weixin_43726831的博客

原创 解决BGP的路由黑洞之BGP-MPLS解决方案(一)

1.背景介绍MPLS定义的一种标签转发规则，随着分配标签协议发展，现在出现一种共用的协议LDP，LDP的主要工作就是分配标签，MPLS决定转发，MPLS协议本身比较简单，没有对路由路径进行多少判断，它的判断是根据其他协议的结果来做的，选路不是MPLS的强项，MPLS的强项在于转发机制，来弥补路由表的缺点以CISCO代表的厂商发明了一种东西叫做CEF(优化的路由表)CEF=ARP表+路由表最长...

原创 浅谈一次QQ被盗取(攻击)事件

浅谈一次QQ被盗取(攻击)事件注：本篇博客，仅谈一下博主个人在一些安全事件上一些见解，个人技术有限，可能会有一些理解、表述不到位的地方，欢迎大家进行评论 1>背景介绍 2>攻击过程分析 3>攻击防范1.背景介绍在各种聊天软件盛行的今天，各种盗取账号、利用用户账号敲诈勒索等行为层出不穷，我们经常在QQ中会遇到各种盗号行为，比如： 在QQ空间(说说)、QQ群在用户不...

原创 企业网核心技术-网关冗余协议(HSRP、VRRP、GLBP)

网关冗余协议在交换网络中，最重要的思想就是冗余(备份)USP(电源)冗余线路冗余设备冗余网关冗余

原创 企业网中基于树形拓扑防环-STP生成树协议

STP1.协议简述STP(Spanning Tree Protoco)，可应用于计算机网络中树形拓扑结构建立，主要作用是防止根网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败，要排除故障可能非常困难，这取决于网络设计。生成树协议适合所有厂商的网络设备，在配置上和体现功能强度上有所差别，但是在原理和应用效果是一致的。 ---------From.百度百科要了解STP生...

原创 OSPF详述-思维导图

OSPF的优化，数据库表，+优化配置实验OSPF工作过程，状态机，数据包，+网络实验OSPF高可用性网络拓扑设计OSPF:开放最短路径优先协议 详解OSPF的特殊区域详解OSPF LSA详解...

原创 DVWA靶机-反射性XSS漏洞(Reflected)

DVWA靶机-反射性XSS漏洞(Reflected)DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级DVWA靶机-命令注入漏洞(Command Injection)DVWA靶机-文件包含漏洞(File Inclusion)DVWA靶机-文件上传漏洞(File uploads)DVWA靶机-跨站请求伪造(CSRF)XSS跨站脚本攻击XS...

原创 BGP的双平面架构设计

BGP的双平面架构BGP的选路配置实例BGP双平面架构一般用于大型企业中，其冗余性极高，双平面指在运营商之中的骨干网络的拓扑设计，其拓扑规划图为平行六面体。1.BGP双平面架构图流量走向业务流量走电信，业务流量10.100.0.0/16办公流量走联通，办公流量10.200.0.0/16在西安(XA)和东莞(DG)分支上定义流量的走向，A面业务流量增大其Weight值在与A面路由...

原创 BGP选路配置实例

BGP的选路配置1.拓扑图2.实验规划底层做EIGRP，将各自的环回地址宣告进BGP控制选路：1.AS1>AS2走R2用Local_pref:在R2上抓取AS2的流量，增大Local_pref值，in方向2.AS2>AS1走R3用MED：在R4上抓取AS1的流量，增大MED值，in方向3.AS1>AS3走R6用weight：在R2上抓取AS3的流量，增大we...

原创 BGP的选路原则

BGP的选路原则BGP有11条选路原则比较前提：关闭同步、下一跳可达、路径皆优1.Prefer highest weight(local to router)首先比较weight 越大越优-不传递 CISCO私有属性EBGP/IBGP之间选路均可用2.Perfer highest local preference(global within AS)比较本地优先级，默认为100，仅I...

