- 博客(50)
- 收藏
- 关注
RSS订阅原创 应急响应-windows篇
web入侵:网页挂马、主页篡改、websehll系统入侵:病毒木马、勒索软件、远程控制后门网络入侵:DDOS攻击、DNS劫持、ARP欺骗。
2025-08-06 17:00:15
222
原创 Cacti 前台命令注入漏洞(CVE-2022-46169)
部署环境:我是通过docker直接部署的。这个漏洞的利用需要Cacti应用中至少存在一个类似是的采集器。所以,我们在Cacti后台首页创建一个新的Graph:分析代码。
2025-07-25 21:04:44
647
原创 5道挑战题writup
在这题我们需要传入两个参数(action、parameters)action是通过GET传入而parameters是直接就可以传入,再call_user_func()函数中$acrion作为回调函数的位置,所以我们要传入执行函数如system等,第二个传入参数的位置是要带入回调函数执行,所以我们可以在parameters这里输入我们的执行语句如ls、whoami。usort函数传入的参数第二个是回调函数可以将第一个传入的参数放入第二个执行,那么我们的第二个方案就来了。是 PHP 的内置函数,直接传递。
2025-07-21 22:58:45
722
原创 Exploiting DOM clobbering to enable XSS
这一段代码有问题,可以尝试是否可以进行dom破坏通过设置全局变量defaultAvatar,这样就可以对img的地址进行控制尝试写出<img src=1 onerror=alert(1)>的 JavaScript 文件。,使其在页面上显示为普通文本,而不会被浏览器解析为 HTML 标签或 JavaScript 代码。这样就可以将window.defaultAvatar进行定义img的src。这个页面看不出什么问题,可以看看这个实验室的有没有子页面。想法是第一步将图片地址写入,第二步再引用就可以顺利执行。
2025-07-17 00:37:10
634
原创 信息收集(外围打点)
信息收集是指通过系统化的方法获取、整理和分析与特定目标相关的数据和情报的过程。它是网络安全的基础工作。、小程序、app(都是前端,目的:获取后台地址)都是后端将数据传输到前端。AKSK(阿里云)泄露可能会写死在小程序,这样拿下AKSK就可以直接接管阿里云服务器(直接就是最高程序)2021年以后他有一个自动审查机制如果有AKSK就不允许上线。
2025-07-13 22:48:44
287
原创 HTTPS为什么比HTTP安全
HTTP由于是明文传输,所以客户端于服务端传输的信息都是可见的,随便用任意抓包工具就可以拦截获取信息,所以HTTPS由此而来。首先客户端向服务端发送hello包:其中包含TLS版本信息(需要调整到两端都可以顺利解析TLS的版本)随机数,使用的加密方式。可见,有了TLS协议,能保证HTTP通讯是安全的了,那么在进行HTTP通讯前需要有TLS握手。服务端收到后向客户端发送hello包:TLS版本信息,随机数,加密方式。服务端:改用加密的密钥通讯,finished结束。第一次握手:客户端向服务端。
2025-07-08 23:04:00
348
原创 基于TCP的协议
首先,客户端发送一个SYN(同步序列编号)报文到服务器,并进入SYN_SENT状态。服务器接收到SYN报文后,回复一个SYN+ACK报文,并进入SYN_RECV状态。最后,客户端收到SYN+ACK后,发送一个ACK报文到服务器,完成连接建立。(文件传输协议):用于在网络上进行文件传输,通常使用20端口进行数据传输,21端口进行控制信息传输。(安全外壳协议):用于安全地访问远程计算机,提供了加密的网络通信,通常使用22端口。(超文本传输协议):用于在Web服务器和客户端之间传输网页数据,通常使用80端口。
2025-04-22 17:48:17
427
原创 ARP(地址解析协议)
ARP以广播的形式发送请求报文,广播域内所有设备均能收到请求报文,所有收到ARP请求报文的设备,都会先记录源ip和源mac地址的对应关系,记录在本地的ARP缓存表(IP与MAC地址的关系),记完了之后再查看请求的IP地址,如果不是本地的IP地址,则丢弃。之后,如果需要发送数据,则先查看ARP缓存表,如果缓存表中存在记录,则直接安装记录转发;通过广播行为逼交换机进行泛洪(全F---广播地址)(广播域---泛洪范围)ARP---通过一种地址获取另一种地址。广播是主动,泛洪是被动。老化时间---180s。
2025-04-22 17:19:58
341
原创 路由与路由器
