- 博客(67)
- 收藏
- 关注
RSS订阅原创 SSRF简介及漏洞实现
可以看到这块的本地ip地址暴露出来,那么就绕过了127.0.0.1和localhost了,我们用http协议先试下能不能探测出端口,因为探测端口我们在前端看不出什么信息,那使用bp快速爆破下,查看报文的长度看能否爆出一些信息。image=URL]接着想,在真实项目中,不太可能只有一台主机,在一个内网中是有很多主机,并且地址也是同网段或者连续的,既然这个主机没有我们找到漏洞,那我们扫一下有没有别的主机就行。一般情况下,都是放在/var/www/html下面,但不保证他会不会改,一般都是怕麻烦不会改的。
2024-08-25 17:44:01
2096
原创 DOM破坏原理与漏洞复现
Dom Clobbering(Dom破坏) 就是⼀种将 HTML 代码注入页面中以操纵 DOM 并最终更改页面上 JavaScript 行为的技术。在无法直接XSS的情况下,我们就可以往DOM Clobbering 这⽅向考虑了。其实 Dom Clobbering 比较简单,我们看几个简单的例⼦就能知道它是⼲什么了的。
2024-08-18 09:55:55
759
原创 搭建sql-labs靶机环境
先下载phpstudy(小皮面板)软件,方便我们快速搭建环境,该软件程序包集成最新的Apache+PHP+MySQL+ngix,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
2024-08-03 16:00:50
182
原创 基于ENSP防火墙双机热备带宽管理
这里使用带宽策略来解决这个流量限制问题,先通过带宽通道设置好办公区用户流量限制在100M,然后新建通道设置销售部员工的流量不超过60M,连接数为10人,每人限流6M。2.办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。搭建好两台防火墙,之间需要用心跳线进行连接保障之间的实时交互,这里使用双条线,做接口聚合,接着启动双机热备,选择负载分担,进行设置。邮件服务,在办公时间,保证10M宽带使用,每人保证1M。
2024-07-20 11:41:46
1058
原创 基于ENSP防火墙NAT策略的应用
我们可以看到在做nat策略的时候这里有3种转换类型,现在对每种类型进行解释意思是当内部的数据包到达防火墙后,防火墙会将数据包中的源地址转换成某个公网IP,然后达到网通的作用2.只转换目的地址:意思是外部数据包到达防火墙后,防火墙会将数据包中的目的地址转换成内部的某个地址一般是服务器的,从而实现了公网的人可以访问内部的服务器先说一下这个的场景吧,一般是内部的服务器通过域名的方式访问自己内部的服务器。再得理解这个过程。
2024-07-14 16:24:35
928
原创 ENSP实现防火墙区域策略与用户管理
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
2024-07-11 14:27:11
1247
原创 mysql视图与储存过程练习
5、创建一个存储过程avg_sai,有3个参数,分别是dept,gender,接收平均工资,功能查询emp表dept_id为1,gender为男的平均工资。3、创建视图v_dept_emp_count(dept_name,emp_count,avg_salay),统计每个部门人数并计算平均工资。4、修改视图v_emp_dept,查询销售部门员工姓名、家庭住址、工资和部门名称。1、创建视图v_emp_dept_id_1,查询销售部门的员工姓名和家庭住址。1、创建一个提取emp表所有员工工资和的存储过程s1。
2024-05-22 16:56:40
326
原创 数据库基础语法二
1、在上面员工表的基本上增加一个image列,类型是blob,长度255。userId 字符型 非空,外键,关联的是user表的id字段 用户id。allowances 小数 非空,默认为0 补贴。1、创建一个名称为db_system的数据库。entry_date 日期型 非空 入职时间。2、在该数据库下创建两张表,具体要求如下。6、列名name修改为username。3、修改数据库zoo字符集为gbk。2、修改job列,使其长度为60。5、修改表的字符集为utf8;4、选择当前数据库为zoo。
2024-05-09 15:46:17
297
原创 MySQL8.0安装教程
MySQL数据库存在多种版本,不同的版本在不同的平台上(OS,也就是操作系统上)安装方式可能有所不同,因此安装时一定要参照官方文档进行安装。MySQL :: MySQL 8.0 参考手册 :: 2 安装MySQL这里可以选择不同版本和不同系统的教程。
2024-04-27 10:20:28
5096
原创 python函数练习2
有个字符串数组,存储了10个书名,书名有长有短,现 在将他们统一处理,若书名长度大于10,则截取长度8的 子串并且最后添加“...”,加一个竖线后输出作者的名字。接收用户输入的一句英文,将其中的单词以反序输 出,“hello c java python”→“python java c hello”。两个学员输入各自最喜欢的游戏名称,判断是否一致,如 果相等,则输出你们俩喜欢相同的游戏;接收用户输入的字符串,将其中的字符进行排序(升 序),并以逆序的顺序输出,“cabed”→"abcde"→“edcba”
2024-04-05 11:12:06
795
原创 python函数练习
游戏的目标:把A杆上的金盘全部移到C杆上,并仍保持原有顺序叠好。操作规则:每次只能移动一个盘子,并且在移动过程中三根杆上都始终保持大盘在下,小盘在上,操作过程中盘子可以置于A、B、C任一杆上。2.对于n个圆盘时,我们可以把问题分为两步,先移动前n-1个圆盘(从A移到B),再移动第n个圆盘(从A移到C),最后再移动n-1个圆盘(从B移到C)。给定一个包含n+1个整数的数组nums,其数字在1到n之间(包含1和n), 可知至少存在一个重复的整数,假设只有一个重复的整数,请找出这个重复的数。
2024-03-26 18:27:44
