ApricityJ

摘要： CSRF，全程Cross-site request forgery，跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息对应的）服务器发送请求，从而完成非法操作（如转账、改密等） 阅读全文

摘要： Command Injection，即命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一 用户通过浏览器提交执行命令，由于服务器端没有对执行函数进行过滤，从而造成可以执行危险命令。 命令连接符： command 阅读全文

摘要： Brute Force 暴力破解指攻击者枚举其准备的用户名和密码字典同时进行登陆，通过响应结果从而得到正确用户名和密码的过程。 需要软件 firefox浏览器，burpsuite 自我总结 做完全级别暴力破解实验，自己对这三个级别的理解，Medium比low多出来的就是针对用户名和密码进行转义处理， 阅读全文

摘要： DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。DVWA是randomstorm的一个开源项目。如果你 阅读全文

摘要： DVWA——简介 Web应用程序（DVWA）是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具，帮助Web开发人员更好地了解保护Web应用程序的过程，并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。 DVWA的目标是 阅读全文

摘要： 实验要求： 1.企业内网运行OSPF路由协议，区域规划如图所示；2.财务和研发所在的区域不受其他区域链路不稳定性影响；3.R1、R2、R3只允许被IT登录管理；4.YF和CW之间不能互通，但都可以与IT互通；5.IT和YF可以访问Client1，但CW不能访问Client1；6.YF和CW只能访问S 阅读全文

摘要： 综合题二 首先绘制出拓扑图 对PC机客户端进行配置后，修改路由器交换机名字如下图所示 一、pc、路由、交换基本配置，vlan间路由互通。 1.在LSW1上创建vlan10，vlan20，vlan30，vlan40 2.将交换机与PC机连着的接口设置为access模式，并将其划分到各自vlan中 3. 阅读全文

摘要： 综合题一 首先绘制拓扑图 全部启动以后对路由器及所有交换机改名为jiayuxuan- 如图所示（system-view进入系统视图后用sysname命令改名，quit退回到用户视图后save） 一、在LSW1上分别给vlan10和vlan20做DHCP网段分别为192.168.10.0/24、192 阅读全文

摘要： OSPF(Open Shortest Path First,开放式最短路径优先) 划分ospf区域可以缩小路由器的范围，减少流量的使用。区域将路由器划分为不同的组，每个组用Area ID标识。 每个接口都要指明属于哪一个区域，area 0 为骨干区域，骨干区域负责在非骨干区域之间发布区域间的路由信息 阅读全文

摘要： 原理概述 由管理员手工配置和维护的，是单向的路由，可实现负载均衡和路由备份。 配置：ip route 目标网段地址目标网段掩码下一跳地址/出接口 ip route-static 192.168.1.0 255.255.255.0 10.0.12.1 浮动静态路由：静态路由备份技术（平时查看路由表不可 阅读全文