- 博客(39)
- 收藏
- 关注
RSS订阅原创 XSS漏洞总结
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。一旦用户在受感染的网页上进行交互,如点击链接或填写表单,恶意脚本就会在用户浏览器上执行,从而导致多种安全问题,包括但不限于:窃取用户信息:攻击者可以利用 XSS 漏洞窃取用户的敏感信息,如用户会话 cookie、登录凭证等。
2025-07-22 10:09:09
852
原创 1-4综合性总结
TLS 1.2 握手流程目标:协商加密套件、交换密钥、验证身份步骤:- 客户端发送支持的TLS版本、加密套件列表(如`AES256-GCM-SHA384`)、随机数(Client Random)及扩展字段(如SNI)。- 服务器选择TLS版本、加密套件,并返回随机数(Server Random)和服务端证书(包含公钥)。3. 证书验证- 客户端验证服务器证书链(是否可信、是否过期、域名匹配等)。若启用双向认证,服务器会请求客户端证书。
2025-07-22 10:00:25
631
原创 防火墙虚拟系统实验
安全策略要求:1、只存在一个公网IP地址,公司内网所有部门都需要借用同一个接口访问外网2、财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网3、为三个部门的虚拟系统分配相同的资源需求分析1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员2、根系统管理员为内网用户创建安全策略和NAT策略3、由abc三个虚拟系统各自完成IP、路由、安全策略配置。
2025-03-07 17:23:41
630
原创 宽带管理组网
企业组织架构中存在部门A,部门A中存在销售组1和研发组2销售部门--->业务EmailERP服务可以对部门A中的销售组进行带宽资源细分,保证销售员工的业务服务流量正常转发:1、部门A的下行最大带宽不超过60M2、部门A中的销售组下行最大带宽不超过30M3、部门A中的销售组的EmailERP业务下行最小带宽不低于20M分析:需求之间存在父子关系A部门带宽通道---最大60M部门A销售组带宽通道最大30M部门A销售组。
2025-03-03 15:15:04
623
原创 双机热备旁挂组网方案
1、SW3的流量正常时:SW1_VRF--->FW1--->SW1_Public--->R5故障时:SW2_VRF--->FW2--->SW2_Public--->R62、SW4的流量正常时:SW2_VRF--->FW2--->SW2_Public--->R6故障时:SW1_VRF--->FW1--->SW1_Public--->R53、交换网络实现负载分担。
2025-03-01 10:56:52
662
原创 防御保护作业二
需求一:需求二:需求三:需求四:需求五:需求六:需求七:1.按照要求进行设备IP地址的配置2.在FW上开启DHCP功能,并配置不同的全局地址池,为接入网络的设备分配IP地址3.配置防火墙的安全区域4.配置防火墙的地址组信息5.按要求对所需的防火墙管理员进行配置6.进行用户认证的配置7.进行安全策略的配置SW2[sw2]vlan 10[sw2]interface GigabitEthernet 0/0/2[sw2-GigabitEthernet0/0/2]port link-type access [sw2-
2025-02-10 22:51:20
962
原创 防御保护作业
1.VLAN2属于办公区;VLAN3属于生产区。2.办公区PC在工作日时间(周一到周五,早8到玩6)可以正常访问OA server,其他时间不允许。3.办公区PC可以在任意时刻访问web server。4.生产去PC可以在任意时刻访问OA server,但是不能访问web server。5.特例:生产区PC可以在每周一早10到早11访问web server,用来更新企业最新产品信息。
2025-01-31 16:00:12
657
原创 web前端作业一
<img src="./img/屏幕截图 2024-09-25 165409.png" alt=""></td><td><img src="./img/屏幕截图 2024-09-25 165404.png" alt=""></td><td><img src="./img/屏幕截图 2024-09-25 165359.png" alt="">
2024-09-26 15:58:53
746
原创 数据库作业5
mysql> insert into goods value ('A001','橡皮',2.5,100),('B001','小楷本',2.8,210),('C 001','铅笔',1.2,120),('D001','计算器',28,20);mysql> insert into orders(gid,name,price,onum,otime) value ('C001','铅笔',1.2,80,now());建立触发器,订单表中增加订单数量后,商品表商品数量同步减少对应的商品订单出数量,并测试。
2024-07-26 11:35:54
782
原创 数据库作业4
mysql> create table student(sno int primary key auto_increment,sname varchar(30) not null unique,ssex varchar(2) check(ssex='男' or ssex='女') not null, sage int not null,sdept varchar(10) default '计算机' not null);sC(sno 学号,cno 课程号,score 成绩)Sno,cno为主键。
2024-07-24 11:22:06
395
原创 数据库作业3
mysql> insert student values(901,'张三丰','男',2002,'计算机系','北京市海淀区');mysql> insert student values(906,'王心凌','女',1998,'计算机系','湖南省衡阳市');mysql> insert student values(905,'王翰','男',2004,'英语系','福建省厦门市');mysql> insert into score values(null,902,'计算机',65);
2024-07-22 16:59:10
983
原创 数据库作业2
