- 博客(35)
- 收藏
- 关注
RSS订阅原创 SSRF+Redis+Fastcgi
访问172.19.0.2这个ip的时候,发现有回显,它说 go away ,叫我离开?我就不离开,它肯定有问题 ,探测它的端口。我们要想写webshell必须得知道它的物理路径,这个时候我们猜,一般是/var/www/html。但是这题它就不是一般,/var/www/html权限不够,它有个子目录upload有写的权限。这个时候我们想,内网的服务器ip一般是连续的,所以我们试一下前面几个ip。通过phpinfo()打印的信息,发现有内网其他服务器的ip。发现确实访问到了,我们抓包探测一下它开放了哪些端口。
2024-08-25 00:29:38
457
原创 SQL注入绕过与PDO
order by,group by 后面不能参数化,不能进行预编译,预编译自动加上引号,而order by,group by 后面一般跟字段,如果加上引号语义就变了,就会查不到信息。(2)substr() , substring() , mid() 三个可相互替换。(1)盲注中的substr("string",1,3) 用from for 替换。(3)ascii() = ord() ,在处理英文时是一样,中文是有不同。(1)greatest(n1,n2,n3....) //返回最大值。
2024-08-11 17:33:00
787
原创 RCE漏洞及绕过
RCE漏洞:远程代码执行和远程命令执行在很多Web应用中,开发人员会使用一些特殊函数,这些函数以一些字符串作为输入,功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时,就产生了RCE漏洞。
2024-08-11 16:40:10
1055
原创 SQL注入
web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。通过sql注入,拿到管理员账号和密码(1)利用order by 测出表的列数,order by在mysql中的作用是排序,当我们order by后面跟的列数大于数据库表的列数时,会报错当我们用order by 4时报错,所以得知该表有3列(2)再用union select 1,2,3 判断回显位得知回显位在2,3位(3)爆出数据库(4)爆出表名。
2024-08-05 23:15:16
1574
原创 防火墙双机热备、带宽管理
1,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW4,生产区和办公区的流量走FW1。2,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。因为要让办公区和生产区走FW1,所以在FW1上针对办公区和生产区的VRRP组要成为主,在FW4上要为备。dmz区和游客区要走FW4,所以FW4上游客区和dmz区的VRRP组要为主,在FW1上为备。启动双机热备,负载分担模式。
2024-07-16 00:38:45
439
原创 防火墙NAT智能选路
3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;要让办公区中10.0.2.10该设备只能通过电信的链路访问互联网,可以做策略路由。2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。做策略路由让游客区通过移动链路访问互联网。
2024-07-13 21:12:55
438
原创 防火墙组网
3、办公区设备10.0.2.10不允许访问dmz区的ftp服务器和http服务器,仅能ping通10.0.3.10。游客区统一用guest用户登录,密码Admin@123,人员不固定,ip不绑定。1、办公区区仅能在办公时间内访问dmz,生产区全天访问。生产区访问DMZ区时,进行protal认证。游客区不允许访问dmz区和生产区。办公区和游客区允许访问互联网。研发部访问DMZ区用匿名认证。2、生产区不允许访问互联网。市场部访问DMZ区用免认证。生产区到dmz区策略。办公区到dmz区策略。
2024-07-10 15:09:21
165
原创 网安基础---页面编码与解码
当遇到一个 < 时,就会进入标签开始状态,再进入数据状态,开始读取中间的数据部分,在标签内部再遇到 < 再进入标签开始状态,然后数据状态,再读取数据......9. 不弹窗,<script>标签是原始文本元素,只能容纳文本内容,html实体编码被识别成文本。8. 不弹窗, 符号只能被html编码,unicode编码是js中的编码。5. 不弹窗,< 被解码后,不会进入标签开始状态,里面函数不能被解析。11. 不弹窗,js中允许unicode编码,但不能编码符号。13. 不弹窗,js中不能编码符号。
