weixin_74817335的博客

原创 应急响应复现

1.先用kali自带的九头蛇攻击，记得创建pass.txt文件放入字典。当收到某一ip一个时间段多次攻击后会封掉。然后在ubt上写入自动封攻击ip的脚本。

原创 完整复现cacti的RCE

终止程序运行，阻止未授权客户端继续访问服务。整体来看，这段代码是服务端常见的安。测其作用是检查当前访问服务的远程客户端（如用户、设备等）是否已获得授权。全校验逻辑，用于拦截未授权访问，保护服务的安全性。打开网页后就输入用户名和密码然后下一步安装就行了。然后创建就行了，创建完之后就可以退出了。我们先看一下数据库怎么存储值。命错误：你未被授权使用此服务。表示对上述检查结果取反，即。下载完后再浏览器上打开，这里定义了一个鉴权函数。如果远程客户端未被授权。这段代码的核心逻辑是。：输出错误信息，提示。

原创 xss学习整理

跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！

原创 近期学习总结

首先要有linux先装好ubantu，我这里用的是24.04版本，20.04以上都行。Docker 是目前最流行的容器化技术，它可以帮助开发者快速部署和运行应用程序。以后会经常用到，漏洞环境拉取等等。这里推荐一个网站https://vulhub.org/zh是一个开源的漏洞环境，它上面会有一个简单的教程我下面提供另一种方法。选择漏洞环境 浏览仓库并选择您想要探索的漏洞。每个目录代表一个不同的漏洞应用程序。启动环境 使用Docker Compose构建并启动漏洞环境。Linux使用便捷脚本安装Docker。

原创 L2TP实验

放开安全策略机制，FW1不配IP。建立pppoe连接，设定拨号接口。

原创 带宽管理配置

的上网用户数量不固定，为了让用户公平的使用带宽，根据实际在线上网用户数量，平均分配带宽。服务器正常提供对外服务的情况下，实现以下功能。个上网用户，在上网高峰期，限制每个用户访问。业务占据较多的带宽，还需要限制部门。服务器对外提供的最大下行带宽不超过。流量需要计算到各自部门的总流量中。、根据实时的上网用户数量，对部门。使用 P2P业务的带宽总和。中的销售组下行最大带宽不超过。划分可使用的带宽资源。月，超出部分，额外计费，业务下行最小带宽不低于。业务下行最大带宽不超过。在不影响正常用户上网和。

原创 旁挂负载分担组网场景

需要被分割为两台设备，分别与上下行设备连接，故需要先创建。重发布时，不要引入其他路由信息。通过重发布，来调用路由策略。

原创 用户认证综合实验

1、配置Telnet策略 2、配置DHCP策略 3、配置DNS策略 4、部门A中分为三个部门，运维部、高管、财务。c.运维部允许在非工作时间访问互联网环境 d.高管允许随时访问互联网环境 e.财务部任何时间都不允许访问互联网环境 5、部门B分为两个部门，技术部和市场部 a.技术部允许访问DMZ区域中的web服务器，并进行管理 b.技术部和市场部允许访问DMZ区域中的OA服务器，并且只有HTTP和HTTPS权限。7、部门A和部门B不允许存在直接访问流量，如果需要传输文件信息，则需要通过OA服务器完成。

原创 防火墙的安全策略

3，办公区PC可以在任意时刻访问wed server,生产区PC可以在任意时刻访问0A Server，但是不能访问web server。5、特例:生产区PC3可以在每周一早10到早11访问Web server，用来更新企业最新产品信息。2、办公区PC在工作日时间(周一至周五，早8到晚6)可以正常访问0A server，其他时间不允许。1.VLAN 2属于办公区;VLAN 3属于生产区，创建时间段。pc1pingOA与web。pc1ping网关测通。

原创 shell脚本分析部署nginx网络服务

原创 DNS部署服务

1.搭建dns服务器能够对自定义的正向或者反向域完成数据解析查询。2.配置从DNS服务器，对主dns服务器进行数据备。

原创 nfs作业

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机，并只有用户tom对该目录有读写权限。2、开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录，并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。（注：写出完整配置过程以及测试结果，要求结果至少有一次开机自动挂载 ）1、开放/nfs/shared目录，供所有用户查询资料。架设一台NFS服务器，并按照以下要求配置。

原创 nginx多IP访问多网站

4.自定义nginx配置文件通过多地址区分多网站。5.根据配置在主机创建数据文件，重启服务加载配置。3.给主机配置多个地址。1.先配置关闭防火墙。

原创 第五次作业

1.触发器2.存储。

原创 mysql第四次练习

修改student表中年龄字段的属性，数据类型由int改为smallint。4.创建一视图stu——info，查询全体学生的姓名，性别，课程名，成绩。为sc表建立按学号和课程号组合的升序主键索引，索引名为sc——index。2.为表中course的con课程号字段设置索引，并查看。

原创 第三次作业

13.从student表和score表中查询出学生的学号，然后合并查询结果。7.查询李广昌的考试科目(c_name)和考试成绩(grade)14.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。3.从student表中查询计算机系和英语系的学生的信息。1.分别查询student表和score表的所有记录。4.从student表中查询年龄小于22岁的学生信息。8.用连接的方式查询所有学生的信息和考试信息。6.从score表中查询每个科目的最高分。9.计算每个学生的总成绩。15.查询都是湖南的学生的。

