- 博客(20)
- 收藏
- 关注
RSS订阅原创 cacti命令执行漏洞
这段代码表明再数据中查询到的hostname的值经过remote_agent_strip_domain()后是否与传入的ip转化的hostname的值一样如果是就返回true,或者再数据中查询到的hostname的值与你传入的ip一样。因为后面有对$local_data_ids 的循环取值所以我么猜测它为一个数组,然后对它进行一个判断然后将他与数据库的值进行对比。当id=6时,hostid=1时action=2,也就是我们传入的$local_data_ids 这个数组里的值要有一个=6。
2025-07-27 02:01:45
868
原创 HTTPS DNS 详解
DNS 是一个庞大、复杂且至关重要的分布式系统。它不仅仅是简单的域名到 IP 的转换,还支撑着电子邮件的投递(MX 记录)、网络服务发现(SRV 记录)、安全验证(TXT, CAA)、负载均衡、CDN 以及互联网整体的可靠性和可扩展性。理解 DNS 的基本概念、工作原理和记录类型对于网络管理、网站运维、应用开发和网络安全都至关重要。它就像隐藏在互联网幕后的精密齿轮,默默地确保着用户能够通过简单易记的名字访问到世界各地的资源。基于大数分解困难性的非对称加密/签名算法。公钥(e, n)公开,私钥。
2025-07-14 00:49:23
982
原创 二月公开赛 宝塔搭建Web-ssrfme环境以及漏洞复现
分析查看代码发现正则过滤了file,dict,源地址,localhost,发现如果存在info这个参数就会打印phpinfo,打印phpinfo可能会有一些对我们有用的信息。6379这个端口明显的redis服务的报错,说明该主机上还运行着redis服务那么我们试试redis的未授权访问攻击。可以看到在172.17.0.2上还有一台主机,并且上面还运行着http服务,那么我们可以尝试扫描一下这台主机的端口。抓包发送到intruder模块,从1-255开始扫。成功找到内网ip:172.17.0.3:80。
2025-04-18 15:58:00
973
原创 RCE漏洞
php` 可匹配 `flag.php`,通过复制操作绕过直接读取限制。- 禁用 flag/system/php/cat/sort/shell/点号/空格/单引号。- `%0a` 代替分号,`php://filter` 协议 Base64 编码输出。- 单引号分割敏感词:`fl'ag'.p'hp'` -> `flag.php`- 使用 `scandir` 和 `dirname` 遍历目录。- 使用 `data://` 协议直接执行 PHP 代码。- 通过 `passthru` 函数绕过禁用函数限制。
2025-03-30 19:01:54
259
原创 常见xss漏洞
直接在 URL 参数中输入上述代码即可触发弹窗。:输入内容被 HTML 实体编码。:输入后点击生成的链接即可触发。:URL 参数直接输出到页面。后剩余字符仍能组成完整标签。)传递恶意代码,闭合原有标签。:大小写混淆绕过关键词检测。闭合标签,再注入脚本。:利用 URL 片段((需手动转换完整)。
2025-03-21 19:44:14
512
原创 BGP实验
想要使用BGP协议必须要有对应的路由所以在AS2区域中我们使用ospf协议使AS2区域的设备互通,然后在AR1与AR2,AR7与AR8身上使用静态的的方式使1.1.1.1与2.2.2.2 ,7.7.7.7与8.8.8.8互通。可以看出有三个AS大区所以先将网段一分为三然后,AS二中也有俩个私有as所以还 需要再把as2的ip一分为二。骨干链路:172.16.64.0 30。查看AR2,AR4的bgp的关系表已经是Established状态说明建邻成功。
2024-07-23 00:55:11
1284
原创 做出最优的路由路径
我们查看R1的路由表发现去往25.0.0.0 /8,35.0.0.0 /18网段都具能从俩个接口发出,但结合实际我们只希望去往25.0.0.0 /8只从0/0/0发出也就是经过AR2发送到25.0.0.0 /8,去往35.0.0.0的网段从接口0/0/1发出经过AR3到达35.0.0.0 /8网段。这时候去25.0.0.0/8只能从0/0/0接口走,去35.0.0.0/8只能从0/0/1接口。每一个ASBR都需要在一个动态协议里引入另外一个协议。此时R4的环回能ping通R1的环回说明此时全网通。
2024-07-16 21:11:11
919
原创 OSPF综合实验
因为ospf是以组播的方式发送hello报文所以得把接口协议改为broadcast。因为划分了5个ospf区域有一个是公网所以需要从172.16.0.0/16划分出五个网段。这个时候还不能全网通,因为abs之间无法通信,邻居表无法传递,这时候。要想在MGRE环境下配置OSPF必须在MGRE中心开启伪广播。我们就需要使用gre来搭建这条虚拟的线。公网隧道地址为192.168.80.0 24。