2024-04-15 16:05:32
1039
原创 原型链污染
上面代码中cat1和cat2是Animal的实例对象, color是cat1和cat2的原型对象原型对象可以让所有实例对象共享原型对象也是对象,它也有自己的原型。这就形成了原型链原型链的尽头是null (Object.prototype === null)prototype对象有一个constructor属性,默认指向所在的构造函数当原型对象修改后Demo的新原型为普通对象,普通对象的constructor指向Object构造函数所以修改原型时,一定要修改constructor属性指向。
2024-04-13 15:49:57
1240
原创 HTTPS加密
双钥匙:非对称加密(客户端、服务端各生成两把钥匙,把公钥传输给对方,用私钥才能进行解密)3.客户端生成一个前置密钥,再用取出的公钥进行加密发送给服务端,服务端用私钥解密取出前置。4.此时,C/S两端都有相同的信息(随机数、版本号、前置密钥),通过这些信息算出会话密钥。客户端收到数据后,用公钥将(2)数据进行解密,再将(1)进行hash过后进行对比。(2)版本、公钥等信息经过hash算法后再进行私钥加密(签名)的数据。公钥加密,私钥解密----->加密。私钥加密,公钥解密----->签名。
2024-04-12 13:49:17
238
原创 RHCE 01_web服务
1.基于域名 www.openlab.com 可以访问网站内容为 welcome to openlab!(1)学生信息网站只有 song 和 tian 两个用户可以访问,其他用户不能访问。1、基于 www.openlab.com/student 网站访问学生信息,配置文件 vim /etc/httpd/conf.d/vhost.conf。3、基于 www.openlab.com/money 网站访问缴费网站。2、基于 www.openlab.com/data 网站访问教学资料。
2023-11-15 18:23:16
101
原创 企业网三层架构
因为华为模拟器不能支持三层接口配IP ,所以在sw1和sw2创建vlan99 再将接口划分进vlan99 再创建svi。sw3和sw4将e0/0/1 e0/0/2 调成trunk 并创建vlan2 再将对应接口划分进对应vlan中。将sw1和sw2 的g0/0/4 到g0/0/5 设为trunk干道。R1与sw1 sw2之间启动ospf让路由全通。sw1和sw2之间做trunk通道。创建svi虚拟接口并配置IP。sw1和sw2创建vlan2。sw1和sw2相互备份。配置路由器各接口IP。
2023-08-21 21:44:38
108
原创 STP总结
在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生成一棵星型结构,且最短路径树;存在算法: 802.1D PVST PVST+(CISCO) RSTP(802.1w) MSTP(802.1S)
2023-08-21 18:36:08
131
原创 VLAN实验
创建vlan2 将pc1和pc3划分到vlan2 并开启DHCP。创建pc2/4/5/6的网段 并开启DHCP。将g0/0/1设置为trunk干道允许所有。
2023-08-18 17:40:58
140
1
原创 MPLS实验
题目拓扑图给所有接口配上ip R2(g0/0/0 g0/0/1)和R4(g0/0/1 g0/0/2)连接私有空间的接口先不配IP 要划分到VPN空间里面给公网启动ospf给R2/3/4启动 MPLS配置MPLS VPN 并配置私有接口IP地址a1b1a2b2R2与R4建立MP-BGPa1区域启动RIPa2 区域启动ospf双向重发布。
2023-08-15 14:01:12
104
1
原创 BGP知识点
而本地通过BGP协议学习到的路由,只要在本地依然优秀,将继续将向本地的其他BGP邻居传输;[r2-bgp]peer 3.3.3.3 next-hop-local 将BGP路由传递给本地的邻居3.3.3.3时修改下一跳地址为本地与3.3.3.3建立邻居关系的源ip地址。2、邻居关系建立后,管理员选择性将本地路由表中通过任意来源获取的路由条目,向BGP协议中进行宣告;备注:在BGP协议中,若通过本地传递过来的路由条目,与本地路由表中已经存在且用于建立BGP邻居关系的路由相同时,该条目将不能优秀;
