- 博客(67)
- 收藏
- 关注
RSS订阅原创 应急响应实验复现
本文介绍了Linux系统下Nginx高频访问IP监控与封禁脚本的实现方法,以及Windows系统常见的后门维持技术。Linux部分通过分析Nginx访问日志,统计单位时间内访问次数超过阈值的IP并自动封禁;Windows部分展示了三种后门技术:1)通过修改注册表实现启动项后门;2)利用组策略脚本和计划任务实现持久化;3)通过创建系统服务实现自启动。文章包含具体命令和实现细节,同时提醒注意命令中的引号处理等常见问题。这些技术可用于服务器安全防护,但也可能被攻击者滥用。
2025-08-05 20:46:49
308
原创 文件上传
这篇文章总结了四种文件上传漏洞的绕过方法:1)禁用JS或Burp抓包绕过前端验证;2)修改Content-Type绕过后缀名检查;3)利用%00截断或php3后缀绕过黑名单;4)上传.htaccess文件实现任意文件解析。这些方法主要针对不同验证机制的缺陷进行绕过,涉及前端验证、MIME类型检查、黑名单过滤等问题,适用于PHP环境下的文件上传安全测试。
2025-08-04 19:52:49
240
原创 复现cacti的RCE(CVE-2022-46169)
摘要:Cacti 1.2.17-1.2.22版本存在命令注入漏洞(CVE-2022-46169),攻击者可通过X-Forwarded-For请求头绕过校验执行任意命令。复现需先创建Graph采集器,然后发送恶意请求包,利用反引号注入命令(如创建/tmp/success文件)。该漏洞无需回显即可实现远程命令执行。
2025-07-25 12:55:01
179
原创 RCE--远程代码执行
远程代码执行)是一种严重的安全漏洞,攻击者通过该漏洞可以在受害主机上远程执行任意代码。RCE 漏洞使得攻击者可以完全控制受影响的系统,通常会导致,是常见的高危漏洞类型之一。
2025-07-25 10:49:15
733
原创 XSS(跨站脚本攻击)
XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,当其他用户访问该页面时,脚本会在用户的浏览器中执行,从而达到攻击目的。XSS攻击的核心原理在于恶意代码未经过滤或未正确转义,与网站正常内容混合在一起,浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。
2025-07-19 15:30:07
420
原创 L2TP实验
说明: 1. 该 VT 接口的 IP 地址不参与报文封装,只需要指定一个合法的 IP 地址即可,但需要注意跟其他接口 IP 地址区分;2. 该 VT 接口需要加入到任意安全区域,否则 VT 接口不能正常运行,但是安全区域可 以随意选择,因为该接口不参与数据转发,即不受到安全策略控制。用户的 IP 地址,都是由总部 LNS 进行统一分配的,所以在 LAC 上不需要配置地址池信息。在默认情况下, LAC 的作用,是完成用户的认证,然后将用户的认证成功信息反馈给 LNS 设备,然后 LNS设备进行地址分配。
2025-03-20 17:37:10
576
原创 防火墙虚拟系统实验
地址,公司内网所有部门都需要借用同一个接口访问外网。、为三个部门的虚拟系统分配相同的资源类。、根系统管理员为内网用户创建安全策略和。并且为其分配资源以及配置管理员。,研发部门只有部分员工可以访问。,行政部门全部可以访问互联网。、由根系统管理员创建虚拟系统。三个虚拟系统各自完成。、路由、安全策略配置。
2025-03-07 17:18:12
291
原创 防火墙带宽管理
的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽。、带宽通道:整体带宽、每个用户带宽、连接数、优先级信息。个上网用户,在上网高峰期,限制每个用户访问。业务占据较多的带宽,还需要限制部门。服务器对外提供的最大下行带宽不超过。流量需要计算到各自部门的总流量中。流量需要计算到各自部门的总流量中。、根据实时的上网用户数量,对部门。、根据实时的上网用户数量,对部门。中的销售组下行最大带宽不超过。中的销售组下行最大带宽不超过。划分可使用的带宽资源。月,超出部分,额外计费,
2025-03-06 17:17:58
882
原创 双机热备旁挂组网场景实验
重发布时,不要引入其他路由信息。需要被分割为两台设备,分别与上下行设备连接,故需要先创建。重发布时,不要引入其他路由信息。通过重发布,来调用路由策略。通过重发布,来调用路由策略。
2025-02-28 20:53:35
694
原创 智能选路+nat实验
