- 博客(21)
- 收藏
- 关注
RSS订阅原创 web-ssrfme
打开搭建完成的访问容器地址查看题目url通过GET请求访问界面,过滤file://(本地文件协议),dict://协议等,例如源码中可以看到支持查看phpinfo()分析代码发现没有过滤http协议和gopher协议经过探测,可知在此主机上只开启了80端口服务(1)使用burpsuite探测一下172.18.0.3上开启了那些服务:发现172.18.0.3主机只开放了80端口,放弃这台。
2025-04-20 22:24:00
383
原创 RCE漏洞
file_put_contents(N,p,8),第一个参数为追加内容的文件,第二个参数为追加内容的base64编码,第三个参数为file_append。1、php取最后一个参数,php会自动把i.d转换为i_d,这里实际是第二个参数,经过了waf1的过滤,而第一个参数i_d,逃过了waf1的过滤。payload:?//eval(`id`),eval是php中的命令执行,``是Linux中的命令执行,先php执行,在Linux执行。//$_GET[1]从地址栏获取参数1=id,相当于执行`id`
2025-04-01 21:31:06
435
原创 XSS漏洞靶场
htmlspecialchars($str, ENT_QUOTES, 'UTF-8'):该函数把字符串中的特殊字符(如 <、>、"、' 等)转换为 HTML 实体(如 <、>、"、' 等),如此一来,即使攻击者注入了恶意的 JavaScript 代码,这些代码也会以文本形式显示,而不会被浏览器执行。在上述代码里,$str 是从 $_GET["keyword"] 获取的用户输入,在 <input> 标签的 value 属性中直接使用了 $str,而没有进行合适的转义。属性中的用户输入也进行转义处理。
2025-03-22 17:41:18
369
原创 文件上传漏洞
④复制文件上传的路径,请求GET /upload/upload/webshell.php?右键-查看元素,查看器中找到“οnsubmit=“return checkFile()””删除其值。②抓包修改上传的Content-Type 类型为允许的类型 image/jpeg;①上传webshell.php 内容为:<?抓包修改上传的Content-Type 类型为允许的类型 image/jpeg;2.上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);此时就可以上传.php文件。
2025-03-11 16:06:52
349
原创 seacmsv9管理员账号密码注入
Seacms(海洋 CMS)是一款基于 PHP5.X + MySQL 架构的视频点播系统,被广泛用于影视站点管理。在 Seacms v9 版本中,./comment/api/index.php 存在 SQL 注入漏洞,漏洞参数为 $rlist,可用于执行 SQL 注入攻击。
2025-03-02 09:57:23
198
原创 防火墙双机热备带宽管理综合实验
实验要求及拓扑图12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1
2024-07-16 21:04:44
398
原创 RHCE-练习
给该公司创建三个子界面分别显示学生信息,教学资料。给该公司创建三个子界面分别显示学生信息,教学资料。3.创建www.openlab.com网站。)访问缴费网站实现数据加密基于。1.创建教学资料子网站。2.创建学生信息子网站。2.在windows。
2024-03-30 10:30:39
396
原创 rhcsa-2
桥接模式下:同网段的其他物理机可以访问自己的物理机,自己的物理机也可以访问同网段的其他物理机。虚拟机和物理机在同一个网段。桥接模式下:同网段的其他物理机可以访问自己的物理机,自己的物理机也可以访问同网段的其他物理机。模式下:同网段的其他物理机可以访问自己的物理机,自己的物理机也可以访问同网段的其他物理机。模式下:同网段的其他物理机可以访问自己的物理机,自己的物理机也可以访问同网段的其他物理机。文件:如果SGID设置在二进制文件上面,则不论用户是谁,都可以在执行该程序的时候程序的所属组将变成该文件的所属组。
2023-11-13 22:14:06
117
原创 rhcsa小练习
在根下创建一个叫做test的目录,在test的目录下创建三个普通文件file1 file2 file3,给file1创建一个软链接aa,给file2创建两个硬链接,在test目录下创建一个ceshi的目录,在ceshi的目录下创建a1-a8,b1-b8,ac1-ad8的文件。在test目录下创建一个qimo的目录,在该目录下创建AA-EE的级联目录,打印出ceshi、qimo、kaoshi的路径。6.在test目录下创建一个qimo的目录,在该目录下创建AA-EE的级联目录。
2023-10-29 18:39:11
129
1
原创 rhcsa-1
是管理和控制计算机硬件与软件资源的计算机程序,是配置在计算机硬件上的第一层软件,任何其它软件都必须在操作系统的支持下才能运行。:超级用户的二进制文件的缩写,存放的是系统管理员所使用的系统管理程序。(超级管理员自己能用到的一些命令)系统调用把应用程序的请求传给内核,调用相应的内核函数完成所需的处理,将处理的结果返回给应用程序。终端(终端设备,是计算机网络中处于网络最外围的设备,主要是用于用户信息的输入和处理结果的输出)软链接(快捷方式),符号链接,binaries(二进制文件),可执行的应用程序。
2023-10-28 17:45:39
194
1
原创 动态小实验
要求3:R2、R3、R4各有两个环回需要汇总。R4不能被宣告,可以将R4设为公网地址。在R3上配置就可以,也可以全部配置。1.规划IP地址和环回,如下图。2.配置IP、写路由、写环回。配置完成后检查是否能ping通。用简便方法只需在R3上写就行。要求四:保证更新安全。要求五:加快收敛速度。
2023-05-30 21:06:10
122
1
原创 静态路由实验
192.168.1.0/24 划分5个网段 借3位。R4 环回192.168.1.128/27。R1 环回192.168.1.32/27。R2 环回192.168.1.64/27。R3 环回192.168.1.96/27。骨干链路192.168.1.0/27。第一步,先划分5个网段。
2023-05-27 19:10:03
123
1
原创 HCIA--5
VLSM与CIDR 无类地址—不在通过数字来辨识网段而是使用子网掩码来辨别,规则是网络位的地址子网掩码置1 10.1.1.1 255.255.255.0 24 10.1.1.1/24 20.1.1.1 255.255.224.0 19 20.1.1.1/19 192.168.1.0 255.255.255.252 30 192.168.1.0/30 VLSM — 可变长子网掩码 ---- 子网划分 CIDR — 无类域间路由 ---- 汇总。,发送高质量的音乐就需要较大的带宽。
2023-05-23 23:30:37
193
1
原创 HCIA-1
网络是由网络连接设备通过传输介质将网络终端设备连接起来,进行信息传递、资源共享的平台网络连接设备:路由器、交换机网络传输介质:网线、光纤、同轴电缆网络终端设备:PC、服务器、摄像头、电视等电子设备。
2023-05-13 21:12:15
321
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人