当路由器收到一个数据包时,会根据数据包的目的的IP地址在路由表中匹配对应的路由条目,根据该条目标指示的出口和下一跳地址转发数据包。路由是指在网络通讯中,从源设备到目标设备路径的选择过程。路由器是实现这一过程的关键设备,它通过转发数据包来实现网络的互联。静态路由的有点是简单、高效、可靠,但无法自适应网络拓扑的变化。通过路由器协议自动更新路由信息,适用与网络规模大、拓扑环境复杂的网络。:如OSPF协议,每个路由器向网络中的所有路由器发送链路状态信息,基于宽带等因素计算最短路径。
2025-04-22 16:54:15
423
原创 PHP回调后门
1.系统命令执行 直接windows或liunx命令 各个程序 相应的函数 来实现2.执行代码 eval assert php代码 系统简单的测试。
2025-03-31 17:18:58
351
原创 OSPF---LSA包
当序列号到结束值的时候会直接将LSA的老化时间跳转为3600s直接清空OSPF网络设备中储存的LSA,之后会立刻重新发送一条内容完全一致的LSA只不过序号刷新为0X800000001。--- 一条LSA的老化时间:默认一条LSA的最大老化时间是1800s(30min)为OSPF的周期更新时间,当一条LSA老化时间达到1800s则会将该LSA从自身数据库中刷新。---通告路由器:产生并通告这条LSA的设备的RID表明该LSA是谁发的。SEQ---LSA 的序列号---主要用来做LSA的新旧判断。
2025-03-31 16:17:22
304
原创 xss-labs(专业1-18 详细版)
用过实体编码->urlencode编码->js的unicode编码所以在href中进入地址栏了实体编码就直接转换成了javascript。因为有.htmlspecialchars($str)会将传入的参数转换为html实体编码所以第二题的方法不可行。过滤了on和script但是我们可以用a标签来绕过,a标签可以不使用script和on。因为都转小写了所以大小写绕过无效了,但是他将匹配到的直接转换为空所以可以直接双写绕过。这次过滤了script,on,src,data,href可以使用大小写的方式进行操作。
2025-03-24 23:55:09
418
原创 upload-labs(1-20)详解(专业版)
经过尝试phpphp会没有后缀phphpp后缀是hpp最后尝试出pphphp最后测试出来的后缀是.php。将return checkFile() 改为 return ture 就可以将php顺利上传。可以通过抓包、改包的方式将type拼接为image/png或image/jpeg绕过。在save_path=后面加上test.php%00进行截断。在test.php后面加一个空格。查看源码可以尝试. .进行绕过。在\后面加test.php。可以将后缀改为.PHP。上传.php文件抓包。并没有去末尾.的操作。
2025-03-08 00:53:51
674
原创 渗透测试【seacms V9】
将在官网选择的下载下来的文件解压后拖入宝塔面板的文件中。我选择在虚拟机中用宝塔搭建环境。渗透出来了作者会更新>_<搭建完成seacmsV9。目前还在进行渗透-_-搭建seacms环境。
2025-02-26 23:11:42
309
原创 绕过【information_schema】,【order by】过滤
当information_schema被过滤这个就会被重新组成information_schema。是另一个系统数据库,主要用于性能监控。它提供了详细的性能指标和诊断信息,但也可以用来获取一些与。select * from user group by id -- MySQL可能按id排序。主要用于性能监控,但它也可以提供一些关于数据库连接、锁、事件等的详细信息。当order by 注入到union后的子查询中。*/在这里会被mysql所识别。转换为数字运算逃过关键字检测。/**/注释可以代替空格。
2025-02-26 22:21:00
280
原创 BGP综合实验
实验目的[R1]interface l0[R1-LoopBack0]ip address 1.1.1.1 24[R1-LoopBack0]interface l1[R1-LoopBack1]ip address 192.168.1.1 24[R1-LoopBack1]interface g 0/0/0[R1-GigabitEthernet0/0/0]ip address 12.0.0.1 24[R1]interface g 0/0/2[R1-GigabitEthernet0/0/2]ip add
2024-07-21 01:13:11
1037
原创 OSPF--不规则区域
—必须在建立v-link链路的设备所在的区域中配置,注意:v-link peer指定的是对端。[r4]ospf 2 router-id 4.4.4.4--启动一个新的协议进程。--- 如果想要A协议引入获取到协议B协议的路由信息,进入A协议的进程中。通过让没有连接到骨干区域的路由器,和区域0中 的。,并且隧道宣告在区域0中使得在区域0中使得,---同时属于多个区域,并且没有接口宣告在。---同时属于多个区域,并且有接口宣告在。---需要通过封装占用额外的资源。---域外路由的优先级默认是。