2023-08-13 17:52:32
148
1
原创 BGP小综合
分别将R3和R6设置为RR R4为R3的客户端 R7为R6的客户端。首先将AS2中R2/3/4/5/6/7启动ospf宣告到区域0中。R2的G0/0/0口不能宣告在ospf中 所以只能一条一条宣告。R7的G0/0/2口不能宣告到ospf中 所以只能逐条宣告。所有用户网段均可与R1R8的环回通讯。R2与R7直接将内部路由传给其他AS。所有接口ip按上图所示配置。R1与R8手动进行宣告其环回。R3到R6直接全部宣告。开始建立bgp邻居关系。
2023-08-12 15:57:24
101
1
原创 BGP基础建邻+宣告
默认IBGP邻居间数据包的TTL值为255,EBGP邻居间TTL为1;故一旦使用环回建立ebgp邻居关系,必须修改TTL值,否则无法建立。由于水平分割防环机制 路由在两个ibgp之间不能传递 所以需要每两个路由器之间建邻。R4和R5之间有多条链路 也用环回建邻 所以需要静态路由到环回。并且内部bgp应该使用环回接口建邻,因为内部网络复杂。首先在AS2中启动ospf让R2/3/4之间能通。R2的左边接口和R4的右边接口不能用ospf宣告。as内部所有路由器均需启动bgp。R2与R4之间需要非直连建邻。
2023-08-10 19:49:27
214
1
原创 双点双向重发布
题目各物理接口及环回ip已配置按题目要求启动rip和ospf协议R7将直连重发布进ospf先操作R2进行双向重发布 再操作R3。
2023-08-09 19:39:06
68
1
原创 OSPF综合实验
R12下面的eigrp也为不规则区域 没直连骨干 R12也为非法ABR。此时 区域0之间能够相互通信 用R5的环回pingR6的环回进行测试。所以需要在R9上进行多进程双向重发布 将区域4设置为ospf进程2。再给R3/5/6/7做MGRE 进行私网通信 R3为中心站点。因为区域4不合法 没有连接骨干区域 R9为非法ABR。2.所有区域内的路由器需配置缺省路由指向边界路由器。在连接骨干区域的abr上配置 成 完全nssa。给R3/5/6/7分别配上缺省路由 使公网能通。
2023-08-06 22:42:39
78
1
原创 OSPF在MGRE上的实验
华为设备默认不携带MTU值,要将这些Tunnel接口的mtu开启,并且要将所以Tunnel接口的工作方式改为brodcast,才能进行正常交流。各个路由器的以太网接口、环回接口、Tunnel口的IP按上图配置 命令省略。R5模拟为ISP R1-6都要配置缺省路由下一跳指向R6的对应接口。R1/4/5的MGRE结构,要让R1/4/5都成为中心站点。R1/2/3为区域0 R1/4/5作为区域1 进行宣告。R1/2/3为星型拓扑结构,R1为中心站点。R123之间为中心到站点 r1为中心站点。
2023-08-04 21:44:57
105
1
原创 MGRE基础实验
为R1、R2、R3分别创建隧道接口并配置ip 构建MGRE环境。R2与R4之间为ppp封装,chap认证,R2为主认证方。R2与R3之间为PPP封装,pap认证,R2为主认证方。R1、R2、R3构建MGRE环境,仅R1IP地址固定。R1为NHRP服务端 R2R3为客户端。R1关闭水平分割 实现全网正常收敛。各个路由器接口IP配置命令省略。各个路由器开启rip获取路由。此时各个pc可以访问R2的环回。R1与R2之间为HDLC封装。各个pc之间都可以互相访问。
2023-08-03 15:58:45
71
原创 静态综合实验
当外部设备访问G0/0/2的IP地址时,且目标端口号为23 那么将被转换为 192.168.1.1 的23端口。给边界路由器R5设置端口映射 让R6telnetR5的公有IP时实际登录R1。R5为边界路由器 设置nat一对多让内部私有地址访问外网时能进行地址转换。用R6telnetR5的G0/0/2口成功登录R1。R3为DHCP自动为PC1和PC2分配IP。设置缺省路由下一跳优先级为61作为备用链路。各个路由器接口ip地址配置命令省略。边界路由器设置缺省路由下一跳指向R6。
2023-08-03 13:46:40
61
原创 TCP的三次握手和四次挥手
计算机会记录下自己发送的数据包序号Seq,待收到对方的数据包后,检测“确认号(Ack)”字段,看Ack = Seq + 1是否成立,如果成立说明对方正确收到了自己的数据包。②但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。其中ACK报文是用来应答的,SYN报文是用来同步的。UDP是无连接的,即发送数据之前不需要建立连接,这种方式为UDP带来了高效的传输效率,但也导致无法确保数据的发送成功。
