- 博客(38)
- 收藏
- 关注
RSS订阅原创 seacmsv9注入管理员账号密码+orderby+limit
information_schema是信息数据库,其中保存着关于mysql服务器所维护的所有其他数据库的信息。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件,也就是information_schema说一个虚拟数据库,物理上并不存在。于是用sort=if(表达式,id,username)的方式注入,通过BeautifulSoup爬取表格中username下一格的值是否等于Dumb来判断表达式的真假,并使用二分查找加快注入速度,从而实现boolen注入。参数sort传入id。
2025-02-27 18:15:32
296
原创 selinux和防火墙--RHCE
防火墙:防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。主要介绍linux系统本身提供的软件防火墙的功能,那就是Netfilter,即数据包过滤机制。数据包过滤,也就是分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,以决定该连 接为放行或抵挡的机制。由于这种方式可以直接分析数据包头部数据,包括硬件地址,软件地址, TCP、UDP、ICMP等数据包的信息都可以进行过滤分析,因此用途非常广泛(主要分析OSI七层协议的 2、3、4层)。
2024-11-25 20:50:55
903
原创 nfs服务器--RHCE
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计 算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使 用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统 中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
2024-11-17 11:23:52
760
原创 Web服务器-RHCE
web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在 某个特殊的目录下面,这个目录就是我们整个网站的首页,在nginx中,这个目录默认在/usr/share/nginx/html/。状态代码:由三位数字组成,第一个数字定义了响应的类别,且有五种可能取值。(3)http协议请求的工作流程(1)终端客户在web浏览器地址栏输入访问地址 http://www.ceshi.com:80/index.html。
2024-11-17 11:07:31
340
原创 DNS域名解析服务器--RHCE
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式 数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口, 在/etc/services(搜索domain)这个文件中能看到。
2024-11-17 10:53:39
507
原创 RHCE--SSH
SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。ssh协议本身提供两个服务器功能:一个是类似telnet的远程连接使用shell的服务 器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。
2024-11-02 16:18:49
402
原创 RHCE--时间服务器
Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算 机提供时间同步服务。* 表示chronyd当前同步到的源 + 表示可接受的信号源,与选定的信号源组合在一起?它可以在chronyd实例控制的计算机 上工作,也可以在一台不同的远程计算机上工作。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。2.配置时间服务器客户端。
2024-10-25 16:58:28
141
原创 RHCE-列行性工作
HH:MM 在今天的HH小时MM分钟执行,如果今天的这个时间点已经过了,则明天执行 HH:MM YYYY-MM-DD 强制规定在某年某月的某一天的特殊时刻进行该工作 now + 2 minutes 从现在开始几分钟minutes, hours, days, or weeks。-u <user> 指定用户(给别的用户设定)命令格式:at [参数] [时间]-e 编辑当前用户的任务目录。-l 列出当前全部的任务目录。
2024-10-25 16:46:54
181
原创 防火墙双机热备带宽管理综合实验
18,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。链路开启过载保护,保护阈值80%;4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
2024-07-26 16:06:43
977
原创 防火墙智能NAT选举
首先修改公网client5,和分公司server1和client3的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。10、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11、游客区仅能通过移动链路访问互联网。
2024-07-17 15:00:12
957
原创 ENSP实现防火墙区域策略与用户管理
游客区(之能访问门户网站10.0.3.10)新建用户身份选择刚刚建立的管理员。yk(游客)区域接口g1/0/4。生存区(采用批量创建用户的方法)(注意:要先有权限,再有用户)设置身份(不选系统相关权限)DMZ区域接口g1/0/0。Isp区域接口g1/0/0。市场部用户和认证策略。研发部用户和认证策略。
2024-07-12 13:33:41
298
原创 vlan综合实验
并且pc2可以访问pc4/pc5/pc6(图一);pc4可以访问pc6(图二);pc5不能访问pc6(图三);3、所有pc通过DHCP获取Ip地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;Pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pcs/pc6;2.pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;1、pc1和pc3所在接口为access;pc4可以访问pc6;pc5不能访问pc6;pc1-6都有了ip地址。
2024-05-17 22:00:54
264
原创 路由过滤&策略&引入综合实验
1.按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段2.R1 和 R2 运行 RIPv2,R2,R3 和 R4 运行 OSPF,各自协议内部互通3.在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部4.使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用 prefix-list 进行匹配5.OSPF 区域中不能出现 RIP协议报文。
2024-04-23 20:38:27
349
原创 ospf综合大实验
拓扑图实验要求1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达;
2024-04-21 13:43:21
1054
原创 MGRE综合实验
1.R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址2,R1和R5间使用PPP的PAP认证,R5为主认证方:R2与R5之间使用ppp的CHAP认证,R5为主认证方;R3与R5之间使用HDLC封装;3.R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE:4.整个私有网络基于RIP全网可达。
2024-04-01 20:13:19
504
2
原创 HCIP静态综合实验
1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3、R1、R2、R4,各有两个环回IP地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4、R3下面的两台PC通过DHCP自动获取IP地址;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;7、R6 telnet R5的公有地址时,实际登录到R1上;
2024-03-24 15:29:08
775
原创 云计算py第七次作业
return 1return 1else :l , h = map(int , (input("请输入棋盘的宽和行高,用空格分隔:").split(" ")))
2023-12-10 19:48:49
443
1
原创 python第三次练习
1.判断一个整数是奇数还是偶数,至少有两种方式实现2.求矩形的面积和周长3.根据天数(从控制台上输入)计算周数和剩余的天数4.根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用math.pi,也可以使用3.14)5.输入一个年份,判断该年是否是闰年6.输入赵本山的考试成绩,显示所获奖励 成绩==100分,爸爸给他买辆车 成绩>=90分,妈妈给他买MP4 90分>成绩>=60分,妈妈给他买本参考书 成绩<60分,什
2023-10-12 17:25:22
75
原创 Python开发环境搭配
python是一个跨平台,可以在的编程语言,因此可在Windows,linux和mac os x系统中安装使用。安装完成后,你会得到python解释器环境,可以通过终端输入python命令查看本地是否已经安装python已经python版本。这里有一个点需要注意的是,如果没有将python的安装目录添加到环境变量中,会报错(python不是内部命令或外部命令,也不是可执行程序)。需要把python安装环境添加到环境变量中。
2023-09-22 20:42:57
91
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人