- 博客(16)
- 收藏
- 关注
RSS订阅原创 XSS Game通关
过滤了字母和数字,然后直接eval,查了查,这得用JSFuck绕过,可以将正常的JS代码混淆为只包含[, ], (, ),!然后,ok需要接受一个字符串作为值,而在对<a>标签调用toString()方法时,会返回属性href的值,所以,我们可以选择<a>标签作为构造对象。首先,要构造一个变量ok,我们可以通过创建一个id=ok的DOM元素来实现,比如<div id="ok"></div>href的值要遵守protocol:uri的格式,然而,在href里直接使用javascript:协议是不行的。
2025-03-25 16:01:08
701
原创 Xss-labs通关教程
可以发现,input标签添加了html实体转化函数还把双引号也给实体化了, 添加了小写转化函数,还有过滤掉了src、data、onfocus、href、script、"(双引号),难搞哦,看一下这关的源码。然而,将所有搜索到的这个字符串替换为空后,对于拼接得到的新字符串,没有再一次进行检测。,并不要求其在开头。后接一个邮箱,这样的 URI 打开后会开启系统中的邮箱类应用程序,创建发送给目标地址的一封邮件。输入的值插入了两个地方,第一个是input标签,第二个是href属性,老方法,先看看过滤了啥关键字。
2025-03-25 13:47:42
645
1
原创 文件上传漏洞 —— upload-labs靶场01-11通关
查看源代码,发现是一个黑名单验证,尝试验证多次后,我们只需要把后缀名改为.pphphp,删除中间的php后,后缀名仍然为php。查看源代码,发现由于windows特性,文件名后空格会被直接删除,无法直接上传.php文件后加空格。查看源代码后,发现与前关卡相同,在BurpSuite中抓包后在文件名后加::$DATA。步骤为,先上传1.png文件,然后上传.htaccess文件,再次访问1.png。这里我们尝试用.php7,尝试上传1.php5文件,上传成功。上传php文件,利用BurpSuite进行抓包。
2025-03-11 20:38:40
350
原创 SeaCMS v9 SQL注入漏洞攻击过程+order by
限制,攻击者可绕过SeaCMS v9的防御机制直接获取管理员凭证。注入获取的密码哈希:23a7bbd73250516f069d。:注释掉原SQL语句中的表名前缀(如sea_comment。漏洞文件:./comment/api/index.php。通过MD5解密网站解密得到明文密码:admin123。限制查询结果仅返回第一条记录,防止多结果导致报错。,用于注释后续SQL语句避免语法错误。表插入至少一条数据,确保注入语句执行。表无数据,注入无法触发报错。利用updatexml(),密码 admin123。
2025-03-01 09:09:22
390
原创 sqlidumb-series 布尔盲注和时间盲注
以下是的详细步骤,分别针对和:页面不返回数据库错误,但根据 SQL 查询的真假会显示不同内容(如“存在/不存在”)。
2025-02-13 16:27:43
344
原创 eNSP——BGP路由控制实验
把R2传递至R1的该网段路由MED改大即可实现效果。分析:按照 BGP 选路规则,在其他属性都一致的情况下,路由器优选IP地址最小的邻居发布的路由,R4到达192.168.0.0/24网段的路由会优选R2。分析:按照BGP选路规则,在其他属性都一致的情况下,路由器优选IP地址最小的邻居发布的路由,R1到达192.168.3.0/24网段的路由会优选R2。分析:按照BGP选路规则,在其他属性都一致的情况下,路由器优选IP地址最小的邻居发布的路由,R4到达192.168.1.0/24网段的路由会优选R2。
2024-08-08 20:12:50
1430
原创 eNSP——PPP实验
另外,虽然R2和R3之间的PPP链路配置了PPP-MP,但是身份验证仍然需要配置在物理接口上,所以R2和R3相连的所有PPP接口上都需要配置验证。关闭R2与R3相连的,R2的两个接口,会发现当两个接口都关闭时,mp-group0/0/0组也down了。步骤 2:在R2和R3相连的接口上配置需要进行PPP验证,验证方式为chap,并配置对端验证本端的用户名。分析:双向验证意味着R2和R3双方都需要创建用于验证的用户,且需要在各自接口上配置对端的用户名。步骤 1:在R2和R3上创建用户验证R3的用户。
