本帖最后由 adds 于 2022-4-5 22:04 编辑
先说重点,配置完设备要备份,以防设备突然故障。这是重点!
1、替换故障设备 1.1 原因: 一台AF-1520防火墙,在使用7年左右后,电源突然故障,伴随着机房跳闸和咔咔的爆炸声,走完了它辉煌又壮烈的一生。
1.2 处置过程 1.2.1 确认现场情况。 接到领导电话,第一时间联系客户,客户反馈目前已经将AF下架,不敢再开机,目前是AC直连光猫,但网联不上。 AF是串里面的?客户表示不清楚,就是说接上去上不了网。 得,我们去现场吧。
1.2.2 排查 1.2.2.1 配置获取 配置没有备份。 AF是串接还是网关客户也不清楚?AF的配置不清楚? 聊了个寂寞。 一点点分析。 光猫接AC,AC串接,那AF肯定是出口。 通过查找AC的配置确定了AF的下联口的IP,联系运营商确认了AF的上联口的IP。
1.2.2.2 客户给我找了两张截图。 路由配置:
路由条目:
按着这个配置上去,怎么也不通。
排查下接的交换机,发现接口的配置不对,交换机的接口是trunk口,而AF的接口是三层口(猜测,因为没有配置)。 问客户之前怎么接的,客户说记得是这么接的,也就是说客户在移除AF时,没有打标记或拍照。
这个是我刚从事工作时犯的错误,我看看大姐,这么多年,能不出问题不容易啊,佛祖保佑啊。
1.2.2.3 查SW配置 确认了交换机接口后,RIP还是起不来,我去一查SW的路由。
没有RIP的相关配置。
得,我手工一条条把路由敲进去。网通了。
当时就纳闷,我AF外网口是公网IP,与你交换机跑RIP,也可以啊。我AF学到交换机上的直连路由。
也许是我观察不仔细,也许是之前根本就没有配置,反正结果很美好,网络中断半天后,中午正常恢复了。
打完收工。
2、SQL注入2.1 lesson1
先看是否能报错,如果报错,则说明有注入点。
提示语法有错误:
判断表名:
判断列名:
暴破字段名称:
最终的payload:
2.2 lesson 2 语句:
结果:
2.3 lesson 3 语句:
结果:
3、其他事项 3.1 上周五,4月1日,旁听了一节课,整理了下笔记,感觉还是很有收获的。 摘重点写下: 项目是为了创造一个独特性的产品、服务或者成果而进午的临时性工作 项目有明确的开始和结束终点的。
三边运动:边实施边计划边修改 问题搞不定不可怕,赶紧找有能力的人去觖决。
风险:发生某种事件的概率及可能造成的风险 信息风险:利用系统脆弱性导致安全事件发生的概率
详情见上传的附件。
|