原创 OSPF高可用性网络拓扑设计

OSPF高可用性网络拓扑设计1.计算机系统的MTTRMTTR:mean time to repair平均恢复时间可用性99.9%-企业级可用性99.999%-电信级 5个9，高可用性系统 年平均故障时间为5min可用性99.9999%-年平均故障时间为0.5min不同网络规划，不同的可用性...

原创 OSPF:开放最短路径优先协议 详解

OSPF:开放式最短路径优先协议1.协议简述OSPF为无类别状态路由协议；基于拓扑工作，更新量大，为保证可以在中、大型网络中工作，需要结构化部署–区域划分、地址规划跨层封装于IP报头，协议号89；触发更新、周期更新(30min),组播更新地址224.0.0.5通用地址 224.0.0.6 DR/BDR专用地址2.距离矢量型与链路状态型协议比较当网络规模较小时，OSPF用时长，随着网络...

原创 OSPF LSA详解

OSPF LSA的详解1.LSA1传播区域：本区域通告者：本区域所有路由器携带信息：本地直连拓扑链路类型1.STUB转化成有向图为2.P2P，两个路由器直接相连，也同时连到一个STUB网络图中的描述可以画出有向图3.TRANSIT(DR接口作为中间网络标致)虚拟的网络，具体执行的时候，在某个路由器的接口LSA1描述出有向图1类LSA描述不完整，只能到N2，...

原创 小型企业网三层架构(基于CISCO设备)

小型企业网的三层架构(基于CISCO设备)1.网络拓扑图2.实验要求 1.Router0为ISP 2.三层交换与Router1连接的接口均为3层接口，右边3层交换机与PC相连的接口也为三层接口 3.内网地址为172.16.0.0/16 4.HSRP或VRRP、STP、VLAN、DTP、TRUNK、VTP、均使用 5.控制路由表条目数量...

原创 TCP连接握手为什么3次？断开为什么是4次？TCP的优化-SCTP协议

TCPTCP(Transmission Control Protocol)传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议。目录：TCP报头TCP的三次握手TCP为什么要进行三次握手？TCP的四次断开SCTP协议SCTP协议特性SCTP协议特性-多宿主SCTP协议特性-多流&无序发送SCTP协议特性-四次握手-初始化保护SCTP协议特性-采用UDP方法-消息分帧SCTP协议特性-三次断开-平滑关闭TCP报头16Bit-源端口：用来标识计算

原创 Linux运维系列总结-Linux系统启动过程、WEB工作原理、DHCP工作原理、DNS解析原理、NFS网络文件系统、FTP文件传输协议、PXE+KICKSTART自动安装系统

1.Linux系统的启动过程1.计算机通电，载入ROM芯片的BIOS程序，BIOS程序读取CMOS

原创 FHS、grep、find、nmcli总结

1.FHS文件系统结构/: 为FHS文件系统顶级目录/root：root家目录，只能root进入该目录/home：每个用户的家目录，除root用户/etc：配置文件，服务启动文件，网络配置文件/usr：一般情况下比较大，全局只读文件，存放应用程序和文件 /usr/bin(几乎所有的用户命令) /usr/sbin(服务程序) /usr/lib(不变的数据文件)/var：存放的为可变化的文件，如邮件日志 /var/tmp /var/mail /var/log/dev：存放所有的设备文件，块设备

原创 用思维导图总结-RIP路由信息协议

原创 实验-华为VLAN的三种模式-(Access、Trunk、hybrid)

实验拓扑实验要求：PC1和PC3接口都为 Access模式，VLAN2PC2-PC4-PC5-PC6都为同一个网段PC2可以访问PC4/5/6PC4可以访问PC5，但不能访问PC6PC5不能访问PC6实验规划R1<Huawei>system-view[Huawei]sysname R1[R1]interface e0/0/0[R1-Ethernet0/0/0]ip address 12.1.1.1 255.255.255.0[R1-Ethernet0/0/0]q

原创 论如何解决BGP的路由黑洞问题

BGP的路由黑洞我们在配置BGP时最容易遇到的就是路由黑洞问题，简单的说， 它会默默的将数据包丢弃，使所有数据包有去无回。 对BGP来说由于存在IBGP水平分割规则，从一个IBGP邻居学到的路由条目不会传递给下一个IBGP邻居，这是一种AS内的防环机制，所以在BGP的设计上有些设备就不会运行BGP。BGP可以非直连建邻，所以路由传递是没有问题的，但是数据包的路由却是有问题的。通常我们可以看到的现...

