07 2024 档案
摘要:防火墙概述 我们知道 通过路由交换 以及nat 已经能成功构筑我们的互联网了 但是随着网络规模不断壮大 网络带给我们便捷的同时 也使得不法分子可以轻易地通过网络做出有损他人财产的行为: 拒绝服务 占用资源式拒绝服务 常见的 synflood smurf淹没 反射型dns 重定向式拒绝服务 常见的 d
阅读全文
摘要:部署方法: 这里拓扑如下: 透明部署: 采用接口对的形式部署 从一个口进 从另一个口出 不存在路由交换 可以将设备看做一条线路 这里使用迪普科技的设备进行演示: 首先创建接口对: 基本》接口管理》组网配置》透明模式 此时只需要串联设备到线路中即可 这种配置方式不支持负载均衡 只能虚拟成链路 服务器端
阅读全文
摘要:WWW(万维网)概述 由互联网为基础 由许多超文本互联组成的咨询系统 有三大组件: html 超文本标记语言 构筑前端页面 http 超文本传输协议 传输html页面 url 统一资源定位符 唯一的标识系统资源 现如今 web功能越来越强大 漏洞也随着web便捷性提高而逐渐显露 从静态页面到动态页面
阅读全文
摘要:本实验采用迪普设备 负载均衡: 常常听到的负载均衡是Nginx负载均衡 通过应用层面调度 通过upstream backend配置项指定后端服务器 通过算法 将请求数据分流给服务器池内的设备 而这行为在许多网络厂商中都较为常见 且常常有一台设备专用于负载均衡 转发效率更高 这样一个拓扑 adx作为负
阅读全文
摘要:组网部分 技术发展: 在网络起初 由两台设备对插线路实现互通 为了实现多台设备互通以及提升网络的交互半径 出现了第一台网络设备--集线器 集线器: 提供接口密度 能实现多台设备互通 处于物理层 对传输信宿做增强处理 电信号--加压 那么由于该设备只对信宿做增强处理 数据难免会不丢失(如:在线缆中传输
阅读全文
摘要:存储session对象时 当然不能直接存储对象 需要转换成有规律的字符串 这一过程就涉及到了序列化 将对象转换成字符串这一过程称之为序列化 PYTHON反序列化漏洞 本文中就涉及到了pickle这一序列化模块导致的反序列化漏洞 在反序列化结束时 会触发__reduce__魔术方法 类似于php中的_
阅读全文
摘要:REDIS redis作为一种数据库 其实是会真的将数据写入到内存中的 我们利用ssrf请求 请求redis 实现服务器对自己的公钥或任务计划写入 实现无密码登录 或反弹bash redis监听所有地址时 才能被外部访问 否则只能127.0.0.1 本地访问 而且开启保护模式后会导致目标端口只能本地
阅读全文
