/name.conf。
2023-05-22 16:55:32
382
原创 Linux-搭建web服务器
root@localhost openlab]# echo 学生信息 > /www/openlab/student/index.htnl[root@localhost openlab]# echo 教学资料 > /www/openlab/data/index.htnl[root@localhost openlab]# echo 缴费网站 > /www/openlab/money/index.htnl。
2023-05-22 16:16:04
72
原创 CE练习题1
1.atd和crond两个任务管理程序的区别2.指定在2023/08/26 09:00将时间写入testmail.txt文件中3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。
2023-04-17 10:16:32
161
原创 redis的安装部署以及配置文件修改
redis-6.2.7.tar.gz 安装包上传到虚拟机的任意目录(一般推荐上传到 /usr/local/src目录)修改redis配置文件中的bind,添加bind 0.0.0.0。解压完成后,执行如下命令进入解压目录。Redis 是基于 C 语言编写的。使用可视化工具连接redis数据库。重启redis服务,并关闭防火墙。首先需要安装 Redis (
2023-02-25 20:38:40
509
原创 数据库的安装部署
这将安装MySQL服务器的包(MySQL社区服务器)以及运行服务器所需组件的包,包括客户 端的包(MySQL社区客户端)、客户端和服务器的常见错误消息和字符集(MySQL社区公 用)以及共享客户端库(MySQL社区库)。如果先前的Docker pull或Docker run命令未下载指定名称和标记的Docker映像,则现在将下 载该映像。容器的初始化开始,当您运行docker ps命令时,容器将显示在正在运行的容器列 表中。tag是要提取的镜像版本的标签(例如,5.6、5.7、8.0或最新版本)。
2023-02-11 10:53:02
364
原创 ansible的环配置及操作
安装完epel数据包后,会在/etc/yum.repos.d/下会多出四个epel开头的.repo型文件。(2)将生成的密钥对发送到受控主机。(1)在控制主机上生成密钥对。
2023-01-10 12:11:06
96
原创 CE作业--5
1.创建一个逻辑卷 请按下列要求创建一个新的逻辑卷: 创建一个名为 datastore 的卷组,卷组的大小为4G 逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G 将新建的逻辑卷格式化为 xfs 文件系统,创建一个逻辑卷 请按下列要求创建一个新的逻辑卷: 创建一个名为 datastore 的卷组,卷组的大小为4G 逻辑卷的名字为database ,所属卷组为 datastore,该逻辑卷大小为3G 将新建的逻辑卷格式化为 xfs 文件系统。三、将两个分区创建为物理卷。
2022-11-01 17:58:43
67
原创 CE作业--4
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料 www.openlab.com/money网站访问缴费网站。1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!3.要求 :(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费网站实现数据加密基于https访问。
2022-10-28 16:39:43
104
原创 CE作业--3
1、在 vim /etc/httpd/conf.d/zyw.conf 编辑。2、在 vim /etc/httpd/conf.d/zyw.conf 编辑。在windows中权限可能不够会导致用域名访问成功。6、在linux 中/etc/hosts 中。3、创建文件xiaopang和大胖文件。2、创建zhangyanwen文件。5、重启httpd服务。4、重启httpd服务。3、在文件内填写内容。
2022-10-25 17:51:02
803
原创 CE作业--2
它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。ssh协议本身提供两个服务器功能:一个是类似telnet的远程连接使用shell的服务 器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。
2022-10-18 16:57:37
225
原创 CE作业--1
添加虚拟网卡【root@localhost~】# nmcli connection add(添加) type(类型) team connect-name(会话文件名)team0(会话名用户随便取)ifname(设备名用户随便取)team0 config(工作模式的选择)‘{“runner”: {“name”:“activebackup”}}’ 此时添加虚拟网卡已经成功。二、nmcli device connect ens224 激活网卡(ip地址)三、创建虚拟team网卡(工作方式)
2022-10-14 18:05:28
156
原创 IP笔记(12)
--当一条路由信息来到路由反射器时,反射器需要将这条路由信息反射,反射前将在该路由信息中添加这个属性,这个属性的值为该反射器收到这条路由信息的通告者的RID,之后,别的路由反射器收到一条路由信息如果其中包含O_ID,则他将不会改变这个属性。LP---本地优先级---默认值为100,越大越优。----------------------所以,路。路由反射器---RR----我们可以通过配置,将某些设备在一定的条件下设置称为路由反射器,之后,该设备将可以反射所学习到的IBGP路由信息。...