原创 PYTHON程序设计基础-运算符&数据类型&I/O

PYTHON学习-运算符&数据类型注：该类博文为博主在学习过程中总结的笔记。1.print()输出在控制台输出一段文本信息(用一对双引号标记)1.1 正常输出print(“文本信息”)默认换行>>>print("Hello World!")Hello World!>>>print("Hello",end="\n")# \n换行符 \...

原创 RIP协议思维导图

原创 NA小知识点总结

原创 NA基础部分(TCP IP 端口 数据封装)

IP协议TTL:生存时间 取值范围为0-255，每经过一台路由器减1，为0时不传递协议: 标识上层协议– TCP 6– UDP 17–EIGRP 88–OSPF 89IPV4地址分为网络位与主机位完整的IP地址需要掩码子网掩码的作用: 区分不同的网段，子网掩码相同不一定为同一网段，子网掩码不同一定为不同网段A类地址：00000000-01111111 0-127...

原创 模型对比

原创 PYTHON入门学习 - ONE

PYTHON简介PYTHON3的所有常用语法面向对象编程思维运用模块进行编程游戏编程计算机仿真IDLE是一个PYTHON Shell，shell的意思就是“外壳”，是通过键入文本与程序交互的途径，类似于windows的CMD第一节：实例1print('----小游戏----')temp = input("不妨猜一下我在想哪个数字:")guess = int(temp)...

原创 DVWA靶机-存储型XSS漏洞(Stored)

DVWA靶机-存储型XSS漏洞(Stored)前章：DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级DVWA靶机-命令注入漏洞(Command Injection)DVWA靶机-文件包含漏洞(File Inclusion)DVWA靶机-文件上传漏洞(File uploads)DVWA靶机-跨站请求伪造(CSRF)DVWA靶机-存储型X...

原创 永恒之蓝 MS17-010

WIN7系统永恒之蓝漏洞-打开摄像头、录音、视频监控、截屏前章：安全漏洞的分析与利用PTES渗透测试执行标准1.简介永恒之蓝：是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国...

原创 漏洞分析与利用

漏洞分析与利用// 小编学习笔记-《Metaspliot渗透测试魔鬼训练营》- 诸葛建伟渗透测试对阶段和流程的规范化A Bug‘s Life0x00:安全漏洞生命周期渗透测试中，核心内容是找出目标系统中存在的安全漏洞，实施渗透攻击，从而进入目标系统中，这一过程最主要的底层基础时目标系统中存在的安全漏洞(Vulnerability)。安全漏洞：指信息系统中存在的缺陷或者不适当的配置，可以...

原创 初识Metasploit

初识Metasploit// 该博文为小编同学在学习中自学笔记，FROM 《Metasploit渗透测试魔鬼训练营》- 诸葛建伟0x00:渗透测试起源与相关定义渗透测试： 通过实际的攻击进行安全测试与评估的方法，就是一种通过模拟恶意攻击者的技术与方法，挫败目标系统安全控制措施，取得访问控制权，并发现具备业务影响后果安全隐患的一种安全测试与评估方式。起源： 美军的军事演习，测试方(红队)-网...

原创 PHP反序列化漏洞-CTF实例

PHP反序列化漏洞-CTFPHP反序列化漏洞-FIRSTPHP反序列化漏洞-SECOND1.CTF实例CTF实例源码：strchr() 函数： 搜索字符串在另一字符串中的第一次出现，返回字符串的其余部分（从匹配点）。如果未找到所搜索的字符串，则返回 FALSE。dirname(__FILE__)函数：表示当前文件绝对路径//10.php<?php error_rep...

