- 博客(33)
- 收藏
- 关注
RSS订阅原创 渗透小总结
本文摘要: 文章从四个方面介绍了网络技术相关知识: DNS系统:解析域名与IP地址的映射关系,详细说明解析过程(浏览器缓存→hosts文件→DNS服务器查找)。 HTTPS协议:通过TLS/SSL加密保障HTTP安全,阐述TLS握手流程及RSA非对称加密原理。 PHP调试:使用Xdebug在VSCode中配置PHP调试环境的完整步骤。 信息收集技术:渗透测试中的关键环节,包括谷歌语法搜索敏感信息(如site:edu.cn+学号)、文件类型过滤等定向收集方法,强调信息广度对漏洞挖掘的重要性。 (150字)
2025-08-03 22:59:17
696
原创 复现cacti的RCE
本文介绍了Cacti系统CVE-2022-46169漏洞的复现过程。主要内容包括:1)通过Docker搭建漏洞环境;2)分析remote_agent.php中的权限绕过问题,发现可通过X-Forwarded-For头伪造客户端IP;3)在poll_for_data函数中构造恶意请求参数实现命令注入。最终通过添加X-Forwarded-For:127.0.0.1并发送特定GET请求成功执行系统命令(touch+/tmp/success)。文章详细记录了从环境搭建到漏洞利用的全过程,并包含关键代码分析。
2025-08-03 22:49:31
784
原创 xss漏洞总结
本文介绍了XSS(跨站脚本攻击)的概念、危害和三种主要类型。XSS攻击通过在网页注入恶意脚本窃取用户信息、劫持会话或篡改网页内容。文章详细分析了反射型XSS(非持久性,通过URL参数触发)、DOM型XSS(客户端DOM修改触发)和存储型XSS(持久性,存储在服务器数据库中)三类漏洞的特点、攻击方式和示例代码。预防措施包括输入验证、转义处理和安全开发实践。三种XSS类型的主要区别在于攻击脚本的存储位置和执行方式。
2025-08-03 22:32:37
746
原创 作业作业作业
3、创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。请依次写出相应执行的命令。2、使当前用户永久生效的命令别名:写一个命令命为hello,实现的功能为每输入一次hello命令,就有hello,everyone写入文件/file.txt中。4、设置权限,要求如下:创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt。
2024-11-27 15:55:40
279
原创 vi/vim文件管理命令练习
(2) 将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)(1) 应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间。(2)在临时目录下创建一个文件,文件名为a.txt;(1)在/opt目录下创建一个临时目录tmp;(3) 查找文档中包含#号字符的行,将整行删除。(4) 开启VI的行号提示功能。
2024-11-27 13:40:01
818
原创 vmware上安装redhat
第五步:选择Linux操作系统,版本为Red Hat Enterprise Linux 8 64 位,点击下一步。安装源默认为光盘,无需修改。方法:点击下图的加号,设置挂载点及期望容量(重复多次),点击完成,点击接收更改。安装目的地:显示安装位置,一般为硬盘,点击自定义,在点击“完成”进行分区。-.安装过程中,需要为Root用户设置密码,并创建一个普通用户。安装位置选择磁盘,选中Custom,点击确定更改磁盘。/:根分区,期望容量省略,表示将剩余空间全部分配。第四步:选择稍后安装操作系统,点击下一步。
2024-11-12 12:19:23
715
原创 OSPF综合实验
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用共有IP2、R3-R5-R6-R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保证更新安全;6、全网可达。
2024-05-23 16:08:11
581
原创 MGRE环境下的OSPF实验
1、R6为ISP,只配置IP地址,R1-R5的环回为私有网段2、R1/R4/R5为全连的MGRE结构,R1/R2/R3为星型的拓扑结构,R1为中心站点3、所有私有网段可以互相通讯,私有网段使用OSPF完成。
2024-05-22 15:26:53
1137
原创 DSVPN综合实验
1,R5为ISP,,只能进行IP地址配置;其所有地址均配为公有IP地址2,R1和R5间使用ppp的PAP认证,R5为主认证方;R2于R5之间使用ppp的chap认证,R5为主认证方,R3于R5之间使用HDLC封装。3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4,整个私有网络基于RIP全网可达5,所有PC设置私有IP为源IP,可以访问R5环回。
2024-05-22 15:00:15
891
原创 IP笔记(一)