2024-07-15 00:54:09
561
原创 OSPF.协议在MGRE环境下的一些问题
如果中心和分支的DR和BDR认知不一致会导致网络中一些由DR设备发送的LSA信息残缺,导致没有办法获取完整路由信息。建议直接更改隧道的接口网络类型为P2MP,直接放中心和分支不进行DR和BDR选举,就不会造成认知不统一的问题。P2MP---首先没有真实实际的网络类型是P2MP,是一种专门设计出来的网咯类型。只有中心获取到了一个分支的hello报文,分支之间没有获取到任何hello报文。---首先没有真实实际的网络类型P2MP,是一种专门设计出来的网络。中心开启伪广播之后,中心和一个分支建立邻接关系,但。
2024-07-14 01:03:40
540
原创 OSPF.中DBD数据包
如果手动开启这个功能需要手工配置,如果两端均开启了接口MTU检测功能如果MTU不一致会导致状态停留在欲启动状态。---BDR的身份(RID)注意在一个广播域中的所有设备DR和BDR的认知必须统一。接口的MTU值(interface g 0/0/0 ---进入接口。后续的DBD报文交互的有序性(确保DBD报文的可靠传输)---ospf mtu-enable---用啦开启MTU接口检测)(没有携带lsa再要信息的DBD报文),标注该设备是否为主设备发送的信息,3.主从关系选举之后由。,如果M标志的位置为。
2024-07-13 23:37:41
546
原创 OSPF.hello数据包
可选项---是OSPF的一些特性(OSPF的特殊区域的标记会在选项字段携带,网络掩码---接口发出hello时会携带该接口的掩码。,注意这两个参数如果两端对应不上则会导致。
2024-07-13 23:15:23
247
原创 网络类型和数据链路层协议
协议字段------类似以太网协议中类型字段,标注上层(网络层)使用的哪一种协议,方便下一步的封装。link-protocol hdlc --- 修改接口默认二层协议(要改两头都要改)2、非标准HDLC---思科(单独制定的兼容思科的产品)4、NBMA----非广播型多点接入网络。T1标准---北美:1.544Mbps。3、BMA----广播型多点接入网络。以太网环境下独有的---MAC。1、P2P----点到点网络。2、MA----多点接入网络。P2P网络---点到点网络。1、标准的HDLC---
2024-07-10 20:24:55
1333
原创 RIP环境下的MGRE网络
其他端口也进行同样的配置将serial3/0/1配置25.0.0.2 24将serial4/0/0配置35.0.0.2 24将GE0/0/0配置45.0.0.2 24在R5中进行配置在aaa空间中创建账号和密码将这个账号和密码使用在ppp协议中然后进如与R1相连的接口进行对认证模式的锁定将端口3/0/0的认证模式选择为pap在R1上面配置所对应的账号和密码在R5上进行配置在对应的端口上配置chap认证在R2上进行配置认证的账号和密码先在R5上进入相应的接口进行配置再在R3上进入相对应的接口调至配置首先将他们
2024-07-08 22:39:10
271
原创 python顺序结构
例1:输入一个十进制数字,转换为二进制,八进制,十六进制。变量初始化(名称、个数、初始值)输入 ------ input。输出 ------ print。从上到下,从左到右的顺序。
2024-06-05 15:17:27
249
原创 python.变量和标识符
python是一门弱数据类型语言java、c、c++都是强数据类型语言数据类型 变量名称 = 变量;在java中:每个数据类型暂用的内存大小不一样1字节------ byte boolean2字节------ short、char4字节------ int 、float8字节------ long、double在python这种弱数据类型语言中,一般声明变量的格式:var 变量名称 = 变量什么是强数据类型语言?什么是若数据类型语言?当定义变量的时候,需要声明数据类型。
2024-06-03 20:47:07
886
2
原创 HCIA.RIP(协议)
1、V1:为有类别路由协议---不携带子网掩码;不支持子网规划,子网汇总。2、V1:为广播更新 255.255.255.255。V2:为无类别路由协议---携带子网掩码。V2:为组播更新 224.0.0.9。3、V2:拥有手工认证。
2024-01-29 18:14:03
610
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人