WindStream

摘要： 部分图片来自于网络，如有侵权，请联系我及时删除~ 一、XXE的概念 1.1 什么是xml xml是一种可拓展的标记语言，可以用来存储数据，例如：我们经常看到一些.xml的文件；它还可以用来传输数据，我们可以直接将数据以xml的格式放在请求当中，发给服务器。 1.2 xml文档格式 1.3 simpl 阅读全文

摘要： 一、SQL Inject 漏洞原理概述 1.1 什么是数据库注入漏洞 数据库注入漏洞，主要是开发人员在构建代码的时候，没有对用户输入的值的边界进行安全的考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。 1.2 SQL Inje 阅读全文

摘要： 本篇blog导航： ~前言 ~第一步：在安装好的kali配置国内源 ~第二步：安装docker ~第三步：docker下安装sqli-labs ~写在最后。 前言： 最近闲来无事，在闯关sqli-labs，但是在less-26之后，遇到了Windows+apache环境下编码的问题，导致闯关不能愉快 阅读全文

摘要： 先放几个图，比较官方，如果可以看懂就省事了。 静态NAT 动态NAT easy IP NAT服务器 接下来是正式实验。 配置NAT 1、实验原理 早在20世纪90年代初，有关RFC文档就提出了IP地址耗尽的可能性。IPv6 技术的提出虽然可以从根本上解决地址短缺的问题，但是也无法立刻替换现有成熟且广 阅读全文

摘要： OSPF与ACL综合实验 1、实验内容 （1）企业内网运行OSPF路由协议，区域规划如拓扑图所示（见3、实验拓扑图）； （2）财务和研发所在的区域不受其他区域链路不稳定性影响； （3）R1、R2、R3只允许被IT登录管理； （4）YF和CW之间不能互通，但都可以与IT互通； （5）IT和YF可以访问 阅读全文

摘要： RSTP基础配置 实验拓扑图 实验步骤 1、基本配置 根据实验编址表进行相应的基本IP配置。 2、配置RSTP基本功能。 （1）把生成树模式由默认的MSTP（华为交换机默认开启）改为RSTP。 [FWB-S1]stp mode rstp [FWB-S2]stp mode rstp [FWB-S3]s 阅读全文

摘要： 静态路由 一、 静态路由及默认路由基本配置 1.1实验内容 在由三台路由器所组成的简单网络中，R1和R3各连着一台PC，现在要求能够实现PC-1和PC-2之间的通信。本实验将通过配置基本的静态路由和默认路由来实现。 1.2实验拓扑图 1.3实验编址 1.4实验步骤 1.4.1基本配置 （1）、根据实 阅读全文

摘要： DHCP 一、 配置基于接口地址池的DHCP 1.1实验原理 随着网络规模的扩大和网络复杂程度的提高，计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址的情况将会经常出现。DHCP(Dynamic Host Configuration Protocol, 动态主机配置协议)就是为满 阅读全文

摘要： 1、实验原理： VLAN将一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信，而VLAN间不能直接互通。 在现实网络中，经常会遇到需要跨VLAN相互访问的情况，工程师通常会选择一些方法来实现不同VLAN间主机的相互访问，例如单臂路由。但是单臂路由技术中由于存在一些局限性，比如带 阅读全文

摘要： 1、 实验原理 以太网中，通常会使用VLAN技术隔离二层广播域来减少广播的影响，并增强网络的安全性和可管理性。其缺点是同时也严格地隔离了不同VLAN之间的任何二层流量，使分属于不同VLAN的用户不能直接互相通信。在现实中，经常会出现某些用户需要跨越VLAN实现通信的情况，单臂路由技术就是解决VLAN 阅读全文