- 博客(21)
- 收藏
- 关注
RSS订阅原创 应急响应复现
指当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
2025-08-04 20:30:26
1033
原创 XSS漏洞总结
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。窃取用户信息:攻击者可以利用 XSS 漏洞窃取用户的敏感信息,如用户会话 cookie、登录凭证等。会话劫持:通过获取用户的会话信息,攻击者可以冒充合法用户,执行未授权的操作。网页篡改:攻击者可以修改网页内容,显示虚假信息,诱导用户点击恶意链接或下载恶意文件。
2025-07-20 23:50:10
1226
原创 渗透前四天总结
因特网的一项核心服务,相当于互联网的GPS,可以看成一个巨大的通讯录,主机访问域名时,把网址解析为对应IP地址。与 HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。
2025-07-14 00:19:58
758
原创 Web-ssrfme
当我们测试到172.18.0.2时发现一台存活的主机,并且它也运行着http服务,此时我们去寻找突破口,使用ssrf扫描主机端口,看看有没有redis服务。尝试发现不能直接在/var/www/html目录下写入文件,猜测可能是其目录下的子文件夹,我们使用burp扫一下查看目录,发现有个upload目录。紧接着就可以尝试redis未授权,由于这台主机上还有一个http服务,所以我们可以将webshell写入其web目录,然后使用ssrf进行访问。这是redis的报错,这个错误提示表明在执行 Redis 的。
2025-04-22 16:25:25
298
原创 xss-labs复现
跨站脚本( Cross-site Scripting )攻击,攻击者通过网站输入框输入payload(脚本代码 ),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的( 窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML语言中的CSS相混淆,通常称它为“XSS”。
2025-03-21 17:00:11
785
原创 文件上传复现
in_array()函数对比$file_ext的后缀是否属于deny_ext中的后缀,如果不属于,则正常上传;利用之前的绕过方式不行我们通过一个新的绕过方式:htaccess文件时Apache服务器中的一个配置文件,作用范围是针对当前的目录,可以覆盖Apache的主要配置文件而且修改立即生效,修改配置文件,从而让其他的后缀的文件使用php编译。与pass-6相似,查看源码发现这一关没有删除 **.**的代码,在Windows中文件存储时会自动删除后缀后面的“.”,同样抓包修改后缀,上传成功。
2025-03-11 21:51:46
926
原创 seacmsv9注入管理员账号密码+orderby+limit
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.X+mysql 的架构,seacmsv9漏洞文件:./comment/api/index.php,漏洞参数:$rlistsqlilabs靶场第46关,参数sort传入id,如下参数sort传入username,如下。
2025-03-08 11:03:29
824
原创 时间盲注,boolen盲注,获取表、列、具体数据的函数
id=1’and if(ascii(substr((select database()),1,1))=’s’,sleep(3),0)–+id=1’ and if(ascii(substr(database(),1,1))>110,sleep(3),0)–+id=1’ and if(length(database())=8,sleep(3),0)–+如果数据库长度等于8,则页面沉睡3秒,如果数据库长度不等于8,则页面无反应。如果数据库名称第一个字符是’s’,则页面沉睡3秒,否则没有反应。
2025-02-13 15:42:10
425
原创 OSPF综合实验
1、根据实验要求对172.16.0.0/16网段进行子网划分,方便之后的子网汇总,从而实现对路由条目的减少。2、对各个设备进行IP地址的配置,及环回接口的配置。3、对R3、R5、R6、R7设备进行MGRE环境的配置,R3为中心站点,并在这四个路由器上而配置到ISP的缺省路由,实现对边界路由器的私网互通。4、对各个路由器进行配置OSPF协议并进行宣告,注意在宣告的时候可以汇总的路由信息可以汇总后一并宣告,让其各个路由器获取其他网段的路由拓扑信息,从而获取路由条目。
2024-07-15 12:45:41
776
原创 OSPF笔记
ospf全称开放最短路径优先,是一种链路状态路由协议,工作在ip层,协议号为89,是可靠的动态路由协议,具有收敛速度快、路由无环、可扩展等优点。ISIS OSPF-链路状态路由协议:开放式的最短路径优先协议 每台运行了OSPF协议的设备均会共享自身的接口连接情况(LSA---拓 扑信息),所以设备互相共享这些信息之后就可以获取到整个OSPF网 络的拓扑信息,随之依靠SPF算法计算得出路由。
2024-07-13 23:21:06
1233
原创 OSPF环境下的MGRE实验
R1-Tunnel0/0/0]nhrp network-id 100 #创建nhrp域来自动换取目标ip。[R2-Tunnel0/0/1]source GigabitEthernet 0/0/0 #加入nhrp域。配置星型拓补时,R1为中心修改类型为BMA,开启伪广播,spoke的配置时修改类型为BMA,并放弃选举DR。配置全连MGRE时,各个路由器都为中心,路由器之间相互都要注册路由信息,都要开启伪广播,修改类型为BMA。启动OSPF,测试联通。
2024-07-10 23:31:05
1081
原创 rip环境下的MGRE实验
R1缺省:ip route-static 0.0.0.0 0.0.0.0 15.0.0.2隧道:R2缺省:ip route-static 0.0.0.0 0.0.0.0 25.0.0.2隧道:R3缺省ip route-static 0.0.0.0 0.0.0.0 35.0.0.2隧道R4缺省ip route-static 0.0.0.0 0.0.0.0 45.0.0.2隧道R5。
2024-07-08 14:28:56
1126
原创 HCIA随堂笔记
全称 HUAWEI Certified ICT Associate。是华为公司推出的一种IT认证,旨在帮助个人建立并验证在信息和通信技术领域的基本技能。
2024-01-24 01:04:42
1233
原创 form表单
method ------ 用来明确表单提交的方式(get post)默认值是get。multiple="multiple" 属性 ------- 以列表形式显示。cols="30" --------- 多少列,表示文本域的宽度。rows="10"-------- 多少行,表示文本域的高度。selected属性 ------ 默认被选中的选项。file ------ 文本域(上传文件的按钮)autofocus ------ 默认光标的位置。range或renge ------ 进度条。
2023-05-13 15:47:43
534
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人