txtxla的博客

原创 wazhu配置以及漏洞复现

当我们使用本地的cmd通过ssh一直连接wazuh的时候便会出现十级报错，此次在后台可以明显的看到有提示扫描，通过分析其具体的数据包以及对应的规则理解到wuzuh在外来访问的时候，会触发到解码器，其作用是用来抓取关键信息，其中核心便是正则表达式进行正则匹配，当数据来了之后，wazuh程序会分析我们的日志，把这些日志信息发到相对应的解码器去，通过解码器去进行解码，解码完后，再发送到相应的规则，然后把解码完的数据通过规则，再次进行匹配，最终展示到仪表盘的Modules里的Security events里。

原创 webshell实践，在nginx上实现负载均衡

我采用了三台虚拟机进行服务器设置：192.168.240.11、192.168.240.12、192.168.240.13。

原创 在Linux虚拟机内配置nginx以及docker

创建nginx服务以及挂载本地nginx配置文件。安装时可能会报错，我们一般会这样去解决。随后启动docker。

原创 awk使用及案例精选

awk 是一种编程语言，用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入(stdin)、一个或多个文件，或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能，是linux/unix下的一个强大编程工具。它在命令行中使用，但更多是作为脚本来使用。awk有很多内建的功能，比如数组、函数等，这是它和C语言的相同之处，灵活性是awk最大的优势。格式：FS输入字段分隔符默认为空白字符OFS输出字段分隔符，默认为空白字符输入记录分隔符，指定输入时的换行符，原换行符仍有效。

原创 渗透攻击方法：原型链污染

在计算机安全性方面，沙箱（沙盒、sanbox）是分离运行程序的安全机制，提供一个隔离环境以运行程序。通常情况下，在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止，资源包括内存、网络访问、主机系统等等。沙箱通常用于执行不受信任的程序或代码，例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险.

原创 安全渗透知识总结二

1、this是一个变量 ，一个引用。this保存的就是当前对象的地址，指向对象本身，即this代表的就是“当前对象”。2、this存储在堆内存中，存在于对象的内部。3、this只能用在实例方法中，谁调用这个实例方法，this就是“谁自己”。4、this不能出现在静态方法中因为this代表当前对象，静态方法中不存在当前对象强行调用会出现错误: 无法从静态上下文中引用非静态 变量 this5、大多数情况下，this可以省略。

原创 form表单与字符编码详解

UTF-8编码，可变长编码，字符数字表示通过Ascll码或者Unicode码来表示字符。hex---十六进制bin---二进制oct---八进制编码工具(标签本身不能编码数字表示法的不方便之处，在于必须知道每个字符的码点，很难记忆。为了能够快速输入，HTML 为一些特殊字符，规定了容易记忆的名字，允许通过名字来表示它们，这称为实体表示法（entity）。实体的写法是&name;，其中的name是字符的名字。下面是其中一些特殊字符，及其对应的实体。---常用---常用©©§§¥¥££¢¢。

原创 vlan实验

pc2/4/5/6处于同一网段;其中pc2可以访问pc4/5/6;但p4可以访问pc5，不能访问pc6。4.所有pc通过DHCP获取IP地址，且pC1/3可以正常访问pc2/4/5/6。1.PC1和pC3所在接口为access;3.PC1/3与PC2/4/5/6不在同一个网段。2.PC5不能访问pc6。配置R1,并开启DHCP。

原创 BGP实验--联邦

1，AS1存在两个环回，一个地址为192.168.1.0/24 该地址不嫩在任何协议中宣告AS3中存在两个环回，一个地址为192.168.2.0/24该地址不能再任何协议中宣告，最终要求这两个环回可用互相通讯AS1中的另一个环回为10.0.0.0 24，AS3中的另一个环回为11.0.0.0/242，整个AS2的IP地址为172.16.0.0/16，请合理划分3，AS间的骨干链路IP地址随意指定4，使用BGP协议让整个网络所有设备的环回可以互相访问。

原创 HCIP实验---OSPF实验2

修改R2、R3的DR优先级，保证网络中有且只有R1是DR设备，随后修改R1、R2、R3的tunnel接口的链接方式为broadcast ，以实现MGRE网络的需求。R1 -R2 -R3之间使用MGRE网络，为hub-spoke 网络结构，R1为hub端 ，为增加area1的安全性，我们需要配置tunnel隧道提供给area1的路由器进行路由数据传递。为实现优先通过R3来访问R1的三个环回，我们需要修改开销值，这个过程可以再路由汇总时同时进行。查看AREA1内的LSA类型，这里删掉了AREA0的LSA。