2、配置dns透明代理功能模拟器上无法通过web配置,只能命令开启。1、导入运营商地址库只能在web中导入。导入运营商地址库(只能在web中操作)5、创建虚拟服务,虚拟dns服务器。创建虚拟服务,虚拟dns服务器。4、配置真实dns服务器信息。6、配置dns透明代理功能。配置真实dns服务器信息。配置dns透明代理功能。2、导入运营商地址库。
2025-02-18 20:06:24
343
原创 用户认证练习实验
每周末公司服务器需要检修维护,允许运维部访问;、每周末公司服务器需要检修维护,允许运维部访问;DHCP时,只支持配置接口方式的地址池,需要手工在命令行界面开启。2、防火墙管理员服务不能在web中开启,只能在命令行界面手动开。3、认证策略配置完成后,要把默认的认证策略改一个认证方式。不允许存在直接访问流量,如果需要传输文件信息,则需要通过。、高级管理者访问任何区域时,需要使用免认证。、高级管理者访问任何区域时,需要使用免认证。中分为三个部门,运维部、高管、财务。中分为三个部门,运维部、高管、财务。
2025-02-10 20:59:18
878
原创 防火墙安全策略配置
2、按照需求配置安全策略,配置名称、描述(最好配)、源安全区域、目的安全区域(这里是trust到dmz)、源地址、目的地址(配置地址时,要看清需求,不能只配置拓扑中一台设备,要新建好需要的地址范围),有需要的还要配置好时间。1、防火墙右边有vlan2、vlan3,不能直接配ip,要先配子接口,在1/0/1口新建2个子接口,把1/0/1.1口分给vlan2,1/0/1.2口分给vlan3。2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问0A Server,其他时间不允许。
2025-02-05 14:58:56
469
原创 通过shell脚本分析部署nginx网络服务
自定义网站配置路径为/www;并创建共享目录和网页文件; 未运行,提示服务未启动,并显示自定义的配置文件内容。1.接收用户部署的服务名称。判断服务是否成功运行;2.判断服务是否安装。 已运行,访问网站。
2024-11-19 20:45:47
258
原创 nfs作业
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录, 并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目。1、开放/nfs/shared目录,供所有用户查询资料。
2024-10-28 20:34:31
161
原创 Redis练习
(1) 设置一个hash表,order表里包括的键值信息有:id:1,customer_name:张三。(3)将name列表的尾部元素移除到number列表的头部。(2) 创建一个hash表,表里的键值批量插入。(3) 获取order对应的map的所有key。(4) 获取order对应的map的键值数量。(2)将列表city里的头部的元素移除。(4) 对一个已存在的列表插入新元素。(5) 获取order表里的id值。(3) 查看key的超时时间。(5)查看list的值长度。(1) 查看key是否存在。
2024-07-16 15:42:16
353
原创 MYSQL第八次作业(备份与恢复,索引练习)
4、在 click_count 上增加普通索引,然后再删除 (分别使用drop index和alter table删除)1、删除 goods 表中的 goods_desc 字段及货号字段,并增加 click_count 字段。3、使用mysqldump备份booksDB和test数据库(test数据库自行准备)2、在 shop_price 列上加普通索引(用create index方式)5、进入数据库使用source命令还原第二题导出的book表。1、使用mysqldump命令备份数据库中的所有表。
2024-07-15 15:06:49
662
原创 触发器练习
Op_time 操作时间 Varchar(20) 否 否 是 否 否。Op_type 操作方式 Varchar(20) 否 否 是 否 否。触发器名称分别为product_bf_insert、product_af_update和product_af_del。3、删除product_bf_insert和product_af_update这两个触发器。
2024-07-12 15:55:57
335
原创 视图作业
values('张晓红','女','1980-1-23',5800,'河南省郑州市中原路10号',1),('王云飞','男','1992-11-15',5600,'河南省新乡市人民路28号',1),('王鹏飞','男','1987-10-1',6800,'河南省新乡市东明大道12号',1),('王小明','男','1998-1-3',4800,'河南省驻马店市雪松路128号',2),('王大鹏','男','1989-2-11',5900,'河南省郑州市东风路15号',1),
