.昕..-优快云博客

原创 RCE漏洞

rce漏洞是网络安全中非常常见的漏洞之一，该漏洞又叫做远程代码执行漏洞，属于高危漏洞，其有着巨大的危害和影响。在Web应用开发中为了灵活性、简洁性等会让应用调用代码执行函数或系统命令执行函数处理，若应用对用户的输入过滤不严，容易产生远程代码执行漏洞或系统命令执行漏洞。什么是RCE漏洞?远程代码执行简称RCE，是一类软件安全缺陷/漏洞。RCE漏洞将允许恶意行为人通过LAN、WNA或Internet在远程计算机上执行自己选择的任何代码，属于更广泛的任意代码执行漏洞类别。

2025-03-31 18:23:26 461

原创 5分钟带你入门—CTFHub技能树（最详细教程）

CTF（CaptureTheFlag，夺旗赛）CTF 的前身是传统黑客之间的网络技术比拼游戏，起源于 1996 年第四届 DEFCON，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

2025-03-30 13:31:59 713

原创 XSS漏洞深入及xss-labs-master靶场（复现）

xss全称（cross site scripting)跨站脚本攻击，是最常见的web应用程序安全漏洞之一，位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本，通常是javascrip编写的危险代码，当用户使用浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。xss属于客户端攻击，受害者最终是用户，但特别要注意的是网站管理人员也属于用户之一。

2025-03-25 21:31:00 958

原创文件上传复现

在上述配置中，FilesMatch表示匹配4.png的文件，当该文件名匹配成功后，SetHandler表示将该文件作为PHP类型的文件来进行处置。cmd=whoami。①分析源码，黑名单包括了几乎所有php后缀文件，但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell，代理抓包，修改上传的文件后缀（推荐）;②在文件后缀中加.符号，如8.ph.p，进行上传，成功后复制图片url地址。②在文件后缀前加空格7. pHP进行上传，上传成功，复制图片url地址。

2025-03-11 21:00:31 824

原创（二）seacmsv9注入管理员账号密码+orderby+limit

page : 1;$type : 1;//缓存第一页的评论die($json);die($h);}else。

2025-03-11 20:33:21 1133

原创 SQL注入（boolen盲注+时间盲注）

SQL布尔型盲注入是一种SQL注入攻击方式，根据某个条件是否成立，来判断返回结果的真假，通过布尔型盲注，攻击者可以逐个字符地推断出数据库中存储的信息，如用户名、密码等，从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注？我们平时最常用的是union联合查询注入，这是基于页面有数据回显的条件；但是，如果无论你输入什么，页面始终都只回显两种情况，我们可以把这两种情况看成是1或者0，也就是说，要么你查的东西有，要么不存在。面对这种只回显两种情况的，我们一般是采用盲注。

2025-02-23 19:40:16 937

原创 Web第二次作业

.bang {.bang li {*/*/.even {.odd {.all {*/.all>a {

2025-01-27 01:43:21 810

原创 web前端第一次作业

2017-06-01 13：00：00 付款人收款人

2025-01-08 11:46:45 517

原创 HCIP------真机实验

ssssssssssss。

2024-09-26 13:23:38 1197

原创第三次作业

编写周期性计划任务。

2024-04-20 22:53:25 776

原创简单学习DNS域名解析服务器

第三步：服务端操作，编辑数据配置文件，使用拷贝命令将模版文件(/var/named/named.localhost)复制一份在修改局部，注意：拷贝时需要加-a参数，即拷贝内容及文件属性保证文件内容一致、权限等信息不变。第三步：服务端操作，编辑数据配置文件，复制一份反向解析模版（/var/named/named.loopback）,复制时需要加-a 参数，在修改局部即可。# any为允许所有主机。第二步：服务端操作，编辑区域配置文件，添加反向解析记录，注意：区域名称中IP地址反向书写，只需书写网段号。