2022-07-23 09:17:10
98
原创 IP笔记(11)
i1.1.1.0/2412.0.0.1---因为在AS内部存在AS-BY-AS规则,所以,默认情况下传递的属性信息是一致的,因为这个下一跳也属于路径属性之一,默认情况下也不会传递,则将可能导致路由可用性校验失败。[r4-bgp]peer5.5.5.5ebgp-max-hop2---因为EBGP对等体之间一般是直连建邻,所以,数据包中的TTL值设置为1,要想非直连建邻,则需要将这个值改大。自动聚合---1,该方法只能针对重发布发布的路由信息生效。...
2022-07-21 14:34:56
127
原创 IP笔记(10)
为了方便区分和标定不同的AS,我们给每个自治系统设计了一个编号---AS号---16位二进制构成---0-65535;---因为传统的AS号存在不够用的问题,所以目前也存在拓展版的AS号---32位构成---目前绝大多数设备已经支持拓展版的AS号。BGP协议将在路由条目中记录所经过的AS编号----AS_PATH---记录AS路径的一个属性。)---接收到的BGP路由条目中,其中的AS_PATH属性中,若存在本地的AS号,则将拒绝接受。BGP协议是不支持负载均衡的。...
2022-07-21 14:12:22
83
原创 IP笔记(9)
默认RIP和OSPF协议若进行双点重发布,由千两者的优先级不同,故第一台ASBR设备重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被回传到涌协议当中,发生路由回馈---A协议的路由重发布到B协议当中后,又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现。华为设备为了消除路由回馈现象,他将OSPF内部产生的路由的优先级定义为10,而将域外导入的路由的默认优先级定义为150。(150的优先级大千所有华为体系下IGP协议的默认优先级)。通过这种方式来消除路由回馈。...
2022-07-21 12:57:12
90
原创 IP笔记(8)
4,域内和域间---如果到达相同的目标网段存在通过1类和2类LSA学习到的域内信息以及通过3类LSA学习到的域间信息,则将优先选择通过1类2类LSA学习到的,就算开销值更大。则将优先选择通过3类LSA学习到的,就算开销值更大。1,域内---如果到达相同的目标网段存在多条通过1类,2类LSA学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的。2,域间---如果到达相同的目标网段存在多条通过3类LSA学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的。...
2022-07-21 12:51:26
72
原创 (OSPF)综合实验
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。2、R3、R5、R6、R7为MGRE环境,R3为中心站点。2.判断网络接口类型为P2P网络类型还是MA网络类型。环境IP地址基于172.16.0.0/16划分。4、减少LSA的更新量,加快收敛,保证更新安全。1.将172.16.0.0/16的网段进行。5、更改tunnel接口的接口类型。划分,将该网段划分为8个网段。...
2022-07-21 12:34:23
677
原创 IP笔记(7)
如果将一个区域配置成非完全末梢区域则这个区域不在学习4类和5类LSA,但是该区域依旧需要将后面的域外路由信息导入,因为拒绝5类,所以只能以7类LSA的形式来继续传递,之后,在7类LSA信息离开NSSA区域后,需要在转换成5类LSA进行传递。转发地址--一个重定向地址,类似于RIPV2中的下一跳字段,当出现选路不佳的情况,则会把最佳的选路信息携带在这个字段上,则将按照转发地址寻找下一跳,而不在按照算法寻找通告者。当标记位置1时,则代表使用类型2---指的是开销值的类型---OSPF协议默认使用类型2....
2022-07-20 13:54:12
478
原创 IA笔记 1
-----没有增加工厂-----------(扩充为两台)-------不能满足需求-----扩大网络---环型---增加一个线路备份,可以在某个节点出现故障的时候,进行冗余,但是依然是一条线路,容易发生冲突。3.介质访问控制层---二进制电流进入CPU,将进行相应的处理---控制CPU进行计算。网状结构---相对于树状结构,容错率更高,更稳定但结构相对复杂,并且成本。星型---优点容错率高,冗余备份;1.应用层(直接和人类接触)-----将人类的抽象语言转换为编码。1.网线(传输信息的介质)...