2024-07-12 15:29:58
824
原创 MYSQL第5次作业(多表查询)
15.列出每个部门中收入最高的员工姓名,部门名称,收入,并按照收入降序新增员工表emp和部门表dept。(1568,'赵六',57,'1970/10/11',7500,102),(1564,'荣七',64,'1963/10/11',8500,102),(1789,'张三',35,'1980/1/1',4000,101),(1674,'李四',32,'1983/4/1',3500,101),(1776,'王五',24,'1990/7/1',2000,101),12.列出每一个部门的员工总收入及部门名称;
2024-07-10 14:51:32
326
原创 MYSQL第四次作业(表查询)
12、查询grade表中math大于90 或者 chinese大于90的记录。2、查询grade表中的id,firstname,lastname字段。10、查询grade表中firstname以A开头后面有4个字符的记录。8、查询grade表中firstname以A开头以e结尾的记录。7、查询grade表中firstname以A开头的记录。13、查询grade表中id不是1、3、5、7的记录。5、查询grade表中id值为2,4,6的学生记录。17、求出表中英语成绩的80的记录的条数。
2024-07-07 16:54:58
430
原创 MYSQL第三次作业
记录中id字段的值为1,name字段的值为"monkey",grade字段的值为98.5。1、创建一个用户test1使他只能本地登录拥有查询student表的权限。一、在数据库中创建一个表student,用于存储学生信息。3、向student表中添加一条新记录,部分数据插入。4、更新表,grade 大于90的加0.5。1、向student表中添加一条新记录。2、向student表中添加多条新记录。2、查询用户test1的权限。3、删除用户test1.5、删除成绩为空的记录。
2024-07-07 15:43:41
169
原创 MYSQL数据库、创建表、修改表练习
1、登陆数据库2、创建数据库zoo3、修改数据库zoo字符集为gbk4、选择当前数据库为zoo5、查看创建数据库zoo信息6、删除数据库zoo。
2024-07-04 17:09:09
346
原创 MYSQL8.0配置
将MySQL软件包解压在没有中文和空格的目录下。5、通过管理员权限登入命令提示符,进行以下操作。3、设置配置文件my.ini。my.ini中加入以下内容。
2024-07-03 18:39:54
750
原创 BGP策略实验
1、使用Preval策略,确保R4通过R2到达192.168.10.0/242、使用As_Path策略,确保R4通过R3到达192.168.11.0/243、配置MED策略,确保R4通过R3到达192.168.12.0/244、使用Local Preference策略,确保R1通过Rz到达192.168.1.0/245、使用Local Preference策略,确保R1通过R3到达192.168.2.0/246、配置负载均衡,确保R1通过Rz和R3到达192.168.3.0/ 247、使用As策略,As 5
2024-05-24 18:57:33
349
原创 联邦和反射器实验
As1还有一个环 回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.0/24。AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能再任何协议中宣告。5、建立隧道连接R1和R7192.168.1.0/24环回和192.168.2.0/24环回。1、As1存在两个环回,一个地址为192.168.1.0/24,该地址不能冉任何协议中宣告。4、使用BGP协议让整个网络所有设备的环回可以互相访问。2、整个As2的IP地址为172.16.e.0/16。
2024-05-20 20:47:41
317
原创 Route-Policy在双点双向路由重分发场景中的部署
通过过滤的方式规定某一些路由信息可以引入到ospf网络当中。1、把r1的环回以重发布的方式引入到ospf网络当中。进行双点的双向重发布机制。修改优先级(两边都要改)
2024-05-13 16:14:30
386
原创 ospf综合实验
1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP;3,整个OSPF环境IP基于172.16.0.0/16划分;(1)R3-R5/6/7为MGRE环境,R3为中心站点;2,R3-R5/6/7为MGRE环境,R3为中心站点;5,减少LSA的更新量,加快收敛,保障更新安全;4,所有设备均可访问R4的环回;