2024-04-13 00:23:02 868

原创五分钟学会搭建web网站

关闭安全软件安装所需软件C:\Windows\System32\drivers\etc\hosts 文件进行DNS映射。

2024-04-12 23:01:06 2588

原创 HCIP网络搭建实验6——5分钟学会BGP实验2

全网可达[Huawei]sysname R1在R6上查看。

2024-01-28 16:09:23 971

原创 HCIP网络搭建实验5——5分钟学会BGP实验1

分别为192.168.1.0/24和192.168.2.0/24只允许学到汇总和1.0。2.r7上有两个环回172.16.1.0/24和172.16.2.0/24 要求全部。由于只有2.0可以通过,在r6上做抑制。，但是只有2.0可以通过。

2024-01-28 09:11:04 1021

原创 HCIP网络搭建实验3——5分钟学会isis实验

1.合理规划level 1-22.r1访问r5的环回走r63.全网可达。

2024-01-25 09:03:46 928

原创 HCIP网络搭建实验2——5分钟学会ospf实验

R3]ospf 2。

2024-01-24 09:17:50 1212

原创 HCIP网络搭建实验4——5分钟学会重发布实验

重发布。

2024-01-21 09:02:05 1104 1

原创 HCIP网络搭建实验1

1、R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24。3、剩下的路由器2-6使用172.16.0.0/16。4、R1为运营商 r1远程登录r2实际登录r7。查看R9上是否有缺省，测试实现全网可达。2、中间使用78.1.1.0/24。5、R2访问r7要求走r5去访问。抓取流量，进接口，改跳数为四跳。增加跳数，来选择下面少的跳数。做nat来实现外网可达。再到R9去查看连通性。

2024-01-20 09:02:55 811

原创 RHCSA（五分钟学会Linux的基本操作（2）！！！）

它是Linux和Unix系统上的文本编辑器，类似于Windows 系统下的notepad（记事本）编辑器。

2023-11-18 00:39:20 154 1

原创 Linux创建目录

创建kaoshi目录。

2023-10-30 20:30:13 123 1

原创 RHCSA（五分钟学会Linux的基本操作！！！）

，透露出正在开发一个免费的386操作系统，新开发的系统会移植bash和gcc，并且声明他开发的操作系统没有用行Minix的源代码。Unix进行了商业化，教师们都用不起了，1987年，身为ACM和IEEE两会资深会员的荷兰数学与计算机科学系统教授Andrew s.Tanenbaum开发了Minix操作系统，是Unix的缩小版用于学生学习操作系统原理，很多技术大牛希望改进Minix，但遭到了AST教授的丑拒，他认为Minix就是为了教学，让学生一学期学完，并不想被加入杂乱的东西。

2023-10-21 17:00:22 216 2

原创轻松简单的在MySQL数据库进行多表查询工作

1.使用“mydb”数据库2.分别创建名为“student” 和“score”的数据表-> );-> );

2023-08-13 17:56:07 102 1

原创轻松简单的在MySQL数据库进行单表查询工作

2.创建worker工作表-> 部门号 int(11) not null,-> 职工号 int(11) not null,-> 工作时间 date not null,-> 工资 float(8,2) not null,-> 政治面貌 varchar(10) not null default '群众',-> 姓名 varchar(20) not null,-> 出生日期 date not null,-> primary key(职工号)

2023-08-13 13:28:36 625 1

原创轻松彻底掌握MySQL上创建一张表

作业:建立一张表:表里面有多个字段，每一个字段对应一种数据类型注意:表名，字段名都要起的有意义首先要下载安装MySQL，可以在这里面查看如何安装详细操作https://blog.youkuaiyun.com/2201_75642447/article/details/132099818?spm=1001.2014.3001.5502安装完成后，通过Win+R——>cmd-——>来启动MySQL1.进入运行MySQL运行cmd后输入：【mysql -u root -p】再回车，输入自己设置的密码：（默认：123456

2023-08-10 07:28:32 839 1

2201_75642447的博客