2024-07-14 02:50:55
1020
原创 MGRE环境下的OSPF实验
r1-Tunnel0/0/0]ip address 192.168.8.1 24 配置ip。[r1-Tunnel0/0/0]nhrp network-id 100 开启nhrp。[r1]interface Tunnel 0/0/0 进入0/0/0的隧道接口。[r1]interface GigabitEthernet 0/0/1 进入0/0/1接口。[r1]interface Tunnel 0/0/0 进入0/0/0的隧道接口。
2024-07-11 01:32:54
755
原创 PAP认证 MGRE协议 RIP协议 综合实验
r1-Serial4/0/0]ppp pap local-user huawei01 password cipher 123456拨号上网。[isp-Serial3/0/0]ppp authentication-mode pap 定义认证模式为pap。[isp-Serial3/0/0]link-protocol ppp 修改链路层协议为ppp。[r4-Tunnel0/0/0]tunnel-protocol gre 定义封装协议。能ping通说明配置正确。
2024-07-07 23:57:59
860
原创 VLAN综合实验
vlan 2 创建vlan2interface 进入需要划分的接口port link-type access 定义该接口下链路类型为access链路port default vlan 2 定义该链路管理vlan 2port link-type trunk 定义该接口下链路类型为 trunk链路port trunk allow-pass vlan 2 to 3 定义该链路可通过 vlan2 到 3。
2024-01-30 21:19:02
483
1
原创 HCIA笔记一
一种路由器获取未知网段的方法静态路由选路原则:尽量选择路径最短的路由条目静态路由的默认pre为60(Pre:优先级 当两条路由条目目标网段相同时,仅加载优先级高的路由条目到路由表中。优先级的取值范围:0-255 直连默认为0 静态默认为60;
2024-01-30 00:29:19
1365
1
原创 动态路由RIP协议简单实验
在真实情况下环回接口是要接交换机的所以要用在rip界面使用silent-interface来配置被动接口,但在这里由于是环回接口所以配不了被动接口。rip authentication-mode md5 usual cipher 配置账号密码必须在相临的俩个接口配置。interface loopback 接口 进入环回接口。interface g 接口 进入物流接口。network 接口ip主类 宣告接口。
2024-01-27 19:55:21
1493
1
原创 【无标题】
使用 ip route-static 目标 下一跳 preference 数字(越大越不用)使用ip route-stacit 0.0.0.0 0来配置缺省路由。将左边的路由看成一个整体得出网段为:192.168.1.0 /24。使用ip route-stacit 网段 NULL 0来配置空接口。使用interface LoopBack 进入环回接口进行配置。将所有路由器设置如此法设置好后便可任意俩台相互通信。使用 ip route-static设置静态路由。合成 192.168.1.0 /27。
2024-01-27 02:21:11
1139
1
原创 CSS几种常用选择器
1.标签选择器(根据标签的名称设置对应的样式)2. ID选择器(通过获取标的ID属签里面性去设置对应的样式,设置的时候#+id的属性值)3.类选择器(通过获取标签里面的class属性去设置对应的样式,设置的时候.+class的属性值)4.通配符选择器(通过设置对应的样式)优先级:ID选择器>类选择器标签选择器通配符选择器二.包含选择器:1.子代选择器(获取的某个标签的第一级子标签)2.后低选择器(获取的某个标签的所有子标签)3.
2023-05-20 14:19:20
177
1
原创 浅谈form表单
1.action含义:action后面的内容便是提交表单后的跳转路径。而路径分为绝对路径和相对路径。绝对路径:从盘符开始,找到你所需要的文件的路径 路径+文件的名称。相对路径:当前源文件和目标文件的相对位置。2.method含义:method确定了表单的提交方式,其取值有get(默认值)和post俩种。浅层的看就是get请求会把用户信息暴露到地址栏上,而post请求不会。
2023-05-18 00:59:08
162
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人