2024-04-25 00:14:13
164
原创 MGRE、星型拓扑配置实验
2,R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。3,所有私有网段可以互相通讯,私有网段使用ospf完成。2. R1/4/5为全连的MGRE结构,R1为中心站点。3. R1/2/3为星型的拓扑结构,R1为中心站点。只能配置IP地址,R1-R5的环回为私有网段。1、划分网段、配置ip、配置缺省路由。
2024-04-15 17:52:47
233
原创 MGRE综合实验
AR1和AR5之间、AR2和AR5之间以及AR3和AR5之间用serial网线,AR5需要三个串线接口,所以需要添加两个2SA接口卡,AR1和AR2和AR3各添加一个。(1)创建隧道接口(2)配置IP地址 (3)定义封装方式 (4)定义封装内容 (5)配置NHRP。(1)创建隧道接口 (2)配置IP地址 (3)定义封装方式 (4)定义封装内容。3、R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。2、R1和R5间使用PPP的PAP认证,R5为主认证方;
2024-03-28 13:44:22
460
原创 HCIA实验复习
一个环回需要配置一个独立网段,R1,R2,R4各自有两个环回,R5,R6各自有一个环回,因为R6已经给定了网段,所以需要7个网段;骨干链路也需要独立网段,所以一共需要14个网段。因为题目要求路由表尽量小,所以需要汇总,所以把R1、R2、R4的两个两个环回地址汇总一下,变成一个网段;六个骨干链路,每个骨干链路需要2个地址,所以进行地址分配的时候要本着节约地址的原则,所以借出三个网段,所以,只需要6个网段。将192.168.1.0/27用于骨干网段在此进行划分,避免地址浪费,便于管理直接划分为。
2024-03-18 23:47:40
484
原创 TCP---传输控制协议
2.该序号之前的数据以全部接收。发送方的发送窗口大小是依据接收方的反馈信息中的接收窗口大小而设定的。选项字段:长度可变。MSS数值、窗口扩大因子、时间戳、选择确认机制。TCP将应用层数据仅看做是一串无结构的字节流。TCP是面向连接(虚连接)的传输层协议。存放发送端发送来的不按照顺序到达的数据。每一条TCP连接有且只能有两个端点。TCP已发送但是没有收到确认的数据。存放发送方TCP准备发送的数据。可靠、有序、无丢弃和不重复。是一种面向连接的可靠传输协议。可靠、有序、无丢弃和不重复。确认、重传、排序、流控。
2024-03-16 22:04:56
418
1
原创 字符串基础练习
10.有个字符串数组,存储了10个书名,书名有长有短,现在将他们统一处理,若长度大于10,则 截取长度为8的子串,将统一处理后的结果输出。7.接收用户输入的字符串,将其中的字符进行排序,并以逆序输出,例如:acdefb - abcdef - fedcba。8.用户输入一句英文,将其中的单词以反序输出 例如:hello c sharp --- sharp c hello。13.如何验证一个字符串中的每一个字符均在另一个字符串中出现。12.如何判断一个字符串是否是另一个字符串的子串。
2023-11-22 11:34:40
410
原创 HTMLday6
09-字符串的常见方法.html。14-Math内置对象.html。21-修改元素样式属性.html。11-对象的增删改查.html。17-获取元素的方法.html。15-日期内置对象.html。18-修改元素内容.html。19-随机点名案例.html。20-修改元素属性.html。03-函数表达式.html。12-对象的遍历.html。02-匿名函数.html。06-箭头函数.html。08-数组遍历.html。13-数组对象.html。22-定时器.html。01-函数.html。
2023-07-13 18:22:53
115
原创 HTMLday5
09-基本数据类型---数字类型.html。07-const常量.html。24-while循环.html。25-while练习.html。03-输入输出语句.html。01-js初体验.html。10-字符串类型.html。15-逻辑运算符.html。16-单分支语句.html。17-双分支语句.html。19-多分支语句.html。20-三元运算符.html。26-for循环.html。08-数据类型.html。11-布尔类型.html。12-显示转换.html。13-综合案例.html。
2023-07-13 18:04:33
111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人