- 博客(59)
- 收藏
- 关注
RSS订阅原创 应急响应复现
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。
2025-08-07 21:51:44
830
原创 关于应急响应的那些事
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
2025-08-06 20:53:07
689
原创 复现cacti的RCE(CVE-2022-46169)
在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。使用admin/admin作为账号密码登录,并根据页面中的提示进行初始化。表中是否存在与解析后的主机名对应的条目。就会返回运行 Cacti 的服务器的 IP 地址。会将此 IP 地址解析为服务器的localhost,,并通过 将此 IP 地址解析为相应的主机名。由于存在默认条目,该服务器将通过主机名检查。,攻击者可以触发不同的操作。函数的实现,可以绕过此授权。
2025-07-29 00:22:14
314
原创 xss的利用
跨站脚本攻击,为了不和层叠样式表的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之 时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层 面的攻击!二、反射型XSS是非持久性、参数型的跨站脚本。反射型XSS的JS代码在Web应用的参数(变量)中,如搜 索框的反射型XSS。在搜索框中,提交,点击搜索,即可触发反射型XSS。注意到,我们提交的poc。
2025-07-20 00:00:16
777
原创 信息收集的骚打法
然后呢,上面的操作也是很详细,通过一个简单的Google语法去检索一些别人可能会忽略的重要信息以及一些学校也没有注意的信息,但是你收集的信息够多,那就很有可能可以打一个敏感信息泄露的操作了。针对我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh 、sfz和 学生的sfz、 xh这些个人隐私信息,所以我们就需要做好信息收集。这里呢,也是先按照我上面的信息收集的手法去搞,然后利用我们收集的信息大量尝试登录即可。DNS域名解析服务器。
2025-07-14 22:01:17
774
原创 网络工程知识回顾
描述区域内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息。
2025-05-19 10:55:30
703
原创 数据库练习
17.统计各科成绩各分数段人数:课程编号,课程名称,[100-85],[85-70],[70-60],[60-0] 及所占百分比。以如下形式显示:课程 ID,课程 name,最高分,最低分,平均分,及格率,中等率,优良率,优秀率。34.成绩有重复的情况下,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。25.查询每门课程的平均成绩,结果按平均成绩降序排列,平均成绩相同时,按课程编号升序排列。33.成绩不重复,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。
2025-04-14 10:49:48
472
原创 数据库练习
5.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。2、查询所有职工所属部门的部门号,不显示重复的部门号。19.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。12、列出所有部门号为2和3的职工号、姓名、党员否。9、列出1960年以前出生的职工的姓名、参加工作日期。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。
2025-03-26 21:30:45
491
原创 window安装和配置MySQL与创建数据库db_ck,再创建表t_hero,将四大名著中的主要人物都插入这个表中
cd到刚才选择的目录下的bin目录,默认路径:C:\Program Files\MySQL\MySQL Server 8.4\bin。设置root用户的密码。win+r打开cmd。
2025-03-10 11:17:22
465
原创 seacmsv9注入管理员账号密码+orderby+limit
information_schema是信息数据库,其中保存着关于mysql服务器所维护的所有其他数据库的信息。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件,也就是information_schema说一个虚拟数据库,物理上并不存在。于是用sort=if(表达式,id,username)的方式注入,通过BeautifulSoup爬取表格中username下一格的。看源码可知,sort前面是order by,通过sort传入的字段排序。参数sort传入username,如下。
2025-02-26 18:34:16
563
原创 selinux和防火墙
如果我们把这种哪怕只修改一条规则也要进行所有规则的重新载入的模式称为静态防火墙的话,那么firewalld 所提供的模式就可以叫做动态防火墙,它的出现就是为了解决这一问题,任何规则的变更都不需要对整个防火墙规则列表进行重新加载,只需要将变更部分保存并更新即可,如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用。内核模块的话,过程背后还会包含卸载和重新加载内核模块的动作,而不幸的是,这个动作很可能对运行中的系统产生额外的不良影响,特别是在网络非常繁忙的系统中。
2024-11-16 15:01:38
1116
原创 DNS域名解析服务器
任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name),手机和电脑端都可以使用,干净无广告,解析成功率相对来说更高,国内用户使用的比较多,而且速度相对快、稳定,是国内用户上网常用的DNS。服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。
2024-11-15 08:57:44
1393
原创 nfs服务器
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某个子目录时,将会取得来自服务器端的NFS。服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS。支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP。的功能所对应的端口并不固定,而是随机取用一些未被使用的小于。
2024-11-13 08:48:13
429
原创 web服务器
如果合法性验证通过,则可以知道认证服务器的公开密钥的是真实有效的数字证书认证机构,并且服务器的公开密钥是值得信赖的。:传统的文件读取是很麻烦的,如果你只要读取该文件当中的一小部分,系统还是会将整 个文件读出来,若又有人同时读取同一个文件时,那就会造成效率与系统上的问题,所以才会有数 据库系统的推出。,统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。客户端随机产生一个用于后面通讯的对称密钥,然后用服务器的公钥对其加密,然后将加密后的对称密钥传给服务器。
2024-11-13 08:35:25
876
原创 远程连接服务器
如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证的方法列表。、客户端收到报文后,解析该数据包,如果服务器的协议版本号比自己的低,且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。认证请求,将用户名和密码加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。私钥 只有自己拥有。
