- 博客(15)
- 收藏
- 关注
RSS订阅原创 rce初级练习
error_reporting(0) - 关闭所有错误报告,检查是否存在GET参数c:如果存在,获取值并检查是否包含"flag"(不区分大小写)如果不包含"flag",则使用eval()执行该代码如果不存在,显示当前文件源码。过滤了以下关键词和字符(不区分大小写):命令相关:flag, system, php, cat, sort, shell;& 按位与 |按位或 ^ 按位异或 ~取反 为四大位运算符,其中按位异 | 没有过滤,过滤的字符是防异或、自增和取反构造字符。
2025-03-28 22:18:29
532
1
原创 xss漏洞练习
从 URL 中获取 markassbrownlee 参数的值(例如 https://example.com/markassbrownlee=Hello)。new URL(location).searchParams.get('somebody'):从当前页面的 URL 查询参数中获取 somebody 的值。对用户输入进行严格的过滤和转义,确保特殊字符(如 `<`, `>`, `&`, `"`, `'` 等)被正确转义。从 URL 中获取 wey 参数的值(例如 https://example.com/?
2025-03-21 22:29:21
902
原创 文件上传漏洞
文件上传的条件竞争型漏洞(Race Condition Vulnerability)是一种由于文件上传和处理逻辑之间存在时间差,导致攻击者可以利用这一时间窗口执行恶意操作的漏洞。这种漏洞通常发生在文件上传后、服务器对文件进行安全检查或处理之前。此代码用于生成一个,test.php的文件,文件内容为<?上传11.php文件文件内容如下。攻击者可以利用这个时间窗口,快速访问或执行上传的文件,从而绕过安全检查。在服务器删除恶意文件之前,攻击者利用该文件进行攻击。攻击者上传一个恶意文件,覆盖服务器上的合法文件。
2025-03-12 17:05:10
353
原创 sql注入之--order by注入
目标是把performance_schema的把复杂度降低,让DBA能更好的阅读这个库里的内容。sys_开头是库里的配置表,sys_config用于sys schema库的配置。information_schema是mysql自带的一个数据库,他提供了访问数据库元数据的方式。如数据库名,数据库的表,表栏的数据类型与访问权限等。通过对information_schema库的注入我们可以得到库名,表名,列名等等信息。该视图提供了表的统计信息,包括表名、数据库名等。子句,触发数据库错误,从而获取数据库信息。
2025-02-27 00:24:01
943
原创 sql注入攻击 外带数据
在SQL盲注中,使用DNSLog + SQLMap外带数据是一种通过DNS查询将数据库中的数据外传到攻击者控制的DNS服务器的技术。DNSLog外带数据的核心思想是利用数据库函数触发DNS查询,并将查询结果(即外带的数据)发送到攻击者控制的DNS服务器。数据外带:DNS查询会被发送到攻击者控制的DNS服务器,攻击者可以从DNS日志中提取数据。DNS查询触发:通过SQL注入构造一个DNS查询请求,将目标数据作为查询的一部分。dns服务器配置(IP为所在服务器的主机)设置靶机的dns地址ip为配置的ip。
2025-02-14 00:36:51
179
原创 第一次作业
接口IP地址均为公有地址;- 子网掩码为255.255.255.224,子网掩码为/27。- 骨干区域的网络地址为192.168.1.0/27。- 环回地址1为192.168.1.160/32。- 环回地址2为192.168.1.161/32。- 环回地址1为192.168.1.162/32。- 环回地址2为192.168.1.163/32。- 环回地址1为192.168.1.164/32。- 环回地址2为192.168.1.165/32。- 网络地址为192.168.1.128/27。
2024-08-03 16:39:15
1707
原创 第四次作业
实验目的:1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达;实验思路:1、将172.16.0.0/16的网段进行子网划分。2、判断网络接口类型为P2P网络类型还是MA网络类型。
2024-08-02 08:12:32
558
原创 第三章综合实验
3.实现ppp的pap和chap的验证。3.实现ppp的pap和chap的验证。6.配值nat使pc可以访问r5换回。6.配值nat使pc可以访问r5换回。PAP验证(R5为主验证方)CHAP验证(R5主验证方)c.配置GRE(R1与R4)2.配置缺省路由实现公网通。2.配置缺省路由实现公网通。4.配值MGRE和GRE。4.配值MGRE和GRE。
2024-08-01 23:59:48
1416
原创 ppp配置
链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连。3、R2对R1的PPP进行单向chap验证。4、R2和R3的PPP进行双向chap验证。配置R2和R3的双向认证。1.配置PPP MP组。配置R2对R1单向验证。
2024-07-24 08:14:47
1465
原创 css盒子模型
在这种盒子模型中,元素的宽度和高度包括了内边距和边框,即内容区域的尺寸会自动调整以包括这些部分。- 默认的盒子模型,它的宽度和高度仅包括内容区域的尺寸,不包括内边距、边框和外边距。调整空白间距: 使用内边距和外边距来调整元素之间的间距和元素内部内容与边框之间的间距。- 边框是围绕内容和内边距的线条或区域,可以设置边框的样式、宽度和颜色。- 内边距是内容区域与边框之间的空间,可以用来控制内容与边框的距离。- 外边距是元素边框外部的区域,用来控制元素与其他元素之间的距离。
2024-07-23 17:13:06
313
原创 简单脚本练习
二.判断web服务是否运行(1 查看进程的判断方式判断该程序是否运行 2 通过查看端口的方式查看该程序是否运行),如果没有运行则启动服务并配置防火墙规则。三. 使用curl命令访问之前的web服务,看能否正常访问,如果可以,则返回 web server is running 如果不行,则返回 12 状态码。一.判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。vim /etc/mail.rc 编辑配置文件输入自己的QQ邮箱与打开第三方服务生成授权码。
2024-05-11 14:23:27
228
2
原创 使用nginx搭建简单的web网站搭建练习
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费网站。制作证书 openssl req -utf8 -new -key /etc/nginx/money.key -x509 -days 365 -out /etc/nginx/money.crt。编辑配置文件vim /etc/nginx/nginx.conf。
2024-04-12 21:42:12
583
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人