2024-08-03 16:55:58
1066
原创 eNSP——OSPF基础实验
要想使流量经过 R2,就需要通过修改链路 Cost,使 R1-R3 的 Cost 比 R1-R2-R3 的 Cost 大,这里把 R1-R3 的 Cost 修改为 1000,来影响 OSPF 选路。要求使用环回口作为Router-id。分析:按照 OSPF 选路规则,内网各链路 Cost 一致,业务网段到互联网的流量会优先选择路由经过 R3,R1,而不会经过 R2。效果测试:查看 R1,R2,R3 的路由表,确认默认路由和 192.168.1.0/24 网段的路由是经过 R1,R2,R3。
2024-08-03 16:51:05
1134
原创 eNSP——GRE和MGRE相关实验报告
R2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register // 分支找中心注册自己的信息。[R2-Tunnel0/0/0]nhrp network-id 100 //分支加入中心站点域100。3. 在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图。4. 在R1和R3上配置RIPv2或者OSPF或者静态,来传递两端私网路由。3. 在R1和R3上配置GRE VPN,使两端私网能够互相访问。
2024-08-03 16:42:18
797
原创 eNSP——静态路由实验报告
1. R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2. R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;1. R1-R5:配置IP地址,并合理划分192.168.1.0/24网段。1. 在R1上配置Telnet服务,并通过NAT将其发布到R5的公网接口。- 使用Telnet命令从R6登录到R5,并验证跳转到R1的连通性。7. R6 telnet R5的公有地址时,实际登录到R1上;1. 在R5上配置NAT,使其作为内网到公网的出口。
2024-08-02 17:42:26
1718
原创 CSS盒子模型(文章结尾附有CSS相关知识的总结链接)
CSS 盒子模型用于描述 HTML 元素在页面上的布局。下面这个网站可以让大家可以更加详细了解CSS盒子模型的相关知识,方便大家更细致的去了解和学习。模型,所有的宽度和高度只包括内容区域,不包括内边距、边框或外边距。属性,可以改变盒子模型的计算方式,使得宽度和高度包括内边距和边框。默认情况下,CSS 盒子模型使用。
2024-07-26 18:21:05
1671
原创 简单实践jQuery点击图片变换图片颜色与JavaScript中的DOM操作完成背景颜色渐变方向切换。
【代码】简单实践jQuery点击图片变换图片颜色与JavaScript中的DOM操作完成背景颜色渐变方向切换。
2024-07-26 18:06:56
195
原创 使用NGINX搭建简单的web网站
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费网站。制作证书 openssl req -utf8 -new -key /etc/nginx/money.key -x509 -days 365 -out /etc/nginx/money.crt。编辑配置文件vim /etc/nginx/nginx.conf。
2024-05-09 17:05:43
2087
原创 rhcsa上课笔记
安装虚拟机。1.新建虚拟机2.点击首页的创建新的虚拟机,或者点击标签栏“文件”下面的新建虚拟机3.选择自定义,可以自己按照喜好设置虚拟机的配置。点击下一步4.兼容性按照默认就好。点击下一步5.选择稍后安装操作系统,点击下一步。(选择稍后安装系统,就是在这里如果直接选择镜像文件去安装的话,虚拟机会使用内置的安装向导自动进行安装,最终安装出来的系统和我们后续进行实验所需的系统环境有可能会不同)6.选择Linux操作系统,版本为Red Hat Enterprise Linux 8 64
2023-11-28 22:46:18
468
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人