2023-08-03 11:33:01
65
原创 ACL实验
在AR1的g0/0/0 口上配置acl。pc1 telnet r2 禁止。pc 2 ping r2 不同。pc1 ping r1 不通。
2023-07-25 17:37:05
59
原创 RIP实验
rip authentication-mode md5 usual 12 --------在路由器1和2之间设置密钥 12。此路由器为边界路由器 配置缺省路由 ----default-route originate。rip summary-address -----------手工汇总环回接口的网段。并手工汇总环回接口 ---- ip summary-address。在G0/0/1接口上设置与R3的密钥 23。network 宣告主类。network 宣告主类。network宣告主类。
2023-07-22 16:15:02
71
原创 静态路由综合 第二次作业
设置 ip route-static 192.168.1.128 27 NULL0 空接口防止环路由。设置 ip route-static 192.168.1.32 27 NULL0 空接口防止环路由。设置 ip route-static 192.168.1.64 27 NULL0 空接口防止环路由。设置 ip route-static 192.168.1.96 27 NULL0 空接口防止环路由。浮动静态路由 设置备用 下一跳 192.168.1.21。R11 ping R7的环回。
2023-07-21 19:05:45
81
1
原创 HCIA第一次作业
给Client配置ip 网关 及 域名服务器ip。路由器每个接口配上ip 作为每个广播域的网关。给各个主机(PC1~PC4)配置ip及网关。给HTTP服务器配置IP 网关 并启动。给DNS域名解析服务器配置ip 网关。左边网段为192.168.1.0/24。右边网段为192.168.2.0/24。添加域名及ip 并且启动服务器。测试PC间的访问 能够ping通。用域名访问http服务器。
2023-07-19 13:53:46
65
原创 Golang基础阶段项目
139 println("平局!19 println("*********************添加学生信息************************")34 println("*******************删除学生信息*************************")65 println("******************修改学生信息**************************")
2023-06-25 11:57:04
287
原创 Golang 第三次作业
3、用for-range方法遍历数组,并请求出一个数组的所有数字之和以及平均值。34 fmt.Printf("最大值下标 %d \n",maxnum)33 fmt.Printf("最大值是 %d \n",maxmax)21 fmt.Printf("数组各元素之和 %d \n",sum)22 fmt.Printf("平均值 %d \n",avg)2、请求出一个数组的最大值,并得到对应的下标。
2023-05-17 17:53:40
73
1
原创 go 程序执行命令
例: 将main.go 和 lib.go 放在gobuild 文件夹下 使用go build 编译。( go build 需要./test1 是因为没安装go install 已安装则不需要)go build 命令用于启动编译,它可以将go语言程序编译成一个可执行文件,只编译不执行。go install 命令是编译并安装源文件,把编译后的文件安装到指定的目录中。用 go install 命令编译并安装可执行文件。go run 命令是将编译和执行合二为一。编译后的文件在临时目录下。
2023-03-31 12:59:30
1298
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
公安备案号11010502030143- 京ICP备19004658号
- 京网文〔2020〕1039-165号
- 经营性网站备案信息
- 北京互联网违法和不良信息举报中心
- 家长监护
- 网络110报警服务
- 中国互联网举报中心
- Chrome商店下载
- 账号管理规范
- 版权与免责声明
- 版权申诉
- 出版物许可证
- 营业执照
- ©1999-2025北京创新乐知网络技术有限公司