748
原创 python练习4
实现一个用户管理系统(要求使用容器保存数据) [{name: xxx, pass: xxx, ……其中a为1至9之中的一个数,项数也要可以指定。计算PI(公式如下:PI=4(1-1/3+1/5-1/7+1/9-1.......)给定一个10个元素的列表,请完成排序(注意,不要使用系统api)给定一个非负整数数组A,将该数组中的所有偶数都放在奇数元素之前。给定一个正整数N,找出1到N(含)之间所有质数的总和。求一个十进制的数值的二进制的0、1的个数。求1~100之间不能被3整除的数之和。
2024-03-26 17:38:05
655
原创 python练习3
一个五位数,若在它的后面写上一个7,得到一个六位数A, 若在它前面写上一个7,得到一个六位数B,B是A的五倍,求此 五位数.有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币 [10, 8, 5, 3, 27, 99]如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".验证:任意一个大于9的整数减去它的各位数字之和所得的差,一定能被9整除.给定一个列表,求最大值(不能使用系统api),求最小值,求平均值、求和。将list中的重复数据去重,至少使用两种方案。
2024-03-19 11:14:38
1092
原创 python练习2
某商店T恤的价格为35元/件(2件9折,3件以上8折),裤子的价格为120 元/条(2条以上9折).小明在该店买了3件T恤和2条裤子,请计算并显示小明应该付多少钱?猜数字游戏(使用random模块完成) 电脑随机一个范围内的数,用户输入数据判断, 如果数大了,提供”数大了“ 成功之后,加上用户是否继续功能。请输入一个数,判断这个数是偶数还是奇数,如果使用偶数,请判断从1到该数是3的倍数有哪些,如果是奇数,请判断从1到该数是5的倍数有哪些。如果a能被b整除或a加b大于1000,则输出a;
2024-03-19 10:44:24
2152
原创 python练习
7. 根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用math.pi,也可以使用3.14)10. 计算器:请输入两个数和一个符号,完成两个数的+ - * / % // **12. 设计一个程序,完成(英雄)商品的购买(界面就是第一天打印的界面)展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款。6. 根据天数(从控制台上输入)计算这一年中的周数和剩余的天数。13. 输入三边的长度,求三角形的面积和周长(海伦公式)90分>成绩>=60分,妈妈给他买本参考书。
2024-03-14 22:32:29
559
原创 Windows系统下Python环境搭建以及定义两个变量,交换两个变量【使用多种方式】
方法一:直接将a, b两个变量放到元组中,再通过元组按照index进行赋值的方式进行重新赋值给两个变量a,b = b,aprint(a,b)方法二:通过简单的逻辑运算进行将两个值进行互换a = a + bb = a - ba = a - b方法三:通过异或运算,将两个值互换a = a^bprint(a,b)方法四:通过添加一个中间变量的方式,交换数值temp = aa = bb = tempprint(a,b)
2024-03-11 11:43:24
577
原创 linux条件判断练习
1.写一个脚本,完成如下功能 传递一个参数给脚本,此参数为gzip、bzip2或者xz三者之一;(1) 如果参数1的值为gzip,则使用tar和gzip归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.gz;(2) 如果参数1的值为bzip2,则使用tar和bzip2归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.bz2;
2024-01-23 09:59:46
500
原创 架设一台NFS服务器,并按照以下要求配置
1、开放/nfs/shared目录,供所有用户查询资料2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为2103、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录。
2024-01-17 18:02:23
912
原创 使用nginx搭建网页
在上以管理员身份打开记事本,编辑C:\Windows\System32\drivers\etc\hosts文本,末行添加如下信息。
2024-01-17 15:31:01
543
原创 linux主机的免密登录
在进行客户机连接服务器时,服务器将自己的公钥返回给客户机客户机会将服务器的加密的公钥追加到文件中客户机输入账号密码登录当第二次去连接时,客户机会先检查文件查找服务器记录,若有则直接输入账号密码登录客户机将自己的公钥添加在服务器的中客户机连接服务器时,会在中匹配到客户机的公钥pubKey,并生成随机数R,用客户机的公钥对该R进行加密,然后将加密信息发送给客户机客户机用自己的私钥解密得到随机数R,然后对随机数R和本次会话的SessionKey。
2024-01-14 10:17:47
744
1
原创 HCIP综合考试实验
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。2、设备名称均使用拓扑上名称改名,并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的Router-id为1.1.1.1、5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
2023-12-04 19:10:26
1131
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人