原创 hcip笔记---ospf的LSA限制和不规则区域

3.5类LSA FA地址规则： 默认不产生，若连接其他协议的接口运行了OSPF 协议并且网络类型为BMA则FA地址为重发布之前路由的下一跳地址，若网络类型为P2P，则不会产生FA地址。3.同时会产生4类LSA（在其他的非area 0 ），默认该4类LSA没有意义（除非接收到的5类LSA 不携带FA地址，此时使用4类LSA计算外部路由度量值）1.默认7类LSA 产生FA地址，5类LSA不产生的（7转5 的5类LSA 携带FA地址 ）在NSSA区域的基础上继续过滤3类LSA，会产生3类缺省LSA的。

原创 HCIP--OSPF实验1

配置R3接口隧道，选择点对多点接口模式，以及配置动态的接口映射。同时配置R5-R6的接口隧道，模式同样为点对多点接口模式。R3-R5-R6之间使用MGRE，R3为hub端，R5 R6为spoke端;要求MGRE接口网络类型为。配置路由，启用R1-R3的ospf，并划分为区域0。首先需要配置R3,R5,R6到达R4的缺省路由。BMA,spoke之间通信必须经过hub端。R2-R3进行chap认证。R1-R2进行ppp认证。

原创 hcip实验--RIP

8、R6和R7不能学习R1的环回，所以我们需要在在R6的0/0/0接口上通过ACL进行数据包的识别，以达到数据过滤效果。3、根据题目我们可以得知，在这个拓扑中有两个rip版本，所以我们需要在R6前往R3的端口上将rip版本修改为R3同类。9、R1通过telnet R2的环回telnet到R7上，此时，我们需要开启telnet服务，并配置aaa认证。7、.要求R4使用R2访问R1环回 ，为实现这一目标，我们需要更改到从R4的0/0/2到R1环回选路的开销值。4、为减少路由条目，我们需要在R1上进行路由汇总。

原创 HCIP学习----第一天

原创 HCIP学习----第三天d

d。

原创 web前端—学校官网制作（部分）

【代码】web前端—学校官网制作（部分）

原创 有关淘宝页面和西瓜视频登录界面的相关网页设计

淘宝西瓜视频相关网页设计

原创 ansible的playbook应用3

将网页主界面的index文件使用变量写入j2文件中。校验playbook文件。启动playbook。

原创 ansible的playbook使用示例2

该playbook运行在所有受控节点 ​ 该playbook覆盖/etc/message文件的内容 ​ 在dev主机组主机上，内容是:Development ​ 在test主机组的主机上，内容是:Test。如果/etc/httpd/conf.d/目录下的文件更新，则重启httpd服务。2、将createuser.fact文件传输到受管主机上作为自定义事实变量文件（/etc/编写用于创建用户的playbook文件。编写用于传输的playbook文件。编写playbook文件。编写playbook文件。

原创 ansible的playbook编写

该playbook里面的第二个play用于测试该web主机组的web服务能否被成功访问index.php内容。​ GPG key 在 /etc/pki/rpm-gpg/RPM-GPG-KEY-*GPG key 在： /etc/pki/rpm-gpg/RPM-GPG-KEY-*注：检查你自己的linux系统版本，并选择相应版本仓库。在受管主机上查看vsftpd是否安装成功。编写xiaohong的sudo文件。编写centos8.3的剧本文件。在受控端查看repo文件。运行playbook文件。

原创 ansible模块命令的相关使用

2、使用copy模块修改所有主机上的/etc/motd文件内容为welcome to ansible。5、使用yum模块安装httpd软件包并使用service模块启动该服务。3、使用command模块查看/etc/motd文件的内容。4、使用user模块创建用户wukong，uid为2000。在普通用户生产公私钥，进行免密登录操作。1、以all主机组为目标执行id命令。为普通用户配置sudo权限并实现免密。为普通用户配置sudo权限并实现免密。编辑防火墙和seliux。关闭防火墙和seliux。

原创 dns服务器的搭建

搭建主DNS服务器，要求如下：该DNS服务器能解析www.qq.com和www.163.com的IP地址。在vim编辑器中输入：r name.localhost来复制模板。通过修改域名解析服务器IP文件解析。使用nslookup命令解析。编写163的正向解析文件。随后重启named服务。使用host命令解析。

原创 nfs资源共享

1、开放/nfs/shared目录，供所有用户查询资料；2、开放/nfs/upload目录，供所有用户上传下载资料；装包查看配置文件是否齐全安装rpc查看相关配置文件查看rpc服务情况，如果处于关闭状态则需要开启启动nfs服务创建nfs共享目录修改的权限，将shared的其他人权限改为rx，upload的其他人权限改为rwx 编辑nfs的配置文件关闭防火墙、关闭SElinux重启服务端的rpc服务查看服务端的配置文件二、客户端的