原创 PHP反序列化漏洞原理概述-SECOND

PHP反序列化漏洞PHP反序列化漏洞原理概述-FIRST1.绕过魔法函数wakeup()魔法函数在unserialize()反序列化函数执行时会检测是否存在wakeup()方法，如果存在会先调用wakeup()方法作为预先准备对象需要的资源，经常用于执行一些初始化操作，或者重现建立数据库连接等场景PHP反序列化漏洞CVE-2016-7124当反序列化字符串中，表示属性个数的值大于...

原创 PHP反序列化漏洞原理概述-FIRST

PHP反序列化漏洞1.产生背景反序列化漏洞第一次众人皆知在2015年11月6日，最初出现在JAVA语言中，FoxGlove Security安全团队的Breenmachine发表了一篇博客，里面详细阐述了利用JAVA反序列化和Apache Commons Collections类库实现远程命令执行的真实案例，之后围绕着反序列化漏洞事件层出不穷，同时也出现在其他的语言中。2.序列化与反序列化...

原创 DVWA靶机-跨站请求伪造(CSRF)

DVWA靶机-跨站请求伪造(CSRF)引入：SQL注入是一种后端的攻击行为，通过浏览器发出请求，基于http/https协议将数据送给对方服务器，服务器通过WEB容器，将数据进行解析，实现与数据库的交互，CSRF是一种前端的注入。CSRF攻击CSRF(Cross-Site Request Forgery)是一种前端的注入，译为跨站请求伪造。浏览器的同源策略：(Same origin pol...

原创 DVWA靶机-文件上传漏洞(File Upload)

DVWA靶机-文件上传漏洞1.文件上传漏洞

原创 DVWA靶机-文件包含漏洞(File Inclusion)

DVWA靶机-文件包含漏洞(File Inclusion)暴力破解-Brute Force命令注入漏洞-Command injection

原创 DVWA靶机-命令注入漏洞(Command Injection)

DVWA靶机-命令注入漏洞

原创 DVWA靶机-暴力破解(Brute Force)

DVWA靶机-暴力破解1.DVWA靶机的4个安全等级DVWA Security分为四个等级,low,medium,high,impossible,不同的安全等级对应了不同的漏洞等级。1.low-最低安全等级，无任何安全措施，通过简单毫无安全性的编码展示了安全漏洞。2.medium-中等安全等级，有安全措施的保护，但是安全性并不强。3.high-高等安全等级，有安全措施保护，是中等安全等级...

原创 sqli-labs-master通关之LESS17-LESS19

SQL注入之sqli-labs-masterLESS17-LESS19http头部特殊注入点报错型注入LESS-17第17关1.通过WEB页面，是提交形式的登录方式，可以判断交互方式为POSTweb页面中有提示，[PASSWORD RESET]，密码重置，我们可以猜到，修改密码时数据库的SQL语句为：UPDATE users set password=’$new password...

原创 sqli-labs-master通关之LESS11-LESS16

SQL注入之sqli-labs-masterLESS11-LESS16less11-16关中，是最基本的POST交互方式下的注入包括联合查询法，报错型注入，以及布尔型盲注，在此博文中，对其详细过程没有做记录，但是万变不离其宗，这是建立在GET交互方式之上的，所以其方法同GET交互方式下的查询方法类似联合查询法报错型注入布尔型盲注时间性盲注LESS-11第11关1.通过WEB页面...

原创 sqli-labs-master通关之LESS20-LESS25

SQL注入之sqli-labs-masterLESS-20第20关POST交互方式下的cookie字段注入第20关正确的回显页面如下图所示从图中可以看出这一关是与cookie有关，正确的页面进入后，只有一个按钮Delete your cookie！cookie是客户端记录的会话信息，session记录服务器端的会话信息，此时客户端已经记录了与服务器端交互的会话内容，由此可推断出，注入...