2024-11-01 20:52:57
729
原创 时间服务器
NTP是网络时间协议()的简称,通过udp 123端口进行网络时钟同步。Chrony是一个开源自由的网络时间协议NTP的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。Chrony由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算。
2024-10-23 20:55:04
190
原创 防火墙双机热备带宽管理综合实验
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW2,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-18 21:00:09
284
原创 防火墙NAT智能选举综合实验
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链路访问互联网。
2024-07-15 20:11:29
388
原创 防火墙安全策略用户认证综合实验
1、办公区工作时间(9.00-18.00)才可以访问sever,生产区可以全天访问2、生产区不可以访问互联网,办公和访客区可以3、办公设备10.0.2.10不可以访问dmz区的ftp服务器和HTTP服务器,仅能ping通10.0.3.10。
2024-07-11 14:49:05
410
原创 vlan综合实验
1、pc1和pc3所在接口为access;属于vlan 2;pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;pc4可以访问pc6;pc5不能访问pc6;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;3、所有pc通过DHCP获取Ip地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;
2024-05-20 17:28:10
377
原创 BGP综合实验
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以平通2、整个AS2的IP地址为172.16.0.0/16,请合理划分,并且其内部配置ospf协议3、AS间的骨干链路IP地址随意定制4、使用BGP协议让整个网络所有设备的环回可以互相访问5、减少路由条目数量,避免环路出现。
2024-05-12 20:44:04
275
原创 路由过滤与引入
1、按照图示配置 IP 地址,R1,R3,R4 上使用 1oopback口模拟业务网段2、运行 oSPF,各自协议内部互通3、R1 和 R2 运行 RIPv2,R2,R3和R4在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部4、使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用 prefix-1ist 进行匹配5、oSPF 区域中不能出现 RIP 协议报文。
2024-04-23 20:38:22
354
原创 ospf综合实验
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达;
2024-04-20 14:57:15
290
原创 基于RIP环境下的MGRE 综合实验报告
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有I地址;2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用ppp的CHAP认证,R5为主认证方;R3与R5之间使用HDLC封装;3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;4、整个私有网络基本RIP全网可达,5、所有pc设置私有IP为源IP,可以访问R5环回,达到全网通。
2024-03-30 19:12:44
469
原创 HCIP中ppp实验报告
1、R1与R2使用ppp链路直链,R2与R3用MP-GROUP配置2、R2为主验证方,R1为被验证方(单向chap验证)3、R2为主验证方,R3为被验证方;R3为主验证方,R2为被验证方(双向chap验证)
2024-03-27 10:11:20
299
原创 静态综合实验报告
1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3、R1、R2、R4,各有两个环回IP地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4、R3下面的两台PC通过DHCP自动获取IP地址;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;7、R6 telnet R5的公有地址时,实际登录到R1上;
2024-03-24 14:03:48
333
原创 通过两台linux主机配置ssh实现互相免密登陆
在客户端使用 “ssh-copy-id -i root@服务端IP”将密钥文件拷贝给服务端,并输入一次服务器端密码。在客户端使用 “ssh-copy-id -i root@服务端IP”将密钥文件拷贝给服务端,并输入一次服务器端密码。将密钥复制粘贴至文件/root/.ssh/authorized_key1。查看是否有/root/.ssh/authorized_key文件。创建/root/.ssh/authorized_keys文件。创建/root/.ssh/authorized_key1文件。
2024-01-13 15:52:54
516
原创 python第七次作业
n = int(input("请输入棋盘的行数:"))m = int(input("请输入棋盘的列数:"))print("共有", ways, "种走法")
2023-12-04 17:14:43
57
原创 2023开发通用编程题集
输入一个摄氏温度的值,将它转变为华氏温度,并将结果输出输入一个值表示摄氏温度celsius输出华氏温度fahrenheit ,结果保留一位小数点输入:43输出:109.4。
2023-11-14 17:42:59
199
原创 学习python第四天作业
例如客户的小计为10元,酬金率为15%,那么小费是1.5元,合计金额为11.5元。输出两行,第一行为圆柱底面积area,第二行为圆柱体积volume,结果保留两位小数点。输入英尺数然后将它转换为米数,并输出结果,一英尺等于0.305米。输入圆柱的半径和高,并利用如下公式计算圆柱体的底面积和体积。输出两行,第一行为小费,第二行为合计金额,结果保留两位小数。输入一个摄氏温度的值,将它转变为华氏温度,并将结果输出。27 ≤ BMI < 30:轻度肥胖。24 ≤ BMI <27:过重。BMI ≥ 35:重度肥胖。
2023-10-14 10:29:58
93
原创 python第二天作业
6: 根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用math.pi,也可以使用3.14)3、下列哪一项是“4是奇数或-9为正数”的否定( )5:根据天数(从控制台上输入)计算周数和剩余的天数。1、输入两个数,完成两个数的加减乘除。A、4是偶数或-9不是负数。B、4是奇数或-9不是负数。D、4是奇数和-9不是负数。C、4是偶数和-9是负数。2、PPT上五个控制台界面。4:求矩形的面积和周长。
2023-09-25 12:17:26
45
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人