原创 数据库练习

6.创建一个只有职工号、姓名和参加工作的新表，名为工作日期表。10.列出所有部门号为102和103且不是党员的职工号、姓名。11.将职工表t_worker中的职工按出生的先后顺序排序。2. 查询所有职工所属部门的部门号◇不显示重复的部门号。8.列出工资在4000-8000之间的所有职工姓名。12.显示工资最高的前3名职工的职工号和姓名。15.列出总人数大于等于3的部门号和总人数。9.列出所有孙姓和李姓的职工姓名。5.列出职工的平均工资和总工资。1.显示所有职工的基本信息。3.求出所有职工的人数。

原创 mysql在数据中的建表

原创 ospf接口实验

每个路由器写一条指向ISP的缺省路由，保证公网能通。R1,R2,R3为星型拓扑，创建新的隧道。R1/R4/R5为MGRE环境。首先进行基础的ip配置。

原创 ospf基础实验

2.以r1为例创建OSPF区域Area 0 和 Area1 并将路由器的接口宣告在相对应的区域中。192.168.1.16/28—R1环回。192.168.1.32/28—R2环回。192.168.1.48/28—R5环回。3.r1为dr，r2为bdr。4.r5不宣告ospf。以r1为例的基础配置。

原创 网络类型实验

r1/r2/r3构建MGRE环境。2.r1与r5使用pap认证。r2与r5使用chap认证。r3与r5hdlc封装。

原创 静态路由实验

解决选路佳，路由尽量小的方法：将路由器上的换回地址进行汇总，减少路由条目。192.168.1.160/27---R6环回。192.168.1.128/27---R5环回。192.168.1.64/27---R2环回。192.168.1.96/27---R4环回。将192.168.1.0/24划分六个网段。192.168.32/27---R1环回。骨干：192.168.0/27。以r1为例的可访问r6的环回。DHCP自动下放ip地址。

原创 TCP协议总结

客户端通过服务端的反馈信息从而进行数据重传的方式被称为快速重传机制，此时的重传并非是因为RTO时间到达而出发，而是因为客户端连续收到3个冗余ACK报文--->快速重传机制会在RTO定时器超时之前重传报文段，从而解决超时重传时间加倍导致的延迟增大问题。为了加快重传效率，将积累确认机制修改为SACK机制（选择确认机制），在TCP首部中的选项内容中携带未收到的数据字段，从而引发客户端重传。发送方根据每一次接收的确认报文中的窗口字段，及时调整发送缓存大小，确保发送缓存用于小于等于窗口值。会进行超时间隔时间加倍。

原创 while循环与for循环

while.....else 循坏正常结束后，会执行else里的代码，针对break关键字的。for循环不仅可以迭代无序的容器，也能迭代有序的容器。通过条件的不断变化，从而确定你的循环体是否继续执行。continue：终止本次循环，提前开始下一次循环。for：临时变量 in 数据容器 里面写代码块。range:生成一系列连续的整数，取左不取右。python里边，缩进控制语句的范围。for循环：迭代容器中的每一个元素。用while循环打印九九乘法表。index=1（索引定义）break：立即结束循环。

原创 while循环与for循环

while.....else 循坏正常结束后，会执行else里的代码，针对break关键字的。for循环不仅可以迭代无序的容器，也能迭代有序的容器。通过条件的不断变化，从而确定你的循环体是否继续执行。continue：终止本次循环，提前开始下一次循环。for：临时变量 in 数据容器 里面写代码块。range:生成一系列连续的整数，取左不取右。python里边，缩进控制语句的范围。for循环：迭代容器中的每一个元素。index=1（索引定义）break：立即结束循环。

原创 用户注册倒计时

【代码】用户注册倒计时。

原创 页面的制作（粗略版）

【代码】页面的制作（粗略版）

原创 五彩导航栏+定位

【代码】五彩导航栏+定位。

原创 选择器的分类

E:nth-of-type（） 先看E，对所有的E进行编码，然后再看:nth-of-type（）偶数even，奇数odd。1.标签选择器：一次性把所有的网页的标签选出来例如p、div、a、li等标签。<p id="one"></p> id相当于身份证号：每个网页不能重复。4.包含选择器：1.子代选择器例如:ul>li 亲生儿子。a：hover+div{}对div和a的更改。a：hover div{}：对div的更改。：hover=======鼠标经过时。逗号选择器：div{

原创 连续跳转与表单

【代码】连续跳转与表单。

原创 RHCSA测验

RHCSA测验

原创 Linux实验

Linux实验

原创 RHCSA软硬链接实验

rhcsa的软硬链接实验

原创 Linux中的命令

xshell中的密码修改

原创 hcia综合实验

hcia综合实验

原创 hcia第六天

hcia的第三天

原创 hcia第五天

hica的第五天

原创 静态路由的环回

静态的回路

原创 hcia第四天

hcia的第四天

原创 hcip第三天静态路由

【代码】hcip第三天静态路由。