原创 关于https的网站搭建

搭建一个基于https://www.zuoye.com访问的web网站，网站首页在/www/https/，内容为exercise。生成私钥生成证书查看生成的密钥和证书创建网页路径编写文件内容关闭防火墙和selinux编写配置文件重启服务通过ip地址访问通过域名访问

原创 Linux高级课程------web服务器

www是world wide web的缩写，也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体，并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。

原创 linux磁盘管理

1、基本存储配置1） 添加一块10G大小的磁盘，将该磁盘分为两个主分区，大小为1G、2G。将剩余的空间全部划分为扩展分区。划分一个逻辑分区，大小为3G。（主分区文件系统类型为ext4，逻辑分区文件系统类型为xfs） 进入电源选项，选择打开电源时进入固件来选择硬盘的加载顺序。 调整磁盘顺序查看磁盘情况 划分磁盘分区主分区划分扩展分区划分逻辑分区 格式化并更改分区的文件系统 最终结果 2） 将三个分区分别挂载到/dir1、/dir2、/dir3。3） 在第一个主分

原创 管理Linux软件包和进程

（1）程序、进程、线程程序： 二进制文件，文件存储在磁盘中，例如/usr/bin/目录下进程：进程是已启动的可执行程序的运行实例。进程和程序并不是一一对应的关系，相同的程序运行在不同的数据集上就是不同的进程进程还具有并发性和交往性，而程序却是封闭的线程：是操作系统能够进行运算调度的最小单位。它被包含在进程之中，是进程中的实际运作单位。一条线程指的是进程中一个单一顺序的控制流，一个进程中可以并发多个线程，每条线程并行执行不同的任务。

原创 Linux-----管理Linux的联网

由于我使用的是rehl8的版本，所以本文以rehl8为例。在rhel8上默认只能通过NM进行网络配置，包括动态ip和静态ip。当然，rhel8依然支持network.service，只是默认没安装，可以通过yum install network-scripts 来安装传统的network.service，不过redhat说了，在下一个rhel的大版本里将彻底废除，因此不建议用network.service。网络接口是指网络中的计算机或网络设备与其他设备实现通讯的进出口。

原创 linux文件系统权限

以下图为例文件的权限针对三类对象进行定义owner：所属主group：所属组other：其他每个文件针对三类访问者定义了三种主要权限r：read 读w：write写x：excute执行1、修改文件或目录的权限—chmod(change mode)命令命令格式 1：chmod [选项] [ugoa][+-=][rwx] 文件或目录...命令格式2：chmod [选项] nnn 文件或目录...常用的选项-R ，递归修改指定目录下所有文件、子目录的权限。

原创 linux的高级设置----远程链接服务ssh

目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。公钥（public key）：提供给远程主机进行数据加密的行为，所有人都可获得你的公钥来将数据加密。私钥（private key）：远程主机使用你的公钥加密的数据，在本地端就能够使用私钥来进行解密。私钥只有自己拥有。由于在使用非对称密钥链接的特性，使用公钥加密的数据只能用私钥解密，私钥加密的数据只能公钥解密。

原创 Linux高级课程----Linux的例行性工作和chrony服务器

我们使用 at 命令来生成所要运行的工作，并将这个工作，以文本方式写入/var/spool/at/ 目录内，该 工作便能等待 atd 这个服务的取用与执行了。从上方的代码我们可以看见一个名为Stratum的参数，它代表的是列表中的时间服务器属于第几层，层数一共是0-15层。/etc/at.deny 文件为空，如果你想设置拒绝某人使用 at 命令，你可将该用户写入/etc/at.deny 文件。2、/etc/at.allow 不存在，则寻找/etc/at.deny 文件，写在该文件的用户不能使用at命令。

原创 用户与组的相关知识

授权规则的定义格式： 授权用户 主机=(切换到的用户) 命令动作 或者 授权用户 主机=(切换到哪些用户或用户组) 是否需要密码验证 命令1,(切换到哪些用户或用户组) 是否需要密码验证 命令2,(切换到哪些用户 或用户组) 是否需要密码验证 命令3 …请依次写出相应执行的命令。2、last：列出目前与过去登入系统的用户相关信息，该命令默认会去读取/var/log/wtmp文件，并把该 文件记录的登入系统的用户名单全部显示出来。-u 用户号——设置账号的UID,默认是已有用户的最大UID加1。