OSI参考模型DNS服务—>域名解析服务基于UDP/TCP的53号端口传输数据。UDP一般用于客户端与服务端之间的查询与响应过程。TCP用于主从服务器之间的数据传输过程。DNS查询过程---->递归查询、迭代查询。是一种面向连接的可靠传输协议。可靠、有序、无丢弃和不重复。特点:确认序列号:接收方期望收到发送方发送的下一个字节的序号。1.接收方希望接收到的报文序号;2.该序号之前的数据以全部接收。-----累积确认机制。选项字段:长度可变。MSS数值、窗口扩大因子、时间戳、选择确认机制。
2024-03-22 03:51:14
2034
原创 静态路由综合实验
1、R6为ISPQ,接口IP地址均为公有地址,该设备只能配置!P地址,之后不能再对其进行任何配置;2、R1-R5为 局域网Q,私有IP地址192.168.1.0/24,请合理分配;3、R1、R2、R4,各有两个环回IP地址Q:R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;R3下面的两台PC通过DHCP自动获取IP地址;选路最佳,路由表尽量小,避免环路;。6、R1-R5均可以访问R6的环回;7、在R1上配置telnet服务,使R6能通过R5的公有地址teInet到R1上;
2024-03-21 18:16:52
448
原创 web前端-----html(一)
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1Kj6J36B-1689348359230)(C:\Users\周帅阳\AppData\Roaming\Typora\typora-user-images\image-20230710221512849.png)]html 为结构,即超文本标记语言(超:超链接),css 为表现,js 为行为。web前端-----html(一)行与行之间空 ,会有空隙。5.换行标签,水平线标签。19.iframe框架。
2023-07-14 23:28:53
191
1
原创 ACL实验
2、PC1可以ping通R2,但是不能telnet R2。3、PC2可以telnet R2,但是不能ping通R2。1、R2开启telnet服务。
2023-05-18 19:37:37
108
原创 HCIA总结笔记
网络初级课----HCIA华为认证的ICT工程师网络就是通过一些特殊的通道把分布在不同地址位置的物品连接起来,从而实现信息的传输和共享。
2023-05-18 19:16:36
1371
原创 HCIA综合实验
7、test- 1设备可以登录内网telnet服务器,test-2不行。2、内网基于192. 168.1.0/24网段进行IP划分。3、R1/R2之间使用ospF做到内网全通,单区域。5、PC2-PC4 可以访问PC5, PC1不行。4、PC1-PC4使用pHCP获取地址。1、ISP路由器仅配置Ip地址。6、R2出口只拥有-个公网IP。
2023-05-18 19:15:14
88
原创 ospf配置实验
4、R1、R2、R5上配置环回接口,但是R5环回接口不能宣告进ospf。1、整个网络IP地址为192.168.1.0/24,自己规划。2、area 0区域手工设置R1为DR、R2为BDR。3、R3-R5之间使用密文认证方式。
2023-05-13 01:43:19
91
原创 HCIA
最长掩码匹配规则。----路由器总是选择最精确、最优的路由项来进行数据转发。:设备自动发现、手工配置、通过动态路由协议生成。直连路由 静态路由 动态路由。
2023-05-07 01:24:07
176
原创 RIP配置
3、R1和R3连接的网络地址分别为192.168.1.0/24、192.168.2.0/24。2、连接路由器的线路网段为12.1.1.0/24、 23.1.1.0/24。4、整个网络使用RIP达到全网可达。1、路由器上分别配置环回。
2023-05-07 01:09:30
81
原创 静态路由综合实验
1、全网用192.168. 1.0/24进行IP地址分配。4、R6与R7之间正常走1000M,备份走100M。2、R7作为DHCP服务器为PC分配IP地址。6、减少路由表数量,并避免环路产生。3、路由上均具备2个环回地址。5、全网尽量负载均衡。
2023-05-07 00:55:33
244
原创 HCIA
首先,PC会广播发送DHCP discover报文,Server在接收到这个广播包以后,先会选择一个未分配的IP地址,然后(单播或广播)发送一个DHCP offer不报文,该报文携带了网络参数给PC。在网络中,可能会因为某些原因导致服务端没有收到或者无法回复request报文,在这种情况下,当租期重绑定计时器超时时,PC会重新广播发送DHCP discover报文,在网络上重新寻找DHCP服务器。因为使用主类地址产生的预留IP地址太多,造成了IP地址浪费,所以诞生VLSM技术,消除IP地址浪费。
2023-04-19 15:38:42
109
原创 HCIA---初识
HCIA–华为认证的初级ICT(information,communications,technology)工程师HCIP–华为认证ICT高级工程师HCIE–华为认证ICT专家级工程师。
2023-04-14 23:38:36
195
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人