2022-07-15 00:28:16
57
原创 IP笔记(6)
OSPF的不规则区域 区域的划分要求: 1.区域之间必须存在ABR设备 2.区域划分必须按照星型拓扑结构划分1.远离骨干的非骨干区域2.不连续骨干解决方案:1.使用VPN隧道使非法的ABR合法化 在这个过程中,注意一点,R4在创建虚拟专线后可以通过拓扑信息学习到区域0的路由信息,同时也可以通过R2将区域0的路由信息发送给R4,而R4会无条件信任自己通过拓扑学习来的路由信息,就算使开销之非常大。 使用VPN隧道解决不规则区域的缺点: 1.因为隧道的存在,可能出现选路
2022-07-14 06:55:24
226
原创 IP作业(6)
目录实验要求: 实验步骤:配置IP地址及环回地址配置缺省路由R1/4/5为全连的MGRE结构R1/2/3为星型拓扑结构,R1为中心站点私有网络启动OSPF协议NBAM(MGRE) 默认接口工作方式为p2p R1:[R1]interface g0/0/0[R1-GigabitEthernet0/0/0]ip address 16.1.1.1 24[R1-GigabitEthernet0/0/0]q[R1]interface g0/0/1[R1-GigabitEthernet0/0/1]ip add
2022-07-14 06:36:48
207
原创 IP课笔记(5)
条件匹配指定路由器 --- DR --- 和MA网络中其他所有设备建立邻接关系备份指定路由器 --- BDR --- 和MA网络中其他所有设备建立邻接关系在DR和BDR都存在的清况下,一个MA网络中至少需要四台设备才能看到邻居关系。DR和BDR虽然叫做指定路由器(备份指定路由器),但其工作范围在一个MA网络之中,所以,其实质是接口的概念。条件匹配 --- 在MA网络中,若所有设备均为邻接关系,则将出现大量的重复更新,所以,需要进行DR/BDR的选举,所有非DR/BDR(DROther)之间仅维持邻居关系即可
2022-07-14 05:57:58
57
原创 IP课笔记(4)
物理专线 --- 1,成本;2,地理位詈限制VPN --- 虚拟专用网VPN技术的核心 --- 隧道技术 --- 封装技术SIP:192.168.1.1DIP:192.168.2.1数据GRE --- 通用路由封装我们希望的走法 真实的走法SIP:12.0.0.1DIP:23.0.0.2数据SIP:12.0.0.1DIP:23.0.0.2GRESIP:192.168.1.1DIP:192.168.2.1数据隧道技术 --- 在隧道的两端通过封装以及解封装在公网中建立一条数据通道,使用这条数据通道进行传输。1
2022-07-11 10:55:32
70
原创 IP课总结(3)
目录网络类型----根据数据链路层使用的协议来进行划分MA---多点接入网络P2P---带你到点网络数据链路层协议PPP---点到点协议特点:PPP协议拥有一系列的成员协议PPP传输数据过程: 三、 BMA---广播型多点借如网络 NBMA---非广播型多点接入网络1.以太网协议:需要使用MAC地址对不同的主机设备进行区分和标识---以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太
2022-07-11 09:58:14
85
原创 IP作业(2)RIP
1、R1、R2、R3、R4、R5运行RIPV2,R6、R7运行RIPV1。2、使用合理IP地址规划网络,各自创建环回接口。3、R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/244、要求R3使用R2访问R1环回。5、减少路由条目数量,增加路由传递安全性。6、R5创建一个环回模拟运营商,不能宣告。7、R1 telnet R2环回实际 telnet 到R7上。8、R6、R7路由器不能学习到达R1环回路由。9、全网可达。 1、IP地址的分配及配置和环回接口的配置AR1
2022-07-11 09:12:26
198
原创 静态路由综合实验
1.R6只配置IP地址,实现全网可通,需要再R5上开通NAPT-网络地址端口转换操作2.R1-R5合理划分192.168.1.0/24网段,符合P2P点对点协议的链路作为骨干链路,在此基础上,划分出骨干网段和环回网段后,再进行细分3.R3 开启协议4.为减少路由表数量,可以配置一条缺省路由,且需要配置空接口以防黑洞产生。5.开通Telnet,且需要做6.R4和R5之间配置一条。
2022-07-07 20:02:40
257
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人