原创 linux的命令解释器-----shell

Shell是系统的用户界面，提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。实际上Shell是一个命令解释器，它解释由用户输入的命令并且把它们送到内核。不仅如此，Shell有自己的编程语言用于对命令的编辑，它允许用户编写由shell命令组成的程。shell程序语言具有普通编程语言的很多特点，比如它也有循环结构和分支控制结构等，用这种编程语言编写的shell程序与其他应用程序具有同样的效果。以下是有关shell的命令使用1、当前用户永久生效的命令别名。

原创 linux相关命令------文件内容显示以及文件其他命令

（6）将/test/sshd_config文件移动到/test/dir目录下并改名为sshd.conf，同时验证。（3）将/opt目录下的文件全部打包并用gzip压缩成/test/newfile.tar.gz，并验证。（2）将/etc/ssh/sshd_config文件复制到/test目录。（3）将/etc/yum.repos.d/目录复制到/test目录。（5）将/etc/hostname文件复制到/test目录。（4）将/etc/hosts文件复制到/test目录。

原创 linux----命令行管理文件（相关练习题）

在临时目录test下创建文件：passwd，group，bashrc，profile，sshd_config创建软链接创建硬链接输入命令查看是否完成以上操作2、重定向练习：（1）将系统内核版本信息，发行版本信息，写入到/test/motd.soft文件中 （2）将当前主机主机名，当前用户使用的shell信息追加到/test/motd.hard文件中 （3）将根目录下的文件的文件名写入/test/file文件中 （4）查看当前工作目录是否为/test目录，将当前工作目录的详细信

原创 linux的命令与文件

.”----------------指acl访问控制列表。r-x---------------指其他用户权限。r-r---------------指管理组权限。21----------------指硬链接次数。var----------------指文件名。d----------------指文件类型。rwx-------------指管理员权限。4096-------------指文件大小。total--------至所占块的大小。第一个root-----指管理员账户。

原创 Linux虚拟机的远程三种链接，以及各自的上网方式

如果不通，则代表你的网卡没有加载进来，这个时候你需要去虚拟机的编辑选项，点击虚拟网络编辑器，点击更改设置按钮，并 将下图的两个方框打上勾。如果没有这两个网卡，则说明，你VMware在装的过程中丢失了数据，需要你将它删干净之后重新装，装的时候一定要关闭所有的杀毒软件和防火墙。等加载完成之后再试，如果加载完成之后再进入该界面仍旧显示未打勾，则查看本机的网卡，如果缺少本文开头的两个网卡，说明软件数据缺，需要重装。在进行Linux的远程链接之前，我们需要打开你本机的网卡，进入到这个界面，点击更改适配器选项。

原创 在VMware上如何创建虚拟机并安装linux操作系统，以及虚拟机的账户密码破解

切记，在虚拟机上修改密码的时候，如果有数字，尽量不要使用小键盘来设置密码，容易出错。在进入到这个界面之后，系统会默认你选择的操作系统是Linux，且版本为Ubuntu，这时，我们需要将版本选择你想要创建的虚拟机的版本，这里以red hat为例。进入这个界面后，根据你自己的情况来选择安装系统的方式，我这里是下载的镜像文件，所欲选择的是DVD的“使用ISO映像文件”，然后单击确认。随后我们划分的是"/"文件，这是虚拟机的根目录，我们需要给他留够足够的空间，因为你虚拟机的所有数据都是放在这里的。

原创 基于acl控制访问列表的相关net配置

在配置完以上命令之后记得在接口上要调用该acl，不然acl会无法启动，这里我们在R1的0/0/0接口的入接口方向调用acl列表。需要注意的是R1拥有两个接口，为防止出现问题，我们需要将R1的两个接口都配置上拒绝命令。PC1不能pingR1,PC1不能telentR2。PC2不能telentR1，PC2不能pingR2,在这里我们在acl3000的状态下可以输入displaythis来查看我们配置的acl信息。在完成以上配置之后，这个网络就通畅了，我们可以使用ping和telnet来测试一下。...

原创 链路状态协议ospf的相关配置

至此，题目的第一和第三条已经完成，现在完成第二条，进行区域0的DR设备选举，由于要求R3为DR设备且没有BDR，所以我们需要进入参选的接口来修改优先级，修改之前我们可以输入displayospfpeer来查看ospf的相关配置。首先，进行子网划分，先使用192.168.1.0/24这个网段划分为两个，给区域0和区域1来使用，随后划分出区域0的骨干链路网段和环回网段，以及区域1的骨干链路。此时，我们可以清晰的看见，区域0的DR设备为192.168.1.3，为R3接口，且没有BDR，要求二完成。...