mysql> create table 工作日期(worker_id int(11) primary key not null comment'职工号', name varchar(20) not null default' 群众' comment'政治面貌', department_id2 int(11) not null comment'参加部门');insert into t_worker(102,1005,'2014-4-1',8800.00,党员','钱有财','1992-12-30');
2024-07-21 14:30:38
789
原创 数据库作业1
列4:gender,字符串,最大长度10,不能为空,默认值“unknown”列2:order_id,整型,外键关联到orders表的id列。列4:total_amount:浮点型,要求数据大于0。列2:name,字符串,最大长度100,不能为空。列2:name,字符串,最大长度50,不能为空。列5:category,字符串,最大长度50。列1:number,整型,主键自增长。列4:quantity,整型。列5:salary,浮点型。列3:price,浮点型。列1:id,整型,主键。列1:id,整型,主键。
2024-07-18 12:35:45
565
原创 时间同步服务项目练习
1.server主机的主机名称为 ntp_server.example.com。2.client主机的主机名称为: client.example.com。3.server主机的时间为1984-11-11 11:11:11。2.server主机的IP为: 172.25.254.100。4.配置server主机的时间同步服务要求可以被所有人使用。2.更改配置文件来同步server主机时间。1.client主机的名称和IP的更改。4.配置server主机的配置文件。3.server主机时间更改。
2024-04-18 14:16:57
192
原创 二.在系统中设定定时任务并优化定时任务
每天凌晨4点显示系统的根设备使用信息并以邮件的形式发送到root邮箱中。2.在/etc/crond目录下创建文件。确保此任务为系统定时任务。
2024-04-17 18:46:04
276
原创 1.在系统中设定延迟任务:
5.为了确保系统中只有root用户和easylee用户可以执行延迟任务的设置,创建白名单。确保系统中只有root用户和easylee用户可以执行延迟任务的设置。在系统中建立easylee用户,设定其密码为easylee。要求在5小时后备份系统中的用户信息文件到/backup中。2.创建一个脚本来完成非交互模式建立。确保延迟任务是使用非交互模式建立。6.把easylee写入白名单。延迟任务由root用户建立。1、首先建立用户并设置密码。
2024-04-17 18:40:28
303
原创 linux-安装cmatrix(黑客帝国矩阵效果)
inux-安装cmatrix(黑客帝国矩阵效果)1、安装aalibwgetmake2、安装aviewwget4/6make3、安装4、安装cmatrixwgetmake验证程序是否可以执行:cmatrix退出程序按q键history172 sl173 ls175 cd aa178 make182 cd ..185 ls188 ls189 make。
2024-03-30 16:44:55
1489
原创 ospf实验
6.使用地址为172.16.0.0/16合理划分。1.使用三种解决ospf不规则区域的方法。2.5678加上换的路由器使用mgre。5678上使用mgre。
2024-01-14 21:31:16
430
1
原创 HCIP第一次作业
R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24。R2访问r7要求走r5去访问(在r3上进行跳数的更改)剩下的路由器2-6使用172.16.0.0/16。R1为运营商 r1远程登录r2实际登录r7。R1为运营商 r1远程登录r2实际登录r7。中间使用78.1.1.0/24。R2访问r7要求走r5去访问。
2024-01-10 14:36:24
353
1
原创 python作业系列四
5.定义一个函数:函数的前三个参数必须以位置参数形式参数传递,后边两个参数必须以关键字形式进行传递。定义一个函数:函数的位置参数以及关键字参数的个数不确定。2.使用while循环打印9*9乘法表。1.使用for循环打印9*9乘法表。
2023-11-27 16:37:55
53
原创 python作业系列三
ori_dict = {"张三": 18, "李四": 40, "王五": 34}ori_dict = {"张三": 18, "李四": 40, "王五": 34}ori_dict = {"张三": 18, "李四": 40, "王五": 34}ori_dict = {"张三": 18, "李四": 40, "王五": 34}ori_dict = {"张三": 18, "李四": 40, "王五": 34}ori_dict1 = {"孙悟空": 500, "猪八戒": 200}
2023-11-18 17:06:20
52
1
原创 python作业系列二
3.copy:返回列表的浅层副本(返回列表的浅层副本是指创建一个新的列表对象,其中包含原始列表中所有元素的引用。这意味着新列表中的元素与原始列表中的元素相同,因此对于可变对象(例如列表或字典)的更改将在两个列表中都反映出来。8.pop:用于返回下标所代表的值(默认最后一个元素),并且返回该元素的值。5.extend:使用可迭代对象中的所有元素来扩展列表。1.append:在列表后添加一个新的元素。6. index:返回第一个值的索引。9.remove:删除列表中指定的对象。2.clear:清空列表。
2023-11-12 14:50:50
90
1
原创 python作业系列 一
数据类型:整型int 浮点型float 复数complex 布尔bool 字符串str 空类型None。2. 类型装换: 字符串转整数,转浮点,转布尔,转复数, 整数转浮点,整数转布尔,浮点转布尔,复数转布尔,空转布尔。1. 梳理:目前学习了哪几种数据类型, 每一个数据类型定义一个变量,并输出内容以及类型。3.运算符:8 & 10, 8 | 10, 8 ^ 10, ~8: 需要有推导的过程。
2023-11-04 12:29:35
49
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人